Ubuntu에서 Samba4를 사용하여 Active Directory 인프라 생성 - 1부

Samba는 Windows OS와 Linux/Unix 운영 체제 간의 표준 상호 운용성을 제공하는 무료 오픈 소스 소프트웨어입니다.

Samba는 SMB/CIFS 프로토콜 제품군을 통해 Windows 및 Linux 클라이언트용 독립형 파일 및 인쇄 서버로 작동하거나 Active Directory 도메인 컨트롤러로 작동하거나 < Strong>영역을 도메인 구성원으로 지정합니다. 현재 Samba4가 에뮬레이션할 수 있는 가장 높은 AD DC 도메인 및 포리스트 수준은 Windows 2008 R2입니다.

시리즈 제목은 Samba4 Active Directory 도메인 컨트롤러 설정이며 Ubuntu, CentOS 및 Windows에 대한 다음 주제를 다룹니다. 강한>:

이 튜토리얼은 Ubuntu 16.04에서 Samba4를 도메인 컨트롤러로 설치하고 구성하기 위해 주의해야 할 모든 단계를 설명하는 것으로 시작됩니다. 및 Ubuntu 14.04.

이 구성은 혼합된 Windows – Linux 인프라에서 사용자, 시스템, 볼륨 공유, 권한 및 기타 리소스에 대한 중앙 관리 지점을 제공합니다.

요구사항:

1. 우분투 16.04 서버 설치.
2. 우분투 14.04 서버 설치.
3. AD DC 서버에 구성된 고정 IP 주소입니다.

1단계: Samba4의 초기 구성

1. Samba4 AD DC 설치를 진행하기 전에 먼저 몇 가지 사전 필수 단계를 실행해 보겠습니다. 먼저 아래 명령을 실행하여 시스템이 마지막 보안 기능, 커널 및 패키지로 최신 상태인지 확인하십시오.

sudo apt-get update 
sudo apt-get upgrade
sudo apt-get dist-upgrade

2. 다음으로, 시스템 /etc/fstab 파일을 열고 아래 스크린샷에 표시된 대로 파티션 파일 시스템에 ACL이 활성화되어 있는지 확인하세요.

일반적으로 ext3, ext4, xfs 또는 btrfs와 같은 일반적인 최신 Linux 파일 시스템은 다음을 통해 ACL을 활성화합니다. 기본. 파일 시스템이 그렇지 않은 경우 편집을 위해 /etc/fstab 파일을 열고 세 번째 열 끝에 acl 문자열을 추가한 다음 재부팅 변경 사항을 적용하려면 기계를 사용하십시오.

3. 마지막으로 /etc/hostname 파일을 편집하거나 발행.

sudo hostnamectl set-hostname adc1

변경 사항을 적용하려면 컴퓨터 이름을 변경한 후 재부팅이 필요합니다.

2단계: Samba4 AD DC에 필요한 패키지 설치

4. 서버를 Active Directory 도메인 컨트롤러로 변환하려면 아래 명령을 실행하여 Samba 및 모든 필수 패키지를 시스템에 설치하세요. 콘솔에서 루트 권한이 있는 명령입니다.

sudo apt-get install samba krb5-user krb5-config winbind libpam-winbind libnss-winbind

5. 설치가 실행되는 동안 설치 프로그램은 도메인 컨트롤러를 구성하기 위해 일련의 질문을 합니다.

첫 번째 화면에서는 Kerberos 기본 REALM의 이름을 대문자로 추가해야 합니다. 도메인에 사용할 이름을 대문자로 입력하고 Enter를 눌러 계속하세요.

6. 그런 다음 도메인에 대한 Kerberos 서버의 호스트 이름을 입력합니다. 도메인과 동일한 이름을 사용하고 이번에는 소문자를 사용하고 계속하려면 Enter 키를 누르세요.

7. 마지막으로 Kerberos 영역의 관리 서버에 대한 호스트 이름을 지정합니다. 도메인과 동일한 이름을 사용하고 Enter를 눌러 설치를 완료하세요.

3단계: 도메인에 Samba AD DC 프로비저닝

8. 도메인에 Samba 구성을 시작하기 전에 먼저 아래 명령을 실행하여 모든 Samba 데몬을 중지하고 비활성화하세요.

sudo systemctl stop samba-ad-dc.service smbd.service nmbd.service winbind.service
sudo systemctl disable samba-ad-dc.service smbd.service nmbd.service winbind.service

9. 다음으로 Samba 원래 구성의 이름을 바꾸거나 제거합니다. 이 단계는 Samba AD를 프로비저닝하기 전에 반드시 필요합니다. 프로비저닝 시 Samba가 처음부터 새 구성 파일을 생성하고 이전 smb.conf 파일.

sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.initial

10. 이제 루트 권한으로 아래 명령을 실행하고 Samba가 제공하는 기본 옵션을 수락하여 대화형으로 도메인 프로비저닝을 시작합니다.

또한 구내(또는 외부)의 DNS 전달자에 대한 IP 주소를 제공하고 관리자 계정에 대해 강력한 비밀번호를 선택했는지 확인하십시오. 관리자 계정의 주간 비밀번호를 선택하면 도메인 제공이 실패합니다.

sudo samba-tool domain provision --use-rfc2307 --interactive

sudo mv /etc/krb5.conf /etc/krb5.conf.initial
sudo ln -s /var/lib/samba/private/krb5.conf /etc/

sudo systemctl start samba-ad-dc.service
sudo systemctl status samba-ad-dc.service
sudo systemctl enable samba-ad-dc.service

sudo netstat –tulpn| egrep ‘smbd|samba’

sudo samba-tool domain level show

sudo cat /etc/network/interfaces
sudo cat /etc/resolv.conf

ping -c3 tecmint.lan         #Domain Name
ping -c3 adc1.tecmint.lan   #FQDN
ping -c3 adc1               #Host

host -t A tecmint.lan
host -t A adc1.tecmint.lan
host -t SRV _kerberos._udp.tecmint.lan  # UDP Kerberos SRV record
host -t SRV _ldap._tcp.tecmint.lan # TCP LDAP SRV record

kinit [email 
klist