Найти в Дзене
AltToFight

Настройка доменного контроллера Samba

5
1 мин
Цель: Развернуть AD DC, создать пользователей, группу, настроить sudo, импортировать пользователей на VR-SVR.
1. Установка Samba AD DC
apt-get update
apt-get install samba krb5-kinit samba-client samba-dc -y

Цель: Развернуть AD DC, создать пользователей, группу, настроить sudo, импортировать пользователей на VR-SVR.

1. Установка Samba AD DC

apt-get update

apt-get install samba krb5-kinit samba-client samba-dc -y

# Остановить стандартные службы samba и удалить конфиг, чтобы потом пересоздать его через команды

systemctl stop smb nmb

systemctl disable smb nmb

rm -rf /etc/samba/smb.conf

# Провизионирование домена (пример)

samba-tool domain provision --use-rfc2307 --interactive

2. Запуск службы

systemctl enable --now samba

3. Создание группы и пользователей

# Создание группы hq

samba-tool group add hq

# Создание пользователей (user1 ... user5)

for i in {1..5}; do samba-tool user create hquser$i P@ssw0rd; done

# Добавление в группу

for i in {1..5}; do samba-tool group addmembers hq hquser$i; done

4. Настройка условной перессылки на VQ-SVR в bind

Зайдите на VQ-SVR и откройте конфигурационный файл /etc/bind/options.conf.

vim /etc/bind/options.conf

Отредактируйте zone “au-team.irpo” и добавьте зону пересылки для вашего домена, после перезагрузите bind

zone "au-team.irpo" {

type forward;

forward only;

forwarders { <IP_АДРЕС_VR-SVR>; };

};

systemctl restart bind

5. Ввод машины VQ-CIL в домен

На VQ-CIL установите realmd, sssd, krb5-kinit.

apt-get update && apt-get install realmd sssd krb5-kinit -y

realm join AU-TEAM.IRPO -U Administrator

6. Настройка sudo для группы hq (ограниченный набор команд) на VQ-CIL:

for i in {1..5}; do usermod -aG wheel hquser$i@au-team.irpo; done

Отредактируйте /etc/sudoers (через visudo или через vim /etc/sudoers):

WHEEL_USERS ALL=(ALL:ALL) NOPASSWD: /bin/cat, /bin/grep, /usr/bin/id

7. Импорт пользователей из /opt/users.csv на VR-SVR (Устаревшее)

Если в /opt ничего нет, то смонтируйте устройство в эту папку

mount /dev/sr0 /opt

Напишите скрипт (bash/python), который читает CSV и выполняет samba-tool user create.

Скрипт:

#!/bin/bash

tail -n +2 /opt/users.csv | while IFS=';' read -r firstName lastName _ _ ou _ _ _ _ password

do

samba-tool ou create "OU=$ou"

samba-tool user create "${firstName} ${lastName}" "$password" \

--userou="OU=$ou"

done

На ошибки не обращаем внимания и по окончании перезагружаем систему(reboot)