Zentyal: Končni vodnik za namestitev Active Directory in datotečnega strežnika Samba
Zentyal je zmogljiva alternativa operacijskemu sistemu Windows Server, ki temelji na operacijskem sistemu Linux in vam omogoča, da v svoji virtualni infrastrukturi (npr. z uporabo Proxmox VE kot hipervizorja) namestite polno funkcionalen domenski kontroler. Ta vodnik zajema pot od namestitve "vanilla" do domene, pripravljene za produkcijo, z omrežnimi delnicami in povezanimi odjemalci Windows.
Priprava sistema
Preden začnete klikati gumbe, se prepričajte o naslednjem:
- Strežnik ima statični naslov IP.
- Izbrali ste ime domene (npr. office.lan).
- Zentyal je nameščen z naslednjimi moduli: DNS, Domain Controller and File Sharing ter Users and Computers.
V tem priročniku je uporabljen Zentyal 8.0. Vmesnik se lahko v drugih različicah razlikuje.
Če uporabljate namestitveni program Zentyal ISO, izberite vlogo "Domain Controller". Sistem bo samodejno označil vse tri zahtevane module za namestitev. 2.
Če je to vaša prva prijava po namestitvi, izberite vlogo strežnika Domain Controller in počakajte, da se komponente namestijo. Za boljši nadzor lahko preskočite začetnega čarovnika in konfiguracije izvedete ročno.
Konfiguracija domenskega imena
Pojdite v Sistem -> Splošno in določite ime domene (npr. office.lan). Ključnega pomena: Kliknite Spremeni in nato kliknite Shrani spremembe v zgornjem desnem kotu, da uporabite nastavitve.
Konfiguracija modula DNS
Modul Active Directory je ključno odvisen od sistema DNS. Če je sistem DNS napačno konfiguriran, odjemalci sistema Windows preprosto ne bodo "videli" vaše domene.
Korak 1: Pojdite v Status modula. Prepričajte se, da je modul DNS omogočen. Če ni, ga vklopite in shranite spremembe.
Korak 2: Pojdite na Infrastruktura -> DNS.
Zavihek Forwarders: Dodajte zunanje strežnike DNS (npr. 8.8.8.8.8 ali DNS vašega ponudnika internetnih storitev). Ti strežniki obravnavajo zahteve, ki jih ni mogoče rešiti lokalno. Kliknite Add New -> Save Changes.
Zavihek Domene: Ta zavihek mora že vsebovati vnos za vašo domeno (office.lan).
Nastavitev krmilnika aktivnega imenika
Sedaj spremenimo strežnik v delujoč nadzornik domene.
Korak 1: V modulu Status omogočite domenski kontroler in souporabo datotek. Če naletite na napako, pojdite na povezavo:
in se prepričajte, da je IP vašega strežnika pravilno dodeljen:
Korak 2: Pojdite na zavihek Domain.
Korak 3: Preverite parametre: Vloga strežnika: Domain Controller. Ime NetBIOS: OFFICE. Domain Realm: office.lan. Drive Letter: To določa, katera črka bo dodeljena omrežnemu pogonu, ki se samodejno namesti za vsakega domenskega uporabnika ob prijavi.
Ustvarjanje domenskih uporabnikov in skupin
Domena je le lupina, dokler nima uporabnikov.
Korak 1: V stranski vrstici pojdite na Uporabniki in računalniki -> Upravljanje.
Korak 2: V levem drevesu izberite Uporabniki.
Korak 3: Kliknite Dodaj novega (+).
Korak 4: Ustvarite uporabnika (npr. admin.work ali i.user) in nastavite močno geslo. Kliknite Dodaj.
Za ustvarjanje skupin uporabite isti razdelek. Organiziranje uporabnikov v skupine (npr. "HR", "IT", "Sales") je najučinkovitejši način za upravljanje pravic dostopa.
Posodabljanje skrbnika domene
Zentyal privzeto ustvari uporabnika Administrator, ki pripada skupinama Domain Admins in Schema Admins.
Takoj nastavite varno geslo za ta račun. Potrebovali ga boste za priključitev strežnikov v domeno in izvajanje upraviteljskih nalog na visoki ravni.
Novega skrbnika domene lahko ustvarite tako, da dodate uporabnika v skupini Domain Admins in Schema Admins.
Konfiguracija omrežnih delnic Samba
Če želimo omogočiti izmenjavo datotek, moramo ustvariti imenik s posebnimi seznami za nadzor dostopa (ACL).
Korak 1: Prepričajte se, da je modul Souporaba datotek aktiven v razdelku Stanje modula.
