همانطور که میدانید سرویس Samba از ورژن 4 به بعد این امکان را دارد که به عنوان یک AD DC راه اندازی شود، 
که در این بخش نحوه نصب و راه اندازی آن را در CentOS 7 آموزش میدهیم ؛ 
در ابتدا باید پکیج های مورد نیاز را نصب کنیم : 
[root@centos ~]# yum install -y epel-release 
[root@centos ~]# yum install -y python-devel libblkid-devel zlib-devel sqlite-devel e2fsprogs-devel libacl-devel gnutls-devel readline-devel systemd-devel popt-devel ncurses-devel libidn-devel libxml2-devel libacl-devel libsepol-devel libattr-devel keyutils-libs-devel krb5-pkinit krb5-server krb5-devel krb5-workstation cups-devel openssl-devel libpcap-devel pam-devel libaio-devel bind bind-utils bind-sdb sqlite-devel cyrus-sasl-devel

سپس سرویس Samba را دانلوده کرده و نصب کنیم : 
[root@centos ~]# wget -c https://ftp.samba.org/pub/samba/stable/samba-4.6.5.tar.gz
[root@centos ~]# tar -zxvf samba-4.6.5.tar.gz -C /srv
[root@centos ~]# cd /srv/samba-4.6.5
[root@centos samba-4.6.5]# ./configure --prefix=/usr --sysconfdir=/etc --localstatedir=/var --enable-selftest --enable-fhs --with-ads --with-syslog --with-winbind --with-regedit --with-systemd --with-piddir=/var/run --with-sockets-dir=/var/run
[root@centos samba-4.6.5]# make && make install
بعد از نصب باید فایل پیکربندی Samba که بصورت پیش فرض وجود دارد را پاک کنیم : 
[root@centos ~]# rm -rf /etc/samba/smb.conf
با کامند زیر یک Forest ایجاد میکنیم : 
[root@server ~]# samba-tool domain provision --use-rfc2307 --interactive
Realm : ITPRO.LOCAL
Domain : ITPRO
Server Role [dc]: dc
DNS Backend [SAMBA_INTERNAL]: BIND9_DLZ

آموزش لینوکس

آموزش لینوکس


برای Integrate کردن سرویس samba با systemd بصورت زیر عمل میکنیم : 
[root@centos ~]# vim /usr/lib/systemd/system/samba-ad.service
[Unit]
Description=Samba AD Daemon
After=syslog.target network.target

[Service]
Type=forking
NotifyAccess=all
PIDFile=/var/run/samba.pid
EnvironmentFile=-/etc/sysconfig/samba
ExecStartPre=/usr/bin/rm -f /var/run/samba.pid
ExecStart=/usr/sbin/samba
ExecReload=/usr/bin/kill -s HUP $MAINPID
KillSignal=SIGOUT
KillMode=process

[Install]
WantedBy=multi-user.target

[root@centos ~]# systemctl start samba-ad && systemctl enable samba-ad
آموزش لینوکس


سرویس bind را پیکربندی میکنیم : 
[root@centos ~]# vim /etc/named.conf
options {
        tkey-gssapi-keytab "/var/lib/samba/private/dns.keytab";
        listen-on port 53 { 127.0.0.1; 192.168.1.1; };
        allow-query       { any; };
        .
        .
        .
}
include "/var/lib/samba/private/named.conf";
سرویس bind را استارت میکنیم : 
[root@centos ~]# systemctl start named && systemctl enable named
آموزش لینوکس


سپس تنظیمات مربوط به Kerberos را انجام می دهیم : 
[root@centos ~]# rm -rf /etc/krb5.conf
[root@centos ~]# cp -rf /var/lib/samba/private/krb5.conf /etc/krb5.conf

[root@centos ~]# kinit administrator
[root@centos ~]# klist
و در آخر Firewalld را پیکربندی کرده و SELinux را به حالت Permissive در میاوریم : 
[root@centos ~]# firewall-cmd --add-port={389/tcp,636/tcp,1024/tcp,3268/tcp,3269/tcp,135/tcp,88/tcp,464/tcp} --permanent
[root@centos ~]# firewall-cmd --add-port={53/tcp,53/udp} --permanent
[root@centos ~]# firewall-cmd --reload
[root@centos ~]# setenforce 0
مراحل نصب Samba AD به اتمام رسید ، حال برای مثال یک کلاینت ویندوز را Join کرده و سپس با RSAT به Samba متصل میشویم. 
پکیج RSAT را نیز میتوانید از سایت مایکروسافت دانلود کنید؛ 
آموزش لینوکس

آموزش لینوکس

آموزش لینوکس

آموزش لینوکس

آموزش لینوکس

آموزش لینوکس

آموزش لینوکس


برای ساختن یوزر جدید از دو روش میتوان استفاده کرد ؛ 
  • با استفاده از کامند samba-tool
  • از طریق RSAT

آموزش لینوکس

آموزش لینوکس

آموزش لینوکس
نویسنده : احسان هدایتی 

لطفا سوالات مربوط به آموزش را از طریق چت آنلاین نپرسید، ابتدا در رادیب عضو شوید و سوال خود را به صورت تیکت مطرح بفرمایید
سفارش سرورهای قدرتمند و حرفه ای رادیب از طریق لینک زیر :‌
خرید سرور و هاست

Помог ли вам данный ответ? 161 Пользователи нашли это полезным (161 голосов)