Развертывание контроллера домена samba на примере debian 12.
HTML-код
- Опубликовано: 8 фев 2025
- В данном видео мы рассмотрим вопрос о том как поднять контроллер домена ActiveDirectory на Linux. Поднимать будем на платформе virtualbox. Воспользуемся инструментом samba для организации данной функции. Плюсы данной платформы: открытость, доступность, безопасность.
Команды из видео:
ip a - посмотреть ip адрес
sudo ip addr add 192.168.3.34/24 dev enp0s3 - назначить ip адрес 192.168.3.34 на интерфейс enp0s3
sudo nano /etc/network/interfaces - в этом файле пропишем наш ip для последующих работ
код ниже нужно прописать в файл:
auto enp0s3
iface enp0s3 inet static
address 192.168.3.34
netmask 255.255.255.0
gateway 192.168.3.34
dns-nameservers 8.8.8.8,8.8.4.4
НАСТРОЙКА SAMBA AD-DC
sudo apt install samba
sudo apt install samba winbind libpam-winbind libnss-winbind libpam-krb5 krb5-config krb5-user krb5-kdc bind9
Назначение Samba на роль AD DC
sudo systemctl stop winbind smbd nmbd krb5-kdc
sudo systemctl mask winbind smbd nmbd krb5-kdc
sudo rm /etc/samba/smb.conf
samba-tool domain provision (При создании нового домена AD рекомендуется сразу включить так называемые расширения NIS (NIS extensions), передав инструменту samba-tool domain provision параметр --use-rfc2307.)
Настройка автоматического запуска доменной службы Samba
sudo systemctl unmask samba-ad-dc
sudo systemctl enable samba-ad-dc
Перед запуском доменной службы samba настраиваем службу DNS
echo 'include "/var/lib/samba/bind-dns/named.conf";' | sudo tee -a /etc/bind/named.conf
sudo chown -R root:bind /var/lib/samba/bind-dns
sudo systemctl restart bind9
Запуск доменной службы Samba
sudo systemctl start samba-ad-dc
РАБОТА С ПОЛЬЗОВАТЕЛЯМИ
samba-tool user add ivan --given-name=Ivan --surname=Ivanov
sudo samba-tool group list -- список групп
sudo samba-tool user list -- список пользователей
samba-tool user create ehot -- создание пользователей
samba-tool group addmembers 'Domain Admins' ivan
sudo samba-tool user setpassword ivan --смена пароля
###################### Групповая Политика ######################
samba-tool domain passwordsettings set --complexity=off -- требование к паролю отключено (вкл - on)
samba-tool domain passwordsettings set --min-pwd-length=1 -- минимальная длина пароля =1
