Dzięki wdrożeniu usługi katalogowej w sieci zyskujemy możliwość centralnego zarządzania użytkownikami, sprzętem sieciowym oraz aplikacjami. Domena umożliwia nam uporządkowanie zasobów oraz praw dla użytkowników. Samba 4 umożliwia skonfigurowanie i zarządzenie kontrolerem domeny Active Directory zupełnie za darmo bez potrzeby zakupu systemu Windows Server.
W tym artykule opiszę jak zainstalować i skonfigurować kontroler domeny na dystrybucji openSUSE. Zacznijmy od pobrania obrazu ISO systemu: http://download.opensuse.org/distribution/leap/42.3/iso/openSUSE-Leap-42.3-DVD-x86_64.iso .
Założenia:
Nazwa hosta: dc
Nazwa domeny: GANDALF.LOCAL
Adres IP serwera domeny: 10.10.0.100 /24
W trakcie instalacji wybieramy Expert Partitioner. Ustawiamy partycję SWAP oraz partycję główną / Ja wybrałem format plików Ext4 dla tej partycji.
Zatwierdzamy i przechodzimy dalej. Przy User Interface wybieramy opcję Server (Text Mode).
Następnie pojawi się okno Local User do utworzenia użytkownika. Ustawiamy nazwę oraz hasło naszemu użytkownikowi i odznaczamy opcję Use this password for system administrator oraz Automatic Login i klikamy Next.
Ustawiamy hasło administratora systemu (root). Po ustawieniu hasła klikamy Next. Pojawi się okno Instalation setings, tu zmieniamy trzy opcje: Firewall will be disabled, SSH service will disabled na Enabled oraz SSH Port na Open tak jak na obrazku.
Klikamy Next i instalacja się rozpocznie.
Po instalacji i ponownym uruchomieniu systemu logujemy się jako root (podając nazwę użytkownika: root i hasło administratora).
Rozpoczynamy od konfiguracji sieci wydając polecenie:
i ustawiamy konfigurację zgodnie z poniższymi obrazami:
Uruchamiamy konfigurację firewall-a poleceniem:
Ustawiamy dla naszego interfejsu sieciowego strefę wewnętrzną tak jak to widać na obrazku poniżej.
Następnie aktualizujemy system poprzez wydanie polecenia:
W pliku /etc/hosts dopisujemy linijkę:
Plik /etc/resolv.conf powinien mieć następującą zawartość:
Przechodzimy do katalogu /usr/src i wydajemy po kolei następujace polecenia:
Po kompilacji przechodzimy do katalogu /usr/local/samba/bin i wykonujemy polecenie promowania domeny ./samba-tool domain provision
Zatwierdzamy domyślne opcje i wpisujemy hasło dla Administratora domeny (proszę pamiętać, że hasło musi składać się z 8 znaków, w tym dużych i małych liter cyfr i znaku specjalnego inaczej system odrzuci hasło)
Kopiujemy plik krb5.conf
Następnie edytujemy plik krb5.conf i dodajemy mu wpisy tak jak poniżej:
Uruchamiany Sambę poleceniem
Sprawdzamy czy działa kerberos poprzez wydanie polecenia:
Domena jest już skonfigurowana i działa. Należy dodać adres serwera w routerze jako jeden z domyślnych DNS-ów. Jeśli nie ma takiej możliwości to musimy dodać wpis DNS w Windowsie – tak jak na poniższym obrazku.
Teraz spróbujemy podłączyć komputer z systemem Windows 7 Pro do domeny. Komputer znajduje się w tej samej sieci oraz ma dodany wpis w DNS z adresem IP serwera domenowego.
Klikamy na Komputer prawym przyciskiem myszy i wybieramy właściwości.
Następnie zmień ustawienia tak jak na obrazku poniżej.
Postępujemy zgodnie z krokami przedstawionymi na obrazkach:
Jak wskazuje powyższy obrazek – komputer został podłączony do domeny GANDALF.LOCAL.