uzverss

Ввод Linux в домен (инструкция от Eset)

http://isa.darlex.com.ua/index.php/ubuntu/69-vvod-linux-v-domen-instruktsiya-ot-eset

В этом примере:

DEMO - домен (DEMO.LOCAL)
dc-demo - контроллер домена (dc-demo.demo.local, 192.168.0.201)
era-va - имя сервера CentOS (era-va.demo.local, 192.168.0.21)

================================================================================

Открываем терминал ERA VA

--------------------------------------------------------------------------------

1. Редактируем "hosts":

[root@era-VA ~]# nano /etc/hosts

Добавляем следующую запись:

192.168.0.201 dc-demo.demo.local

Ctrl+X - Y - Enter

--------------------------------------------------------------------------------

2. Cинхронизируем время с контроллером домена:

[root@era ~]# nano /etc/ntp.conf

server dc-demo.demo.local

Ctrl+X - Y - Enter

--------------------------------------------------------------------------------

3. Настраиваем Kerberos:

[root@era-VA ~]# nano /etc/krb5.conf

Приводим к виду:

[libdefaults]
default_realm = DEMO.LOCAL
ticket_lifetime = 24h
forwardable = yes
renew_lifetime = 7d

[realms]
DEMO.LOCAL = {
kdc = 192.168.0.201
}

[domain_realm]
.demo.local = DEMO.LOCAL

Ctrl+X - Y - Enter

--------------------------------------------------------------------------------

4. Настраиваем Samba:

[root@era ~]# nano /etc/samba/smb.conf

[global]
workgroup = DEMO
realm = demo.local

Ctrl+X - Y - Enter

--------------------------------------------------------------------------------

5. Указываем DNS:

[root@era ~]#nano /etc/resolv.conf

nameserver 192.168.0.201

Ctrl+X - Y - Enter

--------------------------------------------------------------------------------

6. Вводим в домен:

[root@era ~]# net ads join -U oksana
Enter oksana's password:
Вводим пароль и получаем результат:
Using short domain name -- DEMO
Joined 'ERA' to dns domain 'DEMO.LOCAL'
No DNS domain configured for era. Unable to perform DNS Update.
DNS update failed: NT_STATUS_INVALID_PARAMETER

Проверяем:

[root@era ~]# kinit oksana@DEMO.LOCAL
Password for oksana@DEMO.LOCAL:
[root@era ~]# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: oksana@DEMO.LOCAL

wbinfo -g
wbinfo -u

если не помогает
service smb stop; service winbind stop
net time set -S DEMO.LOCAL

ещё вариант
http://xgu.ru/wiki/Squid,_Kerberos_и_LDAP

# Configuration snippets may be placed in this directory as well
includedir /etc/krb5.conf.d/

includedir /var/lib/sss/pubconf/krb5.include.d/
[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 default_realm = DOMAIN.OFFICE.LOCAL
	dns_lookup_realm = false
	dns_lookup_kdc = false
        ticket_lifetime = 24h
	forwardable = true
	proxiable = true
        default_tgs_enctypes = arcfour-hmac-md5 des-cbc-crc des-cbc-md5
        default_tkt_enctypes = arcfour-hmac-md5 des-cbc-crc des-cbc-md5

[realms]
GOSTINY.SPB.RU = {
  kdc = serv1.domain.office.local
  kdc = serv2.domain.office.local
  admin_server = serv1.domain.office.local
 }

[domain_realm]
	.domain.office.local = DOMAIN.OFFICE.LOCAL
	domain.office.local = DOMAIN.OFFICE.LOCAL

[appdefaults]
pam = {
  debug = false
  ticket_lifetime = 36000
  renew_lifetime = 36000
  forwardable = true
  krb4_convert = false
}

[login]
 krb4_convert = true
 krb4_get_tickets = false

в командной строке на контроллере домена создаём файл ключа
ktpass -princ HTTP/myproxy123.domain.office.local@DOMAIN.OFFICE.LOCAL -mapuser DOMAIN\squid -pass "password123" -ptype KRB5_NT_SRV_HST -out C:\myproxy123.keytab

https://docs.microsoft.com/ru-ru/windows-server/administration/windows-commands/ktpass
- KRB5_NT_PRINCIPAL является общим типом участника (рекомендуется).
- KRB5_NT_SRV_INST является экземпляром службы пользователя.
- KRB5_NT_SRV_HST является экземпляром службы узла

