Установка samba як контролера домену AD

Вихідні дані для встановлення:

Початкове встановлення та налаштування SAMBA

У Ubuntu 14.04LTS у стандартному репозитерії вже є все, для того щоб встановити Samba як контролер домену Active Directory (AD DC), встановлюємо однією командою:

Далі можна приступати до налаштування. Початкове налаштування здійснюється утилітою samba-tool і полягає у створенні бази даних Active Directory при установці першого Samba котролера домену в домені.

Мінімальна довжина пароля – 7 символів! Інакше видасть помилку. Запуск samba-tool повинен здійснюватися з правами root, для можливості запису в директорію встановлення та встановлення коректних прав на створювані файли та директорії.

–use-rfc2307: включає розширення NIS, які дозволяють легко керувати користувачами/групами за допомогою Windows tool Active Directory Users and Computers (ADUC) без ручного маніпулювання UID/GID.

Перевірка початкової установки SAMBA

Налаштування сервера DNS bind9

і наводимо його до такого вигляду:

При початковому встановленні Samba у директорії /var/lib/samba/private/ був сформований свій файл named.conf. Його необхідно підправити та привести до вигляду:

$ sudo nano /var/lib/samba/private/named.conf

Для 32-х розрядних систем рядок database замінюємо на:

Тепер name.conf від Samba підключаємо до основного, bind-івського name.conf:

$ sudo nano /etc/bind9/named.conf

і в кінці вставляємо рядок:

Якщо в системі apparmor ще не заглушено, то потрібно в його конфігі прописати дозволи на використання файлу samba:

і насамкінець, до фігурної дужки вставляємо:

Для 32-х розрядних ваг x86_64-linux-gnu замінюємо на i86-linux-gnu.

та перевантажити всі сервіси:

А краще перевантажити систему.

Тепер перевіряємо DNS:

Далі входимо в усі улюблений Windows(xp,7,8,8+), вводимо в домен, завантажуємо стандартний Remote Server Administration Tools і використовуємо для подальшої роботи з контролером домену стандартне оснащення з керування користувачами в AD.

---