Zentyal: Vrhunski vodič za postavljanje Active Directoryja i Samba datotečnog poslužitelja
Zentyal je moćna Linux-bazirana alternativa Windows Serveru, koja vam omogućava pokretanje potpuno opremljenog Domain Controllera unutar vaše virtualne infrastrukture (npr. koristeći Proxmox VE kao vaš hypervisor). Ovaj vodič pokriva putovanje od "vanilla" instalacije do proizvodnog domene s mrežnim dijeljenjem datoteka i povezanim Windows klijentima.
Priprema sustava
Prije nego što počnete klikati gumbima, osigurajte sljedeće:
- Server ima statičku IP adresu.
- Odabrali ste naziv domene (npr. office.lan).
- Zentyal je instaliran s sljedećim modulima: DNS, Domain Controller i File Sharing, te Users and Computers.
Ovaj tutorial koristi Zentyal 8.0. Sučelje može varirati u drugim verzijama.
Ako koristite Zentyal ISO instalator, odaberite "Domain Controller" ulogu. Sustav će automatski označiti sva tri potrebna modula za instalaciju.
Ako je ovo vaša prva prijava nakon instalacije, odaberite Domain Controller ulogu servera i čekajte da se komponente instaliraju. Možete preskočiti početni čarobnjak i izvršiti konfiguracije ručno za bolju kontrolu.
Konfiguriranje imena domene
Navigirajte na Sustav → Općenito i specificirajte naziv domene (npr. office.lan). Kritično: Kliknite Promijeni, zatim kliknite Spremi promjene u gornjem desnom kutu kako biste primijenili postavke.
Konfiguracija DNS modula
Active Directory je kritično ovisan o DNS-u. Ako je DNS pogrešno konfiguriran, Windows klijenti jednostavno neće "vidjeti" vašu domenu.
Korak 1: Idite na Status modula. Osigurajte da je DNS modul omogućen. Ako nije, uključite ga i spremi promjene.
Korak 2: Navigirajte na Infrastruktura → DNS.
Kartica Forwarders: Dodajte vanjske DNS servere (npr. 8.8.8.8 ili DNS vašeg ISP-a). Oni rukuju zahtjevima koji se ne mogu riješiti lokalno. Kliknite Dodaj novo → Spremi promjene.
Kartica Domene: Ovo bi trebalo već sadržavati unos za vašu domenu (office.lan).
Postavka Active Directory kontrolera
Sada, pretvorimo server u funkcionalan Domain Controller.
Korak 1: U Status modula, omogućite Domain Controller i File Sharing. Ako naiđete na grešku, idite na poveznicu:
i osigurajte da je IP vašeg servera ispravno dodijeljen:
Korak 2: Navigirajte na karticu Domena.
Korak 3: Provjerite parametre: Uloga servera: Domain Controller. NetBIOS ime: OFFICE. Domain Realm: office.lan. Slovo pogona: Ovo definiše koji će se slovo dodijeliti mrežnom pogonu automatski montiranom za svakog domenskog korisnika pri prijavi.
Kreiranje domenskih korisnika i grupa
Domena je samo ljuska dok nema korisnika.
Korak 1: U bočnoj traci, idite na Korisnici i računala → Upravljanje.
Korak 2: Odaberite Korisnike iz lijevog stabla.
Korak 3: Kliknite Dodaj novo (+).
Korak 4: Kreirajte korisnika (npr. admin.work ili i.user) i postavite jaku lozinku. Kliknite Dodaj.
Koristite isti odjeljak za kreiranje grupa. Organiziranje korisnika u grupe (npr. "HR", "IT", "Prodaja") je najefikasniji način upravljanja dozvolama pristupa.
Ažuriranje domenskog administratora
Prema zadanom, Zentyal kreira korisnika Administrator koji pripada domenskim administratorima i Schema Admins grupama.
Odmah postavite sigurnu lozinku za ovaj račun. Trebat će vam za spajanje servera na domenu i izvršavanje visokih administrativnih zadataka.
Možete kreirati novog domenskog administratora dodavanjem korisnika u Domain Admins i Schema Admins grupe.
Konfiguriranje mrežnog dijeljenja Samba
Kako bi omogućili dijeljenje datoteka, trebamo kreirati direktorij s određenim popisima kontrole pristupa (ACL-ima).
