Merhaba,
Ubuntu server uygulamaları serisinde bu sefer Linux serverla
AD kuralım. Linuxla haşır neşir olmayanlar ilk duyduğunda hadi ya öyle
şey olur mu diyolar ama oluyor.
Youtube ta bu konu ile ilgili detaylı ve sesli :) anlatım mevcut. İzleyip soru ve görüşlerinizi iletirseniz sevinirim. En azından birileri anlamış diye düşünür sevindirik olabilirim :)
Başlayalım
apt-get update
apt-get upgrade
nano /etc/hosts
192.168.0.10
dc.ubuntsrv.local dc
acl ve attr paketlerini kuruyoruz
apt-get install acl attr
Bunlar daha sonra oluşturacağımız dosya ve klasörlerin
yetkilendirmesinde işe yarayacaklar. Şimdi linux’
un dosya yapısında değişiklik yapalım. Yapacağımız share’lerin bulunduğu bölüme
girip..
nano /etc/fstab
user_xattr,acl,barrier=1,
ekliyoruz. Kayıt edip çıktıktan sonra yeniden mount edelim
mount –a
Samba windows AD gibi LDAP ve kerberos kullanıyor bu sebeple
NTP (network time protocol) kurmak zorundayız.
apt-get install ntp
service ntp stop
ntpdate -B 0.ubuntu.pool.ntp.org
service ntp start
Şimdi samba kurulumundan önce bu listedeki paketleri kuralım
apt-get install attr build-essential libacl1-dev libattr1-dev libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev python-dnspython gdb pkg-config libpopt-dev libldap2-dev dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev
Kurulum sırasında kerberos sorularına BÜYÜK HARFLERLE sırasıyla
UBUNTSRV.LOCAL, DC.UBUNTSRV.LOCAL, DC.UBUNTSRV.LOCAL
diyerek devam..
Sambayı kuruyoruz
apt-get install samba smbclient
Sambanın conf dosyasını yedekliyoruz.
mv /etc/samba/smb.conf
/etc/samba/smb.conf.ydk
smb.conf samba tool u ile yapacağımız domain provizyonu
sırasında otomatik olarak oluşturacak. Bu işlemi yapmazsanız, samba tool işlemi
yaparken zaten bu dosya mevcut diyerek işlemi tamamlamaz.
Samba DNS backend olduğundan network interface’inde ekleme
yapıyoruz.
nano /etc/network/interfaces
dns-nameservers 192.168.0.10 192.168.0.5
Serverı RESTART ediyoruz…
DNS setup ı kontrol edelim
cat /etc/resolv.conf
search ubuntsrv.local
nameserver 192.168.0.10
görünüyorsa devam…
İnteraktif mode da domaini oluşturuyoruz
samba-tool domain provision
--use-rfc2307 --interactive
Not; Bu tool u kullanmadan da samba AD kurulabilir. Ancak bu
tool otomatik kurulum için ideal olduğundan seçildi.
Şimdi smb.conf a bir bakalım
cat /etc/samba/smb.conf
Sıra kerberos ta. Provizyon sırasında sambaya uygun
krb5.conf oluşturulduğu için mevcut dosyayı güvenli bir alana taşıyıp
oluşturulan dosyaya link veriyoruz.
cat /etc/krb5.conf
mv /etc/krb5.conf /etc/krb5.conf.ydk
ln -sf
/var/lib/samba/private/krb5.conf /etc/krb5.conf
Serverı RESTART ediyoruz…
Şimdi LDAP ve kerberos testlerini yapalım
host -t SRV
_ldap._tcp.ubuntsrv.local
host -t SRV _kerberos._udp.ubuntsrv.local
host -t A dc.ubuntsrv.local
Bu sorgulara doğru cevaplar alamazsanız işlem
tamamlanamamıştır. DNS ayarlarını kontrol etmek gerekiyor.
Şimdi de Samba DC level ı yükseltelim
samba-tool domain level raise
--domain-level 2008_R2 --forest-level 2008_R2
samba-tool domain level show
kolay gelsin paylaşımlarınız dikkatle takip ediyorum çok güzel paylaşımlar
YanıtlaSilben ubuntu desktop 14.04 clientini domaine alamadım bunun için önceden likewise-open gui kullanılıyorlmuş ancak şuan kapanmış durumda siteleri vs. kapalı erişilemiyor. alternatif bir çözüm varmı? domaine nasıl alablirim. kolay gelsin.
Güzel yorumun için tskler. Açıkçası ubuntu desktop sürümünü domain e almayı hiç denemedim ihtiyaç ta duymadım. İmkân olduğu hakkında bir iki yazı okumuştum dediğin gibi olabilir. Ama birileri uğraşmış bu linki incelersen uzunca bir işlem sonrası alabilmiş görünüyor. Bol şans
YanıtlaSilhttp://www.unixmen.com/how-to-join-an-ubuntu-desktop-into-an-active-directory-domain/