Instalación de Samba AD

[Dohakor]

Hola a todos

Quiero instalar un servidor AD Samba en una Raspberry Pi. Esto es para aprender más sobre la administración de Active Directory.

Sin embargo, la instalación no funciona.

Contexto :

Para hacer esto tengo una Raspberry Pi 3 B+ ejecutando Raspbian Buster Lite.

Mi red está administrada por mi Orange box (Router, DNS, etc...)

El sistema operativo de Raspberry Pi está limpio (nueva instalación).

Me conecto a la Raspberry Pi vía SSH (antes: 192.168.1.19 / después: 192.168.1.150).

Configuración :

Aquí está el contenido de los archivos:

/etc/nombredehost :

Código: Seleccionar todo

127.0.0.1       localhost
::1             localhost ip6-localhost ip6-loopback
ff02::1         ip6-allnodes
ff02::2         ip6-allrouters

127.0.1.1               raspberrypi
192.168.1.150           srvads.dohakor.lan      srvads

/etc/nombredehost :

Código: Seleccionar todo

srvads.dohakor.lan

Para la dirección IP, utilicé el archivo /etc/dhcpcd.conf :

Código: Seleccionar todo

# A sample configuration for dhcpcd.
# See dhcpcd.conf(5) for details.

# Allow users of this group to interact with dhcpcd via the control socket.
#controlgroup wheel

# Inform the DHCP server of our hostname for DDNS.
hostname

# Use the hardware address of the interface for the Client ID.
clientid
# or
# Use the same DUID + IAID as set in DHCPv6 for DHCPv4 ClientID as per RFC4361.
# Some non-RFC compliant DHCP servers do not reply with this set.
# In this case, comment out duid and enable clientid above.
#duid

# Persist interface configuration when dhcpcd exits.
persistent

# Rapid commit support.
# Safe to enable by default because it requires the equivalent option set
# on the server to actually work.
option rapid_commit

# A list of options to request from the DHCP server.
option domain_name_servers, domain_name, domain_search, host_name
option classless_static_routes
# Respect the network MTU. This is applied to DHCP routes.
option interface_mtu

# Most distributions have NTP support.
#option ntp_servers

# A ServerID is required by RFC2131.
require dhcp_server_identifier

# Generate SLAAC address using the Hardware Address of the interface
#slaac hwaddr
# OR generate Stable Private IPv6 Addresses based from the DUID
slaac private

# Example static IP configuration:
interface eth0
static ip_address=192.168.1.150/24
#static ip6_address=fd51:42f8:caae:d92e::ff/64
static routers=192.168.1.1
static domain_name_servers=192.168.1.150 8.8.8.8

# It is possible to fall back to a static IP if DHCP fails:
# define static profile
#profile static_eth0
#static ip_address=192.168.1.23/24
#static routers=192.168.1.1
#static domain_name_servers=192.168.1.1

# fallback to static profile on eth0
#interface eth0
#fallback static_eth0

Pero lo que cambié es esto:

Código: Seleccionar todo

# Example static IP configuration:
interface eth0
static ip_address=192.168.1.150/24
#static ip6_address=fd51:42f8:caae:d92e::ff/64
static routers=192.168.1.1
static domain_name_servers=192.168.1.150 8.8.8.8

/etc/krb5.conf :

Código: Seleccionar todo

[libdefaults]
  default_realm = DOHAKOR.LAN
  dns_lookup_kdc = true
  dns_lookup_realm = false

/etc/samba/smb.conf :

Código: Seleccionar todo

# Global parameters
[global]
        dns forwarder = 192.168.1.150
        netbios name = SRVADS
        realm = DOHAKOR.LAN
        server role = active directory domain controller
        workgroup = DOHAKOR

[netlogon]
        path = /var/lib/samba/sysvol/dohakor.lan/scripts
        read only = No

[sysvol]
        path = /var/lib/samba/sysvol
        read only = No
/etc/samba/smb.conf

Respecto al expediente /etc/resolv.confAñado las siguientes líneas:

