Счетчик

Поисковый анализ сайта
яндекс.ћетрика
Cервер и сайт запущен 2011.02.01 на Debian

Установка и настройка samba4 как controller domain debian 7 (Рабочий конфиг)

Итак коллеги, наконец то у меня дошли руки до поднятия полноценного АД сервера на базе debian 7 c ДНС сервером bind9 связка работает идеально управление ГПО, ДНС, пользователями, уже на протяжении 3 недель, пользоватлей порядком 35. Все коннект к сие АД, мне самому нравится. Ну чтож приступим к установке и настройке samba4 и bind9

Установка ОС debian 7 проста

имя компа у меня - dc

IP моей сетевой карты - 10.244.160.41

имя моего будущего домена - domain.com

При установке системы я указал сразу статический IP имя моего будущего сервера, а так же вбил сразу имя своего домена.

С перва нам понадобится установить нужные нам пакеты туда и входят основные такие как samba4, bind9

apt-get install samba4 samba4-clients bind9 cups build-essential libattr1-dev libblkid-dev libgnutls-dev libreadline-gplv2-dev python-dev autoconf python-dnspython gdb pkg-config bind9utils libpopt-dev -y

Сохраним оригинал документа на досуге можно почитать

mv /etc/samba/smb.conf{,.orig}

Если после установки Samba служба запущено остановим его

service samba4 stop

Далее начнем этап установки и настройки АД

Выполним:

/usr/share/samba/setup/provision --realm=domain.com --domain=DOMAIN --adminpass=321Qq123 --server-role='domain controller'

--realm - имя вашего домена

--domain - без расширения

--adminpass - пароль администратора (c чего то нам надо начинать?!) 

--server-role - тут все понятно!

Если выскочит ошибка

_ldb.LdbError: (19, '0000052D: Constraint violation - check_password_restrictions: the password does not meet the complexity criterias!'

То проделаем следующее, удалим конфиг файл

rm /etc/samba/smb.conf

И запустим команду заново но пароль выбираем посложнее, ошибка говорит о том, что пароль слишком легкий

/usr/share/samba/setup/provision --realm=domain.com --domain=DOMAIN --adminpass=321Qq123 --server-role='domain controller'

Далее: настроим bind9 для совместной работы samba4

nano /etc/bind/named.conf.local и добавим в нее строчку

include "/var/lib/samba/private/named.conf";

Разрешим apparmor читать bind9 и samba4 для этого в конфиг файле

nano /etc/apparmor.d/usr.sbin.named

до знака } впишем следующее:

/var/lib/samba/private/* rw,

/var/lib/samba/private/dns/* rw,

Далее в файле

nano /etc/resolv.conf изменим обращение к ДНС на наш локальный сервер

Должно быть так

nameserver 127.0.0.1

Далее подправим настройки нашей сети

nano /etc/network/interfaces

Меняем IP сервера ДНС на наш локальный

10.244.160.41

Копируем настроечный файл kerberos

cp /var/lib/samba/private/krb5.conf /etc/

Далее, нам надо подпарвить наш конфиг samba

nano /etc/samba/smb.conf

должен выглядеть примерно вот так: (Добавить надо в параметр [global] в конец данной секции)

passdb backend = ldapsam:ldap://127.0.0.1
ldap suffix = dc=domain,dc=com
ldap user suffix = ou=People
ldap group suffix = ou=Groups
ldap machine suffix = ou=Computers
ldap idmap suffix = ou=Idmap
ldap admin dn = cn=admin,dc=domain,dc=com
ldap passwd sync = yes
server services = +smb -s3fs 
dcerpc endpoint servers = +winreg +srvsvc

Далее:

reboot

После рестарта нашего сервера можем потестить как работает ДНС командой nslookup для самоконтроля я же еду дальше.

Далее проверим наши шари и доступ к ним

smbclient  -UAdministrator -Llocalhost

вводим пароль administrator

и должны увидеть

Sharename       Type       Comment
 ---------       ----       -------
 netlogon        Disk       
 sysvol          Disk       
 IPC$            IPC        IPC Service (Samba 4.0.0alpha12-GIT-UNKNOWN)
REWRITE: list servers not implemented

Если что то типо disconnect чего то там, то вы написали что то неправильно в файле smb.conf

Если есть вопросы, пишите попробуем вместе разобраться.

Добавить комментарий


Защитный код
Обновить