[Nasıl] Ubuntu Server 15.04 Active Directory Domain Controller kurulumu

Başlatan blitzm, 05 Ekim 2015 - 16:02:39

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

blitzm

Merhaba,

Yine samba yine ben :) İlk anlatımım olduğu için iletim ile ilgili yanlışım varsa lütfen acımasız olmayın :)

Ubuntu Server 15.04 Samba Domain Controller kurulumunu anlatmaya çalıştım.Linuxla haşır neşir olmayanlar ilk duyduğunda hadi ya öyle şey olur mu diyolar ama oluyor.

Ayrıca konunun sesli anlatım videosunu izlemek için bu https://youtu.be/-KdVtavAnAs. İzleyip soru ve görüşlerinizi iletirseniz sevinirim. En azından birileri anlamış diye düşünür sevindirik olabilirim :)

Senaryo;
Alıntı YapDomain = ubuntsrv.local
Linux Ubuntu = dc.ubuntsrv.local 192.168.0.10 (AD-DC)
Linux Ubuntu = server.ubuntsrv.local 192.168.0.5 DHCP-DNS-Router (Bu makine sadece bizi internete çıkarmak için)
Windows client= test-pc 192.168.0.12 (dhcp)

DC isimli ubuntu server a logon olarak başlayalım..
Önce güncellemeleri alalım;


apt-get update
apt-get upgrade


dc.ubuntsrv.local adlı makinenin IP ayarlarında şu aklemeleri yapıyoruz
nano /etc/network/interfaces
Alıntı Yapdns-nameservers 192.168.0.10
dns-search ubuntsrv.local
Hosts dosyasına dc isimli makinenin bilgilerini giriyoruz
nano /etc/hosts
Alıntı Yap192.168.0.10    dc.ubuntsrv.local dc


Yetkilendirme gibi işlemler için acl ve attr paketlerini kuruyoruz

apt-get install acl attr

Bunlar daha sonra oluşturacağımız dosya ve klasörlerin yetkilendirmesinde işe yarayacaklar. Şimdi linux' un dosya yapısında değişiklik yapalım. Yapacağımız share'lerin bulunduğu bölüme girip..


nano /etc/fstab

(errors ile başlayan kısmın başına)
Alıntı Yapuser_xattr,acl,barrier=1,errors...

ekliyoruz. Kayıt edip çıktıktan sonra yeniden mount edelim


mount –a


Samba windows AD gibi LDAP ve kerberos kullanıyor bu sebeple NTP (network time protocol) kurmak zorundayız.

apt-get install ntp

Saat güncellemesi yapıyoruz..
service ntp stop
ntpdate -B 0.ubuntu.pool.ntp.org
service ntp start



Şimdi samba kurulumundan önce bu listedeki paketleri kuralım

apt-get install attr build-essential libacl1-dev libattr1-dev libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev python-dnspython gdb pkg-config libpopt-dev libldap2-dev dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev

Kurulum sırasında kerberos sorularına  BÜYÜK HARFLERLE sırasıyla
UBUNTSRV.LOCAL, DC.UBUNTSRV.LOCAL, DC.UBUNTSRV.LOCAL diyerek devam..

Sambayı kuruyoruz

apt-get install samba smbclient


Sambanın conf dosyasını yedekliyoruz.

mv /etc/samba/smb.conf /etc/samba/smb.conf.ydk


smb.conf samba tool u ile yapacağımız domain provizyonu sırasında otomatik olarak oluşturacak. Bu işlemi yapmazsanız, samba tool işlemi yaparken zaten bu dosya mevcut diyerek işlemi tamamlamaz


Samba DNS backend olduğundan network interface'inde ekleme yapıyoruz.

nano /etc/network/interfaces

Alıntı Yapdns-nameservers 192.168.0.10 192.168.0.5


Serverı RESTART ediyoruz...


DNS setup ı kontrol edelim

cat /etc/resolv.conf

Alıntı Yapsearch ubuntsrv.local

nameserver 192.168.0.10
görünüyorsa devam...


İnteraktif mode da domaini oluşturuyoruz

samba-tool domain provision --use-rfc2307 --interactive
Alıntı YapRealm [UBUNTSRV.LOCAL]
Domain [UBUNTSRV]
Role dc
DNS backend [SAMBA_INTERNAL]
DNS forwarder 192.168.0.5
Administrator password:...

Not; Bu tool u kullanmadan da samba AD kurulabilir. Ancak bu tool otomatik kurulum için ideal olduğundan seçildi.


Şimdi smb.conf a bir bakalım

cat /etc/samba/smb.conf


Sıra kerberos ta. Provizyon sırasında sambaya uygun krb5.conf oluşturulduğu için mevcut dosyayı güvenli bir alana taşıyıp oluşturulan dosyaya link veriyoruz. Yetki sorunu çıkmasın istiyorsak /etc nin altında olmalı.

cat /etc/krb5.conf
mv /etc/krb5.conf /etc/krb5.conf.ydk
ln -sf /var/lib/samba/private/krb5.conf /etc/krb5.conf



Serverı RESTART ediyoruz...



Şimdi LDAP ve kerberos testlerini yapalım

host -t SRV _ldap._tcp.ubuntsrv.local
host -t SRV _kerberos._udp.ubuntsrv.local
host -t A dc.ubuntsrv.local

Bu sorgulara doğru cevaplar alamazsanız işlem tamamlanamamıştır. DNS ayarlarını kontrol etmek gerekiyor.


Şimdi de Samba DC level ı yükseltelim

samba-tool domain level raise --domain-level 2008_R2 --forest-level 2008_R2
samba-tool domain level show

Sorun yok ise client makineleri domaine alabiliriz..

Kolay gelsin
Mesleğinde zekatı olur

heartsmagic

Öncelikle kocaman bir teşekkürler demek istiyorum :) Kendi sorununu çözüp, diğerleri ile paylaşanlar olmazsa bu konularda belgelendirme bulmamız, hele hele güncel olanını bulmamız zorlaşıyor.

Başlığa [Nasıl] etiketini ekledim ki olayın anlatım olduğu anlaşılsın :) Ufaktan da kod biçimlerini düzenledim, sana yap diyecektim ama madem anlatım için vakit harcamışsın bunu da biz yapıverelim.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

blitzm

Mesleğinde zekatı olur

secoonder

blitzm teşekkürler
Peki kararlı çalışıyormu.
300 bilgisayarın olduğu bir yerde kurmak istiyorum?

blitzm

İşlemi virtualbox üzerinde 1gb ram i olan ubuntu ile yaptım ve 1-2 windows client sorunsuz çalıştı. 300 kişilik network e uygun donanımın üzerine kurarsan çalışmaması için bir sebep yok ancak tavsiyem önce testlerini yap. Bence harika çalışır. Yardımcı olacağım birşey olursa çekinme
Mesleğinde zekatı olur

ahmet_matematikci

♥ Kız tavlamak için kahraman olmak gerekmez. Doğru kadın zaten sizi kahraman yapar ;)

secoonder

Tamamdır Blitzm
Önce denemelerini yapıp paylasacagım.
Çok Tşk Ederim.

msaglam

merhaba , aşağıdaki hatayı almaktayım..... :-[

Deprecated: Function create_function() is deprecated in /usr/share/phpldapadmin/lib/functions.php on line 1083