Инструменты пользователя

Инструменты сайта


samba_dc

SAMBA как Domain Controller на CentOS 7

Итак для начала рекомендую проработать вопрос с IP и DHCP. Сервера в начало сети и т.д. - тут уже на вкус и цвет.

Установим имя машины

hostnamectl set-hostname dc

Ставим нужные для компиляции пакеты

 yum -y install gcc make wget python-devel gnutls-devel openssl-devel libacl-devel krb5-server krb5-libs krb5-workstation openldap-devel pam pam-devel

Качаем самбу 4 с оф сайта и копилируем

 cd /tmp/
 wget https://ftp.samba.org/pub/samba/samba-4.6.5.tar.gz (версию можно брать другую)
 tar -xzvf samba-4.6.5.tar.gz
 cd ./samba-4.6.5
 ./configure --enable-selftest --with-systemd
 make -j2
 make -j2 install

Настройка SAMBA как контроллер домена

подсуним правильный конфиг

 mv /etc/krb5.conf /etc/krb5.conf_alt
 cp /usr/local/samba/share/setup/krb5.conf /etc/krb5.conf

Для первого DC

 /usr/local/samba/bin/samba-tool domain provision --use-rfc2307 --interactive

Для вторичного DC

 /usr/local/samba/bin/samba-tool domain join mkm.local DC -UAdministrator –realm=mkm.local

Сделаем файлик для systemd

 vim /etc/systemd/system/samba4.service

[Unit]
Description= Samba 4 Active Directory
After=syslog.target
After=network.target
[Service]
Type=forking
PIDFile=/usr/local/samba/var/run/samba.pid
ExecStart=/usr/local/samba/sbin/samba
[Install]
WantedBy=multi-user.target
Добавим самбу в автозагрузку и запустим

 systemctl enable samba4
 
 systemctl restart samba4

проверим аутентификацию NT:

 /usr/local/samba/bin/smbclient -L localhost -U%

Настроим чтобы машина была сама себе DNS сервером

 nano /etc/resolv.conf
 nameserver 127.0.0.1

и тестируем DNS:

 host -t SRV ldap.tcp.domain.local
 
 host -t SRV kerberos.udp.domain.local
 
 host -t A dc.domain.local

Теперь немного изменим smb.conf

 nano /usr/local/samba/etc/smb.conf

# Global parameters [global]
workgroup = MKM
realm = mkm.local
netbios name = DC
server role = active directory domain controller
dns forwarder = 8.8.8.8 #пишем DNS
allow dns updates = nonsecure
nsupdate command = /usr/bin/nsupdate -g # команда обновления dns
[netlogon]
path = /usr/local/samba/var/locks/sysvol/domain.local/scripts
read only = No
write ok = Yes
[sysvol]
path = /usr/local/samba/var/locks/sysvol
read only = No
write ok = Yes
Подложим правильный конфиг кербероса и попроаим его под наши нужды

 ln -sf /usr/local/samba/private/krb5.conf /etc/krb5.conf

И слегка его подправим

 vim  /etc/krb5.conf

[libdefaults]
default_realm = MKM.LOCAL
dns_lookup_realm = false
dns_lookup_kdc = true
Проверяем:

 kinit administrator@DOMAIN.LOCAL

Пароль можно выставить бесконечно, хотя это и не очень хорошо

 /usr/local/samba/bin/samba-tool domain passwordsettings set --complexity=off --min-pwd-length=6 --max-pwd-age=0

Проверка

 klist

Ticket cache: FILE:/tmp/krb5cc_0 Default principal: administrator@DOMAIN.LOCAL

Добавляем зоны обратного просмотра.

/usr/local/samba/bin/samba-tool dns zonecreate dc.mkm.local 0.168.192.in-addr.arpa
/usr/local/samba/bin/samba-tool dns add dc.mkm.local 0.168.192.in-addr.arpa zzz PTR dc.mkm.local

Рулить можно через samba-tool, RSAT,Active Directory Manager,ActiveDir Manager(Android).

Виртуалки https://cloud2.nadejnei.net/index.php/s/0lyWZjucjvH7v0r

http://pyatilistnik.org/otkryivaem-msc-windows-osnastki-cherez-komandnuyu-stroku/

samba_dc.txt · Последнее изменение: 2020/04/17 22:48 (внешнее изменение)

DokuWiki Appliance - Powered by TurnKey Linux