Pre-loader


рішення Linux Samba Ubuntu 22.04

Налаштування Samba Active Directory на Ubuntu 22.04

Ця стаття надає пошагову інструкцію з налаштування Samba Active Directory (AD) на операційній системі Ubuntu 22.04. Samba AD дозволяє вам створити контролер домена з використанням вільного програмного забезпечення, що включає в себе розширені можливості для управління мережею та аутентифікацією.

Підготовка до Встановлення

Зміна імені хоста на dc

hostnamectl set-hostname dc

Встановіть статичний IP-адресс

nano /etc/netplan/00-installer-config.yaml

network:
  version: 2
  ethernets:
    ens18:
      dhcp4: false
      addresses: [192.168.20.49/24]
      routes:
        - to: 0.0.0.0/0
          via: 192.168.20.1
      nameservers:
        addresses: [192.168.20.49, 8.8.8.8]

Налаштування Синхронізації Часу з Використанням NTP

apt-get install ntp -y

Після встановлення NTP, важливо налаштувати конфігураційний файл для вказання правильних серверів часу. Відкрийте файл конфігурації за допомогою текстового редактора, наприклад:

nano /etc/ntp.conf

Додайте наступні рядки у файл ntp.conf

pool 0.ua.pool.ntp.org
pool 1.ua.pool.ntp.org
pool 2.ua.pool.ntp.org
pool 3.ua.pool.ntp.org

Збережіть зміни та перезапустіть службу NTP

systemctl restart ntp

Далі нам необхідно встановити інший часовий пояс за допомогою команди timedatectl

timedatectl set-timezone 'Europe/Kyiv'

Відключаємо службу systemd-resolved

systemctl disable --now systemd-resolved

Видаляємо символічне посилання на файл конфігурації

unlink /etc/resolv.conf

Створіть новий /etc/resolv.conf та вкажіть бажані DNS-сервери:

nano /etc/resolv.conf
nameserver 192.168.20.49  # IP адресса Samba сервера
nameserver 8.8.8.8 DNS	  # Адреса для переселання запитів
search corp2.local	  # Головний домен для Samba пошуку

Зробимо файл конфігурації незмінюваним, щоб запобігти випадковим чи недоречним змінам. Використовуючи наступну команду, ми додаємо атрибут "незмінюваний" до файлу resolv.conf

chattr +i /etc/resolv.conf

Переконайтеся, що файл /etc/hosts на контролері домена правильно розпізнає повне доменне ім'я (FQDN) та коротке ім'я вузла за IP-адресою локальної мережі контролера домена.

nano /etc/hosts
127.0.0.1 localhost
192.168.20.49 dc.corp2.local dc

Встановлення Samba та необхідних пакетів

apt-get install acl attr samba winbind libpam-winbind libnss-winbind krb5-config krb5-user dnsutils python3-setproctitle -y

Система може запитати вас вказати область Kerberos за замовчуванням для служби. Якщо ви вперше налаштовуєте службу Kerberos, система буде питати вас про область за замовчуванням

Після встановлення Samba зупинимо та відключимо служби, які не потрібні серверу Samba Active Directory

systemctl disable --now smbd nmbd winbind

Активуємо службу samba-ad-dc

systemctl unmask samba-ad-dc

Добавляємо службу в автозапуск

systemctl enable samba-ad-dc

Видаліть файл smb.conf

rm /etc/samba/smb.conf

Запуск команди для конфігурації домену

samba-tool domain provision

Зробимо резервну копію конфігурації Kerberos та замінимо її файлом конфігурації, створеним інструментами Samba

mv /etc/krb5.conf /etc/krb5.conf.orig
cp /var/lib/samba/private/krb5.conf /etc/krb5.conf

запускаємо службу Samba AD

systemctl start samba-ad-dc

Спробуємо здійснити аутентифікацію в системі в якості адміністратора і перевіримо термін дії облікового запису

kinit Administrator

klist

Аутентифікація успішна, і зараз ми бачимо, що термін дії пароля закінчиться через 41 день