Domain comtroller windows và linux
Như chúng ta đã biết, active directory là dịch vụ quản lý thư mục được Microsoft phát triển cho mạng windows bao gồm hầu hết các dịch vụ như: quản lý người dung, quản lý dns, quản lý tên miền, policy… mà chủ yếu dùng cho hệ điều hành windows là chủ yếu, và máy chủ sử dụng windows server để quản lý. Active directory là dịch vụ mà người quản trị nào cũng muốn sử dụng để quản lý tập trung hệ thống mạng của công ty. Nhưng vấn đề về chi phí bản quyền Microsoft thì không phải công ty vừa và
nhỏ nào cũng có khả năng đáp ứng. Vì vậy, hiện nay nhiều công ty đã, đang chuyển hướng sang các dịch vụ mã nguồn mở tương ứng. Và hôm nay mình sẽ giới thiệu tới các bạn dịch vụ Samba 4. Show 1. Cài đặt samba 4Để cài đặt Samba4, trước hết bạn phải đăng ký tài khoản trên trang chủ https://portal.enterprisesamba.com/ Sau khi đăng ký và login, bạn sẽ thấy USERNAME:ACCESSKEY . Đây sẽ là key để bạn thiết lập trong file repo trong bước tiếp theo. Thiết lập file repo: Nếu bạn dùng Centos 7: file repo sẽ có dạng
#change to your username and accesskey Nếu sử dụng Centos 6:
# change to your username and accesskey Cài Samba qua yum: 2. Cấu hình SambaSau khi cài đặt xong, ta sẽ cấu hình Samba AD DC
Trong đó: --use-rfc2307: cho phép enable NIS extensions, cho phép ta dễ dàng sử dụng Windows tool Active Directory để quản lý user, computer --interactive: sử dụng trường mặc định (trong ngoặc vuông) nếu không điền gì Realm: Kerberos Realm. Nó sẽ tự động sử dụng như Active Directory DNS domain name Domain: NT4/NetBIOS Domain Name (tối đa 15 ký tự) Server role: ‘dc’ cho Domain Controller DNS backend: Sử dụng DNS nội bộ hoặc BIND9 làm DNS dự phòng (default là DNS nội bộ) DNS forwader IP address: Nếu chọn DNS backend là DNS nội bộ thì mới có lựa chọn này. (trỏ tới server DNS nội bộ) Administrator password: đảm bảo mật khẩu mạnh:
Chỉnh samba4 start với mode ad:
Thay đổi line 7: SAMBA_START_MODE="ad" OK. Giờ ta khởi động samba4 và start dịch vụ khi khởi động server
Raise domain level thành 2008R2
Check domain level:
3. Join domain trên các hệ điều hành khác nhauĐối với WindowsTa có thể join domain linux trên hệ điều hành windows không khác so với windows server với các thao tác đơn giản Phải chuột vào Computer -> Properties -> Change settings. Trong khung cửa sổ Computer name chọn Change -> chuyển Domain tương ứng -> Điền user + password của administrator vừa thiết lập ở trên -> Done! Đối với UbuntuTa sẽ sử dụng likewise-open – cung cấp phương pháp xác thực cho phép hệ thống *nix join vào AD một cách đơn giản. Trước hết phải sửa file resolve.conf trỏ lại về DNS để có thể tìm thấy domain tương ứng:
nameserver
192.168.0.2 download likewise:
Install likewise:
Selecting previously unselected package likewise-open. (Reading database ... 56915 files and directories currently installed.) Preparing to unpack likewise-open_6.1.0.406-0ubuntu10_amd64.deb ... Unpacking likewise-open (6.1.0.406-0ubuntu10) ... Selecting previously unselected package libglade2-0:amd64. Preparing to unpack libglade2-0_2.6.4-2_amd64.deb ... Unpacking libglade2-0:amd64 (1:2.6.4-2) ... Setting up likewise-open (6.1.0.406-0ubuntu10) ... Importing registry... Để tạo quyền root cho user domain:
Join domain:
Done. Giờ ta có thể login bằng account domain: demo Đối với mac os, ta sẽ dùng sẵn tiện ích đã tích hợp trên macMở user & computer: Enable change login option Click join. To join domain Type domain, Computer client name and AD admin, password Và khi đã join thành công Khác với windows và Ubuntu, khi đăng nhập lần đầu bắt buộc phải có mạng kết nối tới domain, các lần sau nếu không có mạng vẫn có thể đăng nhập vào account domain này thì
với MacOS, các bạn luôn cần có mạng mới có thể đăng nhập vào account domain ( kể cả wifi hay mạng LAN). Còn trên MacOS chỉ cần điền account tran.van.cuong và MacOS sẽ tự find user có trong local và trên domain. Bài tiếp theo chúng ta sẽ tìm hiểu việc quản lý user, group, computer và policy trên Samba4. |