สร้าง Active Directory ด้วย Samba 4 บน ubuntu 14.04

Chamnan Longlum

01/07/15


สำหรับบทความนี้เราจะกำหนด

Hostname: adserv

Domain : swiftlet.local

IP: 192.168.3.34

NETBIOS : Swiftlet

DNS : 192.168.3.34

Forwarding-DNS : 192.168.3.1

ทำการเซ็ต Static IP สำหรับ  Server

แก้ไขไฟล์  /etc/network/interfaces  ในส่วนของ interface ที่ใช้งานอยู่   (ในตัวอย่างจะใช้เป็น eth0) ดังนี้

[code language="shell"]

auto eth0
iface eth0 inet static
address 192.168.3.34
netmask 255.255.255.0
gateway 192.168.3.1
dns-nameservers 192.168.3.34 192.168.3.1
dns-search swiftlet.local

[/code]

ทำการ restart network 1 รอบด้วนคำสั่ง service networking restart

จากนั้นทำการแก้ไขชื่อ hostname เป็น adserv โดยทำการแก้ไขที่ไฟล์

/etc/hostname

หลังจาก save แล้ว restart server  1 ครั้ง เพื่อให้ ชื่อhostname ที่ตั้งไว้มีผล

หลังจากที่ bootกลับมาแล้ว จะมีเมจเสจบอกว่า unable to resolve host adserv  ให้ทำการแก้ /etc/hosts  เพื่อให้เครื่องสามารถ resolve ตัวเองได้ดังนี้

127.0.0.1       adserv.swiftlet.local adserv

ติดตั้ง Prerequisite Package สำหรับ Samba

[code language="shell"]

apt-get install attr build-essential libacl1-dev libattr1-dev libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev python-dnspython gdb pkg-config libpopt-dev libldap2-dev dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl ntp

[/code]

จะมีให้กรอก Kerberos Authentication realm ให้กรอก domain เข้าไป

snapshot1

 หน้าจอจะถาม Server สำหรับ realm ดังกล่าว  ให้ใส่เป็น FQDM

หลังจากติดตั้ง prerequisite สำหรับ samba เรียบร้อยแล้ว ทำการติดตั้ง samba ด้วยคำสั่ง

[code language="shell"]
apt-get install samba smbclient
[/code]

เสร็จแล้วทำการกำหนดค่าต่างๆของsamba ด้วยคำสั่ง

[code language="shell"]
samba-tool domain provision --use-rfc2307 --interactive<
[/code]

sambaจะถาม config ต่างๆ ดังรูป

snapshot3

เมื่อเสร็จแล้ว ทำการsetting Kerberos ให้ใช้ config ใหม่(และเก็บ config เก่าไว้เผื่อมีปัญหา) โดย

[code language="shell"]
mv /etc/krb5.conf /etc/krb5.conf_bak
ln -sf /var/lib/samba/private/krb5.conf /etc/krb5.conf
[/code]

เสร็จแล้วทดสอบ login admin ด้วยคำสั่ง

[code language="shell"]kinit administrator@SWIFTLET.LOCAL
[/code]

ระบบจะให้กรอก password หากสำเร็จ ระบบจะบอกข้อมูลของuserออกมา หมายความว่าเราสามารถนำเครื่องอื่นๆมา Join Domain SWIFTLET.LOCAL ได้แล้ว  เป็นอันเสร็จการติดตั้ง samba บน ubuntu