Различия

Показаны различия между двумя версиями страницы.

--- samba_ad [2019/10/01 13:33]
sector
+++ samba_ad [2020/09/11 02:10]
sector
@@ Строка 1: / Строка 1: @@
-==== Настраиваем систему, машина тестовая, обновимся и отключим все что не нужно: ====
+==== Установка samba4 в роли контроллера домена на CentOS 7  ====
@@ Строка 11: / Строка 11: @@
 </code>
-Отключим систему принудительного контроля доступа:
+==== Отключим систему принудительного контроля доступа: ====
 <code | ini>
 #vi /etc/selinux/config
-<code | ini>
 SELINUX=disabled
 </code>
@@ Строка 34: / Строка 34: @@
 </code>
-Настроим сеть:
+==== Настроим сеть: ====
 <code | ini>
@@ Строка 44: / Строка 44: @@
 NETMASK=255.255.255.0
 GATEWAY=192.168.1.1
-DNS=8.8.8.8
+PEERDNS=no
 </code>
-Установим имя:
+<code | ini>
+#vi /etc/resolv.conf
+nameserver 8.8.8.8
+</code>
+==== Установим имя: ====
 <code>
@@ Строка 53: / Строка 61: @@
 </code>
-Пропишем хосты:
+==== Пропишем хосты: ====
 <code>
@@ Строка 62: / Строка 70: @@
-Перезапустим сеть:
+==== Перезапустим сеть: ====
 <code | ini>
@@ Строка 70: / Строка 79: @@
 </code>
-Приступим к установке пакетов:
+==== Приступим к установке пакетов: ====
 <code | ini>
@@ Строка 94: / Строка 103: @@
 </code>
-Приступим к установке (к configure и make можно добавить параметр -j и указать кол-во ядер, что бы ускорить процесс сборки пример: -j4):
+==== Приступим к установке (к configure и make можно добавить параметр -j и указать кол-во ядер, что бы ускорить процесс сборки пример: -j4): ====
 <code | ini>
@@ Строка 129: / Строка 138: @@
 </code>
-Настроим Bind:
+==== Настроим Bind: ====
 <code | ini>
@@ Строка 202: / Строка 211: @@
 </code>
-Включим автозапуск службы, перезапустим и посмотрим статус:
+==== Включим автозапуск службы, перезапустим и посмотрим статус: ====
 <code | ini>
@@ Строка 220: / Строка 229: @@
 </code>
-Начнем установку КД:
+==== Начнем установку КД: ====
 <code | ini>
@@ Строка 237: / Строка 246: @@
 #systemctl start samba
 </code>
 Раскомментируем include и keytab в /etc/named.conf о котором упоминали выше.
@@ Строка 284: / Строка 290: @@
 </code>
-Получим билет Kerberos и посмотрим что получили:
+==== Получим билет Kerberos и посмотрим что получили: ====
 <code| ini>
@@ Строка 291: / Строка 297: @@
 </code>
-Проверим возможность динамического обновления записей DNS:
+==== Проверим возможность динамического обновления записей DNS: ====
 <code | ini>
@@ Строка 301: / Строка 308: @@
 </code>
-Создадим прямую и обратную зону:
+==== Создадим прямую и обратную зону: ====
 <code | ini>
@@ Строка 313: / Строка 320: @@
 Готово.
-Настроим вторичный КД:
+==== Настроим вторичный КД: ====
 На 1-й, тот что настраивали выше в resolv добавим:
@@ Строка 346: / Строка 353: @@
 <code | ini>
-#yum install -y bash-completion nano mc htop wget bind bind-utils docbook-style-xsl gcc gdb gnutls-devel gpgme-devel jansson-devel keyutils-libs-devel krb5-workstation libacl-devel libaio-devel libarchive-devel libattr-devel libblkid-devel libtasn1 libtasn1-tools libxml2-devel libxslt lmdb-devel openldap-devel pam-devel perl perl-ExtUtils-MakeMaker perl-Parse-Yapp popt-devel python3-cryptography python3-dns python3-gpg python36-devel readline-devel rpcgen systemd-devel tar zlib-devel ntp
+#yum install -y bash-completion nano mc htop wget bind bind-utils
+bind-sdb docbook-style-xsl gcc gdb gnutls-devel gpgme-devel jansson-devel
+keyutils-libs-devel krb5-workstation libacl-devel libaio-devel libarchive-devel
+libattr-devel libblkid-devel libtasn1 libtasn1-tools libxml2-devel libxslt
+lmdb-devel openldap-devel pam-devel perl perl-ExtUtils-MakeMaker perl-Parse-Yapp
+popt-devel python3-cryptography python3-dns python3-gpg python36-devel readline-devel
+rpcgen systemd-devel tar zlib-devel ntp
 </code>
@@ Строка 405: / Строка 417: @@
 </code>
 Настроим Bind:
@@ Строка 506: / Строка 517: @@
 </code>
-Запуск samba:
+==== Запуск samba: ====
 <code | ini>
@@ Строка 531: / Строка 542: @@
 </code>
-Входим в домен:
+==== Входим в домен: ====
 <code | ini>
@@ Строка 629: / Строка 640: @@
 ....
 dns forwarder=192.168.1.170
+min protocol = NT1 #если в вашей сети есть машины с Win XP
 ....
 </code>
@@ Строка 639: / Строка 651: @@
 </code>
-Пробуем добавить пользователя:
+==== Пробуем добавить пользователя: ====
 <code | ini>
@@ Строка 651: / Строка 663: @@
 #samba-tool user list
 </code>
+Продолжим.
+Настроим управление доступом к шарам из под Windows, за это у нас отвечает пакет ACL он уже установлен, настроим:
+Добавим в smb.conf папку:
+<code | ini>
+...
+[ShareACL]
+</code>
+<code | ini>
+samba-tool ldapcmp ldap://srv1c.test.local ldap://fst.test.local -UАдминистратор - спавнение
+</code>
+результат:
+<code | ini>
+Attributes with different values:
+    lastLogonTimestamp
+    servicePrincipalName
+    userParameters
+* Comparing [CONFIGURATION] context...
+* Objects to be compared: 1679
+* Result for [CONFIGURATION]: SUCCESS
+* Comparing [SCHEMA] context...
+* Objects to be compared: 1550
+* Result for [SCHEMA]: SUCCESS
+* Comparing [DNSDOMAIN] context...
+* Objects to be compared: 175
+* Result for [DNSDOMAIN]: SUCCESS
+* Comparing [DNSFOREST] context...
+* Objects to be compared: 20
+* Result for [DNSFOREST]: SUCCESS
+ERROR: Compare failed: -1
+</code>
+<code | ini>
+samba-tool dbcheck --cross-ncs -проверка на ошибки
+samba-tool dbcheck --cross-ncs --fix - исправление ошибок
+</code>
+https://wiki.samba.org/index.php/Transferring_and_Seizing_FSMO_Roles#Transferring_an_FSMO_Role - если все умерло.\\
+https://wiki.samba.org/index.php/Main_Page - документация
 Надеюсь ничего не забыл :-)

writer.logalhost.ru

Инструменты пользователя

Инструменты сайта

Различия

Инструменты страницы