Korak 2: Pojdite na Souporaba datotek -> Skupne mape.
Korak 3: Kliknite Dodaj novo, poimenujte mapo (npr. Shared_Files) in izberite pot: Izberite imenik v programu Zentyal /home/samba.
Korak 4: Nastavite dovoljenja (ACL): Na seznamu souporabe kliknite ikono Access Control (Nadzor dostopa).
Korak 5: Kliknite Dodaj novo, izberite svojega uporabnika (ali skupino Domain Users) in nastavite dovoljenja na Branje in pisanje.
Vedno kliknite Save Changes (Shrani spremembe) v zgornji glavi, da svojo konfiguracijo prenesete v sistem v živo.
Priključitev delovnih postaj Linux (Ubuntu/Debian)
V tem razdelku je opisano, kako priključiti računalnik Ubuntu ali Debian v novo domeno, da se lahko uporabniki prijavijo s svojimi domenskimi poverilnicami.
Priprava in namestitev
Prepričajte se, da je DNS odjemalca Linuxa usmerjen na IP strežnika Zentyal. Nato namestite zahtevane pakete:
V primeru, da je to potrebno, namestite: sudo apt update && sudo apt install realmd sssd sssd-tools adcli libpam-sss -y
Spremenite nastavitve DNS v lastnostih omrežne kartice. V našem primeru uporabljamo Ubuntu Desktop. Na splošno je v vsakem namiznem okolju na voljo način za konfiguracijo tega parametra. To lahko vedno opravite tudi prek ukazne vrstice - poseben način je odvisen od vaše distribucije: Netplan za Ubuntu ali tradicionalna datoteka /etc/network/interfaces za Debian.
V Linuxu je najbolje, da v nastavitvah DNS ohranite samo IP vašega domenskega kontrolerja. Zentyalovi posredniki DNS bodo poskrbeli za globalno reševanje internetnih imen za odjemalca.
Pridružitev domeni
Zaženite naslednji ukaz (domeno office.lan zamenjajte s svojo domeno):
sudo realm join -U Administrator office.lan
Ob pozivu vnesite geslo upravitelja domene.
Konfiguracija pravic sudo
Če želite skupini "Domain Admins" dovoliti uporabo sudo, ustvarite konfiguracijsko datoteko:
Admins@office.lan ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/domain-admins
Samodejno ustvarjanje domačega imenika
Če želite zagotoviti, da se ob prvi prijavi v domeno samodejno ustvari mapa /home/user:
sudo pam-auth-update --enable mkhomedir
Preverjanje prijave
Bodite pozorni na obliko uporabniškega imena, saj se razlikuje od standardne oblike, ki se običajno uporablja v sistemu Windows.
Priključitev strežnika/odjemalca sistema Windows na domeno
Na koncu povežimo računalnik Windows, da preverimo nastavitev.
Nastavitev omrežja Windows
Odprite Mreža in internet -> Omrežne povezave.
- Z desno tipko miške kliknite adapter -> Lastnosti.
- Izberite Internet Protocol Version 4 (TCP/IPv4) -> Properties.
V polje Prednostni strežnik DNS vnesite naslov IP strežnika Zentyal. To je najpomembnejši korak.
Pridružitev domeni
Korak 1. Odprite Sistemske lastnosti (Sistem -> Napredne sistemske nastavitve); zavihek Ime računalnika -> gumb Spremeni.
Korak 2. Izberite polje "Member of Domain" (Član domene) in vnesite ime domene. V našem primeru je to office.lan.
Korak 3. V oknu, ki se prikaže, vnesite uporabniško ime in geslo uporabnika iz skupine skrbnikov domene. Na začetku tega priročnika smo nastavili geslo za račun Administrator, ki je član skupine domenskih administratorjev.
Po uspešni pridružitvi domeni ponovno zaženite operacijski sistem Windows. Po ponovnem zagonu boste lahko za prijavo v sistem Windows uporabili domenski račun.
Prijava in preverjanje
Na prijavnem zaslonu izberite možnost Drugi uporabnik in vnesite poverilnice v tej obliki: (i.user zamenjajte z uporabniškim imenom, ki ste ga ustvarili).
Ko ste prijavljeni, odprite Moj računalnik. Videti morate mapiran omrežni pogon (običajno H:). To je delež Samba, ki ste ga ustvarili v vmesniku Zentyal.
Čestitamo! Vzpostavili ste celovito infrastrukturo IT. Zentyal zdaj uspešno upravlja vaše datotečne storitve DNS, Active Directory (AD) in Samba.
