در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش راه اندازی اکتیودایرکتوری (دومین کنترلر) در لینوکس CentOS

همانطور که میدانید سرویس Samba از ورژن 4 به بعد این امکان را دارد که به عنوان یک AD DC راه اندازی شود،

که در این بخش نحوه نصب و راه اندازی آن را در CentOS 7 آموزش میدهیم ؛ در ابتدا باید پکیج های مورد نیاز را نصب کنیم :

[root@centos ~]# yum install -y epel-release 
[root@centos ~]# yum install -y python-devel libblkid-devel zlib-devel sqlite-devel e2fsprogs-devel libacl-devel gnutls-devel readline-devel systemd-devel popt-devel ncurses-devel libidn-devel libxml2-devel libacl-devel libsepol-devel libattr-devel keyutils-libs-devel krb5-pkinit krb5-server krb5-devel krb5-workstation cups-devel openssl-devel libpcap-devel pam-devel libaio-devel bind bind-utils bind-sdb sqlite-devel cyrus-sasl-devel

سپس سرویس Samba را دانلوده کرده و نصب کنیم :
[root@centos ~]# wget -c https://ftp.samba.org/pub/samba/stable/samba-4.6.5.tar.gz
[root@centos ~]# tar -zxvf samba-4.6.5.tar.gz -C /srv
[root@centos ~]# cd /srv/samba-4.6.5
[root@centos samba-4.6.5]# ./configure --prefix=/usr --sysconfdir=/etc --localstatedir=/var --enable-selftest --enable-fhs --with-ads --with-syslog --with-winbind --with-regedit --with-systemd --with-piddir=/var/run --with-sockets-dir=/var/run
[root@centos samba-4.6.5]# make && make install
بعد از نصب باید فایل پیکربندی Samba که بصورت پیش فرض وجود دارد را پاک کنیم :
[root@centos ~]# rm -rf /etc/samba/smb.conf
با کامند زیر یک Forest ایجاد میکنیم :
[root@server ~]# samba-tool domain provision --use-rfc2307 --interactive
Realm : ITPRO.LOCAL
Domain : ITPRO
Server Role [dc]: dc
DNS Backend [SAMBA_INTERNAL]: BIND9_DLZ

راه اندازی Active Directory Domain Controller در لینوکس ( CentOS7 )

راه اندازی Active Directory Domain Controller در لینوکس ( CentOS7 )


برای Integrate کردن سرویس samba با systemd بصورت زیر عمل میکنیم :
[root@centos ~]# vim /usr/lib/systemd/system/samba-ad.service
[Unit]
Description=Samba AD Daemon
After=syslog.target network.target

[Service]
Type=forking
NotifyAccess=all
PIDFile=/var/run/samba.pid
EnvironmentFile=-/etc/sysconfig/samba
ExecStartPre=/usr/bin/rm -f /var/run/samba.pid
ExecStart=/usr/sbin/samba
ExecReload=/usr/bin/kill -s HUP $MAINPID
KillSignal=SIGOUT
KillMode=process

[Install]
WantedBy=multi-user.target

[root@centos ~]# systemctl start samba-ad && systemctl enable samba-ad
systemd integration


سرویس bind را پیکربندی میکنیم :
[root@centos ~]# vim /etc/named.conf
options {
        tkey-gssapi-keytab "/var/lib/samba/private/dns.keytab";
        listen-on port 53 { 127.0.0.1; 192.168.1.1; };
        allow-query       { any; };
        .
        .
        .
}
include "/var/lib/samba/private/named.conf";
سرویس bind را استارت میکنیم :
[root@centos ~]# systemctl start named && systemctl enable named
راه اندازی Active Directory Domain Controller در لینوکس ( CentOS7 )


سپس تنظیمات مربوط به Kerberos را انجام می دهیم :
[root@centos ~]# rm -rf /etc/krb5.conf
[root@centos ~]# cp -rf /var/lib/samba/private/krb5.conf /etc/krb5.conf

[root@centos ~]# kinit administrator
[root@centos ~]# klist
و در آخر Firewalld را پیکربندی کرده و SELinux را به حالت Permissive در میاوریم :
[root@centos ~]# firewall-cmd --add-port={389/tcp,636/tcp,1024/tcp,3268/tcp,3269/tcp,135/tcp,88/tcp,464/tcp} --permanent
[root@centos ~]# firewall-cmd --add-port={53/tcp,53/udp} --permanent
[root@centos ~]# firewall-cmd --reload
[root@centos ~]# setenforce 0
مراحل نصب Samba AD به اتمام رسید ، حال برای مثال یک کلاینت ویندوز را Join کرده و سپس با RSAT به Samba متصل میشویم.
پکیج RSAT را نیز میتوانید از سایت مایکروسافت دانلود کنید؛
راه اندازی Active Directory Domain Controller در لینوکس ( CentOS7 )

راه اندازی Active Directory Domain Controller در لینوکس ( CentOS7 )

راه اندازی Active Directory Domain Controller در لینوکس ( CentOS7 )

راه اندازی Active Directory Domain Controller در لینوکس ( CentOS7 )

راه اندازی Active Directory Domain Controller در لینوکس ( CentOS7 )

راه اندازی Active Directory Domain Controller در لینوکس ( CentOS7 )

راه اندازی Active Directory Domain Controller در لینوکس ( CentOS7 )


برای ساختن یوزر جدید از دو روش میتوان استفاده کرد ؛
  • با استفاده از کامند samba-tool
  • از طریق RSAT

راه اندازی Active Directory Domain Controller در لینوکس ( CentOS7 )

راه اندازی Active Directory Domain Controller در لینوکس ( CentOS7 )

راه اندازی Active Directory Domain Controller در لینوکس ( CentOS7 )



نویسنده : احسان هدایتی
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر نام نویسنده و منبع دارای اشکال اخلاقی میباشد.
#نصب_سامبا #راه_اندازی_ad_در_لینوکس #اکتیو_دایرکتوری #نصب_samba_در_لینوکس #نصب_اکتیو_دایرکتوری #نصب_اکتیو_دایرکتوری_در_لینوکس
1 نظر
محمد نصیری

فقط یک کلام ... عالی ...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....