środa, 20 marca 2013

Samba4 jako podstawowy kontroler domeny Active Directory w systemie Debian 6.0.6
Cz. IV - instalacja i konfiguracja serwera

  • Instalacja serwera DNS bind9

Pakiety bind9 są dostępne w repozytoriach, jednak nie sprawdzają się one we współpracy z kontrolerem domeny samba4. Trzeba więc zainstalować serwer poprzez pobranie odpowiedniej paczki. Wykonujemy kolejno następujące polecenia:

# wget ftp://ftp.isc.org/isc/bind9/9.8.1-P1/bind-9.8.1-P1.tar.gz ← pobieramy paczkę (wersja 9.8.1 jest najlepiej opisana we współpracy z sambą4)
# tar -zxvf bind-9.8.1-P1.tar.gz ← rozpakowujemy archiwum
# cd bind-9.8.1-P1 ← wchodzimy do katalogu

Dokonujemy instalacji:

# ./configure --with-gssapi=/usr/include/gssapi  --with-dlopen=yes
# make
# make install

Wychodzimy z katalogu:

# cd ..

  • Instalacja pakietu samba4

Instalacji serwera dokonamy przez pobranie najnowszej paczki z serwera ftp samby (dokładnie w dniu powstania pierwszej wersji artykułu została wydana wersja stabilna 4.0.4).

# wget http://ftp.samba.org/pub/samba/samba-4.0.4.tar.gz
# tar –zxvf samba-4.0.4.tar.gz
# cd samba-4.0.4

# ./configure --enable-selftest
# make
# make install 


  • Promowanie kontrolera domeny (provisioning)

Jest to najważniejszy punkt programu. W tym miejscu potwierdzamy nazwę domeny, nazwę, po której będzie znajdowana w sieci, hasło administratora domeny oraz rolę serwera.

# /usr/local/samba/bin/samba-tool domain provision --realm=domena.local --domain=DOMENA --adminpass T@jn3_hasl0 --server-role=dc --dns-backend=BIND9_DLZ

Jeśli wszystkie kroki wykonaliśmy poprawnie, naszym oczom powinien ukazać się poniższy (lub bardzo podobny) widok:
 

  • Podstawowa konfiguracja serwera DNS bind9 do współpracy z kontrolerem domeny

Serwer DNS jest już zainstalowany jednak jeszcze nie jest skonfigurowany. W skrócie wygląda to tak, że do instalacji samby potrzebny jest zainstalowany bind a do konfiguracji binda jest potrzebna zainstalowana samba.

a.     Utworzenie klucza potrzebnego do pracy serwera DNS:

# rndc-confgen -a -r /dev/urandom

Powinniśmy otrzymać komunikat zwrotny wrote key file “/etc/rndc.key”

b.    Utworzenie i edycja pliku konfiguracyjnego wg wzoru:

mcedit /etc/named.conf 
 
Trzeba zwrócić uwagę na linijkę forwarders. Po uruchomieniu serwera będą rozpoznawane nazwy komputerów w domenie. W razie problemów z rozpoznawaniem innych nazw (np. adresów internetowych) w nawiasach klamrowych wpisujemy adresy IP pozostałych serwerów DNS, do których mamy dostęp. Mogą to być adresy dostarczone przez naszego dostawcę Internetu.

Poprawność powyższego pliku sprawdzamy poleceniem # /usr/local/sbin/named-checkconf
Jeśli nic się nie wyświetli to znaczy, że jest dobrze :)

c.     Edycja pliku /etc/resolv.conf

Zawartość pliku możemy podejrzeć poleceniem # cat /etc/resolv.conf
 
W tym momencie plik zawiera adres serwera DNS ustawiony automatycznie przez bramę (router). Ten sam adres powinien znaleźć się w linijce forwarders pliku /etc/named.conf.
Zapis ten zmieniamy, gdyż chcemy, aby głównym serwerem DNS był serwer, na którym pracujemy. Dodatkowo w pliku powinien znaleźć się wpis informujący serwer, że w pierwszej kolejności powinien szukać nazw w domenie:
 
Plik edytujemy poleceniem # mcedit /etc/resolv.conf
Po tej zmianie przestanie działać pingowanie adresów internetowych.

  • Konfiguracja protokołu Kerberos

Jest to ostatni krok przed odpaleniem domeny, jej kontrolera i serwera DNS. Kerberos jest już zainstalowany, jednak wymaga konfiguracji. Należy wyedytować plik /etc/krb5.conf i umieścić w nim następującą treść (tylko tyle wystarczy aby wszystko poprawnie działało, całą resztę można usunąć):

[libdefaults]
  default_realm = DOMENA.LOCAL
  dns_lookup_realm = false 
  dns_lookup_kdc = true

  • Uruchomienie serwera DNS i kontrolera domeny

Najpierw uruchamiamy serwer DNS poprzez polecenie:

# /usr/local/sbin/named -4 –c /etc/named.conf

Od teraz pingowanie adresów internetowych powinno wrócić do normy.

Serwer samba4 odpalamy poleceniem:

# /usr/local/samba/sbin/samba

W zasadzie raz zainstalowany serwer powinien działać nieskończenie długo J Dla serwerów linuksowych jest to wykonalne. Gdyby jednak zaszła konieczność jego ponownego uruchomienia, sambę i binda odpala się zawsze tymi poleceniami co powyżej.
Można sobie ułatwić, dodając powyższe polecenia do pliku /etc/rc.local. Wówczas oba serwery będę się uruchamiać przy starcie systemu:

# mcedit /etc/rc.local
 
  •    Sprawdzenie poprawności działania wszystkich usług

To czy dane usługi są uruchomione sprawdzamy poleceniami:

# ps aux | grep named
 
oraz


# ps aux | grep samba - powinniśmy zobaczyć wele linii:

 
Poprawność działania serwera sprawdzamy poleceniem:

# /usr/local/samba/bin/smbclient –L localhost –U%

Powinniśmy zobaczyć następujący widok:
 
Poprawność współdziałania samby binda i Kerberosa sprawdzamy poleceniem:

# kinit administrator

Podajemy hasło ustalone podczas promowania domeny i cieszymy się widokiem:
 
Sprawdzamy jeszcze czy serwer DNS poprawnie rozpoznaje adres kontrolera domeny:

# host –t A dc.domena.local
 

Instalacja i konfiguracja domeny i kontrolera domeny dobiegły końca :)

Część I
Część II
Część III


Część V
Część VI
Prześlij komentarz