2019年12月18日,筆者發了一篇微頭條,說的是一台Windows Server兩天遭到12萬次攻擊,很多網友就說換成Linux相對來說安全一些,但是也有一些網友表示反對,因為AD域只有Windows Server才能配置。其實這是一個誤區,Linux也照樣能配置AD DC,筆者這麼說了之後,有些粉絲就要求筆者出個教程,那今天就來滿足這些粉絲。
Ubuntu Server現在最新版已經是19.10了,但是18.04開始,網絡配置方式改成了netplan,搞得筆者還沒完全適應過來,所以本次教程暫時還是使用16.04LTS來做了。
第一步,當然是安裝Ubuntu Server 16.04LTS
Ubuntu作業系統的安裝,還是很簡單的,無非就是配置計算機名稱、設置用戶名和密碼、配置IP位址等等,按步就班地填寫就行了,所以也就不作為本文的內容了;
第二步,安裝 Samba4.9以及必備的配套軟體包
安裝了Samba,才可以將Ubuntu Server配置成為域控制器,即AD DC,注意,本文以下配置,皆以root帳戶進行
1、安裝samba,目前版本4.9:apt-get install samba*
2、安裝其他必備組件:apt-get install krb5-user krb5-config winbind libpam-winbind libnss-winbind
3、安裝過程中,會有三次填寫域名的要求,注意第一次必須為大寫,後面兩次小寫
(1)第一次是填寫kerberos5的realm值:
(2)第二次是填寫kerberos server 的realm值:
(3)第三次是填寫kerberos realm管理伺服器的值:
第三步,配置Samba AD DC
1、Samba安裝完成後,可能會自動啟動,我們先要停止它,不然配置過程中可能會報錯,或者配置無法生效: systemctl stop samba-ad-dc.service smbd.service nmbd.service winbind.service
2、重命名自動生成的Samba配置文件,因為配置過程中會生成新的配置文件:
mv /etc/samba/smb.conf /etc/samba/smb.conf.backup
3、以交互模式配置AD域:samba-tool domain provision ,過程中間會要求輸入域名,注意必須大寫,還會要求設置域管理員的密碼,注意,必須要複雜密碼,說白了,就是要有大小寫英文字母和數字組成,符號並不強求,但是如果輸入了弱密碼,會導致配置失敗!
4、重命名krb5.conf文件,並且把新生成的kerberos配置文件創建一個連結,指向/etc目錄:
mv /etc/krb5.conf /etc/krb5.conf.backup
ln -s /var/lib/samba/private/krb5.conf /etc/
5、啟動Samba AD服務:systemctl start samba-ad-dc.service
6、驗證配置,顯示域級別:samba-tool domain level show
7、編輯網卡配置文件,把這台Ubuntu Server配置成本地的DNS解析伺服器:
vim /etc/network/interfaces
配置完成後,文件內容示例如下圖:
8、查看/etc/resolv.conf,這是DNS的配置文件: vim /etc/resolv.conf
至此,Samba AD DC配置完成,reboot命令重啟伺服器。
第四步,測試、驗證Samba AD DC配置:
1、分別ping 主機名、域名、FQDN:
ping yourhostname
ping yourdomain.com
ping hostname.yourdomain.com
2、用host命令查詢DNS記錄,有查詢失敗的話,客戶端是無法加域的:
host -t A yourdomain.com
host -t A hostname.yourdomain.com
host -t SRV _ldap._tcp.yourdomain.com
host -t SRV _kerberos._udp.yourdomain.com
第五步,客戶端加域測試
客戶端作業系統為Windows10,加域的操作步驟就不再貼圖多說了,很簡單的,大家都會
Ubuntu Server搭配Samba ,配置成域控制器,就是這麼簡單,下一篇文章將會講述,如何利用這台加域的Windows10來管理Samba AD DC,敬請期待。
此乃筆者獲得原創標後的第一篇文章,望各位多多轉發和點贊,這是筆者不斷寫作的動力之源!
——筆者為網絡工程師,擅長計算機網絡領域,創業多年,希望把自己的經驗分享給大家,覺得有用的,可以關注一下,並請點贊、轉發,謝謝!
文章來源: https://twgreatdaily.com/zh-sg/e-wSOW8BMH2_cNUgbw4L.html