Встановлення та налаштування Samba AD на CentOS 7
Крок 1: Встановлення текстового редактору nano
Українська 
English
Poland
[root@dc ~]# yum install nano -y
Крок 2: Відключення SELinux
Редагуємо конфігураційний файл SELinux:
[root@dc ~]# nano /etc/selinux/config
Змінюємо значення SELINUX=enforcing на SELINUX=disabled. Після цього перезавантажуємо систему:
Крок 3: Відкриття портів на файрволі
[root@dc ~]# firewall-cmd --add-port=53/tcp --permanent;firewall-cmd --add-port=53/udp --permanent;firewall-cmd --add-port=88/tcp --permanent;firewall-cmd --add-port=88/udp --permanent;
firewall-cmd --add-port=135/tcp --permanent;firewall-cmd --add-port=137-138/udp --permanent;firewall-cmd --add-port=139/tcp --permanent;
firewall-cmd --add-port=389/tcp --permanent;firewall-cmd --add-port=389/udp --permanent;firewall-cmd --add-port=445/tcp --permanent;
firewall-cmd --add-port=464/tcp --permanent;firewall-cmd --add-port=464/udp --permanent;firewall-cmd --add-port=636/tcp --permanent;
firewall-cmd --add-port=1024-5000/tcp --permanent;firewall-cmd --add-port=3268-3269/tcp --permanent
після цього перезавантажуємо фаєрволл
[root@dc ~]# firewall-cmd --reload
Крок 4: Зміна імені хоста
[root@dc ~]# hostnamectl set-hostname dc
Крок 5:Налаштування /etc/resolv.conf для використання Серверів Samba
Для коректної роботи з Samba AD, налаштуємо файл /etc/resolv.conf для використання серверів Samba як DNS-серверів.
Відкрийте файл /etc/resolv.conf у текстовому редакторі:
nano /etc/resolv.conf
Додайте або змініть наступні рядки, вказавши IP-адреси ваших серверів Samba:
nameserver <IP-адрес_сервера_Samba>
Крок 6: Встановлення необхідних пакетів
[root@dc ~]# yum install perl gcc libacl-devel libblkid-devel gnutls-devel readline-devel python-devel gdb pkgconfig krb5-workstation zlib-devel setroubleshoot-server libaio-devel setroubleshoot-plugins
policycoreutils-python libsemanage-python setools-libs-python setools-libs popt-devel libpcap-devel sqlite-devel libidn-devel libxml2-devel libacl-devel libsepol-devel libattr-devel keyutils-libs-devel
cyrus-sasl-devel cups-devel bind-utils libxslt docbook-style-xsl openldap-devel pam-devel bzip2 vim wget -y
Крок 7:Завантаження та розпакування Samba
завантажуємо на сервер потрібну версію samba в нашому випадку(samba 4.6.5) та розпаковуємо її
wget https://download.samba.org/pub/samba/stable/samba-4.6.5.tar.gz
tar xf samba-4.6.5.tar.gz
cd samba-4.6.5
Крок 8: Конфігурація та компіляція Samba
[root@dc ~]# ./configure --enable-selftest --with-systemd
якщо на данному єтапі помилок немає, ми можемо перейти до компілювання
[root@dc ~]# make && make install
Крок 9: Копіювання конфігураційного файлу kerberos
далі нам потрібно скопіювати "правильний" конфігураційний файл
[root@dc ~]# cp /usr/local/samba/share/setup/krb5.conf /etc/krb5.conf
Крок 10: Додавання шляху до samba-tool у змінну PATH
Налаштовуємо наш домен контроллер в інтерактивному режимі,але нам для початку треба зробити команду samba-tool доступною з будь-якої директорії системи, необхідно додати шлях до виконуваного файлу в змінну PATH оболонки. У цьому прикладі, припускаючи, що утиліта samba-tool знаходиться в /usr/local/samba/bin, виконайте наступні кроки:
[root@dc ~]# echo ’export PATH=$PATH:/usr/local/samba/bin’ >> ~/.bashrc
[root@dc ~]# source ~/.bashrc
Коли у нас налаштовано середовище для використання утиліти samba-tool, ми готові розпочати процес налаштування нашого доменного контролера
Крок 11: Запуск інтерактивного процесу налаштування доменного контролера
Ця команда запустить інтерактивний процес налаштування, під час якого вам буде представлено кілька питань щодо конфігурації вашого домену
[root@dc ~]# samba-tool domain provision --use-rfc2307 --interactive
realm : Цей параметр вказує на реалм (область) для вашого домену.
domain : Цей параметр вказує на основний DNS-домен вашої мережі. Він зазвичай є частиною реалму
server role : Вибирається роль, яку ваш сервер буде виконувати в мережі. Для доменного контролера Samba AD використовується значення "dc" (Domain Controller).
DNS backend : Вказує тип сервера, який використовуватиметься для служби DNS. Зазвичай використовується "SAMBA_INTERNAL", вбудований DNS-сервер у складі Samba.
DNS forwarder: Якщо потрібно, ви можете вказати DNS-сервер, який буде використовуватися для передачі запитів, що не вирішуються локально.
Крок 12: Налаштування служби Samba 4 через systemd
Для ефективного керування службою Samba 4 Active Directory, ми можемо скористатися системою ініціалізації systemd та створити власний юніт-файл. Цей файл визначатиме, як система має керувати службою.
[root@dc ~]# cat > /etc/systemd/system/samba4.service
[Unit]
Description= Samba 4 Active Directory
After=syslog.target
After=network.target
[Service]
Type=forking
PIDFile=PIDFile=/usr/local/samba/var/run/samba.pid
ExecStart=/usr/local/samba/sbin/samba
[Install]
WantedBy=multi-user.target
Крок 13: Запуск та налаштування автозапуску
[root@dc ~]# systemctl enable samba4
[root@dc ~]# systemctl start samba4
Крок 14: Налаштування DNS-оновлень у Samba
Для налаштування DNS-оновлень у Samba додайте наступні параметри до секції [global] у файлі конфігурації (/usr/local/samba/etc/smb.conf):
[global]
allow dns updates = nonsecure
nsupdate command = /usr/bin/nsupdate -g
Крок 15: Аутентифікація Адміністратора та Перевірка Квитка Kerberos
Після успішного встановлення та налаштування Samba AD, можемо перейти до аутентифікації адміністратора та перевірки квитка Kerberos.
[root@dc ~]# kinit Administrator@K2.LOCAL
Введіть пароль адміністратора після виклику цієї команди.
Перевірка Квитка Kerberos:
[root@dc ~]#klist
Ця команда виведе інформацію про отриманий Kerberos-квиток, включаючи час його дії.
Крок 16: Налаштування Зони Зворотнього Пошуку
[root@dc ~] /usr/local/samba/bin/samba-tool dns zonecreate dc.k2.local 0.168.192.in-addr.arpa
[root@dc ~] /usr/local/samba/bin/samba-tool dns add dc.k2.local 0.168.192.in-addr.arpa zzz PTR dc.mm.local
Переконайтеся, що ви вказали фактичні значення IP-адреси та ім'я сервера Samba.
Заключні слова
Тепер у вас налаштована основна система Samba. Цей інструктаж покриває базовий процес встановлення та налаштування Samba на CentOS 7. Для розширених опцій та адміністрування скористайтеся інструментом командного рядка samba-tool або графічним інтерфейсом RSAT в операційній системі Windows.