Samba: различия между версиями
PastorDi (обсуждение | вклад) Новая страница: «== Введение и терминология == В этой статье описано создание домена — централизированного хранилища пользователей и их аттрибутов. Контроллер домена — программное оебспечение, обеспечивающее создание и функционирование сервера домена. В данном случ...» |
PastorDi (обсуждение | вклад) Нет описания правки Метка: визуальный редактор отключён |
||
| Строка 19: | Строка 19: | ||
В качестве образа ОС для развертывания контроллера домена Samba AD можно взять: | В качестве образа ОС для развертывания контроллера домена Samba AD можно взять: | ||
для виртуальных машин и железа: мини-сервер rosa2021.1 (https://abf.io/platforms/rosa2021.1/products/279) | * для виртуальных машин и железа: мини-сервер rosa2021.1 (https://abf.io/platforms/rosa2021.1/products/279) | ||
для контейнеров (systemd-nspawn, lxc и др.): rootfs rosa2021.1 (https://abf.io/platforms/rosa2021.1/products/284) | |||
* для контейнеров (systemd-nspawn, lxc и др.): rootfs rosa2021.1 (https://abf.io/platforms/rosa2021.1/products/284) | |||
По адресу https://abf.io/platforms/rosa2021.1/products имеются иные сборки, в т.ч. для ARMv8 (aarch64). | По адресу https://abf.io/platforms/rosa2021.1/products имеются иные сборки, в т.ч. для ARMv8 (aarch64). | ||
| Строка 26: | Строка 28: | ||
=== Настройка сети === | === Настройка сети === | ||
Важно правильно настроить сеть на клиенте и сервере. В простых случаях, в т.ч. при поднятии тестовых стендов, делайте так, чтобы клиент и сервер находились в одной подсети. Например, чтобы у виртуальной машины с сервером был IP-адрес 192.168.10.2, а у виртуальной машины с клиентом — 192.168.10.3. | |||
Рассмотрим настройку сети на сервере. | |||
Установите полноквалифицированное (FQDN) доменное имя, состоящее из: имя_хоста.домен.зона, например: | |||
server1.samba.loc | |||
Тогда именем хоста будет server1, доменом — samba, доменной зоной — loc, realm — samba.loc. | |||
Избегайте использования зоны .local или выключите или перенастройте Avahi, чтобы использовать ее. | |||
Установим имя хоста на контроллере домена: | |||
hostnamectl set-hostname server1.samba.loc | |||
Посмотрите IP-адрес командой | |||
ip a | |||
Пример вывода: | |||
<pre> | |||
[root@server1 ~]# ip a | |||
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 | |||
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 | |||
inet 127.0.0.1/8 scope host lo | |||
valid_lft forever preferred_lft forever | |||
inet6 ::1/128 scope host | |||
valid_lft forever preferred_lft forever | |||
2: host0@if6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000 | |||
link/ether 32:e2:0b:ba:17:c5 brd ff:ff:ff:ff:ff:ff link-netnsid 0 | |||
inet 169.254.212.10/16 brd 169.254.255.255 scope link host0 | |||
valid_lft forever preferred_lft forever | |||
inet 192.168.122.12/24 brd 192.168.122.255 scope global dynamic host0 | |||
valid_lft 2577sec preferred_lft 2577sec | |||
inet6 fe80::30e2:bff:feba:17c5/64 scope link | |||
valid_lft forever preferred_lft forever | |||
</pre> | |||
В данном примере IPv4-адрес — 192.168.122.12. | |||
[[Категория:Сервер]] | [[Категория:Сервер]] | ||
Версия от 13:53, 28 мая 2025
Введение и терминология
В этой статье описано создание домена — централизированного хранилища пользователей и их аттрибутов.
Контроллер домена — программное оебспечение, обеспечивающее создание и функционирование сервера домена. В данном случае в качестве контроллера домена используется samba.
AD — Active Directory — домен разработки Microsoft. Samba реализует Samba AD — совместимый с Microsoft Active Directory домен, в который можно вводить и Linux, и Windows-клиенты.
Клиент — конечный член домена или ПО, позволяющее обспечить членство в домене.
В статье описывается создание лабораторной установки, состоящей из 1 сервера и 1 клиента, находящихся в одной подсети 192.168.122.0/24.
Все приведенные консольные команды выполняются от root, если не указано иное. Вход в root-коноль выполняется командой
su -
или
sudo -i
В качестве образа ОС для развертывания контроллера домена Samba AD можно взять:
- для виртуальных машин и железа: мини-сервер rosa2021.1 (https://abf.io/platforms/rosa2021.1/products/279)
- для контейнеров (systemd-nspawn, lxc и др.): rootfs rosa2021.1 (https://abf.io/platforms/rosa2021.1/products/284)
По адресу https://abf.io/platforms/rosa2021.1/products имеются иные сборки, в т.ч. для ARMv8 (aarch64).
Настройка контроллера домена
Настройка сети
Важно правильно настроить сеть на клиенте и сервере. В простых случаях, в т.ч. при поднятии тестовых стендов, делайте так, чтобы клиент и сервер находились в одной подсети. Например, чтобы у виртуальной машины с сервером был IP-адрес 192.168.10.2, а у виртуальной машины с клиентом — 192.168.10.3.
Рассмотрим настройку сети на сервере.
Установите полноквалифицированное (FQDN) доменное имя, состоящее из: имя_хоста.домен.зона, например:
server1.samba.loc
Тогда именем хоста будет server1, доменом — samba, доменной зоной — loc, realm — samba.loc.
Избегайте использования зоны .local или выключите или перенастройте Avahi, чтобы использовать ее.
Установим имя хоста на контроллере домена:
hostnamectl set-hostname server1.samba.loc
Посмотрите IP-адрес командой
ip a
Пример вывода:
[root@server1 ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: host0@if6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 32:e2:0b:ba:17:c5 brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet 169.254.212.10/16 brd 169.254.255.255 scope link host0
valid_lft forever preferred_lft forever
inet 192.168.122.12/24 brd 192.168.122.255 scope global dynamic host0
valid_lft 2577sec preferred_lft 2577sec
inet6 fe80::30e2:bff:feba:17c5/64 scope link
valid_lft forever preferred_lft forever
В данном примере IPv4-адрес — 192.168.122.12.