Создание нового домена на SAMBA DC

Официальная документация SAMBA: Setting up Samba as an Active Directory Domain Controller

Подготовка стенда

  1. Выключите ВМ win-dc и lin-dc из предыдущих лабораторных работ.
  2. Клонируйте ВМ tmpl-ubuntu24-server в lin-dc и настройте её:
    • переименуйте хост в lin-dc.lab.lan
    • пропишите статический ip 10.20.30.10/24
    • включите синхронизацию времени по ntp
    • перезагрузите ВМ

Настройка Samba

  1. Установите необходимые пакеты:
    apt update && apt install -y acl attr samba samba-dsdb-modules samba-vfs-modules smbclient winbind libpam-winbind libnss-winbind libpam-krb5 krb5-config krb5-user dnsutils net-tools
  2. Отключите лишние службы:
    systemctl disable --now smbd nmbd winbind systemd-resolved
  3. Активируйте демон samba-ad-dc:
    sudo systemctl unmask samba-ad-dc
    sudo systemctl enable samba-ad-dc
  4. Удалите дефолтный конфиг samba:
    rm /etc/samba/smb.conf
  5. Запустите создание нового домена:
    samba-tool domain provision --use-rfc2307 --interactive
  6. Замените дефолтный файл kerberos-конфига на аналогичный от samba:
    rm /etc/krb5.conf
    cp /var/lib/samba/private/krb5.conf /etc/krb5.conf
  7. Отредактируйте конфиг resolved.conf:
    unlink /etc/resolv.conf
    nano /etc/resolv.conf
nameserver 10.20.30.10
search lab.lan
  1. Перезагрузите ВМ.
  2. Создайте нового пользователя:
    samba-tool user create support 'Specialist1!' --given-name 'Tech' --surname 'Support'
  3. Склонируйте клиентские ВМ и введите их в новый домен.

Проверки

host -t A lab.lan
host -t A lin-dc.lab.lan

host -t SRV _kerberos._udp.lab.lan
host -t SRV _ldap._tcp.lab.lan

kinit administrator@LAB.LAN
klist

Установка интерфейса управления (только на Ubuntu 20)

  1. Установите интерфейс Cockpit:
    . /etc/os-release
    sudo apt install -t ${VERSION_CODENAME}-backports cockpit
  2. Добавьте репозиторий и его ключ:
    curl -fsSL https://download.opensuse.org/repositories/home:/Hezekiah/xUbuntu_20.04/Release.key | sudo apt-key add -
    sudo add-apt-repository "deb https://download.opensuse.org/repositories/home:/Hezekiah/xUbuntu_20.04 ./"
  3. Обновите списки пакетов в репозиториях и установите дополнительный модуль cockpit-samba-ad-dc
    apt-get update
    apt-get install cockpit-samba-ad-dc
  4. Зайдите в веб-интерфейс по адресу https://lin-dc.lab.lan:9090