Развертывание контроллера домена samba на примере debian 12.
Ilya P. Ilya P.
299 subscribers
5,363 views
152

 Published On Jan 20, 2024

В данном видео мы рассмотрим вопрос о том как поднять контроллер домена ActiveDirectory на Linux. Поднимать будем на платформе virtualbox. Воспользуемся инструментом samba для организации данной функции. Плюсы данной платформы: открытость, доступность, безопасность.

Команды из видео:
ip a - посмотреть ip адрес

sudo ip addr add 192.168.3.34/24 dev enp0s3 - назначить ip адрес 192.168.3.34 на интерфейс enp0s3

sudo nano /etc/network/interfaces - в этом файле пропишем наш ip для последующих работ

код ниже нужно прописать в файл:
auto enp0s3
iface enp0s3 inet static
address 192.168.3.34
netmask 255.255.255.0
gateway 192.168.3.34
dns-nameservers 8.8.8.8,8.8.4.4

НАСТРОЙКА SAMBA AD-DC
sudo apt install samba
sudo apt install samba winbind libpam-winbind libnss-winbind libpam-krb5 krb5-config krb5-user krb5-kdc bind9

Назначение Samba на роль AD DC
sudo systemctl stop winbind smbd nmbd krb5-kdc
sudo systemctl mask winbind smbd nmbd krb5-kdc
sudo rm /etc/samba/smb.conf

samba-tool domain provision (При создании нового домена AD рекомендуется сразу включить так называемые расширения NIS (NIS extensions), передав инструменту samba-tool domain provision параметр --use-rfc2307.)

Настройка автоматического запуска доменной службы Samba
sudo systemctl unmask samba-ad-dc
sudo systemctl enable samba-ad-dc

Перед запуском доменной службы samba настраиваем службу DNS
echo 'include "/var/lib/samba/bind-dns/named.conf";' | sudo tee -a /etc/bind/named.conf
sudo chown -R root:bind /var/lib/samba/bind-dns
sudo systemctl restart bind9

Запуск доменной службы Samba
sudo systemctl start samba-ad-dc


РАБОТА С ПОЛЬЗОВАТЕЛЯМИ

samba-tool user add ivan --given-name=Ivan --surname=Ivanov

sudo samba-tool group list -- список групп
sudo samba-tool user list -- список пользователей
samba-tool user create ehot -- создание пользователей
samba-tool group addmembers 'Domain Admins' ivan
sudo samba-tool user setpassword ivan --смена пароля

###################### Групповая Политика ######################
samba-tool domain passwordsettings set --complexity=off -- требование к паролю отключено (вкл - on)
samba-tool domain passwordsettings set --min-pwd-length=1 -- минимальная длина пароля =1

show more

Share/Embed

Up next