Ця стаття надає пошагову інструкцію з налаштування Samba Active Directory (AD) на операційній системі Ubuntu 22.04. Samba AD дозволяє вам створити контролер домена з використанням вільного програмного забезпечення, що включає в себе розширені можливості для управління мережею та аутентифікацією.
Зміна імені хоста на dc
Українська 
English
Poland
hostnamectl set-hostname dc
Встановіть статичний IP-адресс
nano /etc/netplan/00-installer-config.yaml
network:
version: 2
ethernets:
ens18:
dhcp4: false
addresses: [192.168.20.49/24]
routes:
- to: 0.0.0.0/0
via: 192.168.20.1
nameservers:
addresses: [192.168.20.49, 8.8.8.8]
Налаштування Синхронізації Часу з Використанням NTP
apt-get install ntp -y
Після встановлення NTP, важливо налаштувати конфігураційний файл для вказання правильних серверів часу. Відкрийте файл конфігурації за допомогою текстового редактора, наприклад:
nano /etc/ntp.conf
Додайте наступні рядки у файл ntp.conf
pool 0.ua.pool.ntp.org
pool 1.ua.pool.ntp.org
pool 2.ua.pool.ntp.org
pool 3.ua.pool.ntp.org
Збережіть зміни та перезапустіть службу NTP
systemctl restart ntp
Далі нам необхідно встановити інший часовий пояс за допомогою команди timedatectl
timedatectl set-timezone 'Europe/Kyiv'
Відключаємо службу systemd-resolved
systemctl disable --now systemd-resolved
Видаляємо символічне посилання на файл конфігурації
unlink /etc/resolv.conf
Створіть новий /etc/resolv.conf та вкажіть бажані DNS-сервери:
nano /etc/resolv.conf
nameserver 192.168.20.49 # IP адресса Samba сервера
nameserver 8.8.8.8 DNS # Адреса для переселання запитів
search corp2.local # Головний домен для Samba пошуку
Зробимо файл конфігурації незмінюваним, щоб запобігти випадковим чи недоречним змінам. Використовуючи наступну команду, ми додаємо атрибут "незмінюваний" до файлу resolv.conf
chattr +i /etc/resolv.conf
Переконайтеся, що файл /etc/hosts на контролері домена правильно розпізнає повне доменне ім'я (FQDN) та коротке ім'я вузла за IP-адресою локальної мережі контролера домена.
nano /etc/hosts
127.0.0.1 localhost
192.168.20.49 dc.corp2.local dc
Встановлення Samba та необхідних пакетів
apt-get install acl attr samba winbind libpam-winbind libnss-winbind krb5-config krb5-user dnsutils python3-setproctitle -y
Система може запитати вас вказати область Kerberos за замовчуванням для служби. Якщо ви вперше налаштовуєте службу Kerberos, система буде питати вас про область за замовчуванням
Після встановлення Samba зупинимо та відключимо служби, які не потрібні серверу Samba Active Directory
systemctl disable --now smbd nmbd winbind
Активуємо службу samba-ad-dc
systemctl unmask samba-ad-dc
Добавляємо службу в автозапуск
systemctl enable samba-ad-dc
Видаліть файл smb.conf
rm /etc/samba/smb.conf
Запуск команди для конфігурації домену
samba-tool domain provision
Зробимо резервну копію конфігурації Kerberos та замінимо її файлом конфігурації, створеним інструментами Samba
mv /etc/krb5.conf /etc/krb5.conf.orig
cp /var/lib/samba/private/krb5.conf /etc/krb5.conf
запускаємо службу Samba AD
systemctl start samba-ad-dc
Спробуємо здійснити аутентифікацію в системі в якості адміністратора і перевіримо термін дії облікового запису
kinit Administrator
klist
Аутентифікація успішна, і зараз ми бачимо, що термін дії пароля закінчиться через 41 день