4 Ekim 2015 Pazar

Ubuntu Server 15.04 Samba Domain Controller

Ubuntu Server 15.04 Samba Domain Controller kurulumu



Merhaba,

Ubuntu server uygulamaları serisinde bu sefer Linux serverla AD kuralım. Linuxla haşır neşir olmayanlar ilk duyduğunda hadi ya öyle şey olur mu diyolar ama oluyor.

Youtube ta bu konu ile ilgili detaylı ve sesli :) anlatım mevcut. İzleyip soru ve görüşlerinizi iletirseniz sevinirim. En azından birileri anlamış diye düşünür sevindirik olabilirim :)

 

Başlayalım
apt-get update
apt-get upgrade

nano /etc/hosts
192.168.0.10    dc.ubuntsrv.local dc

acl ve attr paketlerini kuruyoruz
apt-get install acl attr 
Bunlar daha sonra oluşturacağımız dosya ve klasörlerin yetkilendirmesinde işe yarayacaklar. Şimdi linux’ un dosya yapısında değişiklik yapalım. Yapacağımız share’lerin bulunduğu bölüme girip..

nano /etc/fstab
user_xattr,acl,barrier=1,
ekliyoruz. Kayıt edip çıktıktan sonra yeniden mount edelim

mount –a

Samba windows AD gibi LDAP ve kerberos kullanıyor bu sebeple NTP (network time protocol) kurmak zorundayız.
apt-get install ntp
service ntp stop
ntpdate -B 0.ubuntu.pool.ntp.org
service ntp start

Şimdi samba kurulumundan önce bu listedeki paketleri kuralım
apt-get install attr build-essential libacl1-dev libattr1-dev libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev python-dnspython gdb pkg-config libpopt-dev libldap2-dev dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev

Kurulum sırasında kerberos sorularına  BÜYÜK HARFLERLE sırasıyla
UBUNTSRV.LOCAL, DC.UBUNTSRV.LOCAL, DC.UBUNTSRV.LOCAL diyerek devam..

Sambayı kuruyoruz
apt-get install samba smbclient

Sambanın conf dosyasını yedekliyoruz.
mv /etc/samba/smb.conf /etc/samba/smb.conf.ydk

smb.conf samba tool u ile yapacağımız domain provizyonu sırasında otomatik olarak oluşturacak. Bu işlemi yapmazsanız, samba tool işlemi yaparken zaten bu dosya mevcut diyerek işlemi tamamlamaz.

Samba DNS backend olduğundan network interface’inde ekleme yapıyoruz.
nano /etc/network/interfaces
dns-nameservers 192.168.0.10 192.168.0.5

Serverı RESTART ediyoruz…

DNS setup ı kontrol edelim
cat /etc/resolv.conf
search ubuntsrv.local
nameserver 192.168.0.10
görünüyorsa devam…

İnteraktif mode da domaini oluşturuyoruz
samba-tool domain provision --use-rfc2307 --interactive
Not; Bu tool u kullanmadan da samba AD kurulabilir. Ancak bu tool otomatik kurulum için ideal olduğundan seçildi.

Şimdi smb.conf a bir bakalım
cat /etc/samba/smb.conf

Sıra kerberos ta. Provizyon sırasında sambaya uygun krb5.conf oluşturulduğu için mevcut dosyayı güvenli bir alana taşıyıp oluşturulan dosyaya link veriyoruz.
cat /etc/krb5.conf
mv /etc/krb5.conf /etc/krb5.conf.ydk
ln -sf /var/lib/samba/private/krb5.conf /etc/krb5.conf


Serverı RESTART ediyoruz…


Şimdi LDAP ve kerberos testlerini yapalım
host -t SRV _ldap._tcp.ubuntsrv.local
host -t SRV _kerberos._udp.ubuntsrv.local
host -t A dc.ubuntsrv.local
Bu sorgulara doğru cevaplar alamazsanız işlem tamamlanamamıştır. DNS ayarlarını kontrol etmek gerekiyor.

Şimdi de Samba DC level ı yükseltelim
samba-tool domain level raise --domain-level 2008_R2 --forest-level 2008_R2
samba-tool domain level show

Kolay gelsin

2 yorum:

  1. kolay gelsin paylaşımlarınız dikkatle takip ediyorum çok güzel paylaşımlar

    ben ubuntu desktop 14.04 clientini domaine alamadım bunun için önceden likewise-open gui kullanılıyorlmuş ancak şuan kapanmış durumda siteleri vs. kapalı erişilemiyor. alternatif bir çözüm varmı? domaine nasıl alablirim. kolay gelsin.

    YanıtlaSil
  2. Güzel yorumun için tskler. Açıkçası ubuntu desktop sürümünü domain e almayı hiç denemedim ihtiyaç ta duymadım. İmkân olduğu hakkında bir iki yazı okumuştum dediğin gibi olabilir. Ama birileri uğraşmış bu linki incelersen uzunca bir işlem sonrası alabilmiş görünüyor. Bol şans
    http://www.unixmen.com/how-to-join-an-ubuntu-desktop-into-an-active-directory-domain/

    YanıtlaSil