Инсталиране на samba като AD домейн контролер
Първоначални данни за монтаж:
Първоначална инсталация и конфигурация на SAMBA
В Ubuntu 14.04LTS стандартното хранилище вече има всичко, за да инсталираме Samba като домейн контролер на Active Directory (AD DC), ние го инсталираме с една команда:
След това можете да започнете да настройвате. Първоначалната конфигурация се извършва от помощната програма samba-tool и се състои в създаване на база данни на Active Directory при инсталиране на първия Samba домейн контролер в домейна.
Минималната дължина на паролата е 7 знака! В противен случай ще даде грешка. Samba-tool трябва да се стартира като root, за да може да пише в инсталационната директория и да задава правилните права за създадените файлове и директории.
--use-rfc2307: Активира NIS разширения, които позволяват лесно управление на потребители/групи с помощта на инструмента на Windows Active Directory Users and Computers (ADUC) без ръчна манипулация на UID/GID.
Проверка на първоначалната инсталация на SAMBA
Конфигуриране на bind9 DNS сървър
и го приведете в следната форма:
По време на първоначалната инсталация на Samba беше генериран файл named.conf в директорията /var/lib/samba/private/. Трябва да се коригира и да се приведе във формата:
$ sudo nano /var/lib/samba/private/named.conf
За 32-битови системи заменете реда на базата данни с:
Сега свързваме name.conf от Samba към main bind name.conf:
$ sudo nano /etc/bind9/named.conf
и добавете следния ред в края:
Ако apparmor все още не е заглушен в системата, тогава трябва да зададете разрешения за използване на samba файла в неговите конфигурации:
и в самия край, преди фигурната скоба, вмъкнете:
За 32-битов x86_64-linux-gnu, заменете с i86-linux-gnu.
и презареди всички услуги:
По-добре е да рестартирате системата.
Сега проверяваме DNS:
След това влизаме в любимия на всички Windows (xp, 7, 8, 8+), въвеждаме го в домейна, изтегляме стандартните инструменти за администриране на отдалечен сървър и използваме стандартния модул за управление на потребители в AD за по-нататъшна работа с домейн контролера.