копируем в /etc/myproxy123.keytab и проверяем
kinit -V -k -t /etc/myproxy123 HTTP/myproxy123.domain.office.local@DOMAIN.OFFICE.LOCAL

Удалим полученный билет командой:
kdestroy

Для автоматической аутентификации через Squid, необходимо внести следующие изменения - добавляем в файл /etc/sysconfig/squid строки
KRB5_KTNAME=/etc/myproxy123.keytab
export KRB5_KTNAME

Дополнение

https://michlstechblog.info/blog/linux-kerberos-authentification-against-windows-active-directory/#more-1628
http://unixwall.ru/
kdc-has-no-support-for-encryption-type-while-getting-initial-credentials/
https://support.symantec.com/en_US/article.TECH220711.html

ошибка KDC has no support for encryption type while getting initial credentials

Правим файл /etc/krb5.conf

В секцию [libdefaults] добавляем:

default_tgs_enctypes = arcfour-hmac-md5 des-cbc-crc des-cbc-md5
default_tkt_enctypes = arcfour-hmac-md5 des-cbc-crc des-cbc-md5

Удаление из домена

https://habr.com/post/337556/
net ads leave -U %username%
net ads leave contoso.com -UAdministrator
adcli reset-computer --domain=domain.example.com host2

просто создать пользователя в samba

cоздание пользователя в системе без shell и домашней директории
sudo useradd -d /dev/null -s /dev/null username #где username - имя пользователя.
sudo smbpasswd -a username #добавляем пользователя username в samba
sudo smbpasswd -e username #активируем пользователя username в samba
sudo /etc/init.d/smbd restart

Расшариваем папку
nano /etc/samba/smb.conf

[backup]
path = /mnt/backup
valid users = username
guest ok = no
writable = yes
browsable = yes

ещё рецепт

создание пользователя
samba-tool user add "user_name"
делаем пользователя «безвременным», разблокировать пользователя:
samba-tool user setexpiry "user_name" —noexpiry
смена пароля пользователя
samba-tool user setpassword "user_name"
создание группы
samba-tool group add "group_name"
добавление созданного пользователя в группу
samba-tool group addmembers "group_name" "user_name"

можно и так:
smbpasswd -a USERNAME
smbpasswd -e USERNAME
groupadd sambashare
usermod -a -G sambashare ваше_имя_пользователя

http://wiki.lblss.ru/smbpasswd

Создание нового пользователя:
# smbpasswd -a User_name

Смена пароля у существующего пользователя:
# smbpasswd User_name

Удаление существующего пользователя:
# smbpasswd -x User_name

Приостановить действие учетной записи без удаления:
# smbpasswd -d User_name

Возобновить действие учетной записи:
# smbpasswd -e User_name

Подключение данного компьютера к существующему домену:
# smbpasswd -j Domain_name -U Administrator_name

smbpasswd в сценариях
Обычно команда smbpasswd работает интерактивно - выводит запросы и ожидает ответы. Однако, при помощи ключа -s (silent) можно подавить вывод запросов и читать ответы со стандартного ввода. Это позволит вызывать smbpasswd из скриптов. Ниже пара примеров на shell/bash, скрипт запускается от рута.

Добавить samba-пользователя:

(echo "$UserPassWord"; echo "$UserPassWord") | smbpasswd -s -a "$User_name"
Сменить пользовательский пароль:

(echo "$NewPassWord"; echo "$NewPassWord") | smbpasswd -s "$User_name"

https://www.sysadminwiki.ru/wiki/Linux_в_домене_Active_Directory
Все о Samba
Общие сведения о SAMBA
Samba как контроллер домена AD
Настройка Samba в качестве контроллера домена Active Directory
Присоединение контроллера домена Samba к существующему Active Directory
Превращаем Ubuntu Server в контроллер домена с помощью samba-tool
Разворачиваем файловый сервер Samba 4.5 с интеграцией Active Directory на Debian 9 Stretch
Аутентификация Samba в домене Windows
LDAP-репликация и Samba
Setting up Samba as an Active Directory Domain Controller
Руководство администратора OpenLDAP 2.4
Перекрестное опыление: управляем Linux из-под Windows, и наоборот

