6.3 Установка сервера samba DC

Предварительная настройка сервера samba DC

  1. На создаваемом сервере задайте хостнейм. Он должен определять область домена. Например, если ваш домен smb.test, то хостнейм сервера может быть: dc1.smb.test
hostnamectl set-hostname dc1.smb.test
  1. Пропишите настройки в файл /etc/hosts. Укажите внешний ip samba сервера и его хостнейм.
# nano /etc/hosts

192.168.0.6 dc1.smb.test
  1. Отключите SELinux или настройте его для работы с Samba AD. Измените значение параметра selinux на disabled.
# nano /etc/selinux/config

selinux=disabled

Что бы изменения вступили в силу выполните

# setenforce 0

Отключите Файрвол или настройте его для работы с Samba AD.

  1. Пропишите настройки DNS в сетевом адаптере, укажите в качестве DNS внешний ip адрес создаваемого Samba AD сервера. Обратите внимание, что он должен быть всегда первым.
# nano /etc/sysconfig/network-scripts/ifcfg-eth0

DOMAIN="smb.test"
DNS1=192.168.0.6

Перезагрузите сеть.

# systemctl restart network

Устанавка Samba AD

  1. Перед созданием домена Samba удалите /etc/samba/smb.conf.
# rm /etc/samba/smb.conf
  1. Проверьте, закоментирована ли директива include или includedir в /etc/krb5.conf, если нет, то закоментируйте её.
# nano /etc/krb5.conf

#includedir
  1.  Установите ipa-server:
yum install samba*
  1. Настройте сервер. Есть два варианта настройки, интерактивный и автоматический:

Рассмотрим опции автоматической установки.

Опции:

  -h, --help показать это справочное сообщение и выйти
  --interactive запросить имена
  --domain = доменное имя DOMAIN NetBIOS
  --domain-guid = GUID set domainguid (иначе случайный)
  --domain-sid = SID set domainsid (в противном случае случайный)
  --ntds-guid = GUID установленный идентификатор объекта NTDS (в противном случае случайный)
  --invocationid = GUID set invocationid (в противном случае случайный)
  --host-name = HOSTNAME установить имя хоста
  --host-ip = IPADDRESS установлен IPv4 ipaddress
  --host-IP6 = IP6ADDRES установить IPv6 ipaddress
  --site = имя сайта SITENAME
  --adminpass = PASSWORD выбрать пароль администратора (в противном случае случайный)
  --krbtgtpass = ПАРОЛЬ выберите пароль krbtgt (иначе случайный)
  --machinepass = ПАРОЛЬ
                        выберите пароль машины (в противном случае случайный)
  --dns- backend=NAMESERVER-BACKEND Бэкэнд сервера DNS.
SAMBA_INTERNAL – встроенный сервер имен (по умолчанию),
BIND9_FLATFILE использует базу данных bind9 для хранения информации о зоне,
BIND9_DLZ использует samba4 AD для хранения информации о зоне,
NONE пропускает настройку DNS полностью (не рекомендуется)
  --dnspass = PASSWORD выбрать пароль dns (иначе случайный)
  --ldapadminpass = ПАРОЛЬ
                        выберите пароль для установки между Samba и его LDAP
                        бэкэндом (в противном случае случайный)
  --root = USERNAME выбрать имя пользователя root
  --nobody = USERNAME выбрать пользователя «nobody»
  --users = GROUPNAME выбрать группу пользователей
  --quiet тихая установка
  --blank не добавлять пользователей или группы
  --server-role = ROLE Роль сервера (domain controller | dc | member
                        server | member | standalone). Значение по умолчанию - dc.
  --function-level=FOR-FUN-LEVEL
                        Уровень доменных и лесных функций (2000 | 2003 |
      2008 | 2008_R2 - always native). По умолчанию используется (Windows) 2008_R2 Native.
  --next-rid = NEXTRID Начальное значение nextRid (требуется только для обновлений).
                        Значение по умолчанию - 1000.
  --partitions-only Настроить разделы Samba, но не изменять их
                        (т.е. присоединиться к BDC)
  --targetdir = DIR Установить целевой каталог
  --ol-mmr-urls=LDAPSERVER
                        Список LDAP-URLS [ldap: // <FQHN>: <PORT> / (где
                        <PORT> должен отличаться от 389!)], Разделенный
                        запятой (",") для использования с OpenLDAP-MMR (Multi-Master-Replication), например:
                        "ldap://s4dc1:9000,ldap://s4dc2:9000"
  --use-rfc2307 Использовать AD для хранения атрибутов posix (по умолчанию = нет)
  Общие параметры Samba:
    -s FILE, --configfile = FILE
                        Файл конфигурации
    -d DEBUGLEVEL, --debuglevel = DEBUGLEVEL
                        уровень отладки
    --option = ОПЦИЯ устанавливает параметр smb.conf из командной строки
    --realm = REALM задает имя области
  Варианты версий:
    -V, --version Отобразить номер версии

Рассмотрим вариант интерактивной установки

Начните конфигурирование Samba AD сервера

samba-tool domain provision

Введите Реалм и домен, серверную роль и DNS. В данном случае оставлены значения по умолчанию.

Realm [SMB.TEST]:  
 Domain [SMB]:   
Server Role (dc, member, standalone) [dc]:
 DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]:

Настройте форвардеров

DNS forwarder IP address (write 'none' to disable forwarding) [192.168.0.6]:

Введите пароль администратора

Administrator password:
Retype password:

Дождитесь окончания конфигурирования сервера. При удачном конфигурировании сервер выведет подобную информацию

Once the above files are installed, your Samba AD server will be ready to use
Server Role:           active directory domain controller
Hostname:              dc1
NetBIOS Domain:        SMB
DNS Domain:            smb.test
DOMAIN SID:            S-1-5-21-774914722-262371092-1758989238

Если вы нашли ошибку, выделите текст и нажмите Ctrl+Enter.