Zentyal: Kompletny przewodnik po konfiguracji Active Directory i serwera plików Samba
Zentyal to potężna, oparta na systemie Linux alternatywa dla systemu Windows Server, umożliwiająca wdrożenie w pełni funkcjonalnego kontrolera domeny w infrastrukturze wirtualnej (np. przy użyciu Proxmox VE jako hiperwizora). Niniejszy przewodnik obejmuje podróż od instalacji "waniliowej" do gotowej do produkcji domeny z udziałami sieciowymi i podłączonymi klientami Windows.
Przygotowanie systemu
Przed rozpoczęciem klikania przycisków należy upewnić się, że
- Serwer ma statyczny adres IP.
- Wybrano nazwę domeny (np. office.lan).
- Zentyal jest zainstalowany z następującymi modułami: DNS, Kontroler domeny i udostępnianie plików oraz Użytkownicy i komputery.
Ten samouczek wykorzystuje Zentyal 8.0. Interfejs może się różnić w innych wersjach.
Jeśli korzystasz z instalatora Zentyal ISO, wybierz rolę "Domain Controller". System automatycznie zaznaczy wszystkie trzy wymagane moduły do instalacji.
Jeśli jest to pierwsze logowanie po instalacji, wybierz rolę serwera kontrolera domeny i poczekaj na zainstalowanie komponentów. Możesz pominąć początkowego kreatora i wykonać konfiguracje ręcznie, aby uzyskać lepszą kontrolę.
Konfiguracja nazwy domeny
Przejdź do System -> Ogólne i określ nazwę domeny (np. office.lan). Kluczowe: Kliknij Zmień, a następnie kliknij Zapisz zmiany w prawym górnym rogu, aby zastosować ustawienia.
Konfiguracja modułu DNS
Active Directory jest krytycznie zależne od DNS. Jeśli DNS jest źle skonfigurowany, klienci Windows po prostu nie będą "widzieć" domeny.
Krok 1: Przejdź do Status modułu. Upewnij się, że moduł DNS jest włączony. Jeśli nie, włącz go i zapisz zmiany.
Krok 2: Przejdź do zakładki Infrastruktura -> DNS.
Zakładka Forwardery: Dodaj zewnętrzne serwery DNS (np. 8.8.8.8 lub DNS dostawcy usług internetowych). Obsługują one żądania, których nie można rozwiązać lokalnie. Kliknij Dodaj nowy -> Zapisz zmiany.
Zakładka Domeny: Powinna już zawierać wpis dla domeny (office.lan).
Konfiguracja kontrolera Active Directory
Teraz przekształćmy serwer w funkcjonalny kontroler domeny.
Krok 1: W Module Status włącz Domain Controller i File Sharing. Jeśli napotkasz błąd, przejdź do linku:
i upewnij się, że adres IP serwera jest prawidłowo przypisany:
Krok 2: Przejdź do zakładki Domain.
Krok 3: Zweryfikuj parametry: Server Role: Kontroler domeny. Nazwa NetBIOS: OFFICE. Domain Realm: office.lan. Drive Letter: Określa literę, która zostanie przypisana do dysku sieciowego automatycznie montowanego dla każdego użytkownika domeny podczas logowania.
Tworzenie użytkowników i grup domeny
Domena jest tylko powłoką, dopóki nie ma użytkowników.
Krok 1: Na pasku bocznym przejdź do Użytkownicy i komputery -> Zarządzaj.
Krok 2: Wybierz Użytkownicy z drzewa po lewej stronie.
Krok 3: Kliknij przycisk Add New (+).
Krok 4: Utwórz użytkownika (np. admin.work lub i.user) i ustaw silne hasło. Kliknij przycisk Dodaj.
Użyj tej samej sekcji, aby utworzyć grupy. Organizowanie użytkowników w grupy (np. "HR", "IT", "Sprzedaż") jest najbardziej efektywnym sposobem zarządzania uprawnieniami dostępu.
Aktualizacja administratora domeny
Domyślnie Zentyal tworzy użytkownika Administratora należącego do grup Domain Admins i Schema Admins.
Należy natychmiast ustawić bezpieczne hasło dla tego konta. Będzie ono potrzebne do dołączania serwerów do domeny i wykonywania zadań administracyjnych wysokiego poziomu.
Możesz utworzyć nowego administratora domeny, dodając użytkownika do grup Domain Admins i Schema Admins.
Konfiguracja udziałów sieciowych Samba
Aby umożliwić udostępnianie plików, musimy utworzyć katalog z określonymi listami kontroli dostępu (ACL).
Krok 1: Upewnij się, że moduł File Sh aring jest aktywny w Module Status.
