Linux Active Directory Domain Controller . Sambanın Quraşdırılması
Автор: mikayil ibrahim
Загружено: 2024-07-09
Просмотров: 127
#linuxserver #azerbaycan #samba #opensource
Bu dərsimizdə Linux üzərində Active Directory Domain Controller necə qraşdırıarıq onu görəcəyik . AD Linux üzərinə Samba tool la quraşdırılır
Aşağıdakı addımları təkrarlayaraq quraşdıra bilərsiniz
HOSTNAME düzəliş edirik , FQDN halda verməyimiz lazımdır
/etc/hostname Məsəslən : dc.sirket.local , dc.sirket.lcl
/etc/hosts "172.16.1.51 dc.sirket.lcl dc"
".local verilməməsinn səbəbi Avahi adındankı prosesin .localı isdifadə et"
------------------------------------------------------------
SAAT VƏ TARİX
" sudo timedatectl set-timezone Asia/Baku && timedatectl "
----------------------------------------------------------
Samba kimi paketləri və rollardan asılılıqları quraşdırmaq üçün lazımi məzmunu ehtiva edən EPEL və CRB (həmçinin PowerTools kimi tanınır) adlı repoları aktivləşdirin və İnkişaf Alətlərini quraşdırın. (Bunlara abunə menecerini, əgər varsa, öz konfiqurasiya faylından söndürməklə başlaya bilərsiniz.)
" sudo nano /etc/yum/pluginconf.d/subscription-manager.conf "
enabled=0
" sudo dnf update -y && sudo dnf install epel-release -y && dnf config-manager --set-enabled crb && sudo dnf update -y && sudo dnf groups install "Development Tools" -y "
" sudo dnf install krb5-devel krb5-workstation cups-devel iniparser python-devel gnutls-devel libacl-devel openldap-devel pam-devel readline-devel gpgme-devel jansson-devel keyutils-libs-devel libaio-devel libarchive-devel libattr-devel libblkid-devel libtasn1 libtasn1-tools libxml2-devel libxslt lmdb-devel perl perl-ExtUtils-MakeMaker perl-Parse-Yapp popt-devel python3-cryptography python3-dns python3-gpg python3-markdown rpcgen systemd-devel zlib-devel dbus-devel perl-JSON tar -y "
------------------------------------------------------------------
Samba son versiyasın yükləyib quraşdırmaq
" cd /opt && sudo wget https://download.samba.org/pub/samba/... sudo tar xzfv samba-4.18.4.tar.gz && cd samba-4.18.4/ "
" sudo ./configure && sudo make -j 2 && sudo make install "
------------------------------------------------------------------
Samba bashrc daxiledirik ki isdadiyimz zaman "samaba" əmrlə çağıra bilək
" sudo nano ~/.bashrc "
" export PATH=/usr/local/samba/bin/:/usr/local/samba/sbin/:$PATH "
***********************************************************************
Samba Konfigrasiya
" samba-tool domain provision --use-rfc2307 --interactive "
" samba-tool domain provision --realm=SIRKET.LOCAL --domain=SIRKET --server-role=dc --dns-backend=SAMBA_INTERNAL --adminpass=Password1 --use-rfc2307 "
Kerberos file konifgrasiya
" sudo cp /usr/local/samba/private/krb5.conf /etc/krb5.conf "
--------------------------------------------------------------------------------------------------
Aşağıdakı əmrlərlə işə salın və onun quraşdırılmasının tamamlandığını yoxlayın.
" samba && testparm && smbclient --version "
--------------------------------------------------------------------------------------------------
crontaba samba rebootda işə düşməsi üçün əmir verək
" crontab -l | { cat; echo "@reboot /usr/local/samba/sbin/samba"; } | crontab - "
--------------------------------------------------------------------------------------------------
Netloqon və sysvol paylaşımları təminat zamanı avtomatik yaradılmışdır və DC-də mövcud olmalıdır
" smbclient -L localhost -U% "
" smbclient //localhost/netlogon -Uadministrator%Password1 -c 'ls' "
--------------------------------------------------------------------------------------------------
Samba-nın domen mühiti üçün lazımi DNS qeydlərinə malik olduğunu yoxlayın və reverse lookup zone yaradın.
Nəzərə alın ki, əmrlər domen və şəbəkəyə xasdır.
" host -t SRV _ldap._tcp.sirket.lcl. "
" host -t SRV _kerberos._udp.sirket.lcl. "
" samba-tool dns zonecreate 172.16.1.51 1.16.172.in-addr.arpa -U administrator "
--------------------------------------------------------------------------------------------------
Firewall icazələri
" sudo firewall-cmd --add-service={samba,samba-dc,dns,ldap,ldaps,kerberos,kpasswd,ntp} --perm && sudo firewall-cmd --reload "
Videoda izah etmədiyim yerlər haqqında buradan oxuya bilərsiniz
Subscription Management : https://access.redhat.com/articles/43...
Ldap : https://www.milliyet.com.tr/egitim/ld...
Kerberos : https://dijitalekosistem.com/kerberos...
Доступные форматы для скачивания:
Скачать видео mp4
-
Информация по загрузке:
