Создание контроллера домена Active Directory на базе Debian9

Ответить
Аватара пользователя
kaa
Прошаренный
Сообщения: 39
Зарегистрирован: Чт апр 05, 2018 3:31 pm
Откуда: ОГБУЗ "ИОСП"
Контактная информация:

Создание контроллера домена Active Directory на базе Debian9

Сообщение kaa » Пн июн 04, 2018 1:15 pm

1. Скачайте https://cdimage.debian.org/debian-cd/cu ... etinst.iso
2. Установите на реальную или виртуальную машину, включая только базовые компоненты и SSH-сервер. При указании сетевых параметров - укажите статические параметры.
3. Подключитесь к установленной системе с помощью SSH-клиента логином/паролем пользователя.
4. Выполните следующий набор команд:

Код: Выделить всё

su
mkdir bin; nano bin/dc_setup.sh; chmod +x bin/dc_setup.sh
5. В открывшийся редактор вставьте следующий скрипт:

Код: Выделить всё

#!/bin/bash
nano /etc/hostname
nano /etc/hosts
apt update
apt -y dist-upgrade
apt -y install samba krb5-config winbind smbclient
mv /etc/samba/smb.conf /etc/samba/smb.conf.bck$(date +%F%H%M)
mv /etc/krb5.conf /etc/krb5.conf.bck$(date +%F%H%M)
nano /etc/network/interfaces
service networking restart
samba-tool domain provision --use-rfc2307 --interactive
cp /var/lib/samba/private/krb5.conf /etc/
systemctl stop smbd nmbd winbind
systemctl disable smbd nmbd winbind
systemctl unmask samba-ad-dc
systemctl start samba-ad-dc
systemctl enable samba-ad-dc
smbclient -L localhost -U%
samba-tool domain level show
6.Выполните скрипт дав команду:

Код: Выделить всё

bin/dc_setup.sh
7. Корректируйте имя сервера, имя хоста, потом в сетевых настройках скорректируйте имя dns-сервера указав ip-адрес самого контроллера домена и далее отвечайте на вопросы, указывая Realm и Domain большими буквами.
Программист ОГБУЗ "ИОСП"

Аватара пользователя
kaa
Прошаренный
Сообщения: 39
Зарегистрирован: Чт апр 05, 2018 3:31 pm
Откуда: ОГБУЗ "ИОСП"
Контактная информация:

Re: Создание контроллера домена Active Directory на базе Debian9

Сообщение kaa » Вт янв 22, 2019 3:31 pm

Залогинившись root-ом, сгенерируйте безпарольный ключ аутентификации командой ssh-keygen :

Код: Выделить всё

root@dc1:~# ssh-keygen 
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:MUOv7L+IyeAI4HM1JMotN4TwOMRyoHVR70iPlL6kNIc root@dc1
The key's randomart image is:
+---[RSA 2048]----+
|+o. oo. .        |
|==o.   + .       |
|=o.o .+ = .      |
|..+ o= * =       |
|.+ +Eo* S        |
|o o.o=.o         |
|.o .o . .        |
| .oo o o o       |
|  . . + . o.     |
+----[SHA256]-----+
Он потребуется для синхронизации профилей доменных пользователей
Программист ОГБУЗ "ИОСП"

Аватара пользователя
kaa
Прошаренный
Сообщения: 39
Зарегистрирован: Чт апр 05, 2018 3:31 pm
Откуда: ОГБУЗ "ИОСП"
Контактная информация:

Re: Создание контроллера домена Active Directory на базе Debian9

Сообщение kaa » Вт янв 22, 2019 3:46 pm

Автоматизация выполнения скриптов на контроллере домена оформляется с помощью команды

Код: Выделить всё

crontab -e
в открывшемся конфиге нужно добавлять строки в соответствии с правилами описанными в

Код: Выделить всё

man 5 crontab
Программист ОГБУЗ "ИОСП"

Ответить

Вернуться в «Debian / Ubuntu»