Código: Seleccionar todo

search dohakor.lan
nameserver 127.0.0.1

Sin embargo, después de reiniciar, mis cambios desaparecieron :/

Finalmente mi problema es este: cuando ejecuto el comando administrador de kinit O administrador de sudo kinit Esto es lo que obtengo:

Código: Seleccionar todo

kinit: Cannot find KDC for realm "DOHAKOR.LAN" while getting initial credentials

Y después de un excavar @localhost srvads.dohakor.lan :

Código: Seleccionar todo

; <<>> DiG 9.11.5-P4-5.1-Raspbian <<>> @localhost srvads.dohakor.lan
; (2 servers found)
;; global options: +cmd
;; connection timed out; no servers could be reached

Si alguien puede ayudarme, sería genial. Llevo varios días trabajando en este problema y no logro averiguar qué lo causa.

gracias de antemano

[vcardón]

Quiero instalar un servidor Samba AD en una Raspberry Pi. Esto es para aprender más sobre la administración de Active Directory.

Sin embargo, la instalación no funciona.

Tengo una Raspberry Pi 3 B+ con Raspbian Buster Lite.

Hola, si es tu primera vez haciendo Samba-AD, te aconsejo que comiences con una distribución soportada en la documentación.

Esto eliminará esa incertidumbre inicial de su alcance de búsqueda.

Incluso un PC viejo de segunda mano por menos de 50 EUR te permitirá ejecutar CentOS o Debian y adquirir algo de práctica.

Tu enfoque es fascinante y nos interesaría verte lograr tu objetivo. Me temo que no tendrás mucha ayuda más allá de implementar este primer consejo.

Atentamente.

Vicente

[Dohakor]

Hola

. Muy bien. De hecho, tengo un PC antiguo en el que puedo instalar Debian.
Lo probaré ahí.

Quería probarlo primero en una instalación local y pensé que funcionaría en una Raspberry Pi.

También tengo un servidor en OVH (plan Starter, 1 vCore - 2 GB de RAM), pero me preocupa un poco la seguridad de mi servidor.

[vcardón]

Yo también tengo un servidor en OVH (oferta Starter 1 vCore - 2 GB de RAM) pero estoy un poco preocupado por la seguridad de mi servidor.

Guardar tus contraseñas cerca de casa es un buen hábito

Vicente

[Dohakor]

Comencé a intentar instalarlo en una máquina virtual Debian 10 pero ya estoy teniendo algunos problemas.

Después de agregar el repositorio apt, cuando ejecuto `apt-get update` obtengo lo siguiente:

Código: Seleccionar todo

root@srvads:/home/jbwittner# apt-get update
Hit:1 http://security.debian.org/debian-security buster/updates InRelease
Ign:2 https://samba.tranquil.it/debian/samba-4.10 buster InRelease
Err:3 https://samba.tranquil.it/debian/samba-4.10 buster Release
  404  Not Found [IP: 195.154.18.18 443]
Hit:4 http://deb.debian.org/debian buster InRelease
Hit:5 http://deb.debian.org/debian buster-updates InRelease
Reading package lists... Done
E: The repository 'https://samba.tranquil.it/debian/samba-4.10 buster Release' does not have a Release file.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

[Dohakor]

Inicialmente hice una pequeña instalación en una máquina virtual.

Sigo teniendo el problema con el comando administrador de kinit :

Código: Seleccionar todo

kinit: Cannot find KDC for realm "DOHAKOR.LAN" while getting initial credentials

Sin embargo, obtengo mejores resultados para la parte de prueba de DNS:

cavar @localhost google.fr :

Código: Seleccionar todo

; <<>> DiG 9.11.5-P4-5.1-Debian <<>> @localhost google.fr
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38950
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google.fr.                     IN      A

;; ANSWER SECTION:
google.fr.              67      IN      A       172.217.22.131