развернуть

Настройка xdg-open под свой файловый менеджер

sudo nano /etc/apt/sources.list

# Thunar 2-panels
deb http://ppa.launchpad.net/webupd8team/experiments/ubuntu/ trusty main

Контекстное меню Thunar
настройка особых действий в Thunar
Показ адреса в nautilus и копирование его в буфер
как обновить xfce с 4.10 до 4.12 версии?
https://download.gnome.org/sources/nautilus/
Xubuntu 16.04 Как можно установить предпочтения в Nautilus? (3.14.3)

запускать бинарики

поиск в Thunar

sudo apt install mate-utils

добавить в ~/.config/Thunar/uca.xml

устарело

apt-get install --no-install-recommends gnome-search-tool

gnome-search-tool
(gnome-search-tool:3150): GLib-GIO-ERROR **: Settings schema 'org.gnome.nautilus.preferences' is not installed
Схема «org.gnome.nautilus.preferences» отсутствует

https://packages.debian.org/search?suite=jessie§ion=all&arch=any&searchon=contents&keywords=org.gnome.nautilus.gschema.xml

apt-get install nautilus-data dconf-tools

Контекстное меню Thunar. Делимся своими конфигами
nano $HOME/.config/Thunar/uca.xml

<?xml encoding="UTF-8" version="1.0"?>
<actions>
<action>
	<icon>utilities-terminal</icon>
	<name>Открыть терминал</name>
	<unique-id>1604598355663578-1</unique-id>
	<command>exo-open --working-directory %f --launch TerminalEmulator</command>
	<description>Пример особого действия</description>
	<patterns>*</patterns>
	<startup-notify/>
	<directories/>
</action>
<action>
	<icon>edit-find-replace</icon>
	<name>Найти файл...</name>
	<unique-id>1604598355663595-2</unique-id>
	<command>mate-search-tool --path=%n</command>
	<description></description>
	<patterns>*</patterns>
	<directories/>
</action>
<action>
	<icon></icon>
	<name>Создать ссылку</name>
	<unique-id>1604598711030702-3</unique-id>
	<command>ln -s %f %n.link</command>
	<description>создать ссылку</description>
	<patterns>*</patterns>
	<directories/>
	<audio-files/>
	<image-files/>
	<other-files/>
	<text-files/>
	<video-files/>
</action>
<action>
	<icon>ark</icon>
	<name>Распаковать архив</name>
	<unique-id>1604598964852319-1</unique-id>
	<command>unar %f</command>
	<description></description>
	<patterns>*.7z;*.arj;*.bin;*.bin;*.cab;*.cab;*.cbr;*.deb;*.opk;*.ipk;*.exe;*.gz;*.gzip;*.jar;*.one;*.pak;*.pak;*.pak;*.pkg;*.pkg;*.pkg;*.pkg;*.ppt;*.rar;*.rpm;*.sh;*.sib;*.sis;*.sisx;*.sit;*.sitx;*.spl;*.spl;*.tar;*.tar-gz;*.tgz;*.xar;*.zip;*.zip;*.zipx</patterns>
	<other-files/>
</action>
<action>
	<icon></icon>
	<name>Открыть как администратор</name>
	<unique-id>1604599131247125-2</unique-id>
	<command>pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY exo-open %f</command>
	<description></description>
	<patterns>*</patterns>
	<directories/>
	<other-files/>
	<text-files/>
</action>
<action>
	<icon>ghex</icon>
	<name>Открыть в hex-редакторе</name>
	<unique-id>1604599243249267-3</unique-id>
	<command>ghex %f</command>
	<description>просмотреть в hex-редакторе</description>
	<patterns>*</patterns>
	<audio-files/>
	<image-files/>
	<other-files/>
	<text-files/>
	<video-files/>
</action>
<action>
	<icon>/usr/share/icons/el_guahiro/Глаз3.png</icon>
	<name>Контрольная сумма</name>
	<unique-id>1464710866270482-15</unique-id>
	<command>zenity --info --title=&quot;Check md5 for %n&quot; --text=&quot;$(md5sum %f)&quot;</command>
	<description>md5sum</description>
	<patterns>*</patterns>
	<startup-notify/>
	<directories/>
	<audio-files/>
	<image-files/>
	<other-files/>
	<text-files/>
	<video-files/>
</action>
<action>
	<icon>accessories-text-editor-symbolic</icon>
	<name>Метаданные медиа файла</name>
	<unique-id>1510143744473035-7</unique-id>
	<command>ffmpeg -i %f  2&gt;&amp;1 | grep -e Stream -e Duration -e Input | zenity --width=800 --height=240 --text-info --title %n</command>
	<description>Получение данных медиа файла с помощью ffmpeg</description>
	<patterns>*</patterns>
	<audio-files/>
	<other-files/>
	<video-files/>
</action>
<action>
	<icon>system-lock-screen</icon>
	<name>Зашифровать файл...</name>
	<unique-id>1604601422042973-1</unique-id>
	<command>gpg -c %f</command>
	<description>Создает новый файл зашифрованый gpg</description>
	<patterns>*</patterns>
	<audio-files/>
	<image-files/>
	<other-files/>
	<text-files/>
	<video-files/>
</action>
<action>
	<icon>edit-undo</icon>
	<name>Расшифровать файл...</name>
	<unique-id>1604602824863256-1</unique-id>
	<command>gpg &quot;%f&quot;</command>
	<description>Расшифровывает файлы gpg</description>
	<patterns>*.gpg</patterns>
	<startup-notify/>
	<other-files/>
</action>
<action>
	<icon>/usr/share/icons/el_guahiro/Slidesow.png</icon>
	<name>Слайдшоу, колёсиком</name>
	<unique-id>1466448412646515-33</unique-id>
	<command>feh -g 1366x768 -F -S filename %F</command>
	<description></description>
	<patterns>*</patterns>
	<startup-notify/>
	<directories/>
</action>
</actions>

sudo apt install unar ghex mate-utils

вместо gksu теперь lxsu или
pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY

http://xubuntu-ru.net/how-to/184-dvuhpanelnyy-rezhim-v-thunar.html
https://launchpad.net/~webupd8team/+archive/ubuntu/experiments?field.series_filter=trusty
Добавление ключей репозитория, когда другие способы не помогли
как добавить ключ репозитория в debian или ubuntu

добавить поддержку samba:

sudo apt install smbclient gvfs-fuse gvfs-backends

thunar -q

Работа с NFS
1. установите nfs-common
sudo apt install nfs-common
2. сделайте точку монтирования
mkdir -p /media/nfs-server
3.
подключите общий ресурс сервера к каталогу mount SERVER-IP-ADDRESS:/SERVER_SHARE_NAME/ media/nfs-server
mount :/volume1/music /media/nfs-server
4. Просмотрите смонтированный каталог.
ls /media/nfs-server

Если вы хотите сделать этот ресурс постоянно смонтированным, вы можете добавить его в свой /etc/fstab, например
SERVER-IP-ADDRESS:/SERVER_SHARE_NAME/media/nfs-server nfs rw 0 0

thunar редактировать конфиги по sftp, sudo доступ

thunar sftp://пользователь@сервер

sudo apt install gvfs-fuse gvfs-backends
thunar -q

вставить в свой файл /etc/ssh/sshd_config на стороне сервера:
Subsystem sftp sudo -n true && sudo -n /usr/lib/openssh/sftp-server || /usr/lib/openssh/sftp-server
закомментить
#Subsystem sftp /usr/lib/openssh/sftp-server

systemctl restart sshd

в /etc/sudoers просто поместите новые записи после них.
sudo visudo
Новая запись должна выглядеть
myuser ALL=(ALL) NOPASSWD: ALL для одного пользователя, или
%sudo ALL=(ALL) NOPASSWD: ALL для группы.

