सोलिस 11.4 में साम्बा ADDC के रूप में

परिचय

जब मैंने सोलारिस पर सांबा पैकेज पहली बार स्थापित किया, तो यह पता चला कि इस पैकेज में एडीडीसी की कोई भूमिका नहीं थी। इंटरनेट पर लंबी खोजों ने मुझे इस तरह के उत्तरों के लिए प्रेरित किया - सोलारिस पर सांबा पैकेज इस भूमिका का समर्थन नहीं करता है, और कुछ ने लिखा कि यह भूमिका आम तौर पर सोलारिस पर लागू करना असंभव है। आगे के शोध ने मुझे इस तथ्य तक पहुंचाया कि सब कुछ zfs में एक पॉज़िक्स एसीएल की कमी पर टिकी हुई है, साथ ही अजगर में भी है, जिसका उपयोग सोलारिस में किया जाता है। इन समस्याओं को हल करने के लिए, आपको ufs फ़ाइल सिस्टम के साथ हार्ड डिस्क का उपयोग करना चाहिए, साथ ही स्रोत कोड से अजगर (साथ ही सांबा) का निर्माण करना चाहिए।

ट्रेनिंग

सिस्टम को स्थापित करने से पहले, वीएमवेयर ईएसएक्सआई में मेरे द्वारा की जाने वाली सभी क्रियाएं वर्चुअल मशीन में एक और हार्ड ड्राइव जोड़ती हैं। इसके बाद, आपको पायथन और सांबा (फाइल सिस्टम के मूल में) के लिए स्रोत कोड डाउनलोड करने की आवश्यकता है।

wget https://download.samba.org/pub/samba/stable/samba-4.8.8.tar.gz wget https://www.python.org/ftp/python/2.7.15/Python-2.7.15.tgz 

अधिक सुविधा के लिए अभिलेखागार और फ़ोल्डर का नाम बदलें

 gzip -d samba-4.8.8.tar.gz gzip -d Python-2.7.15.tgz tar -xvf Python-2.7.15.tar tar -xvf samba-4.8.8.tar mv Python-2.7.15 python mv samba-4.8.8 samba 

अगला, आपको जीसीसी और कुछ निर्भरताएं स्थापित करने की आवश्यकता है

 pkg install gcc pkg install pkgconfig pkg install automake pkg install autoconf 

X64 संस्करण बनाने के लिए चर सेट करें

 export CPP="/usr/gcc/7/bin/gcc -E" export CC="/usr/gcc/7/bin/gcc" export CFLAGS="-m64 -std=gnu99 -fPIC -D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64" export LDFLAGS="-m64 -L/usr/lib -R/usr/lib" export CXXFLAGS="-m64" 

एक अतिरिक्त हार्ड ड्राइव पर ufs फ़ाइल सिस्टम बनाएं (आपके द्वारा उपयोग किया जाने वाला नाम निर्दिष्ट करें)

 newfs /dev/dsk/c1t1d0s2 

अगला, आपको इस हार्ड ड्राइव को vfstab फ़ाइल में पंजीकृत करने की आवश्यकता है (टाइपो नहीं, सोलारिस में इस फ़ाइल को उस तरह से कहा जाता है)। इस लाइन को इस फाइल में जोड़ें।

 /dev/dsk/c1t1d0s2 /dev/dsk/c1t1d0s2 /ADDC ufs fsck yes - 

एक माउंट निर्देशिका बनाएं और इसमें हार्ड ड्राइव को माउंट करें

 mkdir /ADDC mount /dev/dsk/c1t1d0s2 /ADDC 

विधानसभा और स्थापना

आप सांबा और पायथन का निर्माण शुरू कर सकते हैं। अनपैक्ड सोलारिस सोर्स कोड के साथ डायरेक्टरी पर जाएं और बिल्ड करें। सांबा विधानसभा में काफी लंबा समय लगता है।

 cd /samba ./configure --prefix=/ADDC gmake gmake install 

अजगर के निर्माण के लिए आपको अतिरिक्त मापदंडों को निर्दिष्ट करने की आवश्यकता नहीं है, स्थापना / usr / स्थानीय निर्देशिका में किया जाएगा

 cd /python ./configure gmake gmake install 

अजगर के निर्माण के बाद, आपको पथ चर में जस्ट-निर्मित अजगर को पथ जोड़ने की आवश्यकता है

 export PATH="/usr/local/bin:/usr/sbin:/usr/bin" 

