В этой статье я расскажу о том, как настроить контролер домена на Юниксе, а заодно и попытаюсь ответить чем юниксовый контролер домена отличается от виндового, и как с этим жить. В качестве основы под контролер я выбрал samba4, которая не смотря на свою alpha11 всё же работает вполне стабильно. Итак, идём в /usr/ports/net/samba4-devel и начинаем устанавливать make install clean
Код: Выделить всё
┌────────────────────────────────────────────────────────────────────┐
│ Options for samba4-devel 4.0.0.a11_1 │
│ ┌────────────────────────────────────────────────────────────────┐ │
│ │ [ ] DEBUG With debug info │ │
│ │ [X] UTILS Build userland utils(conflicts with Samba3) │ │
│ │ [X] THREADS With pthreads │ │
│ │ [ ] GNUTLS With SSL (via GnuTLS) for SWAT support │ │
│ │ [X] POPT With system-wide POPT library │ │
│ │ [ ] PCH With precompiled headers │ │
│ │ │ │
│ │ │ │
│ │ │ │
│ │ │ │
│ │ │ │
│ │ │ │
│ │ │ │
│ │ │ │
│ │ │ │
├─└────────────────────────────────────────────────────────────────┘─┤
│ [ OK ] Cancel │
└────────────────────────────────────────────────────────────────────┘
Код: Выделить всё
┌────────────────────────────────────────────────────────────────────┐
│ Options for m4 1.4.15,1 │
│ ┌────────────────────────────────────────────────────────────────┐ │
│ │ [ ] LIBSIGSEGV Use libsigsegv for better diagnostics │ │
│ │ │ │
│ │ │ │
│ │ │ │
│ │ │ │
│ │ │ │
│ │ │ │
│ │ │ │
│ │ │ │
│ │ │ │
│ │ │ │
│ │ │ │
│ │ │ │
│ │ │ │
│ │ │ │
├─└────────────────────────────────────────────────────────────────┘─┤
│ [ OK ] Cancel │
└────────────────────────────────────────────────────────────────────┘
Код: Выделить всё
Writing Makefile for Locale::gettext
==> Your Makefile has been rebuilt. <==
==> Please rerun the make command. <==
false
*** Error code 1
Stop in /usr/ports/devel/p5-Locale-gettext/work/gettext-1.05.
*** Error code 1
Код: Выделить всё
hotel# fetch ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8.2-release/All/p5-Locale-gettext-1.05_3.tbz
p5-Locale-gettext-1.05_3.tbz 100% of 14 kB 21 kBps
hotel# pkg_add p5-Locale-gettext-1.05_3.tbz
Код: Выделить всё
┌────────────────────────────────────────────────────────────────────┐
│ Options for cyrus-sasl 2.1.23_3 │
│ ┌────────────────────────────────────────────────────────────────┐ │
│ │ [ ] BDB Use Berkeley DB │ │
│ │ [X] MYSQL Use MySQL │ │
│ │ [ ] PGSQL Use PostgreSQL │ │
│ │ [ ] SQLITE Use SQLite │ │
│ │ [ ] DEV_URANDOM Use /dev/urandom │ │
│ │ [ ] ALWAYSTRUE Enable the alwaystrue password verifier │ │
│ │ [ ] KEEP_DB_OPEN Keep handle to Berkeley DB open │ │
│ │ [X] AUTHDAEMOND Enable use of authdaemon │ │
│ │ [X] LOGIN Enable LOGIN authentication │ │
│ │ [X] PLAIN Enable PLAIN authentication │ │
│ │ [ ] CRAM Enable CRAM-MD5 authentication │ │
│ │ [ ] DIGEST Enable DIGEST-MD5 authentication │ │
│ │ [ ] OTP Enable OTP authentication │ │
│ │ [X] NTLM Enable NTLM authentication │ │
│ │ │ │
├─└────────────────────────────────────────────────────────────────┘─┤
│ [ OK ] Cancel │
└────────────────────────────────────────────────────────────────────┘
разрешаем автозапуск - добавляем в /etc/rc.conf следующее samba4_enable="YES" Но запускать ещё рано. Сначало создадим группу
Код: Выделить всё
hotel#
hotel# pw groupadd -n users -g 2001 -M roman
hotel#
Код: Выделить всё
hotel# /usr/local/sbin/provision
Realm: hotel.stniva.ru
Domain [hotel]: HOTEL
Server Role (dc, member, standalone) [dc]:
Administrator password:
Setting up share.ldb
Setting up secrets.ldb
Setting up the registry
Setting up the privileges database
Setting up idmap db
Setting up SAM db
Setting up sam.ldb partitions and settings
Setting up sam.ldb rootDSE
Pre-loading the Samba 4 and AD schema
Adding DomainDN: DC=hotel,DC=stniva,DC=ru
pdc_fsmo_init: no domain object present: (skip loading of domain details)
Adding configuration container
naming_fsmo_init: no partitions dn present: (skip loading of naming contexts details)
Setting up sam.ldb schema
Reopening sam.ldb with new schema
naming_fsmo_init: no partitions dn present: (skip loading of naming contexts details)
Setting up sam.ldb configuration data
Setting up display specifiers
Adding users container
Modifying users container
Adding computers container
Modifying computers container
Setting up sam.ldb data
Setting up sam.ldb users and groups
Setting up self join
Setting up sam.ldb rootDSE marking as synchronized
See /var/db/samba4/private/named.conf for an example configuration include file for BIND
and /var/db/samba4/private/named.txt for further documentation required for secure DNS updates
A Kerberos configuration suitable for Samba 4 has been generated at /var/db/samba4/private/krb5.conf
Please install the phpLDAPadmin configuration located at /var/db/samba4/private/phpldapadmin-config.php into /etc/phpldapadmin/config.php
Once the above files are installed, your Samba4 server will be ready to use
Server Role: domain controller
Hostname: hotel
NetBIOS Domain: HOTEL
DNS Domain: hotel.stniva.ru
DOMAIN SID: S-1-5-21-2001272745-725605068-3228053258
Admin password: 123123123
hotel#