Unda Miundombinu ya Saraka Inayotumika na Samba4 kwenye Ubuntu - Sehemu ya 1

Samba ni programu ya Open Source isiyolipishwa ambayo hutoa mwingiliano wa kawaida kati ya Windows OS na Linux/Unix Operating Systems.

Samba inaweza kufanya kazi kama faili iliyojitegemea na seva ya kuchapisha kwa wateja wa Windows na Linux kupitia seti ya itifaki ya SMB/CIFS au inaweza kufanya kazi kama Kidhibiti cha Kikoa cha Saraka Inayotumika au kujiunga katika Ufalme kama Mwanachama wa Kikoa. Kikoa cha juu kabisa cha AD DC na kiwango cha msitu ambacho kwa sasa Samba4 inaweza kuiga ni Windows 2008 R2.

Mfululizo huo utaitwa Kuweka Kidhibiti cha Kikoa cha Samba4 Active Directory, ambacho kinashughulikia mada zifuatazo za Ubuntu, CentOS, na Windows:

Mafunzo haya yataanza kwa kueleza hatua zote unazohitaji kutunza ili kusakinisha na kusanidi Samba4 kama Kidhibiti cha Kikoa kwenye Ubuntu 16.04 na Ubuntu 14.04.

Usanidi huu utatoa sehemu kuu ya usimamizi kwa watumiaji, mashine, hisa za kiasi, ruhusa na rasilimali nyingine katika mchanganyiko wa miundombinu ya Windows - Linux.

  1. Usakinishaji wa Seva ya Ubuntu 16.04.
  2. Usakinishaji wa Seva ya Ubuntu 14.04.
  3. Anwani tuli ya IP iliyosanidiwa kwa seva yako ya AD DC.

Hatua ya 1: Usanidi wa Awali wa Samba4

1. Kabla ya kuendelea na usakinishaji wako wa Samba4 AD DC kwanza hebu tuendeshe hatua chache zinazohitajika mapema. Kwanza hakikisha kuwa mfumo umesasishwa na vipengele vya mwisho vya usalama, kokwa na vifurushi kwa kutoa amri ifuatayo:

$ sudo apt-get update 
$ sudo apt-get upgrade
$ sudo apt-get dist-upgrade

2. Kisha, fungua faili ya mashine /etc/fstab na uhakikishe kuwa mfumo wako wa faili wa partitions umewezeshwa ACL kama inavyoonyeshwa kwenye picha ya skrini iliyo hapa chini.

Kawaida, mifumo ya kisasa ya faili ya Linux kama vile ext3, ext4, xfs au btrfs inasaidia na kuwashwa kwa ACL kwa chaguomsingi. Ikiwa sivyo kwa mfumo wako wa faili fungua /etc/fstab faili ili kuhaririwa na uongeze kamba ya acl mwishoni mwa safu wima ya tatu na uwashe tena mashine ili kutekeleza mabadiliko.

3. Hatimaye sanidi jina la mpangishi wa mashine yako kwa jina la maelezo, kama vile adc1 linalotumika katika mfano huu, kwa kuhariri faili ya /etc/hostname au kwa kutoa.

$ sudo hostnamectl set-hostname adc1

Kuwasha upya ni muhimu baada ya kubadilisha jina la mashine yako ili kutekeleza mabadiliko.

Hatua ya 2: Sakinisha Vifurushi Vinavyohitajika kwa Samba4 AD DC

4. Ili kubadilisha seva yako kuwa Kidhibiti Kikoa cha Saraka Inayotumika, sakinisha Samba na vifurushi vyote vinavyohitajika kwenye mashine yako kwa kutoa amri iliyo hapa chini iliyo na upendeleo wa mizizi kwenye dashibodi.

$ sudo apt-get install samba krb5-user krb5-config winbind libpam-winbind libnss-winbind

5. Wakati usakinishaji unaendesha mfululizo wa maswali yataulizwa na kisakinishi ili kusanidi kidhibiti cha kikoa.

Kwenye skrini ya kwanza utahitaji kuongeza jina la chaguomsingi la Kerberos REALM kwa herufi kubwa. Ingiza jina ambalo utakuwa ukitumia kwa kikoa chako kwa herufi kubwa na ubofye Enter ili kuendelea.

6. Kisha, ingiza jina la mpangishaji la seva ya Kerberos kwa kikoa chako. Tumia jina sawa na la kikoa chako, chenye herufi ndogo wakati huu na ubofye Enter ili kuendelea.

7. Hatimaye, taja jina la mpangishaji la seva ya usimamizi ya eneo lako la Kerberos. Tumia sawa na kikoa chako na ugonge Enter ili kumaliza usakinishaji.

Hatua ya 3: Toa Samba AD DC kwa Kikoa Chako

8. Kabla ya kuanza kusanidi Samba kwa kikoa chako, kwanza endesha amri zilizo hapa chini ili kusimamisha na kuzima pepo zote za samba.

