openSUSE Leap 15 jako kontroler domeny

Piotr 24 lipca 2018
8 people like this post

W maju ukazała się nowa wersja doskonałego systemu openSUSE Leap z numerkiem 15. openSUSE Leap 15 bazuje na kodzie i wydaniu SUSE Linux Enterprise Server 15. Użytkownicy otrzymali możliwość bezproblemowej migracji z openSUSE Leap 15 do SLE 15. Między innymi dodano nowy program do partycjonowania, oprogramowanie do pracy grupowej Kopano oraz Firewalld.

W tym tutorialu opisze jak na openSUSE 15 i Sambie 4 uruchomić pełnowartościowy kontroler domeny.

Założenia:
Nazwa hosta: domain
Nazwa domeny: GANDALF.LOCAL
Adres IP serwera domeny: 172.10.1.42 /16

Zacznijmy od pobrania obrazu z systemem openSUSE Leap 15.

https://download.opensuse.org/distribution/leap/15.0/iso/openSUSE-Leap-15.0-DVD-x86_64.iso?mirrorlist

W trakcie instalacji wybieramy Expert Partitioner. Ustawiamy partycję SWAP oraz partycję główną / format plików Ext4.

Zatwierdzamy i przechodzimy dalej. Przy User Interface wybieramy opcję Server (Text Mode).

Następnie tworzymy użytkownika oraz ustawiamy hasło root-a. Po ustawieniu hasła klikamy Next. Pojawi się okno Installation setings, tu zmieniamy trzy opcje: Firewall will be disabled, SSH service will disabled na Enabled oraz SSH Port na Open tak jak na obrazku.

Po instalacji systemu logujemy się jako root i aktualizujemy system poprzez wydanie polecenia:

zypper up

Następnie konfigurujemy sieć poprzez wpisanie polecenia:

yast lan

Konfigurację ustawiamy zgodnie z poniższymi obrazkami:

W pliku /etc/hosts dopisujemy linijkę:

vim /etc/hosts
172.10.1.42 domena.gandalf.local domena

Plik /etc/resolv.conf powinien mieć następującą zawartość:

search gandalf.local
nameserver 172.10.1.42
nameserver 8.8.8.8
nameserver 8.8.4.4

Następnie instalujemy potrzebne pakiety:

zypper in samba krb5-client krb5 krb5-server

Zmieniamy nazwę pliku smb.conf:

Mv /etc/samba/smb.conf /etc/samba/smb.conf_old

Wpisujemy polecenie:

samba-tool domain provision

I zatwierdzamy domyślne opcje tak jak na obrazku poniżej:

Kopiujemy plik krb5.conf:

cp /var/lib/samba/private/krb5.conf /etc/krb5.conf

Zmieniamy wpisy w pliku:

vim /etc/krb5.con
[libdefaults]
default_realm = GANDALF.LOCAL
dns_lookup_realm = false
dns_lookup_kdc = true
[realms]
GANDALF.LOCAL = {
kdc = DOMENA.GANDALF.LOCAL:88
default_domain = GANDALF.LOCAL
}[simterm]
Zmieniamy ustawienia firewalla:
[simterm]firewall-cmd —zone=trusted--change-interface=eth0
firewall-cmd —reload

Uruchamiamy sambę:

systemctl start samba-ad-dc.service
systemctl enable samba-ad-dc.service

Wydajemy polecenie:

domena:~ # kinit Administrator

Jeśli otrzymamy prośbę o hasło oznacza to, że domena działa.

Teraz możemy już podłączyć się systemem Windows 7,8,10 Pro do domeny używając loginu GANDALF.LOCAL\Administrator i hasła stworzonego podczas generacji domeny.

Po zalogowaniu pobieramy i instalujemy „Remote Server Administration Tools for Windows 10” ze strony Microsoftu. Narzędzie te umożliwi nam w pełni kontrolować domenę (dodawać użytkowników, wprowadzać zasady grupy).

Sharing is caring!

Category: Admin, Linux, Software
  • 0
  • 799
Piotr