Samba — это программный комплекс для Linux, реализующий сетевые протоколы SMB/CIFS и обеспечивающий совместимость с инфраструктурой Windows. С его помощью Linux-сервер может предоставлять общий доступ к файлам и принтерам, а также выполнять функции контроллера домена Active Directory.
Контроллер домена Samba используется для централизованного управления пользователями, компьютерами и правами доступа в локальной сети. Служба поддерживает работу с LDAP, Kerberos и DNS, что позволяет организовать доменную аутентификацию и управление сетевыми ресурсами.
Работа Samba основана на использовании сетевых протоколов SMB, LDAP, Kerberos и DNS:
- SMB (Server Message Block) обеспечивает доступ к файлам и сетевым ресурсам;
- LDAP используется для хранения и управления каталогом объектов домена;
- Kerberos отвечает за безопасную аутентификацию пользователей;
- DNS обеспечивает обнаружение служб и взаимодействие узлов домена.
При настройке контроллера домена Samba сервер становится центральным элементом инфраструктуры: пользователи получают возможность входить в систему под доменными учетными записями, администраторы — централизованно управлять правами доступа, а рабочие станции — автоматически применять политики безопасности и конфигурации.
В ALT Linux Samba может использоваться как альтернатива Windows Server для построения доменной инфраструктуры. В данной статье рассматривается настройка Samba в роли контроллера домена Active Directory.
ㅤㅤㅤㅤㅤㅤㅤㅤㅤ
Теперь давайте перейдем к настройке Samba.
Устанавливаем нужный пакет:
apt-get install -y task-samba-dc
Далее настраиваем контроллер домена следующими командами:
rm -rf /etc/samba/smb.conf
rm -rf /var/lib/samba/
rm -rf /var/cache/samba
mkdir -p /var/lib/samba/sysvol
samba-tool domain provision
"Вводим пароль дважды"
Далее переходим к настройке Kerberos:
cp /var/lib/samba/private/krb5.conf /etc/krb5.conf
systemctl enable --now samba.service
vim /etc/resolv.conf
nameserver 127.0.0.1
systemctl restart network
Инициализируем администратора в Kerberos:
kinit Administrator
"Вводим пароль"
Теперь переходим к настройке группы и пользователей:
samba-tool group add domain
for i in {1..3}; do
samba-tool user add domainuser$i DomainPassword;
samba-tool user setexpiry domainuser$i --noexpiry;
samba-tool group addmembers "domain" domainuser$i;
done
Если используется сервер DHCP, то ставим наш сервер с контроллером домена как днс сервер для клиентов:
vim /etc/dnsmasq.conf
systemctl restart dnsmasq
Переходим на клиента и продолжаем настройку:
systemctl restart network
apt-get install -y task-auth-ad-sssd
Переходим в Центр Управления Системой командой acc, далее переходим в пункт пользователи, раздел аутентификация и нажимаем на пункт "Домен AD".
Связываем доменную группу с локальной группой wheel:
roleadd hq wheel
vim /etc/sudoers
Вносим изменения в файл /etc/sudoers:
Cmnd_Alias SHELLCMD = /bin/cat, /bin/grep, /usr/bin/id
WHEEL_USERS ALL=(ALL:ALL) SHELLCMD
Далее перезагружаем систему клиента и заходим под доменную учетную запись.
