Pre-loader


Рішення Linux Samba

Встановлення та налаштування Samba AD на CentOS 7

Крок 1: Встановлення текстового редактору nano
 

[root@dc ~]# yum install nano -y


Крок 2: Відключення SELinux
Редагуємо конфігураційний файл SELinux:
 

[root@dc ~]# nano /etc/selinux/config

Змінюємо значення SELINUX=enforcing на SELINUX=disabled. Після цього перезавантажуємо систему:


Крок 3: Відкриття портів на файрволі

[root@dc ~]# firewall-cmd --add-port=53/tcp --permanent;firewall-cmd --add-port=53/udp --permanent;firewall-cmd --add-port=88/tcp --permanent;firewall-cmd --add-port=88/udp --permanent; 
firewall-cmd --add-port=135/tcp --permanent;firewall-cmd --add-port=137-138/udp --permanent;firewall-cmd --add-port=139/tcp --permanent; 
firewall-cmd --add-port=389/tcp --permanent;firewall-cmd --add-port=389/udp --permanent;firewall-cmd --add-port=445/tcp --permanent; 
firewall-cmd --add-port=464/tcp --permanent;firewall-cmd --add-port=464/udp --permanent;firewall-cmd --add-port=636/tcp --permanent; 
firewall-cmd --add-port=1024-5000/tcp --permanent;firewall-cmd --add-port=3268-3269/tcp --permanent

після цього перезавантажуємо фаєрволл 

[root@dc ~]# firewall-cmd --reload


Крок 4: Зміна імені хоста

[root@dc ~]# hostnamectl set-hostname dc

Крок 5:Налаштування /etc/resolv.conf для використання Серверів Samba
Для коректної роботи з Samba AD, налаштуємо файл /etc/resolv.conf для використання серверів Samba як DNS-серверів.

Відкрийте файл /etc/resolv.conf у текстовому редакторі:

nano /etc/resolv.conf

Додайте або змініть наступні рядки, вказавши IP-адреси ваших серверів Samba:

nameserver <IP-адрес_сервера_Samba>

Крок 6: Встановлення необхідних пакетів

[root@dc ~]# yum install perl gcc libacl-devel libblkid-devel gnutls-devel readline-devel python-devel gdb pkgconfig krb5-workstation zlib-devel setroubleshoot-server libaio-devel setroubleshoot-plugins
policycoreutils-python libsemanage-python setools-libs-python setools-libs popt-devel libpcap-devel sqlite-devel libidn-devel libxml2-devel libacl-devel libsepol-devel libattr-devel keyutils-libs-devel
cyrus-sasl-devel cups-devel bind-utils libxslt docbook-style-xsl openldap-devel pam-devel bzip2 vim wget -y 


Крок 7:Завантаження та розпакування Samba
завантажуємо на сервер потрібну версію samba в нашому випадку(samba 4.6.5) та розпаковуємо її

wget https://download.samba.org/pub/samba/stable/samba-4.6.5.tar.gz
tar xf samba-4.6.5.tar.gz
cd samba-4.6.5


Крок 8: Конфігурація та компіляція Samba

[root@dc ~]# ./configure --enable-selftest --with-systemd

якщо на данному єтапі помилок немає, ми можемо перейти до компілювання

[root@dc ~]# make && make install

Крок 9: Копіювання конфігураційного файлу kerberos
далі нам потрібно скопіювати "правильний" конфігураційний файл 

[root@dc ~]# cp /usr/local/samba/share/setup/krb5.conf /etc/krb5.conf 


Крок 10: Додавання шляху до samba-tool у змінну PATH
Налаштовуємо наш домен контроллер в інтерактивному режимі,але нам для початку треба зробити команду samba-tool доступною з будь-якої директорії системи, необхідно додати шлях до виконуваного файлу в змінну PATH оболонки. У цьому прикладі, припускаючи, що утиліта samba-tool знаходиться в /usr/local/samba/bin, виконайте наступні кроки:

[root@dc ~]# echo ’export PATH=$PATH:/usr/local/samba/bin’ >> ~/.bashrc
[root@dc ~]# source ~/.bashrc

Коли у нас налаштовано середовище для використання утиліти samba-tool, ми готові розпочати процес налаштування нашого доменного контролера

Крок 11: Запуск інтерактивного процесу налаштування доменного контролера

Ця команда запустить інтерактивний процес налаштування, під час якого вам буде представлено кілька питань щодо конфігурації вашого домену

[root@dc ~]# samba-tool domain provision --use-rfc2307 --interactive

realm : Цей параметр вказує на реалм (область) для вашого домену.

domain : Цей параметр вказує на основний DNS-домен вашої мережі. Він зазвичай є частиною реалму

server role : Вибирається роль, яку ваш сервер буде виконувати в мережі. Для доменного контролера Samba AD використовується значення "dc" (Domain Controller).

DNS backend : Вказує тип сервера, який використовуватиметься для служби DNS. Зазвичай використовується "SAMBA_INTERNAL", вбудований DNS-сервер у складі Samba.

DNS forwarder: Якщо потрібно, ви можете вказати DNS-сервер, який буде використовуватися для передачі запитів, що не вирішуються локально.

Крок 12: Налаштування служби Samba 4 через systemd
Для ефективного керування службою Samba 4 Active Directory, ми можемо скористатися системою ініціалізації systemd та створити власний юніт-файл. Цей файл визначатиме, як система має керувати службою.


 

[root@dc ~]# cat > /etc/systemd/system/samba4.service
[Unit]
Description= Samba 4 Active Directory
After=syslog.target
After=network.target
[Service]
Type=forking
PIDFile=PIDFile=/usr/local/samba/var/run/samba.pid
ExecStart=/usr/local/samba/sbin/samba
[Install]
WantedBy=multi-user.target

Крок 13: Запуск та налаштування автозапуску

[root@dc ~]# systemctl enable samba4
[root@dc ~]# systemctl start samba4

Крок 14: Налаштування DNS-оновлень у Samba
Для налаштування DNS-оновлень у Samba додайте наступні параметри до секції [global] у файлі конфігурації (/usr/local/samba/etc/smb.conf):

[global]
   allow dns updates = nonsecure
   nsupdate command = /usr/bin/nsupdate -g

Крок 15: Аутентифікація Адміністратора та Перевірка Квитка Kerberos

Після успішного встановлення та налаштування Samba AD, можемо перейти до аутентифікації адміністратора та перевірки квитка Kerberos.

[root@dc ~]# kinit Administrator@K2.LOCAL

Введіть пароль адміністратора після виклику цієї команди.

Перевірка Квитка Kerberos:

[root@dc ~]#klist

Ця команда виведе інформацію про отриманий Kerberos-квиток, включаючи час його дії.

Крок 16: Налаштування Зони Зворотнього Пошуку

[root@dc ~]  /usr/local/samba/bin/samba-tool dns zonecreate dc.k2.local 0.168.192.in-addr.arpa
[root@dc ~]  /usr/local/samba/bin/samba-tool dns add dc.k2.local 0.168.192.in-addr.arpa zzz PTR dc.mm.local

Переконайтеся, що ви вказали фактичні значення IP-адреси та ім'я сервера Samba.


Заключні слова
Тепер у вас налаштована основна система Samba. Цей інструктаж покриває базовий процес встановлення та налаштування Samba на CentOS 7. Для розширених опцій та адміністрування скористайтеся інструментом командного рядка samba-tool або графічним інтерфейсом RSAT в операційній системі Windows.


 


Runtime Site: 3.214594 s.