CentOS 8 – Samba Domain Controller
Öncelikle hostnamectl ile hostname adımızı düzenliyoruz.
hostnamectl set-hostname test-sambadc02
nano /etc/hosts dosyası içerisine giriyorum ve ip adresim ile hostname adını giriyorum.
127.0.0.1 migtest.lab.test-sambadc02
Gerekli firewall ayarlarını yapıyorum
firewall-cmd --add-service={dns,kerberos,kpasswd,ldap,ldaps,samba} --permanent
firewall-cmd --add-port={135/tcp,137-138/udp,139/tcp,123/tcp,3268-3269/tcp,49152-65535/tcp} --permanent
firewall-cmd --add-port={135/udp,137-138/tcp,139/udp,123/udp,445/tcp,445/udp,389/tcp,389/udp,636/tcp,636/udp} --permanent
firewall-cmd --add-port={464/tcp,464/udp,53/tcp,53/udp,88/tcp,88/udp,3269/tcp,3268/tcp} --permanent
firewall-cmd --reload
veya
systemctl stop firewalld
systemctl disable firewalld
CentOS Depolarına Erişim'de sorun yaşıyorsanız.
Bağımlılık olan paketleri yüklüyoruz.
yum groups -y install "Development Tools"
yum -y install iniparser libldb libtalloc libtdb libtevent python-devel gnutls-devel libacl-devel openldap-devel pam-devel readline-devel krb5-devel cups-devel
yum -y install epel-release
yum -y install python3-devel lmdb-devel lmdb gpgme-devel jansson-devel libarchive-devel
yum install python3 krb5-workstation python3-dns krb5-workstation avahi-libs avahi-libs -y
Gerekli yüklemeleri yaptıktan sonra;
yum update diyorum ve sistemi güncelliyorum.
Daha önce hazırlanan .Tar paketi sisteme atılır ve çalıştırılır.
İndirmek için lütfen tıklayınız.
mkdir samba
tar -zxvf samba.tar.gz
yes | cp -r samba/* /
smb.conf’un yedeklenmesi
mv /etc/samba/smb.conf /home/test/smb.conf.backup
Profile’in kabuk üzerinde tanımlanması ve yeni domain oluşturma:
source /etc/profile
samba-tool domain provision --server-role=dc --use-rfc2307 --dns-backend=SAMBA_INTERNAL --realm=MIGTEST2.LAB --domain=MIGTEST --adminpass=Passw0rd
systemctl status samba4.service dediğimiz de olası bir hata için;
nano /usr/lib/systemd/system/samba4.service girerek /n leri sileriz.
Kerberos ayarları için;
nano /etc/krb5.conf
# Configuration snippets may be placed in this directory as well
includedir /etc/krb5.conf.d/
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
dns_lookup_realm = false
dns_lookup_kdc= true
kdc_timesync = 1
ccache_type = 4
ticket_lifetime = 24h
proxiable = true
renew_lifetime = 7d
forwardable = true
rdns = false
pkinit_anchors = FILE:/etc/pki/tls/certs/ca-bundle.crt
default_realm = MIGTEST2.LAB
default_ccache_name = KEYRING:persistent:%{uid}
fcc-mit-ticketflags = true
[realms]
# EXAMPLE.COM = {
# kdc = kerberos.example.com
# admin_server = kerberos.example.com
# }
[domain_realm]
# .example.com = EXAMPLE.COM
# example.com = EXAMPLE.COM
Migrate işlemi için
Geçici olarak /etc/resolv.conf üzerinde ilk satıra migrate edeceğiniz IP adresini nameserver IP ADRESİ şeklinde yazabilirsiniz.
Ağ ile ilgili hatalar bulunuyorsa /etc/samba/smb.conf dosyası içerisinde aşağıdaki satırlar eklenmeli.İnterface bilgisi için ip a komutu ile bakabilirsiniz. Birden fazla interface varsa yan yana boşluk ile ekleyebilirsiniz. Ama istemediğiniz bir IP adresi varsa onu yazmamalısınız. Yoksa dnsupdate sırasında ilgili kayıtları ekleyecektir.
bind interface only = yes interfaces = enp0s3
Sonrasında ise **Migrate** işlemine başlayabiliriz…
source /etc/profile
samba-tool domain join migtest2.lab DC -U "MIGTEST2\administrator" --dns-backend=SAMBA_INTERNAL --server=redhatdc02.migtest2.lab
samba-tool dns query localhost migtest2.lab @ ALL -U administrator --password Passw0rd
Windows Server 2012 R2 ile entegrasyon kurulacaksa aşağıdaki gibi ayarlar yapılmalıdır:
samba_dnsupdate
samba-tool domain functionalprep --function-level=2012_R2
samba-tool fsmo transfer --role=all -U administrator
Bu adımdan sonra artık Windows Server 2012R2’ye DNS adresi girilerek klasik bir DC ekleme işlemi yapılabilmektedir.
Kolay Gelsin
Top comments (0)