Join کلاینت لینوکس به win 2003 AD

 

برای اینکه لینوکس خود را عضو دامین ویندوزی کنیم از Samba  ، winbind  و Kerberos  کمک می گیریم . پس نیاز هست تا این سه بسته را تهیه و نصب کنید . البته هر سه این بسته در سی دی اغلب توزیع های لینوکس موجود است و اگر الان می خواهید لینوکس را نصب کنبد می توانید در هنگام نصب این بسته ها را نیز انتخاب کنید . برای این آموزش من از توزیع Fedora Core 5  و همچنین windows 2003  که اکتیو دایرکتوری بر روی آن در حال اجرا است استفاده کردم .


Linux Box ( FC 5 ) ————— 192.168.0.20 —————- cahe.linux.com

Windows BOX (2003)———— -192.168.0.254 ————omid.linux-notes.ir

 

پس نام دامین ویندوزی linux-notes.ir  است . و در فایل هایی که در ادامه پیکربندی می کنیم هرجا مقدار REALM  خواسته شد باید از همین نام استفاده کرد و

 

 ۱- تنظیمات Name Resolution:

در هنگام نصب اکتیو دایرکتوری در ویندوز سرویس DNS  نیز راه اندازی می شود . برای اجرای فرامینی که در ادامه خواهد آمد باید عمل Name Resolution در کلاینت لینوکس انجام گیرد . می توانید به راحتی dns  لینوکس را سرور ویندوز قرار دهید . یا نام و آی پی ویندوز را در فایل /etc/hosts  قرار دهید.

#/etc/hosts

127.0.0.1   localhost localhost.localdomain

192.168.0.254 omid.linux-notes.ir omid

192.168.0.20  cache.linux.com cache

 

 

۲ –اگر سرویس های Samba  و winbind  در لینوکس شما در حال اجرا است آنها را متوقف کنید .

Service smb stop

Service winbind stop

 

۳- تنظیمات Samba

Samba  را می توان پلی بین سیستم عامل ها تعریف کرد . سیستم عامل ها از جمله ویندوز و لینوکس .

به عنوان مثال برای دسترسی به فولدر های به اشتراک گذاشته شده در ویندوز از طریق لینوکس یا بالعکس. اینجا نمی خواهم در مورد samba  و کانفیگ های مختلف ان توضیح بدهم و  پیکربندی که برای join  کردن لینوکس به وینوز نیاز داریم در اختیار شما قرار می دهم . برای بررسی مفاهیم تگ ها می توانید به وبسایت Samba  رجوع کنید .  .

فایل پیکربندی samba  در مسیر /etc/samba  به نام smb.conf  موجود است . برای پیکربندی Samba  در این حالت فقط کافی است تگ های زیر تغییر دهید .

realm = LINUX-NOTES.IR

security = ADS

encrypt passwords = yes

password server = omid.linux-notes.ir

winbind separator = +

 winbind enum users = yes

 winbind enum groups = yes

winbind uid = 10000-20000

winbind gid = 10000-20000

workgroup = LINUX-NOTES0

 

توجه داشته باشید که برای پارامتر REALM  باید نام دامنه را با حروف بزرگ بنویسید .

اگر چه تغییر تگ workgroup  ضروری نیست ولی برای جلوگیری از اخطار Samba  هنگام join  کردن لینوکس به ویندوز بهتر است آنرا با نام NetBios  ویندوز مقدار دهی کنید . برای بدست آوردن نام NetBios  میتوانید از دستور nbtstat –n  بهره بگیرید .

 برای چک کردن تنظیمات فایل smb.conf از لحاظ املا و دستوری می توانید از دستور testparm  بهره بگیرید .

 ۴ – تنظیمات Kerberos  

برای پیکربندی Kerberos  فایل krb5.conf  که در پوشه /etc  است را به صورت زیر ویرایش کنید .

[logging]

default = FILE:/var/log/krb5lib.log

 [libdefaults]

ticket_lifetime = 24000

clock_skew = 300

default_realm = LINUX-NOTES.IR

[realms]

LINUX-NOTES.IR = {

kdc = omid.linux-notes.ir

admin_server = omid.linux-notes.ir

default_domain = linux-notes.ir

}

 

[domain_realm]

.linux-notes.ir = LINUX-NOTES.IR

linux-notes.ir = LINUX-NOTES.IR 

۵ – اجرای دستور net

net ads join –S MACHINE_NAME –U username%password

MACHINE_NAME: نام کامل ماشین ویندوز که در اینجا omid.linux-notes.ir  است

username : نام کاربری با اختیارات در سطح ادمین دامین مثلا Administrator

Password : پسوورد کاربر با اختیارات domain administrator  در ویندوز

 خوب لینوکس شما به دامین join  شد . برای تست این موضوع می توانید از دستورnet jointest استفاده کنید .

و نام کامپیوتر در لیست کامپیوتر های عضو شده در دامین قرار می گیرد.

About Mahyar

OrcID: 0000-0001-8875-3362 ​PhD Candidate (National Academy of Sciences of Ukraine - Institute for Telecommunications and Global Information) MCP - MCSA - MCSE - MCTS Azure Security Engineer Associate MCITP: Enterprise Administrator CCNA, CCNP (R&S , Security) ISO/IEC 27001 Lead Auditor CHFI v10 ECIH v2

Check Also

آموزش ایجاد Self Signed Certificate و ساخت فایل نصب !

در این آموزش در مورد نحوه تهیه یک گواهینامه دیجیتال خود نشان (self-signed) و نحوه …