Crea un'infrastruttura di Active Directory con Samba4 su

Ubuntu - Parte 1

Samba è un software Open Source gratuito che fornisce un'interoperabilità standard tra i sistemi operativi Windows e Linux/Unix .

Samba può funzionare come file autonomo e server di stampa per client Windows e Linux tramite la suite di protocolli SMB/CIFS o può fungere da
Controller di dominio Active Directory o essere associato a < strong> Realm come Membro del dominio . Il livello più alto di AD DC e livello di
foresta che Samba4 attualmente può emulare è Windows 2008 R2 .

La serie sarà intitolata Configurazione del controller di dominio Active Directory Samba4 , che copre i seguenti argomenti per Ubuntu , CentOS e
Windows :

Parte 1 : Installa l'infrastruttura di Active Directory con SAMBA4 su Ubuntu

Parte 2 : Gestisci l'infrastruttura AD Samba4 dalla riga di comando di Linux

Parte 3 : gestione dell'infrastruttura di Samba4 Active Directory da Windows10 tramite RSAT

Parte 4 : gestione del DNS del controller di dominio AD Samba4 e dei criteri di gruppo da Windows

Parte 5 : entra a far parte di un ulteriore DC da Ubuntu a Samba4 AD DC

Pare 6 : installazione di SysVol Replication su due DC AD Samba4 con Rsync

Parte 7 : crea una directory condivisa su Samba AD DC e mappa su client Windows/Linux

Parte 8 : integra Ubuntu da 16.04 a AD come membro di dominio con Samba e Winbind

Parte 9 : integra CentOS 7 Desktop in Samba4 AD come membro di dominio

Parte 10 : come installare iRedMail su CentOS 7 per Samba4 AD Integration

Parte 11 : integra iRedMail Services in Samba4 AD DC

Parte 12 : come integrare iRedMail Roundcube con Samba4 AD DC

Parte 13 : come configurare Thunderbird con iRedMail per Samba4 AD

Parte 14 : integra Ubuntu 16.04 a Samba4 AD DC con SSSD e Realm

Parte 15 : integra CentOS 7 dalla riga di comando a Samba AD DC come membro di dominio

Parte 16 : integra l'host VMware ESXI al controller di dominio AD Samba4

Questo tutorial inizierà spiegando tutti i passaggi che devi seguire per installare e configurare Samba4 come controller di dominio su Ubuntu 16.04 e
Ubuntu 14.04 .

Questa configurazione fornirà un punto di gestione centrale per utenti, computer, condivisioni di volume, permessi e altre risorse in un'infrastruttura
Windows-Linux mista.

1. Ubuntu 16.04 Server Installation.

2. Ubuntu 14.04 Server Installation.
3. A static IP Address configured for your AD DC server.

Passo 1: configurazione iniziale per Samba4

1. prima di procedere con l'installazione di Samba4 AD DC , eseguiamo prima alcuni passaggi obbligatori. Innanzitutto assicurati che il sistema sia
aggiornato con le ultime funzionalità di sicurezza, kernel e pacchetti emettendo il seguente comando:

$ sudo apt-get update

$ sudo apt-get upgrade
$ sudo apt-get dist-upgrade

2. Successivamente, apri il file macchina /etc/fstab e assicurati che il tuo file system delle partizioni abbia ACL abilitato come illustrato nello screenshot
sottostante.

Solitamente, i comuni file system Linux moderni come ext3 , ext4 , xfs o btrfs supportano e hanno ACL abilitati da predefinito. Se questo non è il tuo file
system, apri il file /etc/fstab per la modifica e aggiungi la stringa acl alla fine della terza colonna e riavvia la macchina per applicare le modifiche.

3. Infine, imposta il nome host della tua macchina con un nome descrittivo, come adc1 usato in questo esempio, modificando il file /etc/hostname
o emittente.

$ sudo hostnamectl set-hostname adc1

È necessario un riavvio dopo aver modificato il nome del computer per applicare le modifiche.

Passaggio 2: installazione dei pacchetti richiesti per Samba4 AD DC

4. Per trasformare il tuo server in un controller di dominio Active Directory , installa Samba e tutti i pacchetti richiesti sul tuo computer
emettendo il seguente comando con privilegi root in una console.

$ sudo apt-get install samba krb5-user krb5-config winbind libpam-winbind libnss-winbind

5. Durante l'installazione verrà eseguita una serie di domande da parte dell'installatore per configurare il controller di dominio.

Nella prima schermata dovrai aggiungere un nome per Kerberos predefinito REALM in maiuscolo. Inserisci il nome che utilizzerai per il tuo
dominio in maiuscolo e premi Invio per continuare ..

