آموزش راه اندازی اکتیودایرکتوری در لینوکس توزیع CentOS

همانطور که میدانید سرویس Samba از ورژن 4 به بعد این امکان را دارد که به عنوان یک AD DC راه اندازی شود، که در این بخش نحوه نصب و راه اندازی آن را در CentOS 7 آموزش میدهیم ؛ در ابتدا باید پکیج های مورد نیاز را نصب کنیم :

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
[root@centos ~]# yum install -y epel-release 
[root@centos ~]# yum install -y python-devel libblkid-devel zlib-devel sqlite-devel e2fsprogs-devel libacl-devel gnutls-devel readline-devel systemd-devel popt-devel ncurses-devel libidn-devel libxml2-devel libacl-devel libsepol-devel libattr-devel keyutils-libs-devel krb5-pkinit krb5-server krb5-devel krb5-workstation cups-devel openssl-devel libpcap-devel pam-devel libaio-devel bind bind-utils bind-sdb sqlite-devel cyrus-sasl-devel


سپس سرویس Samba را دانلوده کرده و نصب کنیم :

[root@centos ~]# wget -c https://ftp.samba.org/pub/samba/stable/samba-4.6.5.tar.gz
[root@centos ~]# tar -zxvf samba-4.6.5.tar.gz -C /srv
[root@centos ~]# cd /srv/samba-4.6.5
[root@centos samba-4.6.5]# ./configure --prefix=/usr --sysconfdir=/etc --localstatedir=/var --enable-selftest --enable-fhs --with-ads --with-syslog --with-winbind --with-regedit --with-systemd --with-piddir=/var/run --with-sockets-dir=/var/run
[root@centos samba-4.6.5]# make && make install

بعد از نصب باید فایل پیکربندی Samba که بصورت پیش فرض وجود دارد را پاک کنیم :

[root@centos ~]# rm -rf /etc/samba/smb.conf

با کامند زیر یک Forest ایجاد میکنیم :

[root@server ~]# samba-tool domain provision --use-rfc2307 --interactive
Realm : ITPRO.LOCAL
Domain : ITPRO
Server Role [dc]: dc
DNS Backend [SAMBA_INTERNAL]: BIND9_DLZ

 

راه اندازی Active Directory Domain Controller در لینوکس ( CentOS7 )

 

راه اندازی Active Directory Domain Controller در لینوکس ( CentOS7 )



برای Integrate کردن سرویس samba با systemd بصورت زیر عمل میکنیم :

[root@centos ~]# vim /usr/lib/systemd/system/samba-ad.service
[Unit]
Description=Samba AD Daemon
After=syslog.target network.target

[Service]
Type=forking
NotifyAccess=all
PIDFile=/var/run/samba.pid
EnvironmentFile=-/etc/sysconfig/samba
ExecStartPre=/usr/bin/rm -f /var/run/samba.pid
ExecStart=/usr/sbin/samba
ExecReload=/usr/bin/kill -s HUP $MAINPID
KillSignal=SIGOUT
KillMode=process

[Install]
WantedBy=multi-user.target

[root@centos ~]# systemctl start samba-ad && systemctl enable samba-ad
systemd integration



سرویس bind را پیکربندی میکنیم :

[root@centos ~]# vim /etc/named.conf
options {
        tkey-gssapi-keytab "/var/lib/samba/private/dns.keytab";
        listen-on port 53 { 127.0.0.1; 192.168.1.1; };
        allow-query       { any; };
        .
        .
        .
}
include "/var/lib/samba/private/named.conf";

سرویس bind را استارت میکنیم :

[root@centos ~]# systemctl start named && systemctl enable named
راه اندازی Active Directory Domain Controller در لینوکس ( CentOS7 )



سپس تنظیمات مربوط به Kerberos را انجام می دهیم :

[root@centos ~]# rm -rf /etc/krb5.conf
[root@centos ~]# cp -rf /var/lib/samba/private/krb5.conf /etc/krb5.conf

[root@centos ~]# kinit administrator
[root@centos ~]# klist

و در آخر Firewalld را پیکربندی کرده و SELinux را به حالت Permissive در میاوریم :

[root@centos ~]# firewall-cmd --add-port={389/tcp,636/tcp,1024/tcp,3268/tcp,3269/tcp,135/tcp,88/tcp,464/tcp} --permanent
[root@centos ~]# firewall-cmd --add-port={53/tcp,53/udp} --permanent
[root@centos ~]# firewall-cmd --reload
[root@centos ~]# setenforce 0

مراحل نصب Samba AD به اتمام رسید ، حال برای مثال یک کلاینت ویندوز را Join کرده و سپس با RSAT به Samba متصل میشویم.
پکیج RSAT را نیز میتوانید از سایت مایکروسافت دانلود کنید؛

راه اندازی Active Directory Domain Controller در لینوکس ( CentOS7 )

 

راه اندازی Active Directory Domain Controller در لینوکس ( CentOS7 )

 

راه اندازی Active Directory Domain Controller در لینوکس ( CentOS7 )

 

راه اندازی Active Directory Domain Controller در لینوکس ( CentOS7 )

 

راه اندازی Active Directory Domain Controller در لینوکس ( CentOS7 )

 

راه اندازی Active Directory Domain Controller در لینوکس ( CentOS7 )

 

راه اندازی Active Directory Domain Controller در لینوکس ( CentOS7 )



برای ساختن یوزر جدید از دو روش میتوان استفاده کرد ؛

  • با استفاده از کامند samba-tool
  • از طریق RSAT

 

راه اندازی Active Directory Domain Controller در لینوکس ( CentOS7 )

 

راه اندازی Active Directory Domain Controller در لینوکس ( CentOS7 )

 

راه اندازی Active Directory Domain Controller در لینوکس ( CentOS7 )

نویسنده : احسان هدایتی
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر نام نویسنده و منبع دارای اشکال اخلاقی میباشد.


نظرات