همانطور که میدانید سرویس Samba از ورژن 4 به بعد این امکان را دارد که به عنوان یک AD DC راه اندازی شود، که در این بخش نحوه نصب و راه اندازی آن را در CentOS 7 آموزش میدهیم ؛ در ابتدا باید پکیج های مورد نیاز را نصب کنیم :
[root@centos ~]# yum install -y epel-release [root@centos ~]# yum install -y python-devel libblkid-devel zlib-devel sqlite-devel e2fsprogs-devel libacl-devel gnutls-devel readline-devel systemd-devel popt-devel ncurses-devel libidn-devel libxml2-devel libacl-devel libsepol-devel libattr-devel keyutils-libs-devel krb5-pkinit krb5-server krb5-devel krb5-workstation cups-devel openssl-devel libpcap-devel pam-devel libaio-devel bind bind-utils bind-sdb sqlite-devel cyrus-sasl-devel
سپس سرویس Samba را دانلوده کرده و نصب کنیم :
[root@centos ~]# wget -c https://ftp.samba.org/pub/samba/stable/samba-4.6.5.tar.gz [root@centos ~]# tar -zxvf samba-4.6.5.tar.gz -C /srv [root@centos ~]# cd /srv/samba-4.6.5
[root@centos samba-4.6.5]# ./configure --prefix=/usr --sysconfdir=/etc --localstatedir=/var --enable-selftest --enable-fhs --with-ads --with-syslog --with-winbind --with-regedit --with-systemd --with-piddir=/var/run --with-sockets-dir=/var/run [root@centos samba-4.6.5]# make && make install
بعد از نصب باید فایل پیکربندی Samba که بصورت پیش فرض وجود دارد را پاک کنیم :
[root@centos ~]# rm -rf /etc/samba/smb.conf
با کامند زیر یک Forest ایجاد میکنیم :
[root@server ~]# samba-tool domain provision --use-rfc2307 --interactive Realm : ITPRO.LOCAL Domain : ITPRO Server Role [dc]: dc DNS Backend [SAMBA_INTERNAL]: BIND9_DLZ
برای Integrate کردن سرویس samba با systemd بصورت زیر عمل میکنیم :
[root@centos ~]# vim /usr/lib/systemd/system/samba-ad.service [Unit] Description=Samba AD Daemon After=syslog.target network.target [Service] Type=forking NotifyAccess=all PIDFile=/var/run/samba.pid EnvironmentFile=-/etc/sysconfig/samba ExecStartPre=/usr/bin/rm -f /var/run/samba.pid ExecStart=/usr/sbin/samba ExecReload=/usr/bin/kill -s HUP $MAINPID KillSignal=SIGOUT KillMode=process [Install] WantedBy=multi-user.target [root@centos ~]# systemctl start samba-ad && systemctl enable samba-ad
سرویس bind را پیکربندی میکنیم :
[root@centos ~]# vim /etc/named.conf options { tkey-gssapi-keytab "/var/lib/samba/private/dns.keytab"; listen-on port 53 { 127.0.0.1; 192.168.1.1; }; allow-query { any; }; . . . } include "/var/lib/samba/private/named.conf";
سرویس bind را استارت میکنیم :
[root@centos ~]# systemctl start named && systemctl enable named
سپس تنظیمات مربوط به Kerberos را انجام می دهیم :
[root@centos ~]# rm -rf /etc/krb5.conf [root@centos ~]# cp -rf /var/lib/samba/private/krb5.conf /etc/krb5.conf [root@centos ~]# kinit administrator [root@centos ~]# klist
و در آخر Firewalld را پیکربندی کرده و SELinux را به حالت Permissive در میاوریم :
[root@centos ~]# firewall-cmd --add-port={389/tcp,636/tcp,1024/tcp,3268/tcp,3269/tcp,135/tcp,88/tcp,464/tcp} --permanent [root@centos ~]# firewall-cmd --add-port={53/tcp,53/udp} --permanent [root@centos ~]# firewall-cmd --reload [root@centos ~]# setenforce 0
مراحل نصب Samba AD به اتمام رسید ، حال برای مثال یک کلاینت ویندوز را Join کرده و سپس با RSAT به Samba متصل میشویم.
پکیج RSAT را نیز میتوانید از سایت مایکروسافت دانلود کنید؛
برای ساختن یوزر جدید از دو روش میتوان استفاده کرد ؛
نویسنده : احسان هدایتی
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر نام نویسنده و منبع دارای اشکال اخلاقی میباشد.
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود