SMB Test Lab – Konfiguration von APP1 Teil 1

In Teil 1 dieser Anleitung geht es um die grundlegende Konfiguration des Anwendungsservers APP1. In vier Schritten konfigurieren wir die TCP/IP-Eigenschaften, installieren und konfigurieren den Zeitserver, fügen den Server zur Domäne hinzu und richten die Authentifizierung der AD-Konten ein.

Installation von Ubuntu Server 16.04 LTS auf INET1, DC1 und APP1

Die Konfiguration von INET1 umfasst folgende Schritte:

  • Konfiguration der TCP/IP-Eigenschaften.
  • Installation und Konfiguration des Zeitservers
  • INET1 in der Domäne registrieren
  • AD-Konten-Authentifizierung konfigurieren

Konfiguration der TCP/IP-Eigenschaften

Wir melden uns über die Bash an APP1 an und führen den Kommandozeilenbefehl sudo nano /etc/network/interfaces aus.

Die Konfigurationsdatei interfaces passen wir nach dem folgenden Listing an:

Anschließend speichern wir die Datei mit STRG+O und schließen diese mit STRG+X

Danach starten wir APP1 über den Kommandozeilenbefehl sudo reboot neu und melden uns an APP1 wieder an.

Installation und Konfiguration des Zeitservers

Für die Zeitsynchronisation mit dem Domaincontroller DC1 benötigen wir das Paket ntupdate. Dieses installieren wir mit dem Kommandozeilenbefehl sudo apt install update.

Anschließend führen wir mit den folgenden Kommandozeilenbefehlen die Zeitsynchronisation durch.

INET1 in der Domäne registrieren

Bevor wir INET1 in die Domäne integrieren können, müssen wir mit dem folgenden Kommandozeilenbefehl die fehlenden Pakete installieren.

Die Frage, ob wir fortfahren möchten, beantworten wir mit J und bestätigen mit der Entertaste.

Während der Installation werden wir nach dem Realm für unsere Domäne gefragt. Hier tragen wir in Großbuchstaben CORP.CONTOSO.COM ein und bestätigen mit der Entertaste.

Nach der Installation testen wir mit den folgenden zwei Kommandozeilenbefehlen die Kerberos-Authentifizierung.

 

Als nächstes sichern wir mit den folgenden Kommandozeilenbefehlen die Default-Konfigurationsdatei von Samba und erstellen eine neue leere.

In die Datei tragen wir folgendes Listing ein:

 

Wir speichern die Datei mit STRG+O und schließen Sie mit STRG+X. Anschließend müssen wir die Samba-Dienste neu starten, die nicht mehr benötigten Dienste deaktivieren und den Samba-Dienst wieder aktivieren. Dazu geben wir nacheinander die folgenden Kommandozeilenbefehle ein.

Nun können wir mit dem folgenden Kommandozeilenbefehl den Server APP1 zur Domäne hinzufügen.

Mit den Kommandozeilenbefehlen wbinfo -u und wbinfo -g testen wir, ob wir den Server erfolgreich zur Domäne hinzugefügt haben.

AD-Konten-Authentifizierung konfigurieren

Damit wir uns mit unseren AD-Konten an dem Server auch anmelden können müssen wir zuerst die Konfigurationsdatei für den Names Service Switch anpassen. Diese öffnen wir mit dem folgenden Kommandozeilenbefehl.

 

Diese passen wir an das folgende Listing an.

Anschließend speichern wir die Änderungen mit STRG+O und schließen die Datei mit STRG+X

Damit wir uns an dem Ubuntu Server mit unserem AD-Konto authentifizieren zu können, müssen wir noch mit dem folgenden Kommando den winbind-Dienst anpassen und alle Optionen dort aktivieren.

Nun müssen wir in der Datei /etc/pam.d/common-account bearbeiten, damit die authentifizierten Domänenbenutzer auch ihr Home-Verzeichnis erhalten.

Hier passen wir die folgende Zeile wie folgt an und speichern unsere Änderungen.

 

Damit wir auch über die Kommandozeile von Linux unser Passwort ändern können, müssen wir noch die Datei /etc/pam.d/common-password anpassen.

 

Hier entfernen wir in der folgenden Zeile die use_authtok Anweisung.

 

 

Zum Schluss melden wir uns mit dem Kommando su – mmeier an unserem Ubuntu Server an. Mit dem Kommando id bekommen wir weitere Informationen zu unserem AD-Konto angezeigt.

Mit dem folgenden Kommando geben wir dem Benutzer mmeier lokale Root-Rechte auf dem Server.

Damit ist der erste Teil der Konfiguration des Applikationsservers APP1 abgeschlossen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.