Product SiteDocumentation Site

Глава 46. Samba 4 в роли контроллера домена Active Directory

46.1. Установка
46.2. Создание нового домена
46.2.1. Восстановление к начальному состоянию Samba
46.2.2. Выбор имени домена
46.2.3. Создание домена в ЦУС
46.2.4. Создание домена одной командой
46.2.5. Интерактивное создание домена
46.3. Запуск службы
46.4. Настройка Kerberos
46.5. Проверка работоспособности
46.6. Управление пользователями
46.7. Заведение вторичного DC
46.8. Репликация
46.9. Подключение к домену на рабочей станции
46.9.1. Подготовка
46.9.2. Ввод в домен
Использование Samba 4 в роли контроллера домена Active Directory позволяет вводить Windows 7/8 в домен без манипуляций с реестром.
Поддерживаются следующие базовые возможности Active Directory:
  • аутентификация рабочих станций Windows и Linux и служб;
  • авторизация и предоставление ресурсов;
  • групповые политики (GPO);
  • перемещаемые профили (Roaming Profiles);
  • поддержка инструментов Microsoft для управления серверами (Remote Server Administration Tools) с компьютеров под управлением Windows;
  • поддержка протоколов SMB2 и SMB3 (в том числе с поддержкой шифрования);
  • репликация с другими серверами (в том числе с Windows 2012).

Предупреждение

Samba AD DC конфликтует с OpenLDAP и MIT Kerberos, поскольку эти приложения запускают одни и те же службы на одних тех же, по умолчанию, портах для протоколов LDAP и Kerberos.

Предупреждение

Samba AD DC функционирует на уровне контроллера доменов Windows 2008 R2 . Можно ввести его в домен Windows 2012 как клиента, но не как контроллер домена.

46.1. Установка

Для установки Samba AD DC выполняются следующие шаги:
  • Установить пакет task-samba-dc, который установит все необходимое:
    # apt-get install task-samba-dc
    
  • Так как Samba в режиме контроллера домена (Domain Controller, DC) использует как свой LDAP, так и свой сервер Kerberos, несовместимый с MIT Kerberos, перед установкой необходимо остановить конфликтующие службы krb5kdc и slapd, а также bind:
    # for service in smb nmb krb5kdc slapd bind; do chkconfig $service off; service $service stop; done