Korak 1: Osigurajte da je modul File Sharing aktivan u Status modula.
Korak 2: Idite na File Sharing → Shares.
Korak 3: Kliknite Dodaj novo, nazovite mapu (npr. Shared_Files), i odaberite putanju: Directory pod Zentyal /home/samba.
Korak 4: Postavite dozvole (ACL): Na listi share-a, kliknite ikonu kontrole pristupa.
Korak 5: Kliknite Dodaj novo, odaberite vašeg korisnika (ili grupu Domain Users), i postavite dozvole na Read Write.
Uvijek kliknite Spremi promjene u gornjoj zaglavlju kako biste potvrdili vašu konfiguraciju na živom sustavu.
Spajanje Linux radnih stanica (Ubuntu/Debian)
Ovaj odjeljak pokriva kako spojiti Ubuntu ili Debian stroj na vašu novu domenu kako bi se korisnici mogli prijaviti s domenskim vjerodajnicama.
Priprema i instalacija
Osigurajte da DNS vašeg Linux klijenta pokazuje na Zentyal server IP. Zatim instalirajte potrebne pakete:
sudo apt update && sudo apt install realmd sssd sssd-tools adcli libpam-sss -y
Modificirajte DNS postavke unutar svojstava mrežnog adaptera. U našem primjeru koristimo Ubuntu Desktop. Općenito, bilo koje okruženje za rad će pružiti način za konfiguriranje ovog parametra. Alternativno, to možete uvijek učiniti preko naredbenog redaka – specifična metoda ovisit će o vašoj distribuciji: Netplan za Ubuntu ili tradicionalna /etc/network/interfaces datoteka za Debian.
U Linuxu je najbolje zadržati samo IP vašeg Domain Controllera u DNS postavkama. Zentyal DNS Forwarders će rukovat globalnom rezolucijom imena interneta za klijenta.
Spajanje na domenu
Pokrenite sljedeću naredbu (zamijenite office.lan sa vašom domenom):
sudo realm join -U Administrator office.lan
Unesite lozinku domenskog administratora kada se pojavi upit.
Konfiguriranje Sudo prava
Kako bi omogućili "Domain Admins" grupi korištenje sudo, kreirajte datoteku konfiguracije:
echo "%Domain\ Admins@office.lan ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/domain-admins
Automatsko kreiranje Home direktorija
Kako bi osigurali da se /home/user mapa kreira automatski pri prvoj domenskoj prijavi:
sudo pam-auth-update --enable mkhomedir
Provjera prijave
Obratite pažnju na format korisničkog imena, jer se razlikuje od standardnog formata koji se obično koristi na Windowsu.
Spajanje Windows servera/klijenta na domenu
Konačno, spojimo Windows stroj kako bi provjerili postavljanje.
Postavka Windows mreže
Otvorite Network and Internet → Network connections.
- Desnom tipkom miša kliknite na adapter → Properties.
- Odaberite Internet Protocol Version 4 (TCP/IPv4) → Properties.
U polju Preferred DNS server unesite IP adresu vašeg Zentyal servera. Ovo je najkritičniji korak.
Spajanje na domenu
Korak 1. Otvorite System Properties (System → Advanced system settings); kartica Computer name → gumb Change.
Korak 2. Odaberite polje "Member of Domain" i unesite naziv vaše domene. U našem primjeru, to je office.lan.
Korak 3. U prozoru koji se pojavi, unesite prijavu i lozinku korisnika iz domenskih administratora. Ranije u ovom priručniku postavili smo lozinku za Administrator račun, koji je član domenskih administratora.
Nakon uspješnog spajanja na domenu, ponovno pokrenite Windows. Nakon ponovnog pokretanja, moći ćete koristiti domenski račun za prijavu u Windows.
Prijava i provjera
Na ekranu prijave, odaberite Other user i unesite vjerodajnice u ovom formatu: OFFICE\i.user (Zamijenite i.user s korisničkim imenom koje ste kreirali).
Nakon što se prijavite, otvorite My Computer. Trebali biste vidjeti mapirani mrežni pogon (obično H:). Ovo je Samba share koji ste kreirali u Zentyal sučelju.
Čestitamo! Implementirali ste u potpunosti softversku IT infrastrukturu. Zentyal sada uspješno upravlja vašim DNS-om, Active Directoryjem (AD) i Samba datotečnim servisima.