;; Query time: 12 msec
;; SERVER: ::1#53(::1)
;; WHEN: Thu May 14 20:48:09 CEST 2020
;; MSG SIZE  rcvd: 43

excavar @localhost srvads.dohakor.lan

Código: Seleccionar todo

; <<>> DiG 9.11.5-P4-5.1-Debian <<>> @localhost srvads.dohakor.lan
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23041
;; flags: qr aa rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;srvads.dohakor.lan.            IN      A

;; ANSWER SECTION:
srvads.dohakor.lan.     900     IN      A       192.168.1.150

;; AUTHORITY SECTION:
dohakor.lan.            3600    IN      SOA     srvads.dohakor.lan. hostmaster.dohakor.lan. 1 900 600 86400 3600

;; Query time: 0 msec
;; SERVER: ::1#53(::1)
;; WHEN: Thu May 14 20:48:21 CEST 2020
;; MSG SIZE  rcvd: 99

dig -t SRV @localhost _ldap._tcp.dohakor.lan

Código: Seleccionar todo

; <<>> DiG 9.11.5-P4-5.1-Debian <<>> -t SRV @localhost _ldap._tcp.dohakor.lan
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46905
;; flags: qr aa rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;_ldap._tcp.dohakor.lan.                IN      SRV

;; ANSWER SECTION:
_ldap._tcp.dohakor.lan. 900     IN      SRV     0 100 389 srvads.dohakor.lan.

;; AUTHORITY SECTION:
dohakor.lan.            3600    IN      SOA     srvads.dohakor.lan. hostmaster.dohakor.lan. 1 900 600 86400 3600

;; Query time: 0 msec
;; SERVER: ::1#53(::1)
;; WHEN: Thu May 14 20:50:31 CEST 2020
;; MSG SIZE  rcvd: 114

Creo que la diferencia es que no he cambiado el DNS y lo dejo apuntando a mi router:

/etc/red/interfaces

Código: Seleccionar todo

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto enp0s3
iface enp0s3 inet static
    address 192.168.1.150/24
    gateway 192.168.1.1

# This is an autoconfigured IPv6 interface
iface enp0s3 inet6 auto

/etc/samba/smb.conf

Código: Seleccionar todo

# Global parameters
[global]
        dns forwarder = 192.168.1.1
        netbios name = SRVADS
        realm = DOHAKOR.LAN
        server role = active directory domain controller
        workgroup = DOHAKOR

[netlogon]
        path = /var/lib/samba/sysvol/dohakor.lan/scripts
        read only = No

[sysvol]
        path = /var/lib/samba/sysvol
        read only = No

[Dohakor]

Después de intentar una instalación en Debian 9 (VM), sigo encontrando el mismo error.

[dcardón]

Un controlador de dominio no debe configurarse con DHCP. La documentación de TIS indica claramente que se le debe asignar una dirección IP estática. Su configuración de resolución está siendo sobrescrita por dhclient. Si bien es posible configurar dhclient para evitar esto, se desaconseja encarecidamente en un servidor de Active Directory.

Saludos,

Denis

[Dohakor]

Buen día,

Gracias por su respuesta .

Eso es exactamente lo que hice en mis máquinas virtuales, tengo una dirección IP estática:

Código: Seleccionar todo

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto enp0s3
iface enp0s3 inet static
    address 192.168.1.150/24
    gateway 192.168.1.1

# This is an autoconfigured IPv6 interface
iface enp0s3 inet6 auto

[dcardón]

Curiosamente, la mayoría de las veces es dhclient el que sobrescribe el archivo /etc/resolv.conf.

Otros dos posibles culpables son resolvconf (el programa con su configuración en /etc/resolvconf/resolv.conf.d/) y NetworkManager.

Puedes intentar agregar algo así a /etc/network/interfaces

Código: Seleccionar todo

    dns-search example.com
    dns-nameservers 127.0.0.1

Su instalación es limpia, pero ¿es mínima? La documentación sobre https://dev.tranquil.it/samba/fr/index.html Se basa en una instalación minimalista con solo ssh habilitado.

Atentamente,

Denis