Системное администрирование Linux
2017-11-13 16:53:18 7523 0
Добавление CentOs 7 в домен Windows
В развитой инфраструктуре, где имеется большое количество рабочих станций и серверов, управлением учетными записями обычно осуществляется посредством Windows Active Directory. Поэтому управление линукс серверами так же удобнее осуществлять через централизованное хранение учетных записей. Рассмотрим пример добавления линуксовой машины с операционной системой CentOs7 в домен Windows.
Отключаем SELINUX
sed -i «s/SELINUX=enforcing/SELINUX=disabled/» /etc/selinux/config
Установка iptables
systemctl stop firewalld
systemctl disable firewalld
yum install -y iptables-services
После установки запускаем iptables
systemctl start iptables
systemctl enable iptables
Устанавливаем необходимые пакеты:
yum install -y authconfig samba samba-winbind samba-client \
Настройка DNS
Указываем в качестве DNS сервера наш контроллер домена
Если на сервере настроен DHCP, то убедитесь что сервер получает правильные настройки dns-сервера и домена
Проверяем что имя домена резолвится
Присоединение сервера к домену
Запускаем утилиту authconfig-tui
Указываем:
Информация пользователя — Использовать Winbind
Аутентификация — Использовать Kerberos
Заполняем следующие поля:
- Область — область kerberos, совпадает с именем домена в верхнем регистре;
- KDC(Key Distribution Center ) — kerberos сервер, выступает как сервер по управлению и хранению билетов;
- Сервер администратор — совпадает с KDC;
- Остальные два пункта говорят нам использовать DNS для определения имен серверов и KDC для областей.
Заполняем следующие поля:
- Модель защиты — выбираем ads(означает, что используются протоколы, совместимые со службами ADS Windows 2008R2);
- Домен — вводим NetBios имя домена, без конечно части;
- Контроллеры домена — указываем адреса контроллеров домена;
- Область ADS — совпадает с именем домена;
- Оболочка шаблона — указывает какую оболочку будут иметь доменные пользователи на linux машине.
Запускаем демон Winbind
systemctl start winbind
systemctl enable winbind
Далее производим присоединение к домену
net ads join -U Administrator
Указываем пользователя под которым будем присоединять сервер и вводим его пароль, должны увидеть следующее:
Для того чтобы пользователи и группы домена отображались на сервере и вы могли получать доступ к ним, необходимо в файле /etc/samba/smb.conf добавить строки
Для проверки можно использовать утилиту wbinfo и getent
Покажет пользователей домена:
Покажет группы домена:
Команда «getent passwd» и «getent group» отобразит локальные учетные записи + доменные и точно так же группы соответственно
Для использования доменных учетных записей необходимо сделать следующее:
Изменить значение директивы «winbind use default domain» в файле /etc/samba/smb.conf с false на true, что говорит использовать домен winbind по-умолчанию. И мы можем указывать доменных пользователей без приставки домена.
Добавить директиву «winbind separator» в файл /etc/samba/smb.conf
Что указывает символ отделения имени домена от имени пользователя.
Vladimir Drach. Official Web-Site. — Личный сайт Владимира Драча
Самба 4: Установка контроллера домена на CentOS 7
Понедельник, 10 Апрель 2017 20:56
Начиная с версии 4.0, Самба может работать как контроллер домена (ДК) Active Directory (AD). В этой статье показано, как настроить Samba 4 в качестве контроллера домена с Windows 10 в CentOS 7 и CentOS 6.
Понадобится 3 операционные системы, первая сервер CentOS 7, вторая Windows 10 клиент для удаленного управления, и CentOS 7 (CentOS 6).
Статья является более углублённым материалом по сравнению с опубликованной ранее методикой.
192.168.1.190 Samba4 AD centos7 Пульт дистанционного управления 192.168.1.191 win 10 192.168.1.22 — клиент Аутентификация — CentOS 7 192.168.1.192 — Аутентификация клиента Samba 4 на CentOS 6
192.168.1.190 Samba4 AD centos7
Основой является система CentOS 7 с минимальной установкой и отключенным selinux.
Сделайте запись в /etc/hosts-файле.
Установите epel repo.
Установите все пакеты, необходимые для компиляции базы Samba 4.
Теперь скачайте пакет Samba 4 . Я использую samba-4.6.0, которая является последней версией на момент загрузки.
Теперь установите Samba 4.
Установка займет около 10 минут в зависимости от скорости системы.
Теперь мы начнем подготавливать домен.
Во время подготовки домена могут возникнуть ошибки.
Чтобы исправить их, пожалуйста, закомментируйте строку ниже ,в файле /etc/krb5.conf.
Повторите запуск домена инициализации, теперь домен будет создан без ошибок.
