Реализация доменной инфраструктуры SAMBA AD (основной доменный контроллер)

Задание:

a) Сконфигурируйте основной доменный контроллер на SRV1-HQ

• 1. Используйте модуль BIND9_DLZ

Вариант реализации:

SRV1-HQ:

• Установим необходимый пакет:

apt-get install task-samba-dc -y

• ⁠ Настройка BIND9 для работы с Samba AD:
  
  • Отключаем chroot:

control bind-chroot disabled

• • Отключаем KRB5RCACHETYPE:

grep -q KRB5RCACHETYPE /etc/sysconfig/bind || echo 'KRB5RCACHETYPE="none"' >> /etc/sysconfig/bind

• • Подключаем плагин BIND_DLZ:

grep -q 'bind-dns' /etc/bind/named.conf || echo 'include "/var/lib/samba/bind-dns/named.conf";' >> /etc/bind/named.conf

• • Отредактируем файл /etc/bind/options.conf:

vim /etc/bind/options.conf

• • • В раздел options необходимо добавить строки:

• • • В раздел logging необходимо добавить строку:

• Выполняем остановку службы bind:

systemctl stop bind

• Необходимо очистить базы и конфигурацию Samba:

rm -f /etc/samba/smb.conf
rm -rf /var/lib/samba
rm -rf /var/cache/samba
mkdir -p /var/lib/samba/sysvol

• Запускаем интерактивную установку контроллера домена:

samba-tool domain provision

• • Результат:
    • Все параметры за исключением DNS backend должны подставляться автоматически корректными

• • Результат:

• Запускаем службы samba и bind:

systemctl enable --now samba

systemctl start bind

• Настраиваем Kerberos:

cp /var/lib/samba/private/krb5.conf /etc/krb5.conf

• Проверяем: