Как установить и настроить Samba Active Directory

Отредактировано 2 дней назад от ExtremeHow Редакционная команда

СамбаАктивная ДиректорияНастройка сервераКонфигурацияСетевые подключенияУправление пользователямиАутентификацияМежплатформенныйРазрешенияАдминистратор

Samba — это набор программ с открытым исходным кодом, который предоставляет бесперебойные услуги файлов и печати для клиентов SMB/CIFS. Интересной особенностью Samba является его способность действовать как контроллер домена Active Directory. Это руководство предоставляет подробные шаги по установке и настройке Samba в качестве контроллера домена Active Directory на сервере Linux.

Введение в Samba

Samba — это бесплатная программная переимплементация сетевого протокола SMB/CIFS, позволяющая взаимодействовать с клиентом или сервером Windows. Samba обеспечивает взаимодействие между серверами Linux/Unix и клиентами на базе Windows. Протокол, используемый Samba, относится к категории "сетевых протоколов общего доступа к файлам" и его основная функция заключается в обмене файлами и принтерами между системами, аналогичными Unix, такими как Windows и Linux.

Предварительные требования

Перед тем как начать настройку Samba Active Directory, убедитесь, что у вас есть следующее:

• Машина на основе Linux, желательно Ubuntu Server 18.04 или новее, или CentOS 7 или новее.
• Статический IP-адрес для вашего сервера.
• Доступ к root или пользователю с привилегиями sudo.

Шаг 1: Настройка имени хоста

Настройка имени хоста на вашем сервере Linux важна для правильной работы Samba. Используйте следующую команду, чтобы установить или изменить имя хоста:

sudo hostnamectl set-hostname

Проверьте изменение, проверив ваше текущее имя хоста:

hostnamectl

Шаг 2: Настройка файла hosts

Вы должны убедиться, что файл hosts на вашем компьютере имеет верное имя хоста и отображение IP. Измените файл /etc/hosts:

sudo nano /etc/hosts

Если IP-адрес вашего сервера и вновь установленное имя хоста не существуют, добавьте или измените их:

127.0.0.1 localhost 192.168.xx .yourdomain
127.0.0.1 localhost 192.168.xx .yourdomain

Шаг 3: Установка Samba

Установите пакет Samba и необходимые зависимости. Используйте соответствующий пакетный менеджер для вашего дистрибутива Linux.

На Ubuntu:

sudo apt update sudo apt install samba smbclient krb5-user

На CentOS:

sudo yum update sudo yum install samba samba-client samba-common

Во время установки может понадобиться настроить Kerberos. В таком случае введите описание региона (например, EXAMPLE.COM) и домен заглавными буквами.

Шаг 4: Настройка Samba AD

Прежде чем продвигать ваш сервер до контроллера домена Active Directory (AD DC), вы должны обеспечить AD Samba.

sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.bak sudo samba-tool domain provision --use-rfc2307 --realm=YOURDOMAIN.COM --domain=YOURDOMAIN --adminpass=YourStrongPassword

Замените "YOURDOMAIN.COM" на ваше актуальное доменное имя, а "YourStrongPassword" на надежный пароль по вашему выбору. Процесс настройки создаёт базовую конфигурацию домена с Kerberos, DNS, LDAP, и SMB.

Шаг 5: Запуск службы Samba

Запустите службы Samba с помощью следующих команд:

На Ubuntu:

sudo systemctl start smbd nmbd sudo systemctl enable smbd nmbd

На CentOS:

sudo systemctl start smb nmb sudo systemctl enable smb nmb

Проверьте, работают ли службы Samba должным образом:

systemctl status smbd systemctl status nmbd

Шаг 6: Настройка DNS-сервера

Samba использует свой собственный DNS-сервер для управления службами AD Active Directory. Убедитесь, что параметр SAMBA_DNS установлен на внутренний:

sudo nano /etc/samba/smb.conf

Убедитесь, что параметр в разделе [global] выглядит следующим образом:

dns forwarder = YourDNSIP #или оставьте пустым, чтобы отключить

Перезапустите DNS Samba:

sudo systemctl restart samba-ad-dc

Шаг 7: Тестирование конфигурации

Чтобы убедиться, что контроллер домена Active Directory работает, выполните следующие проверки:

Проверка уровня домена/леса

sudo samba-tool domain level show

Проверка DNS

host -t A . .com
host -t A . .com
host -t A . .com

Тестирование LDAP

ldapsearch -x -b "dc=yourdomain,dc=com" -H ldap://localhost

Шаг 8: Интеграция с Windows

Чтобы интегрировать ваш контроллер домена Samba AD с машинами Windows:

• Перейдите на ваш клиент Windows.
• Перейдите в Настройки > Система > О программе > и выберите "Присоединиться к домену".
• Введите ваш домен (например, yourdomain.com).
• Используйте административные учетные данные, установленные во время обеспечения Samba.

Перезагрузите систему и убедитесь, что пользователи могут войти в систему с использованием своих учетных данных домена.

Устранение неполадок

Общие проблемы

• Проверьте правила брандмауэра, если порты Samba (например, 137, 138, 139, 445) заблокированы.
• Убедитесь, что SELinux или AppArmor настроены для разрешения работы Samba.
• Проверьте разрешение DNS с помощью команды, такой как ping <hostname>.

Заключение

Настройка Samba в качестве контроллера домена Active Directory может предоставить мощную альтернативу Windows Server, обеспечивая централизованное управление пользователями и аутентификацию для инфраструкутуры на основе Linux. Эти шаги предоставляют базовую конфигурацию, которую можно расширить, чтобы соответствовать более специфическим нуждам предприятия.

  Поделиться этой статьей

Если вы найдете что-то неправильное в содержании статьи, вы можете запросить обновление