ALTDC: различия между версиями
Vovan (обсуждение | вклад) (→Установка пакетов) |
Vovan (обсуждение | вклад) (→Подготовка и установка необходимых пакетов) |
||
| Строка 9: | Строка 9: | ||
for service in smb nmb; do systemctl disable $service; systemctl stop $service; done | for service in smb nmb; do systemctl disable $service; systemctl stop $service; done | ||
apt-get install -y task-samba-dc admc | apt-get install -y task-samba-dc admc | ||
| + | </pre> | ||
| + | |||
| + | ==Подготовка конфигурационных файлов ситемы== | ||
| + | |||
| + | echo 'dc.domain.alt' > /etc/hostname | ||
| + | /bin/rm -f /etc/samba/smb.conf | ||
| + | |||
| + | <pre> | ||
| + | cat << EOF > /etc/resolv.conf | ||
| + | # Generated by resolvconf | ||
| + | # Do not edit manually, use | ||
| + | # /etc/net/ifaces/<interface>/resolv.conf instead. | ||
| + | search alt | ||
| + | nameserver 127.0.0.1 | ||
| + | EOF | ||
| + | </pre> | ||
| + | |||
| + | <pre> | ||
| + | cat << EOF > /etc/hosts | ||
| + | 192.168.0.249 domain.alt | ||
| + | 127.0.0.1 localhost | ||
| + | EOF | ||
</pre> | </pre> | ||
Версия 12:38, 22 ноября 2023
Содержание
Порядок развёртывания на Альт Стартеркит MATE
Подготовка и установка необходимых пакетов
После обновления системы и ядра...
for service in smb nmb; do systemctl disable $service; systemctl stop $service; done apt-get install -y task-samba-dc admc
Подготовка конфигурационных файлов ситемы
echo 'dc.domain.alt' > /etc/hostname /bin/rm -f /etc/samba/smb.conf
cat << EOF > /etc/resolv.conf # Generated by resolvconf # Do not edit manually, use # /etc/net/ifaces/<interface>/resolv.conf instead. search alt nameserver 127.0.0.1 EOF
cat << EOF > /etc/hosts 192.168.0.249 domain.alt 127.0.0.1 localhost EOF
Создание домена одной командой
Домен:
domain.alt
Пароль:
Pa$$word
Адрес внешнего DNS сервера:
8.8.8.8
Тогда команда будет:
samba-tool domain provision --realm=domain.alt --domain domain --adminpass='Pa$$word' --dns-backend=SAMBA_INTERNAL --server-role=dc --option="dns forwarder=8.8.8.8"
Включение сервиса и проверка работы домена
Включение
systemctl enable --now samba
Проверка
samba-tool domain info 127.0.0.1
В ответ должно прилететь что-то типа этого:
Forest : domain.alt Domain : domain.alt Netbios domain : DOMAIN DC name : dc.domain.alt DC netbios name : DC Server site : Default-First-Site-Name Client site : Default-First-Site-Name
Настройка Kerberos
/bin/cp /var/lib/samba/private/krb5.conf /etc/krb5.conf
Черновик
Устанавливаем нужные пакеты task-samba-dc admc
Для создания домена Active Directory (далее - AD), настраиваем на сервере статический ip-address и выставляем ДНС сервером себя 127.0.0.1. Далее в центре управления системой (https://localhost:8080) в разделе домен указываем "Имя домена" и выбираем "Тип домена" заполняем поля в дополнительных параметрах, нажимаем "применить".
При правильном заполнении полей, а также при наличии всех нужных пакетов, "Текущее состояние" - будет заполнено. После этого можно перезагрузить сервер.
Для того что бы пользоваться ADMC нужно произвести авторизацию в Kerberos командой kinit <имя пользователя> по умолчанию пользователь "Administrator"
Если возникает ошибка - Откройте от имени суперпользователя файл /etc/krb5.conf.
Проверяем что установлено значение false в строке "dns_lookup_realm = false".
Раскомментируйте строку в [libdefaults] "default realm" и введите название области заглавными буквами.
Ниже, под строкой [realms] вместо EXAMPLE.COM введите название области, а вместо example.com в "default domain" введите IP-адрес сервера.
Под строкой [domain_realm] example.com и EXAMPLE.COM замените на ваш домен сохраняя регистр.
На клиенте устанавливаем пакет для наследования групповых политик alterator-gpudate
Ставим статику и прописываем DNS - адрес сервера AD
Ввод в домен можно осуществить в разделе Аутентификация
Выбрать пункт «Домен Active Directory», заполнить поля и нажать кнопку «Применить»
В открывшемся окне необходимо ввести имя пользователя, имеющего право вводить машины в домен, и его пароль и нажать кнопку «ОК»