$ sudo systemctl stop samba-ad-dc.service smbd.service nmbd.service winbind.service
$ sudo systemctl disable samba-ad-dc.service smbd.service nmbd.service winbind.service

9. Ifuatayo, badilisha jina au uondoe usanidi wa asili wa samba. Hatua hii inahitajika kabisa kabla ya kutoa Samba AD kwa sababu wakati wa utoaji Samba itaunda faili mpya ya usanidi kutoka mwanzo na itatupa baadhi ya hitilafu endapo itapata faili ya zamani ya smb.conf.

$ sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.initial

10. Sasa, anza utoaji wa kikoa kwa maingiliano kwa kutoa amri iliyo hapa chini na upendeleo wa mizizi na ukubali chaguo-msingi ambazo Samba hukupa.

Pia, hakikisha unatoa anwani ya IP kwa kisambaza data cha DNS kwenye eneo lako (au nje) na uchague nenosiri dhabiti la akaunti ya Msimamizi. Ukichagua nenosiri la wiki kwa akaunti ya Msimamizi utoaji wa kikoa utashindwa.

$ sudo samba-tool domain provision --use-rfc2307 --interactive

11. Mwishowe, badilisha jina au uondoe faili kuu ya usanidi ya Kerberos kutoka kwa saraka/nk na ubadilishe kwa kutumia ulinganifu na faili ya Kerberos iliyotengenezwa hivi karibuni katika /var/lib/samba/private kwa kutoa amri zilizo hapa chini:

$ sudo mv /etc/krb5.conf /etc/krb5.conf.initial
$ sudo ln -s /var/lib/samba/private/krb5.conf /etc/

12. Anzisha na uwashe damoni za Kidhibiti cha Kikoa cha Samba Active Directory.

$ sudo systemctl start samba-ad-dc.service
$ sudo systemctl status samba-ad-dc.service
$ sudo systemctl enable samba-ad-dc.service

13. Kisha, tumia amri ya netstat ili kuthibitisha orodha ya huduma zote zinazohitajika na Saraka Inayotumika ili kufanya kazi ipasavyo.

$ sudo netstat –tulpn| egrep ‘smbd|samba’

Hatua ya 4: Mipangilio ya Mwisho ya Samba

14. Kwa wakati huu Samba inapaswa kufanya kazi kikamilifu katika eneo lako. Kiwango cha juu zaidi cha kikoa kinachoiga Samba kinapaswa kuwa Windows AD DC 2008 R2.

Inaweza kuthibitishwa kwa msaada wa matumizi ya zana ya samba.

$ sudo samba-tool domain level show

15. Ili azimio la DNS lifanye kazi ndani ya nchi, unahitaji kufungua mipangilio ya kiolesura cha kuhariri mwisho na uelekeze azimio la DNS kwa kurekebisha taarifa ya dns-nameservers kwa Anwani ya IP ya Kidhibiti chako cha Kikoa (tumia 127.0.0.1 kwa utatuzi wa karibu wa DNS) na dns-search taarifa ili kuashiria eneo lako.

$ sudo cat /etc/network/interfaces
$ sudo cat /etc/resolv.conf

Ukimaliza, washa seva yako upya na uangalie faili yako ya kisuluhishi ili kuhakikisha kuwa inaelekeza kwenye seva zinazofaa za jina la DNS.

16. Hatimaye, jaribu kisuluhishi cha DNS kwa kutoa hoja na pings dhidi ya rekodi muhimu za AD DC, kama ilivyo katika dondoo lililo hapa chini. Badilisha jina la kikoa ipasavyo.

$ ping -c3 tecmint.lan         #Domain Name
$ ping -c3 adc1.tecmint.lan   #FQDN
$ ping -c3 adc1               #Host

Endesha maswali machache dhidi ya Kidhibiti cha Kikoa cha Samba Active Directory..

$ host -t A tecmint.lan
$ host -t A adc1.tecmint.lan
$ host -t SRV _kerberos._udp.tecmint.lan  # UDP Kerberos SRV record
$ host -t SRV _ldap._tcp.tecmint.lan # TCP LDAP SRV record

17. Pia, thibitisha uthibitishaji wa Kerberos kwa kuomba tikiti ya akaunti ya msimamizi wa kikoa na uorodheshe tikiti iliyohifadhiwa. Andika sehemu ya jina la kikoa kwa herufi kubwa.

$ kinit [email 
$ klist

Ni hayo tu! Sasa una Kidhibiti cha Kikoa cha AD kinachofanya kazi kikamilifu kilichosakinishwa kwenye mtandao wako na unaweza kuanza kuunganisha mashine za Windows au Linux kwenye Samba AD.

Katika mfululizo unaofuata tutashughulikia mada zingine za Samba AD, kama vile jinsi ya kudhibiti wewe ni kidhibiti cha kikoa kutoka kwa safu ya amri ya Samba, jinsi ya kuunganisha Windows 10 kwenye jina la kikoa na kudhibiti Samba AD ukiwa mbali kwa kutumia RSAT na mada zingine muhimu.