Подготовлен скрипт adc_install.sh (копия)  для упрощения миграции с
продуктов Microsoft на Linux с контроллером домена на основе Samba. Скрипт
автоматизирует установку  Samba AD+DDNS+DHCPD, почтового сервера на основе
Postfix+Dovecot и FTP-сервера vstfpd в openSUSE Leap 15.5, что может оказаться
полезным когда нужно быстро развернуть рабочую систему, а уже потом заниматься
экспериментами и тонкой настройкой.


Cкрипт запускается командой:

   ./adc_install.sh (-OPTION)

Поддерживаемые параметры:

  -ad_install - Установить Samba_AD NAMED DHCPD.

  -ad_uninstall - Удалить конфигурацию Samba_AD.

  -ad_restart - Restart Samba_AD NAMED DHCPD.

  -ad_status - Status Samba_AD NAMED DHCPD.

  -ad_test - Прoверка работы Samba_AD.

  -uadd - Создать пользователя домена.

  -udel - Удалить пользователя домена.

  -gadd - Создать группу домена.

  -ugadd - Ввести пользователя в группу домена.

  -upass - Задать пароль пользователю домена

  -dhcp - Установить DHCPD.
  
  -dhcp_on - Включить DHCPD demon. Вводит IP-адрес и имя компьютера ( принтера, смартфона и пр.) в прямую и обратную зону DNS.

  -dhcp_off - Выключить DHCPD demon.

  -bind - Установить NAMED.

  -c_add - Ввеcти компьютер в DNS.

  -c_del - Удалить компьютер из DNS.

  -cname_add - Присвоить новое имя компьютеру - CNAME в DNS.

  -cname_del - Удалить имя компьютера - CNAME из DNS.

  -ns_add - Ввеcти NS запись для компьютера в обратную зону DNS.

  -mx_add - Ввеcти MX запись для компьютера в DNS.

  -ftp - Установить FTP Сервер VSTPD.

  -http - Установить HTTP Сервер Apache2.

  -mail_inst - Установить почтовый сервер.

  -mail_uninst - Удалить конфигурацию почтового серверa.

  -mail_restart - перезапуск почтового серверa.

  -mail_status - состояние почтового серверa.

  -mail_stop - остановка почтового серверa.

  -mail_test - тестирование почтового серверa.

  -padmin - Установить PostfixAdmin

  -madmin - Установить phpMyAdmin

  -rcube - Установить Roundcubemail

  -bsys - Бэкап внесённых изменений в систему





Устанавливаем свежую версию openSUSE Leap 15.5 с официального сайта openSUSE
Leap 15.5 - https://get.opensuse.org/leap/15.5/

 
Приступим к установке Samba Active Directory Domain Controller, сопровождая
этот процесс скриншотами

Стартуем Yast2 и устанавливаем:

  1. Название сервера --> adc.dyhap.net
  2. Название домена --> dyhap.net
  3. IP адрес сервера --> 192.168.3.4
  4. Шлюз --> 192.168.3.2
  5. IP адрес внешнего DNS --> 192.168.1.1 и 1.1.1.1





Мы видим - сервер получил нужные параметры.

Теперь выполним команду:

   # ./adc_install.sh -ad_install




Зададим пароль администратору Samba AD... ну скажем --> "OpenSUSE15".

Зададим IP DNS --> 192.168.1.1




Установка Samba AD+DDNS+DHCPD закончена.

Осталось только сделать "reboot" сервера, чтобы наши установки вступили в силу.

После старта проверим статус Samba AD, DNS и DHCP-Сервера.

Выполним команду:

   # ./adc_install.sh -ad_restart

... и проверим статус сервера выполнив команду:

   # ./adc_install.sh -ad_status





Сделаем тест системы.

И выполним команду:

   # ./adc_install.sh -ad_test





Теперь можем создать пользователя домена... ну скажем --> Wasja Pupkin.

Выполним команду:

   # ./adc_install.sh -uadd




Wasja Pupkin получил login для машины Windows в домене DYHAP: --> w.pupkin

Так же netlogon скрипт: --> w.pupkin.bat
И email-адрес: --> [email protected]

Выполним команду:

   # ./adc_install.sh -mail_test

А вот email-адреса "[email protected]" как и пользователя домена "test_user" в системе нет.

Создадим пользователя домена --> test_user.





Установка Samba Active Directory Domain Controller закончена.


Теперь приступим к установке почтового сервера.