6. Successivamente, inserisci il nome host del server Kerberos per il tuo dominio. Utilizza lo stesso nome del tuo dominio, con le minuscole questa
volta e premi Invio per continuare.
7. Infine, specifica il nomehost per il server amministrativo del tuo dominio Kerberos . Utilizza lo stesso dominio e premi Invio per terminare
l'installazione.

Passaggio 3: fornitura di Samba AD DC per il tuo dominio

8. Prima di iniziare a configurare Samba per il tuo dominio, prima esegui i comandi sottostanti per arrestare e disabilitare tutti i daemon samba.

$ sudo systemctl stop samba-ad-dc.service smbd.service nmbd.service winbind.service

$ sudo systemctl disable samba-ad-dc.service smbd.service nmbd.service winbind.service

9. Quindi, rinomina o rimuovi la configurazione originale di samba. Questo passaggio è assolutamente necessario prima di eseguire il
provisioning di Samba AD perché al momento della fornitura Samba creerà un nuovo file di configurazione da zero e genererà alcuni errori nel
caso in cui trovi un vecchio < codice> smb.conf file.

$ sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.initial

10. Ora avvia il provisioning del dominio in modo interattivo inviando il comando seguente con i privilegi di root e accettando le opzioni
predefinite fornite da Samba.

Inoltre, assicurati di fornire l'indirizzo IP per un server di inoltro DNS presso i tuoi locali (o esterno) e scegli una password complessa per
l'account Amministratore. Se si sceglie una password settimana per l'account amministratore, la fornitura del dominio avrà esito negativo.

$ sudo samba-tool domain provision --use-rfc2307 --interactive

11. Infine, rinomina o rimuovi il file di configurazione principale di Kerberos dalla directory /etc e sostituiscilo usando un link simbolico con il
file Kerberos appena creato situato in /var/lib/samba/private percorso emettendo i seguenti comandi:

$ sudo mv /etc/krb5.conf /etc/krb5.conf.initial

$ sudo ln –s /var/lib/samba/private/krb5.conf /etc/

12. Avvia e attiva i daemon Samba Active Domain Controller .

$ sudo systemctl start samba-ad-dc.service

$ sudo systemctl status samba-ad-dc.service
$ sudo systemctl enable samba-ad-dc.service
13. Quindi, utilizza il comando netstat per verificare l'elenco di tutti i servizi richiesti da un Active Directory per funzionare correttamente.

$ sudo netstat –tulpn| egrep ‘smbd|samba’

Passaggio 4: configurazioni di Samba finali
14. Al momento Samba dovrebbe essere pienamente operativo presso la tua sede. Il livello di dominio più alto Samba deve essere Windows AD
DC 2008 R2 .

Può essere verificato con l'aiuto dell'utilità samba-tool .

$ sudo samba-tool domain level show

15. Affinché la risoluzione DNS funzioni localmente, devi aprire le impostazioni di modifica dell'interfaccia di rete e indirizzare la risoluzione
DNS modificando DNS-server dei nomi dichiarazione all'indirizzo IP del tuo controller di dominio (usa 127.0.0.1 per la risoluzione DNS locale) e
dns-search per puntare al tuo regno .

$ sudo cat /etc/network/interfaces

$ sudo cat /etc/resolv.conf
Al termine, riavvia il tuo server e dai un'occhiata al file resolver per assicurarti che rimandi ai server dei nomi DNS corretti.

16. Infine, prova il risolutore DNS eseguendo query e ping su alcuni record cruciali AD DC , come nell'esempio seguente. Sostituisci il nome del
dominio di conseguenza.

$ ping –c3 tecmint.lan #Domain Name

$ ping –c3 adc1.tecmint.lan #FQDN
$ ping –c3 adc1 #Host

Esegui seguendo alcune query sul controller di dominio Samba Active Directory.

$ host –t A tecmint.lan
$ host –t A adc1.tecmint.lan
$ host –t SRV _kerberos._udp.tecmint.lan # UDP Kerberos SRV record
$ host -t SRV _ldap._tcp.tecmint.lan # TCP LDAP SRV record

17. Inoltre, verifica l'autenticazione Kerberos richiedendo un ticket per l'account dell'amministratore del dominio ed elenca il ticket memorizzato
nella cache. Scrivi la parte del nome di dominio con lettere maiuscole.
$ kinit [email protected]
$ klist

È tutto! Ora hai un Controller di dominio AD completamente operativo installato nella tua rete e puoi iniziare a integrare le macchine Windows
o Linux in Samba AD .

Nella prossima serie tratteremo altri argomenti Samba AD , come ad esempio come gestire il controller di dominio dalla riga di comando Samba,
come integrare Windows 10 nel nome di dominio e gestire Samba AD da remoto usando RSAT e altri argomenti importanti.

Tutti i diritti riservati. © Linux-Console.net • 2019-2023