Убедитесь, что порты в брандмауэре открыты.
Создайте сценарий автозапуска службы во время перезагрузки.
Добавление узла Windows к домену
Пульт дистанционного управления 192.168.1.191 win 10
Убедитесь, что хост добавлен статическим IP-адресом..
Добавление хоста к домену.
Для управления samba4 с помощью Windows, мы должны иметь установленные инструменты Microsoft Remote Server (RSAT)..
Установка инструментов RSAT в Windows 10
После перезагрузки перейдите к введению dsa.msc
Выберите домен my.domain и щелкните правой кнопкой мыши новый -> Пользователи.
Создание тестового пользователя.
Аутентификация клиента Samba 4 на CentOS 7
192.168.1.22 — клиент Аутентификация — CentOS 7
Проверьте соединение с Samba 4:
Присоединение к домену.
Проверьте, способны ли мы получить пользователя от samba4..
Получите пользователя без имени домена.
Аутентификация клиента с Samba 4 на CentOS 6
192.168.1.192 — Аутентификация клиента Samba 4 на CentOS 6.
Измените файл конфигурации Kerberos..
Мы будем использовать adcli команду, для того,чтобы присоединиться к домену..
Убедитесь, что билет kerberos создан.
Изменение конфигурации SSSD , проверка подлинности..
Vladimir Drach. Official Web-Site. — Личный сайт Владимира Драча
Установка и конфигурация Samba на CentOS 7
Пятница, 26 Сентябрь 2014 00:00
Разберёмся, как сконфигурировать samba на CentOS 7 с анонимными и защищёнными samba-серверами. Samba является пакетом программ с открытым исходным кодом, который позволяет уверенно обращаться к файлам и принтерам на ОС, работающих по протоколу SMB/CIFS. Samba находится в свободном доступе, в отличие от других программ SMB/CIFS, и совместим, допускает возможность взаимодействия сетей, включающих сервера под управлением Linux/Unix, так и клиентов, работающими на Windows.
1 Предварительные замечания
В нашем случае установка сервера samba будет производиться на специально установленном сервере CentOS версии 7.0. Также нам понадобится ПК с установленным Windows для проверки доступности samba. В данном случае сервер под CentОS будет иметь имя хоста в виде linux.example.com и 192.168.0.100 в качестве IP-адреса.
Внимание: В Windows домен рабочей станции должен совпадать с доменом в CentOS.
Для проверки значения в Windows введите в командной строке следующее:
В нашем случае домен рабочей станции имеет значение HOME.
Убедитесь, что рабочая группа будет иметь одинаковое имя как под Linux, так и под Windows.
Для того, чтобы сделать доступным компьютер под Windows, необходимо добавить IP-адрес вашего сервера в hosts.
В нашем случае введем следующее:
Затем просто сохраним данное изменение.
2 Анонимный доступ средствами samba
Сначала установим samba с возможностью анонимного доступа. Для установки samba выполните следующую команду:
Таким образом вы установите samba актуальной версии.
Для того, чтобы сконфигурировать samba потребуется отредактировать файл /etc/samba/smb.conf, перед редактированием следует сделать резервное копирование оригинального файла /etc/samba/smb.conf.bak
Открываем для редактирования файл:
Почти всё готово, перезапускаемся:
На данном этапе сетевой экран CentOS 7.0 заблокирует доступ службы samba, чтобы решить эту проблему, выполним следующее:
Настроить сетевой экран по всем правилам поможет специальная статья.
Теперь вы можете обмениваться файлами Centos 7.0 с windows, для этого в командной строке Win+R необходимо выполнить \\centos:
Далее в windows откройте папку и попытайтесь создать текстовый документ, но при попытке создания документа появится сообщение об ошибке прав доступа.
Далее необходимо проверить права доступа для общего документа.
Для получения прав доступа для анонимного пользователя введите следующее:
Далее нам потребуется разрешение selinux для конфигурации samba:
Теперь анонимный пользователь может создавать и просматривать cодержимое.
Можно выполнить встречную проверку следующим образом:
3. Защищённый samba-сервер
Создадим группу smbgrp и пользователя dve для доступа к samba-серверу с необходимой аутентификацией:
Создадим папку secured в /samba и предоставим соответствующие права доступа:
Теперь нам снова понадобится разрешение Selinux:
Снова редактируем файл конфигурации /etc/samba/smb.conf:
Далее потребуется перезапуск
Теперь проверяем настройки хитрой командой testparm
Вы снова столкнётесь с проблемой прав доступа. Для получения прав доступа пользователя dve выполним:
Теперь пользователь samba имеет права доступа для записи в папку.
Поздравляю, вы только что установили samba сервер на CentOS7.0!
Более углублённые знания можно получить из свежей статьи.