महत्वपूर्ण: सब कुछ सही ढंग से काम करने के लिए, आपको पथ चर को निर्दिष्ट करना होगा जैसा कि इस उदाहरण में बताया गया है, पथ / usr / स्थानीय / बिन पहले स्थान पर होना चाहिए।
इन चरणों के बाद, सांबा को एडीडीसी के रूप में उपयोग करना एक समस्या नहीं होगी, इसके लिए आपको सांबा-टूल स्क्रिप्ट चलाने की आवश्यकता है

 /ADDC/bin/samba-tool domain provision --use-rfc2307 --dns-backend=SAMBA_INTERNAL --realm=office.virusslayer.su --domain=virusslayer --host-name=ad --host-ip=192.168.1.105 --function-level=2008_R2 --adminpass=Password123456 

इस होस्ट के लिए उपयोग किए जाने वाले होस्ट-आईपी में, आपकी आवश्यकता के दायरे, डोमेन, होस्ट-नाम को इंगित करें।

अगला कदम केर्बरोस को कॉन्फ़िगर करना है, इसके लिए आपको निम्नलिखित फाइलों को बदलना होगा

 /etc/krb5/krb5.conf /etc/krb5/kdc.conf 

Krb5.conf फ़ाइल को परिवर्तित करने की आवश्यकता है

 [libdefaults] default_realm = OFFICE.VIRUSSLAYER.SU dns_lookup_realm = false dns_lookup_kdc = true default_tgs_enctypes = aes256-cts-hmac-sha1-96 default_tkt_enctypes = aes256-cts-hmac-sha1-96 permitted_enctypes = aes256-cts-hmac-sha1-96 [realms] OFFICE.VIRUSSLAYER.SU = { kdc = kdc.office.virusslayer.su admin_server = kdc.office.virusslayer.su } 

kdc.conf

 [realms] OFFICE.VIRUSSLAYER.SU = { profile = /etc/krb5/krb5.conf acl_file = /etc/krb5/kadm5.acl kadmind_port = 749 max_life = 8h 0m 0s max_renewable_life = 7d 0h 0m 0s default_principal_flags = +preauth } 

ऑटोस्टार्ट और स्टॉप के लिए मुझे बैश में एक साधारण स्क्रिप्ट लिखनी थी

 #!/usr/bin/bash case $1 in start|-start) /ADDC/sbin/samba /ADDC/sbin/smbd /ADDC/sbin/nmbd ;; stop|-stop) rm /ADDC/var/run/*.pid pkill -15 samba pkill -15 smbd pkill -15 nmbd ;; v|-v) /ADDC/sbin/samba -V ;; config|-config) cat /ADDC/etc/smb.conf ;; restart|-restart) rm /ADDC/var/run/*.pid pkill -15 samba pkill -15 smbd pkill -15 nmbd /ADDC/sbin/samba /ADDC/sbin/smbd /ADDC/sbin/nmbd ;; esac 

इस स्क्रिप्ट को फ़ाइल में रखें (पहले बनाया गया है) / usr / bin / sambactl, इसे निष्पादन योग्य बनाएं और इसे rc3.d पर कॉपी करें, rc0.d निर्देशिकाओं को autostart और Samba को रोकें

 touche /usr/bin/sambactl chmod +x /usr/bin/sambactl cp /usr/bin/sambactl /etc/rc3.d/Ssambactl cp /usr/bin/sambactl /etc/rc0.d/Ksambactl 

आगे के सही संचालन के लिए, सिस्टम के dns सर्वर को बदलना आवश्यक है।

 svccfg -s dns/client setprop config/nameserver="192.168.1.105" svcadm refresh dns/client 

