Daha nce SAMBA'nn ne olduuna ynelik eitli yazlarmz olmutu.

• https://dev.to/aciklab/samba-ve-smb-nedir-28c1
• https://dev.to/aciklab/domain-aktif-dizin-samba-ve-temel-kavramlar-1l85

Bu yazmzda ise hazr bir ekilde SAMBA kullanlarak, Windows uyumlu nasl etki alan oluturulaca ve etki alan denetisi kurulumunu gstereceim.

Statik IP adresi tanmlama

Bir etki alan denetisi (domain controller) kurmadan nce en nemli adm IP adresinin sabit olmas gerekliliidir. Eer DHCP ile deien bir IP'ye sahipseniz ileride etki alanna dahil olan sistemlerde aksaklklar meydana gelebilir.

IP adresini sabitleme datmdan datma deiebilmektedir.

Pardus 19, 21 ve Debian 10, 11 Sunucu zerinde IP adresi sabitleme

ncelikle aadaki komut ile a aygt admz renmemiz gerekmektedir.

ip a

Bu komut ktsnda 1: , 2:, 3: gibi farkl aygtlar yer almaktadr. muhtemelen 1. aygt olarak "lo" yer almakta ve lookback adresini tanmlamaktadr. Byk bir olaslkla a aygt adnz 2:'nin yanndaki enp0s3 gibi bir isim olmas gerekmektedir. Bu bilgiyi netletirdikten sonra IP adresini statik hale getirmeye balayabiliriz.

Kullandnz herhangi bir editr ile (nano, vim, piko vs.) /etc/network/interfaces dosyasnda aadaki gibi olan satr bulup;

allow-hotplug enp0s3iface enp0s3 inet dhcp

Bu satr tamamen silip aadaki gibi dzeltmeniz gerekmektedir.

auto enp0s3iface enp0s3 inet static address 192.168.1.67 netmask 255.255.255.0 gateway 192.168.1.1 dns-nameservers 192.168.1.1

Bu dzenlemede address yazan yere daha nce alnmam bir IP adresini yazmanz gerekiyor. Ve tabi ki ayn subnet zerinde olmas gerektii iin gateway adresini de doru ekilde yazmanz gerekmektedir. DNS adresi olarak da imdilik modeminizin veya kullandnz DNS adresini yazabilirsiniz.

Bu admdan sonra IP adresini temizleyip, networking servisini yeniden balatmak olacaktr.

sudo ip addr flush dev enp0s3sudo systemctl restart networking.service

Bu ekilde IP adresinizi statik hale getirmi olacaksnz.

Makine isminin dzenlenmesi

Makine adnz bir domain iin nemli bir noktay oluturmaktadr. Bu nedenle makine adnz istediiniz ekilde dzenlemeniz gerekmektedir. Aadaki komutlar ile hostname deiimi yapabilirsiniz.

sudo hostnamectl set-hostname dc01sudo hostname dc01

Ayrca /etc/hosts dosyasn istediiniz bir editr ile ap iindeki eski hostname deerini yenisi (stteki rnekte dc01) ile deitirip kaydetmeniz gerekmektedir. Yani dosya aadaki gibi gzkmesi gerekmektedir.

127.0.0.1   localhost127.0.1.1   dc01::1     localhost ip6-localhost ip6-loopbackff02::1 ip6-allnodesff02::2 ip6-allrouters

Bu ekilde hostname'iniz de deimi olacaktr.

Dzenlenmi SAMBA paketinin indirilmesi

SAMBA paketi iin datm depolarndan gelen samba paketi yerine daha gncel ve zerinde baz betiklerin hazr ekilde geldii depo.aciklab.org'un deposunu kullanacaz. Bunun iin aadaki gibi depoyu eklemeniz gerekmektedir.

sudo apt install gnupg2 -yecho "deb [arch=amd64] http://depo.aciklab.org/ onyedi main" | sudo tee /etc/apt/sources.list.d/acikdepo.listsudo wget -qO - http://depo.aciklab.org/public.key | sudo apt-key add -sudo apt update

Bu admla birlikte hatasz bir ekilde aciklab deposu indirildi ise paketi ykleme ilemine geebiliriz.

sudo apt install sambahvl

Kurulum srasnda kerberos ile ilgli bir ayar girilmesi beklense de herhangi bir deer girmeden ilerlenebilir. Bu adm sonunda samba paketiniz sisteme kurulmu olacaktr.

Yeni bir Etki Alan Oluturmak

Bu admdan sonra yapmanz gereken tek ey aadaki komut ile yeni bir etki alan (domain) oluturmak olacaktr.

sudo smb-create-domain -d parsamba.lab -p Parola01.01

lgili komuttaki parsamba.lab yerine kendi oluturmak istediiniz domain adn, Parola01.01 yerine de administrator kullancnz iin nemli ve gerekli olan yeni oluturacanz bir parola girmeniz gerekmektedir.

Bu admda hata olmu gibi bir ok satr grebilirsiniz ama sonlara doru aadaki satrlar grm olmanz gerekir.

INFO 2021-05-22 13:29:37,561 pid:6318 /usr/share/samba/lib/python3.7/site-packages/samba/provision/__init__.py #490: Once the above files are installed, your Samba AD server will be ready to useINFO 2021-05-22 13:29:37,561 pid:6318 /usr/share/samba/lib/python3.7/site-packages/samba/provision/__init__.py #494: Server Role:           active directory domain controllerINFO 2021-05-22 13:29:37,561 pid:6318 /usr/share/samba/lib/python3.7/site-packages/samba/provision/__init__.py #495: Hostname:              dc01INFO 2021-05-22 13:29:37,562 pid:6318 /usr/share/samba/lib/python3.7/site-packages/samba/provision/__init__.py #496: NetBIOS Domain:        PARSAMBAINFO 2021-05-22 13:29:37,562 pid:6318 /usr/share/samba/lib/python3.7/site-packages/samba/provision/__init__.py #497: DNS Domain:            parsamba.labINFO 2021-05-22 13:29:37,562 pid:6318 /usr/share/samba/lib/python3.7/site-packages/samba/provision/__init__.py #498: DOMAIN SID:            S-1-5-21-2930780812-2734791212-2231857762Generating RSA private key, 4096 bit long modulus (2 primes).................++++........................................................................................................................++++e is 65537 (0x010001)Generating RSA private key, 2048 bit long modulus (2 primes)...............................................+++++............................................................+++++e is 65537 (0x010001)Signature oksubject=CN = dc01.parsamba.labGetting CA Private KeyRHELExpiry for user 'Administrator' disabled.Created symlink /etc/systemd/system/multi-user.target.wants/samba4.service  /etc/systemd/system/samba4.service.

Eer bu satrlar grdyseniz domaininiz olumutur. Kontrol etmek iin aadaki komutta samba4 servisinin ayakta ve aktif olduunu inceleyebilirsiniz:

sudo systemctl status samba4

Ayrca aadaki komut kts olarak;

samba-tool domain info parsamba.lab

aadaki gibi bir kt grmeniz gerekmektedir.

Forest           : parsamba.labDomain           : parsamba.labNetbios domain   : PARSAMBADC name          : dc01.parsamba.labDC netbios name  : DC01Server site      : Default-First-Site-NameClient site      : Default-First-Site-Name

Yine ayrca varsaylan kullanclardan olan administrator kullancsn aadaki komut ile grebilirsiniz.

getent passwd administrator

PARSAMBA\administrator:*:0:100::/home/administrator:/bin/bash

rnek olmas asndan bir kullanc oluturmak

Aadaki komut ile bir kullanc oluturabilirsiniz:

sudo samba-tool user create ali

Bu komut sonucunda ali isimli bir kullanc olumaktadr.

getent passwd ali

PARSAMBA\ali:*:3000016:100::/home/ali:/bin/bash

Bu konuda baz basit komutlar iin aadaki adrese bakabilirsiniz:
https://wiki.samba.org/index.php/User_and_Group_management

Genel bir zet

Bu dokman ile birlikte ak kaynak kodlu ve Windows uyumlu bir domain ortam oluturulmu oldu. Daha sonraki yazlarmzda Windows makinelerin bu domaine eklenmesi ile ilgili ierikler de olacak. Fakat bu admdan sonra herhangi bir ek ileme gerek olmadan ayn Aktif Dizin'de olduu gibi Windows makinenizi domaine alabilirsiniz.

non est difficile