найти файл:

nano ~/bin/thunarfile; chmod +x ~/bin/thunarfile

#!/usr/bin/env python2
import dbus
import os
import sys
import urlparse
import urllib
bus = dbus.SessionBus()
obj = bus.get_object('org.xfce.Thunar', '/org/xfce/FileManager')
iface = dbus.Interface(obj, 'org.xfce.FileManager')

_thunar_display_folder = iface.get_dbus_method('DisplayFolder')
_thunar_display_folder_and_select = iface.get_dbus_method('DisplayFolderAndSelect')
def display_folder(uri, display='', startup_id=''):
    _thunar_display_folder(uri, display, startup_id)
def display_folder_and_select(uri, filename, display='', startup_id=''):
    _thunar_display_folder_and_select(uri, filename, display, startup_id)
def path_to_url(path):
    return urlparse.urljoin('file:', urllib.pathname2url(path))
def url_to_path(url):
    return urlparse.urlparse(url).path
def main(args):
    path = args[1]  # May be a path (from cmdline) or a file:// URL (from OS)
    path = url_to_path(path)
    path = os.path.realpath(path)
    url = path_to_url(path)

if os.path.isfile(path):
        dirname = os.path.dirname(url)
        filename = os.path.basename(url)
        display_folder_and_select(dirname, filename)
    else:
        display_folder(url)
if __name__ == '__main__':
    main(sys.argv)

проверить
~/bin/thunarfile ~/bin/winbox.sh

Для поиска есть Ctrl+S

Ctrl + T	Новая вкладка
Ctrl + N	Новое окно
F3		Режим двойной панели
Alt + ←		Назад
Alt + →		Вперёд
Alt + ↑		Открыть родительский каталог
Ctrl + F3	Поиск файлов
Ctrl + S	Выбрать файл по шаблону
Ctrl + Home	Показать скрытые файлы
Ctrl + E	Древовидное представление на боковой панели
Ctrl + B	Переключение обратно на режим закладок (повторные нажатия скрывают панель)
Alt + Home	Перейти в домашний каталог
Ctrl + M	Скрыть/показать меню

Chromium «Показать в папке», выделение файла
если хром из снапа не открывает сохранённый файл, то
apt install xdg-desktop-portal-gtk

посмотреть

В midnight commander из репозитория (он же mc) отсутствует функция подключения к другим компьютерам через smbfs, то есть к обычным расшареным каталогам, которыми часто для удобства пользуются в разных организациях и частных сетях. Сейчас я расскажу как это исправить используя apt-get.

Первым делом создаем и переходим в каталог, где будем пересобирать пакет.

mkdir -p /tmp/mc
cd /tmp/mc

Следующим шагом, используя утилиты apt, получаем исходный код и пакеты необходимые для сборки mc

apt-get source mc
sudo apt-get build-dep mc

В результате получим подобное содержание каталога /tmp/mc

mc-4.8.3/
mc_4.8.3-10.debian.tar.xz
mc_4.8.3-10.dsc
mc_4.8.3-10_i386.changes
mc_4.8.3.orig.tar.xz

Где среди файлов лишь один каталог с исходным кодом mc. В него и переходим:

cd mc-(нажать Tab)

Теперь в папке debian надо отредактировать файл rules

cd debian
nano rules

Найти строку с "--enable-vfs-smb=yes" как написано ниже:

и исправить на следующий код:

обязательно в конце строки "--enable-tests" добавить обратный слеш \
и после --enable-charset тоже

Теперь сохраняем изменения и закрываем nano. Переходим в верхний каталог

cd ..

даем команду на сборку пакета:

dpkg-buildpackage

по окончанию которого на каталог уровнем выше появятся 3 deb пакета. Можем сразу же установить их:

sudo dpkg -i ../*.deb

Теперь, когда установка завершена, запускаем mc и проверяем есть ли в mc SMB-соединение:

теперь зафиксируем пакеты. чтобы при первом же обновлении не потерять результат

sudo apt-mark hold mc mc-data mc-dbg

Вот и все, можем наслаждаться еще одной приятной функцией в mc

PS.
sudo apt-get genisoimage
для просмотра iso в mc

распаковка opk

добавить в /etc/mc/mc.ext.ini

в старых убунтах

https://github.com/MidnightCommander/mc
https://github.com/MidnightCommander/mc/blob/master/misc/mc.default.keymap
Шпаргалка по mc (midnight commander)

Profile

uzverss

December 2024

S	M	T	W	T	F	S
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31

Syndicate

Style Credit

Base style: Abstractia by chiming
Theme: Oceanic II by nornoriel

Expand Cut Tags

No cut tags

Page generated Jan. 22nd, 2026 06:55 pm

Entries tagged with samba

Samba, LDAP, Ввод Linux в домен

настройка Thunar

Пересобираем mc с поддержкой samba