Выполнив команду:

   # ./adc_install.sh -mail_inst

мы установим:

   1. service postfix
   2. service dovecot
   3. service amavis
   4. service spamd
   5. service clamd
   6. service clamav-milter
   7. service fail2ban
   8. service freshclam

Для этого необходимо создать:

1. ssl-сертификаты

2. администратора почтового сервера... --> mailadmin

3. пароль администратору mailadmin .. ну скажем --> "OpenSUSE15"






Установка почтового Сервера закончена.


Теперь можно добавить компьютер Windows по имени "win12" в домен Active Directory.

1. Стартуем компьютер в локальной сети

--> параметры сетевого адаптера получены от DHCP сервера

2. "test_user" в домене --> DYHAP\test_user

3. IP адрес win12.dyhap.net --> 192.168.3.50

4. DHCP-Сервер ввёл win12.dyhap.net в DNS




Стандартный процесс --> администратор "win12" вводит его в домен.






В окне авторизации test_user указывает свои учетные данные и получает права на
ввод в рабочей станции win12 в домен.




Теперь test_user получил доступ к таким ресурсам в Active Directory,
как электронная почта, приложения и сеть.

При входе стартует скрипт "test_user.bat" и test_user получил доступ
к таким ресурсам "Users" и "public" в сети Active Directory





Домашний каталог test_user на сервере.

1. Перемещаемый профиль --> test_user.V6

2. Почтовый каталог --> Maildir





Теперь протестируем работу почтового Сервера .

Выполним команду:

   # ./adc_install.sh -mail_status



[[IMG /soft/adc/mail/[33.jpg]]


...всё работает

Стартуем на сервере почтовый клиент Thunderbird.

1. Cоздадим учетную запись почты пользователя --> "mailadmin"

2. "mailadmin" отправил письмо пользователю --> "[email protected]"

3. Сообщение об ошибке можно проигнорировать и повторить

4. Это информация о том, что ssl-сертификаты самодельные.










Пользователь "gennadi" принимает письмо от "mailadmin" почтовым клиентом KMail openSUSE 15.5 .

Стартуем на сервере почтовый клиент Kmail.

1. Cоздадим учетную запись почты пользователя --> "gennadi"

4. И принимаем информацию о том, что ssl-сертификаты самодельные.












Пользователь "gennadi" получил письмо от "mailadmin" и отправляет ответ.

Пользователь "mailadmin" отправляет письмо с тест-вирусом:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

--> на имя "gennadi". НО антивирус "clamd" заблокировал его.





Пользователь "gennadi" отправляет письмо с ANTI-SPAM-TEST:

XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X

--> на имя "mailadmin". НО антиспам "amavis" отправляет его в карантин.






ANTI-SPAM и ANTIVIRUS работают

 

Cоздадим учетную запись почты пользователя "test_user" на компьютере "win12"






Пользователь "test_user" получил письмо от "mailadmin" и отправляет ответ.






Почтовый Сервер прекрасно работает. НО для работы в интернете нужны настоящие SSL-сертификаты.


Установка Apache2+PHP8+SSL.

Выполним команду:

   # ./adc_install.sh -http





Установка phpMyAdmin.

Выполним команду:

   # ./adc_install.sh -madmin

login: root
Password: OpenSUSE15




Установка PostfixAdmin.

Выполним команду:

   # ./adc_install.sh -padmin

Setup password: OpenSUSE15








Установка Roundcubemail.

Выполним команду:

   # ./adc_install.sh -rcube

   imap_host = ssl://webmail.dyhap.net:993
   smtp_host = ssl://webmail.dyhap.net:465

Любой пользователь домена получает права на пользование Roundcubemail.









Установка VSFTPd Сервера.

Выполним команду:

   # ./adc_install.sh -ftp






VSFTPd Сервер прекрасно работает.

Пользователь "test_user" получил права на пользование VSFTPd Сервером.












Apache Directory Studio - это бесплатный инструмент среды разработки,
предназначенный для создания и управления LDAP-серверами.


LDAP (Lightweight Directory Access Protocol) - это протокол,
используемый для доступа к каталогам, которые хранят
информацию об объектах в системе.







Это базовая установка Сервера.

Ну вот...и всё, конфигурационные файлы известны и теперь вы можете точнее
настроить сервер под свои нужды.


Уточнение: в статье используются самоподписанные сертификаты, при необходимости
их следует заменить на настоящие SSL-сертификаты.