Samba4: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Zeile 87: | Zeile 87: | ||
==DNS setzen== | ==DNS setzen== | ||
echo domain MYDOMAIN.LAN >> /etc/resolv.conf | echo domain MYDOMAIN.LAN >> /etc/resolv.conf | ||
+ | sudo vi /usr/local/samba/etc/smb.conf | ||
+ | |||
+ | füge hinzu: (Man kann natürlich auch seinen eigenen DNS angeben) | ||
+ | dns forwarder = 8.8.8.8 (I use google DNS here again) | ||
==Misc== | ==Misc== |
Version vom 26. Februar 2014, 14:20 Uhr
Installation
Interface anpassen
vi /etc/network/interfaces
address 192.168.0.100 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 dns-nameservers 192.168.0.100 8.8.8.8 (we use our server as DNS + google DNS as secondary DNS) dns-search mydomain.lan ### IPs NOCH ANPASSEN! ###
hosts anpassen
vi /etc/hosts 127.0.0.1 localhost.localdomain localhost 192.168.0.100 DC01.mydomain.lan DC01
sudo echo DC01.mydomain.lan > /etc/hostname /etc/init.d/networking restart
Pakete und libs installieren
sudo apt-get update && apt-get upgrade -y sudo apt-get install git build-essential libacl1-dev libattr1-dev libblkid-dev libgnutls-dev libreadline-dev python-dev python-dnspython gdb pkg-config libpopt-dev libldap2-dev dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev libpam0g-dev ntp -y
You'll be asked for kerberos informations. When asked for the default realm etc, enter mydomain.lan and DC01 as the host.
samba4 downloaden und installieren
git clone -b v4-0-stable git://git.samba.org/samba.git samba4
cd samba4
./configure --enable-debug --enable-selftest
make
make install
Links setzen
ln -s /usr/local/samba/sbin/* /usr/local/sbin ln -s /usr/local/samba/bin/* /usr/local/bin
Domain anlegen
vorher das löschen:
rm /usr/local/samba/etc/smb.conf
realm, domain und adminpass sollten/können angepasst werden!
/usr/local/samba/bin/samba-tool domain provision --realm=mydomain.lan --domain=mydomain --adminpass="your_password" --server-role=dc --dns-backend=SAMBA_INTERNAL
Start von samba
/usr/local/samba/sbin/samba
smbversion
Diese sollten übereinstimmen:
/usr/local/samba/sbin/samba -V /usr/local/samba/bin/smbclient -V
/usr/local/samba/bin/smbclient -L localhost -U%
Sollte so aussehen:
Sharename Type Comment --------- ---- ------- netlogon Disk sysvol Disk IPC$ IPC IPC Service (Samba 4.0.5)
Authentication check:
Passwort in dem Command ändern!
/usr/local/samba/bin/smbclient //localhost/netlogon -UAdministrator%"your_password" -c 'ls'
Domain=[MYDOMAIN] OS=[Unix] Server=[Samba 4.0.5] . D 0 Fri May 17 21:40:08 2013 .. D 0 Fri May 17 21:42:36 2013
DNS setzen
echo domain MYDOMAIN.LAN >> /etc/resolv.conf sudo vi /usr/local/samba/etc/smb.conf
füge hinzu: (Man kann natürlich auch seinen eigenen DNS angeben)
dns forwarder = 8.8.8.8 (I use google DNS here again)
Misc
-
samba upstart script
vi /etc/init.d/samba
description "SMB/CIFS File and Active Directory Server" author "Jelmer Vernooij <jelmer@ubuntu.com>" start on (local-filesystems and net-device-up) stop on runlevel [!2345] expect fork normal exit 0 pre-start script [ -r /etc/default/samba4 ] && . /etc/default/samba4 install -o root -g root -m 755 -d /var/run/samba install -o root -g root -m 755 -d /var/log/samba end script exec samba -D
howto
https://wiki.samba.org/index.php/Samba_AD_DC_HOWTO
installation
dns
- zone anlegen
samba-tool dns add localhost simplex.local otto A 192.168.246.23
pam ldap
ldapbackend
samba-and-active-directory
domain member
group policiy
movies
Kennwortrichtlinie deaktivieren
Du gehst in die Gruppenrichtlinienverwaltung. Dann gehst du in das Verzecihnis deiner gewünschten Domäne. Jetzt solltest du einen eintrag sehen, der sich "Default Domain Controllers Policy" nennt. Mit rechter Maustaste draufklicken und bearbeiten. Dann öffnet sich der Gruppenrichtlinienverwaltungs-Editor (Achtung! Auf den ersten Blick sehr leicht mit der Gruppenrichtlinienverwaltung zu verwechseln). Jetzt schaust du unter "Computerconfiguration> Richtlinien> Windows-Einstellungen> Sicherheitseinstellungen> Kontorichtlinien> Kennwortrichtlinien. Dort darf man dann endlich die Kennwortrichtlinie deaktivieren.
debian
ubuntu
http://xiep.de/allgemein/ubuntu-server-12-04-mit-samba-4-und-active-directory-pdc/
dns
https://wiki.archlinux.org/index.php/Samba_4_Active_Directory_Domain_Controller
kennwortrichtlinien
http://chris-blog.net/2014/01/kennwortrichtlinie-in-samba-4-domain-deaktivieren/