[Ilya P.] Развертывание контроллера домена samba на примере debian 12.
🎯 Загружено автоматически через бота:
🚫 Оригинал видео:
📺 Данное видео является собственностью канала Ilya P.. Оно представлено в нашем сообществе исключительно в информационных, научных, образовательных или культурных целях. Наше сообщество не утверждает никаких прав на данное видео. Пожалуйста, поддержите автора, посетив его оригинальный канал: @oksion88.
✉️ Если у вас есть претензии к авторским правам на данное видео, пожалуйста, свяжитесь с нами по почте support@, и мы немедленно удалим его.
📃 Оригинальное описание:
В данном видео мы рассмотрим вопрос о том как поднять контроллер домена ActiveDirectory на Linux. Поднимать будем на платформе virtualbox. Воспользуемся инструментом samba для организации данной функции. Плюсы данной платформы: открытость, доступность, безопасность.
Команды из видео:
ip a - посмотреть ip адрес
sudo ip addr add dev enp0s3 - назначить ip адрес на интерфейс enp0s3
sudo nano /etc/network/interfaces - в этом файле пропишем наш ip для последующих работ
код ниже нужно прописать в файл:
auto enp0s3
iface enp0s3 inet static
address
netmask
gateway
dns-nameservers ,
НАСТРОЙКА SAMBA AD-DC
sudo apt install samba
sudo apt install samba winbind libpam-winbind libnss-winbind libpam-krb5 krb5-config krb5-user krb5-kdc bind9
Назначение Samba на роль AD DC
sudo systemctl stop winbind smbd nmbd krb5-kdc
sudo systemctl mask winbind smbd nmbd krb5-kdc
sudo rm /etc/samba/
samba-tool domain provision (При создании нового домена AD рекомендуется сразу включить так называемые расширения NIS (NIS extensions), передав инструменту samba-tool domain provision параметр —use-rfc2307.)
Настройка автоматического запуска доменной службы Samba
sudo systemctl unmask samba-ad-dc
sudo systemctl enable samba-ad-dc
Перед запуском доменной службы samba настраиваем службу DNS
echo ’include “/var/lib/samba/bind-dns/“;’ | sudo tee -a /etc/bind/
sudo chown -R root:bind /var/lib/samba/bind-dns
sudo systemctl restart bind9
Запуск доменной службы Samba
sudo systemctl start samba-ad-dc
РАБОТА С ПОЛЬЗОВАТЕЛЯМИ
samba-tool user add ivan —given-name=Ivan —surname=Ivanov
sudo samba-tool group list — список групп
sudo samba-tool user list — список пользователей
samba-tool user create ehot — создание пользователей
samba-tool group addmembers ’Domain Admins’ ivan
sudo samba-tool user setpassword ivan —смена пароля
###################### Групповая Политика ######################
samba-tool domain passwordsettings set —complexity=off — требование к паролю отключено (вкл - on)
samba-tool domain passwordsettings set —min-pwd-length=1 — минимальная длина пароля =1
21 hour ago 02:20:37 1
1 day ago 00:03:28 6
1 day ago 00:01:23 121
1 day ago 00:00:55 1
1 day ago 00:00:51 1
1 day ago 00:05:36 487
1 day ago 00:03:59 758
1 day ago 00:11:54 3
2 days ago 00:46:34 330
2 days ago 00:06:25 314
2 days ago 00:02:20 1
2 days ago 00:11:11 647
2 days ago 00:03:26 1.1K
3 days ago 00:04:36 1
![[CNBC Television] Market sell-off may be early year ’flushing things out’: Pro](https://sun9-29.userapi.com/impg/cwkD9f1VpcZiqFkfqGHqGTvJwHFNSqCYiVS2hg/bwLktdPDqsk.jpg?size=320x240&quality=95&keep_aspect_ratio=1&background=000000&sign=c4bc3f5871331a1abe0eaee4a627d998&c_uniq_tag=i_MKs58st5lX4i2NeMdGoJ8ZOzRxCzY4BVI4VBlalXw&type=video_thumb)
3 days ago 00:01:24 162
3 days ago 00:02:37 5
3 days ago 00:21:16 1
3 days ago 00:21:16 1
4 days ago 00:24:16 266
![[Илья Trendoman] БОКОВИК ЗАВЕРШЕН, ГДЕ НОВОЕ ДНО?](https://sun9-6.userapi.com/impg/ODHSHp-jux3WzdmxdMy1c7q2ROQy69VtWDX_Gg/XclEWOxnW2M.jpg?size=320x240&quality=95&keep_aspect_ratio=1&background=000000&sign=a17dcec6f3b2012b145f174089098ab3&c_uniq_tag=sUmufXCnE7HiQyyeTE9XUj06mCNjbBuzihVeh9acI90&type=video_thumb)
4 days ago 00:04:48 1.6K
3 days ago 00:24:32 530
4 days ago 00:01:00 9
4 days ago 00:19:53 8K
5 days ago 00:00:48 21