Krok 2: Przejdź do File Sharing -> Shares.
Krok 3: Kliknij Add New, nazwij folder (np. Shared_Files) i wybierz ścieżkę: Directory under Zentyal /home/samba.
Krok 4: Ustaw uprawnienia (ACL): Na liście folderów udostępnionych kliknij ikonę Access Control.
Krok 5: Kliknij Add New, wybierz swojego użytkownika (lub grupę Domain Users) i ustaw uprawnienia na Read Write.
Zawsze klikaj Save Changes w górnym nagłówku, aby zatwierdzić konfigurację w systemie na żywo.
Dołączanie do stacji roboczych z systemem Linux (Ubuntu/Debian)
W tej sekcji opisano, jak dołączyć maszynę z systemem Ubuntu lub Debian do nowej domeny, aby użytkownicy mogli logować się przy użyciu poświadczeń domeny.
Przygotowanie i instalacja
Upewnij się, że DNS klienta Linux wskazuje na adres IP serwera Zentyal. Następnie zainstaluj wymagane pakiety:
sudo apt update && sudo apt install realmd sssd sssd-tools adcli libpam-sss -y
Zmodyfikujustawienia DNS we właściwościach karty sieciowej. W naszym przykładzie używamy Ubuntu Desktop. Ogólnie rzecz biorąc, każde środowisko graficzne zapewnia sposób konfiguracji tego parametru. Alternatywnie, zawsze można to zrobić za pomocą wiersza poleceń - konkretna metoda będzie zależeć od dystrybucji: Netplan dla Ubuntu lub tradycyjny plik /etc/network/interfaces dla Debiana.
W systemie Linux najlepiej jest zachować tylko adres IP kontrolera domeny w ustawieniach DNS. Forwardery DNS Zentyal będą obsługiwać globalne rozpoznawanie nazw internetowych dla klienta.
Dołączanie do domeny
Uruchom następujące polecenie (zastąp office.lan swoją domeną):
sudo realm join -U Administrator office.lan
Po wyświetleniu monitu wprowadź hasło administratora domeny.
Konfigurowanie uprawnień Sudo
Aby umożliwić grupie "Domain Admins" korzystanie z sudo, należy utworzyć plik konfiguracyjny:
echo "%Domain\ Admins@office.lan ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/domain-admins
Automatyczne tworzenie katalogu domowego
Aby zapewnić automatyczne tworzenie folderu /home/user przy pierwszym logowaniu do domeny:
sudo pam-auth-update --enable mkhomedir
Weryfikacja logowania
Zwróć szczególną uwagę na format nazwy użytkownika, ponieważ różni się on od standardowego formatu zwykle używanego w systemie Windows.
Przyłączanie serwera/klienta Windows do domeny
Na koniec podłączmy maszynę z systemem Windows, aby zweryfikować konfigurację.
Konfiguracja sieci Windows
Otwórz Sieć i Internet -> Połączenia sieciowe.
- Kliknij prawym przyciskiem myszy na adapter -> Właściwości.
- Wybierz Protokół internetowy w wersji 4 (TCP/IPv4) -> Właściwości.
W polu Preferowany serwer DNS wprowadź adres IP serwera Zentyal. Jest to najważniejszy krok.
Dołączanie do domeny
Krok 1. Otwórz Właściwości systemu (System -> Zaawansowane ustawienia systemu); zakładka Nazwa komputera -> przycisk Zmień.
Krok 2. Wybierz pole "Członek domeny" i wprowadź nazwę domeny. W naszym przykładzie jest to office.lan.
Krok 3. W wyświetlonym oknie wprowadź login i hasło użytkownika z grupy administratorów domeny. Wcześniej w tym podręczniku ustawiliśmy hasło dla konta Administrator, które jest członkiem grupy administratorów domeny.
Po pomyślnym dołączeniu do domeny uruchom ponownie system Windows. Po ponownym uruchomieniu będziesz mógł użyć konta domeny do zalogowania się do systemu Windows.
Logowanie i weryfikacja
Na ekranie logowania wybierz opcję Inny użytkownik i wprowadź poświadczenia w następującym formacie: OFFICE\i.user (zastąp i.user utworzoną nazwą użytkownika).
Po zalogowaniu otwórz Mój komputer. Powinieneś zobaczyć zmapowany dysk sieciowy (zwykle H:). Jest to udział Samba utworzony w interfejsie Zentyal.
Gratulacje! Wdrożyłeś pełnowymiarową infrastrukturę IT. Zentyal z powodzeniem zarządza teraz DNS, Active Directory (AD) i usługami plików Samba.
