درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
دوره های مرتبط
دوره های توسینسو
دوره آموزشی فوق تخصصی Shell Scripting در BASH Shell
مدرس: محمد عابدینی
این دوره را در 19 قسط خریداری کنید
دوره آموزشی کنترل پنل هاستینگ CWP
مدرس: فربد رستم صولت
این دوره را در 6 قسط خریداری کنید
گام به گام تخصصی مدیریت و پیکربندی سرورها با Ansible در لینوکس
مدرس: مجتبی اسمائی
این دوره را در 10 قسط خریداری کنید
دوره آموزشی بین المللی لینوکس LPIC1 کد 101
مدرس: محمد نصیری
این دوره را در 18 قسط خریداری کنید
دوره آموزشی راه اندازی سرویس های تحت شبکه در لینوکس CentOS
مدرس: آرش حیدری
این دوره را در 12 قسط خریداری کنید
دوره آموزشی رایگان نصب انواع لینوکس بصورت عادی و Dual Boot
مدرس: محمد عابدینی
این دوره را در 4 قسط خریداری کنید
دوره آموزشی جامع CentOS Web Panel یا CWP
مدرس: کاظم تقندیکی
این دوره را در 10 قسط خریداری کنید
دوره آموزشی بین المللی لینوکس LPIC1 کد 102
مدرس: محمد نصیری
این دوره را در 16 قسط خریداری کنید
دوره آموزشی بین المللی لینوکس LPIC2 کد 202
مدرس: امیرحسین احمدی
این دوره را در 29 قسط خریداری کنید
دوره اموزشي فوق تخصصي سيستم عامل لينوكس RHCSA قسمت اول
مدرس: علیرضا سیفی و هومن برازنده
این دوره را در 10 قسط خریداری کنید
دوره آموزشی بین المللی لینوکس LPIC2 کد 201
مدرس: محمد نصیری
این دوره را در 27 قسط خریداری کنید
آموزش نصب سیستم عامل اندروید روی کامپیوترهای شخصی با Android PC
مدرس: محمد عابدینی
این دوره را در 1 قسط خریداری کنید
دوره آموزشی Linux Essentials = دریچه ورود شما به دنیای لینوکس
مدرس: محمد نصیری
این دوره را در 17 قسط خریداری کنید
دوره آموزشی راه اندازی ایمیل سرور iRedMail در OpenBSD
مدرس: محمد عابدینی
این دوره را در 2 قسط خریداری کنید
دوره آموزشی مقدماتی BASH Scripting در لینوکس
مدرس: مجتبی اسمائی
این دوره را در 10 قسط خریداری کنید

راه اندازی Active Directory Domain Controller در لینوکس ( CentOS7 )

1 نظرات
176 بازدیدها
همانطور که میدانید سرویس Samba از ورژن 4 به بعد این امکان را دارد که به عنوان یک AD DC راه اندازی شود،
که در این بخش نحوه نصب و راه اندازی آن را در CentOS 7 آموزش میدهیم ؛
در ابتدا باید پکیج های مورد نیاز را نصب کنیم :
[root@centos ~]# yum install -y epel-release 
[root@centos ~]# yum install -y python-devel libblkid-devel zlib-devel sqlite-devel e2fsprogs-devel libacl-devel gnutls-devel readline-devel systemd-devel popt-devel ncurses-devel libidn-devel libxml2-devel libacl-devel libsepol-devel libattr-devel keyutils-libs-devel krb5-pkinit krb5-server krb5-devel krb5-workstation cups-devel openssl-devel libpcap-devel pam-devel libaio-devel bind bind-utils bind-sdb sqlite-devel cyrus-sasl-devel

سپس سرویس Samba را دانلوده کرده و نصب کنیم :
[root@centos ~]# wget -c https://ftp.samba.org/pub/samba/stable/samba-4.6.5.tar.gz
[root@centos ~]# tar -zxvf samba-4.6.5.tar.gz -C /srv
[root@centos ~]# cd /srv/samba-4.6.5
[root@centos samba-4.6.5]# ./configure --prefix=/usr --sysconfdir=/etc --localstatedir=/var --enable-selftest --enable-fhs --with-ads --with-syslog --with-winbind --with-regedit --with-systemd --with-piddir=/var/run --with-sockets-dir=/var/run
[root@centos samba-4.6.5]# make && make install
بعد از نصب باید فایل پیکربندی Samba که بصورت پیش فرض وجود دارد را پاک کنیم :
[root@centos ~]# rm -rf /etc/samba/smb.conf
با کامند زیر یک Forest ایجاد میکنیم :
[root@server ~]# samba-tool domain provision --use-rfc2307 --interactive
Realm : ITPRO.LOCAL
Domain : ITPRO
Server Role [dc]: dc
DNS Backend [SAMBA_INTERNAL]: BIND9_DLZ

Image

Image


برای Integrate کردن سرویس samba با systemd بصورت زیر عمل میکنیم :
[root@centos ~]# vim /usr/lib/systemd/system/samba-ad.service
[Unit]
Description=Samba AD Daemon
After=syslog.target network.target

[Service]
Type=forking
NotifyAccess=all
PIDFile=/var/run/samba.pid
EnvironmentFile=-/etc/sysconfig/samba
ExecStartPre=/usr/bin/rm -f /var/run/samba.pid
ExecStart=/usr/sbin/samba
ExecReload=/usr/bin/kill -s HUP $MAINPID
KillSignal=SIGOUT
KillMode=process

[Install]
WantedBy=multi-user.target

[root@centos ~]# systemctl start samba-ad && systemctl enable samba-ad
systemd integration


سرویس bind را پیکربندی میکنیم :
[root@centos ~]# vim /etc/named.conf
options {
        tkey-gssapi-keytab "/var/lib/samba/private/dns.keytab";
        listen-on port 53 { 127.0.0.1; 192.168.1.1; };
        allow-query       { any; };
        .
        .
        .
}
include "/var/lib/samba/private/named.conf";
سرویس bind را استارت میکنیم :
[root@centos ~]# systemctl start named && systemctl enable named
Image


سپس تنظیمات مربوط به Kerberos را انجام می دهیم :
[root@centos ~]# rm -rf /etc/krb5.conf
[root@centos ~]# cp -rf /var/lib/samba/private/krb5.conf /etc/krb5.conf

[root@centos ~]# kinit administrator
[root@centos ~]# klist
و در آخر Firewalld را پیکربندی کرده و SELinux را به حالت Permissive در میاوریم :
[root@centos ~]# firewall-cmd --add-port={389/tcp,636/tcp,1024/tcp,3268/tcp,3269/tcp,135/tcp,88/tcp,464/tcp} --permanent
[root@centos ~]# firewall-cmd --add-port={53/tcp,53/udp} --permanent
[root@centos ~]# firewall-cmd --reload
[root@centos ~]# setenforce 0
مراحل نصب Samba AD به اتمام رسید ، حال برای مثال یک کلاینت ویندوز را Join کرده و سپس با RSAT به Samba متصل میشویم.
پکیج RSAT را نیز میتوانید از سایت مایکروسافت دانلود کنید؛
Image

Image

Image

Image

Image

Image

Image


برای ساختن یوزر جدید از دو روش میتوان استفاده کرد ؛
  • با استفاده از کامند samba-tool
  • از طریق RSAT

Image

Image

Image



نویسنده : احسان هدایتی
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر نام نویسنده و منبع دارای اشکال اخلاقی میباشد.
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات

برای ارسال نظر ابتدا به سایت وارد شوید

arrow