openSUSE 42.3 jako kontroler domeny

Piotr 30 sierpnia 2017
14 people like this post

Dzięki wdrożeniu usługi katalogowej w sieci zyskujemy możliwość centralnego zarządzania użytkownikami, sprzętem sieciowym oraz aplikacjami. Domena umożliwia nam uporządkowanie zasobów oraz praw dla użytkowników. Samba 4 umożliwia skonfigurowanie i zarządzenie kontrolerem domeny Active Directory zupełnie za darmo bez potrzeby zakupu systemu Windows Server.

W tym artykule opiszę jak zainstalować i skonfigurować kontroler domeny na dystrybucji openSUSE. Zacznijmy od pobrania obrazu ISO systemu: http://download.opensuse.org/distribution/leap/42.3/iso/openSUSE-Leap-42.3-DVD-x86_64.iso .

Założenia:
Nazwa hosta: dc
Nazwa domeny: GANDALF.LOCAL
Adres IP serwera domeny: 10.10.0.100 /24

W trakcie instalacji wybieramy Expert Partitioner. Ustawiamy partycję SWAP oraz partycję główną / Ja wybrałem format plików Ext4 dla tej partycji.

Zatwierdzamy i przechodzimy dalej. Przy User Interface wybieramy opcję Server (Text Mode).

Następnie pojawi się okno Local User do utworzenia użytkownika. Ustawiamy nazwę oraz hasło naszemu użytkownikowi i odznaczamy opcję Use this password for system administrator oraz Automatic Login i klikamy Next.

Ustawiamy hasło administratora systemu (root). Po ustawieniu hasła klikamy Next. Pojawi się okno Instalation setings, tu zmieniamy trzy opcje: Firewall will be disabled, SSH service will disabled na Enabled oraz SSH Port na Open tak jak na obrazku.

Klikamy Next i instalacja się rozpocznie.

Po instalacji i ponownym uruchomieniu systemu logujemy się jako root (podając nazwę użytkownika: root i hasło administratora).

Rozpoczynamy od konfiguracji sieci wydając polecenie:

yast lan

i ustawiamy konfigurację zgodnie z poniższymi obrazami:

Uruchamiamy konfigurację firewall-a poleceniem:

yast firewall

Ustawiamy dla naszego interfejsu sieciowego strefę wewnętrzną tak jak to widać na obrazku poniżej.

Następnie aktualizujemy system poprzez wydanie polecenia:

zypper up -y

usuwamy zbędne pakiety:
zypper rm samba*

oraz instalujemy pakiety:
zypper in libacl-devel python-selinux autoconf make python-devel gdb sqlite3-devel libgnutls-devel binutils policycoreutils-python selinux-policy setools-libs popt-devel libcap-devel keyutils-devel libidn-devel libxml2-devel libsepol-devel libattr-devel zlib-devel cyrus-sasl-devel gcc krb5-client openldap2-devel libopenssl-devel krb5-devel

W pliku /etc/hosts dopisujemy linijkę:

vim /etc/hosts
10.10.0.100 dc.gandalf.local dc

Plik /etc/resolv.conf powinien mieć następującą zawartość:

vim /etc/resolv.conf
search gandalf.local
nameserver 10.10.0.100
nameserver 8.8.8.8
nameserver 8.8.4.4

Przechodzimy do katalogu /usr/src i wydajemy po kolei następujace polecenia:

cd /usr/src
wget https://ftp.samba.org/pub/samba/stable/samba-4.6.7.tar.gz
tar zxvf samba-4.6.7.tar.gz
cd samba-4.6.7
./configure --enable-selftest
make
make install

Po kompilacji przechodzimy do katalogu /usr/local/samba/bin i wykonujemy polecenie promowania domeny ./samba-tool domain provision

cd /usr/local/samba/bin
./samba-tool domain provision

Zatwierdzamy domyślne opcje i wpisujemy hasło dla Administratora domeny (proszę pamiętać, że hasło musi składać się z 8 znaków, w tym  dużych i małych liter cyfr i znaku specjalnego inaczej system odrzuci hasło)

Kopiujemy plik krb5.conf

cp /usr/local/samba/private/krb5.conf /etc/krb5.conf

Następnie edytujemy plik krb5.conf i dodajemy mu wpisy tak jak poniżej:

vim /etc/krb5.conf
[libdefaults]
default_realm = GANDALF.LOCAL
dns_lookup_realm = false
dns_lookup_kdc = true
default_ccache_name = FILE:/tmp/krb5cc_%{uid}
[realms] GANDALF.LOCAL = { kdc = dc.gandalf.local
admin_server = dc.gandalf.local
}

Uruchamiany Sambę poleceniem

/usr/local/samba/sbin/samba

Sprawdzamy czy działa kerberos poprzez wydanie polecenia:

kinit administrator@GANDALF.LOCAL
Password for administrator@GANDALF.LOCAL:
Warning: Your password will expire in 39 days on Sun Oct 1 14:38:10 2017

Domena jest już skonfigurowana i działa. Należy dodać adres serwera w routerze jako jeden z domyślnych DNS-ów. Jeśli nie ma takiej możliwości to musimy dodać wpis DNS w Windowsie – tak jak na poniższym obrazku.

Teraz spróbujemy podłączyć komputer z systemem Windows 7 Pro do domeny. Komputer znajduje się w tej samej sieci oraz ma dodany wpis w DNS z adresem IP serwera domenowego.

Klikamy na Komputer prawym przyciskiem myszy i wybieramy właściwości.

Następnie zmień ustawienia tak jak na obrazku poniżej.

Postępujemy zgodnie z krokami przedstawionymi na obrazkach:

Jak wskazuje powyższy obrazek – komputer został podłączony do domeny GANDALF.LOCAL.

 

Sharing is caring!

Category: Admin, Linux, Software
  • 0
  • 1629
Piotr