इन जोड़तोड़ के बाद, आप सांबा शुरू कर सकते हैं, और एक डीएनएस प्रविष्टि भी जोड़ सकते हैं

 /usr/bin/sambactl /ADDC/bin/samba-tool dns add office.virusslayer.su -U administrator office.virusslayer.su kdc.office.virusslayer.su A 192.168.1.105 

केर्बरोस के काम की जाँच करें

 kinit administrator 

यदि सब कुछ सही है और पासवर्ड सही तरीके से दर्ज किया गया है, तो टिकट / tmp / volatile-user / 0 निर्देशिका में बनाया जाएगा
कर्बरोस सेटअप इस पर समाप्त नहीं हुआ है, आपको समय सिंक्रनाइज़ेशन सर्वर को कॉन्फ़िगर करने की भी आवश्यकता है, इसके लिए /etc/inet/ntp.conf फ़ाइल बनाएं, समय सेवा शुरू करें और इस फ़ाइल में आवश्यक परिवर्तन करें

 server 127.127.1.0 prefer server 0.europe.pool.ntp.org server 1.europe.pool.ntp.org server 2.europe.pool.ntp.org server 3.europe.pool.ntp.org driftfile /var/ntp/ntp.drift restrict 192.168.1.0 255.255.255.0 nomodify notrap 

प्रतिबंधित लाइन में सबनेट निर्दिष्ट करें जो समय सर्वर तक पहुंच की अनुमति होगी

सेवा शुरू करें और अपडेट करें

 svcadm enable ntp svcadm refresh ntp 

समूह नीतियों को संपादित करने के लिए, आप दूरस्थ प्रशासन उपकरण (RSAT) का उपयोग कर सकते हैं, इन उपकरणों को यहाँ से डाउनलोड किया जा सकता है

 Windows 8.1 https://www.microsoft.com/ru-ru/download/details.aspx?id=39296 Windows 10 https://www.microsoft.com/ru-RU/download/details.aspx?id=45520 Windows 7 https://www.microsoft.com/ru-ru/download/details.aspx?id=7887 

विंडोज 7 में आरएसएटी स्थापित करने के बाद, इन उपकरणों को नियंत्रण कक्ष में सक्षम किया जाना चाहिए (विंडोज सुविधाओं को चालू या बंद करें)। कंप्यूटर को डोमेन में दर्ज करने के बाद, डिफ़ॉल्ट डोमेन पॉलिसी में समूह नीति संपादक को प्रारंभ करें, समय सर्वर के लिए जिम्मेदार नीति को संपादित करें



इस अनुभाग में, आपको "Windows NTP क्लाइंट सक्षम करें" विकल्प को सक्षम करना होगा, "Windows NTP क्लाइंट कॉन्फ़िगर करें", NTP प्रकार सेट करें, NtpServer office.virusslayer.su निर्दिष्ट करें

इसके अलावा, आप फ़ायरवॉल को कॉन्फ़िगर कर सकते हैं, फ़ाइल /etc/firewall/pf.conf को संपादित कर सकते हैं (इसे निम्नलिखित फॉर्म में ला सकते हैं)।

 set skip on lo0 pass quick on lo0 from any to any no state pass in quick on net0 proto {tcp,udp} from any to any port {22,53,123,135,137,464,389,515,636,631,445,139,88,3268,3269,49152:65535} flags S/SA modulate state pass out quick on net0 proto tcp from any to any port {80,443,21,20,53} flags S/SA modulate state pass out quick on net0 proto udp from any to any port=53 keep state pass out quick on net0 proto icmp from any to any block from any to any fragment block from any to any block all 

सेवा शुरू करें और नियमों के साथ फ़ाइल निर्दिष्ट करें

 svcadm enable firewall pfctl -f /etc/firewall/pf.conf 

निष्कर्ष

जैसा कि आप सोलारिस पर इस प्रकाशन से देख सकते हैं, सांबा को एडीडीसी के रूप में उपयोग करना संभव है, हालांकि यह किसी भी अन्य ऑपरेटिंग सिस्टम की तुलना में बहुत अधिक जटिल है।