Ubuntu Server 14.4 Üzerine AD Kurulumu

Merhaba Arkadaşlar,

Bu gün Ubuntu Server üzerine Active Directory Kurulumunu adım adım anlatacağım hızlıca konuya giriyorum ve aşağıda sırasıyla yapılması gereken adımları yazıyorum.

1-) ilk olarak root parolasını belirliyoruz
Sudo passwd
Komutu ile root kullanıcısına parola belirliyoruz.

2-)” su”  komutunu kullanıyorum ve root parolasını giriyorum bu sayede her yüklemede “sudo” komutunu ve parolasını girmek zorunda kalmıyorum.

3-) ”ifconfig” komutu ile eth0 ethernet bacağının ip durumunu görüntülüyorum.

4-)”vi  /etc/network/interfaces” Komutu ile network ayarlarını yapılandırıyoruz benim sistemimde otomatik ip almış olan etherneti “eth0” ı dhcp den çıkarıp static ip vereceğim.

Bu ekranda yazı yazmak biraz karışık olabilir bunun  için ilk olarak klavyeden bir harfe basın sonra yazma modu aktif olacak .

auto eth0

İface eth0 inet static

address 192.168.1.200

netmask 255.255.255.0

broadcast 192.168.1.255

dns-nameservers 192.168.1.200 192.168.1.1

dns-search systemtech.local

systemtech.local = yazan yere kuracağınız domain adını giriyorsunuz ben domain adını “systemtech” oalrak belirledim

Düzenlemeyi yaptıktan sonra ESC tuşuna basıyoruz  ve :wq Enter  basarak yaptığımız değişikliği kayıt ediyoruz.

5-)”reboot” komutu ile serverımızı yeniden başlatıyoruz açtığımızda yapmış olduğumuz değişiklikler aktif olmuş oluyor.

6-) yapmış olduğum değişiklikleri kontrol ediyorum. Gateway ‘e ping atıyorum ve bilgisayarımın internete çıktığını Google ping atarak test ediyorum.

7-)”vi /etc/hosts” diyere hostname i belirliyorum ve ip adresini yazıyorum.

8) “echo dcserver.systemtech.local > /etc/hostname” komutu ile hostname doysasını aktive ediyorum

9-) bu işlemden sonra serverı aşağıdaki komutu girerek update ediyoruz Ben root olarak login olduğum için -su komutunu kullanmıyorum.

Apt-get update && apt-get upgrade –y

10-)update bittikten sonra makinemizi “reboot” diyerek yeniden başlatıyoruz.

11-)AD Kurulumunda gerekli yazılımların yüklenmesi için aşağıdaki kodu çalıştırıyoruz.

sudo apt-get install git build-essential libacl1-dev libattr1-dev libblkid-dev libgnutls-dev libreadline-dev python-dev python-dnspython gdb pkg-config libpopt-dev libldap2-dev dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev libpam0g-dev ntp -y

12-) Kurulum tamamlandıktan sonra Samba kurulumuna geçiyoruz ve samba kurulumu için aşağıdaki kodu giriyoruz.

git clone -b v4-1-stable git://git.samba.org/samba.git samba4

13) Kurulumdan sonra aşağıdaki kodu girerek samba dosyalarını check edelim.

./configure –enable-debug –enable-seftest

14-) işlemden sonra

“make” ile derlemeyi başlatalım diyerek devam edelim.

15-)İşlem sonrası

“make install” diyere derlenmiş dosyaları yükleyelim.

15-)AD için Administrator hesabını oluşturup parolasını Belirliyoruz.

/usr/local/samba/bin/samba-tool domain provision –realm=systemtech.local –domain=systemtech –adminpass=”Password” –server-role=dc –dns-backend=SAMBA_INTERNAL

16-)” /usr/local/samba/sbin/samba -v “diyerek samba versiyon bilgisini görüntüleyelim.

17-)” /usr/local/samba/bin/smbclient -v “diyerek samba client versiyon bilgisini görüntüleyelim.

18-)” /usr/local/samba/bin/samba -L localhost -U%  “ diyerek local host bilgisini görüntüleyelim.

19-)” /usr/local/samba/bin/smbclient //localhost/netlogon -Uadministrator%”Serdar123” -c ‘ls’           kodunu çalıştıralım

20-) “echo domain SYSTEMTECH.LOCAL >> /etc/resolv.conf”          domain adımızı resolv.conf dosyasına iletelim.

21-)”vi /usr/local/samba/share/setup/krb5.conf “  dosyasını açıyoruz ve REALM yazan yeri kendi domain adınızla değiştiriyorsunuz.

ESC diyoruz sonra “:wq” enter diyerek kayıt ediyoruz.

22-) şimdi AD Kerberos adminin doğruluğunu test edelim.

“kinit administrator@SYSTEMTECH.LOCAL” diyelim ve az önce verdiğimiz şifreyi girelim.

23-)”klist -e ” diyelim

24-)”mkdir  -m 770 /Users ”

25-)”chmod g+s /Users”

26-)”users /Users”

27-) kinit administrator@SYSTEMTECH.LOCAL

28-)”klist -e”

29-)”vi /usr/local/samba/etc/smb.conf” sabma konfig dosyamızı düzenleyelim. Aşağıdaki kodu ekleyelim.

[Users]

Directory_mode: parameter = 0700

Read only = no

Path = /Users

Csc policy = documents

ESC diyelim “:wq” enter diyerek kayıt edelim.

30-) “/usr/local/samba/bin/samba-tool user setexpiry administrator –noexpiry” komutu ile admin kullanıcımızın hesabının süresinin dolmasını engelliyoruz.