Benutzer-Werkzeuge
fortgeschrittene:samba-ad
Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
Samba4
Pakete
wget https://download.sernet.de/pub/sernet-samba-keyring_1.4_all.deb dpkg -i sernet-samba-keyring_1.4_all.deb apt-get install apt-transport-https
/etc/apt/sources.list.d/samba :
deb https://USERNAME:ACCESSKEY@download.sernet.de/packages/samba/4.1/debian wheezy main deb-src https://USERNAME:ACCESSKEY@download.sernet.de/packages/samba/4.1/debian wheezy main
USERNAME und ACCESSKEY von http://www.enterprisesamba.com/
apt-get update apt-get upgrade apt-cache policy samba aptitude search sernet apt-get install sernet-samba-ad
Samba Tool
Übersicht über samba-tool Unterbefehle:
samba-tool samba-tool domain provision --help rm /etc/samba/smb.conf samba-tool domain provision --use-rfc2307 --interactive --use-xattrs=yes
Samba AD starten
/etc/default/sernet-samba :
SAMBA_START_MODE="ad" # SAMBA_IGNORE_NSUPDATE_G defines whether the samba daemon should be started # when 'nsupdate -g' is not available. Setting this to "yes" would mean that # samba will be started even without 'nsupdate -g'. This will lead to severe # problems without a proper workaround! SAMBA_IGNORE_NSUPDATE_G="no"
Offene Ports checken:
lsof -a -c samba -i
DHCP abschalten, auf statische IP-Adresse umstellen:
/etc/network/interfaces :
auto eth0 iface eth0 inet static address 192.168.215.2 netmask 255.255.255.0 gateway 192.168.215.1
/etc/resolv.conf :
domain example.com search example.com linuxhotel.de nameserver 127.0.0.1
DNS testen:
dig _ldap._tcp.example.com SRV
Benutzer anlegen
Nur in Testumgebungen:
samba-tool domain passwordsettings --help samba-tool domain passwordsettings set --complexity=off samba-tool domain passwordsettings set --min-pwd-length=1 samba-tool user --help
Benutzerliste ansehen:
samba-tool user list
Benutzer anlegen:
samba-tool user add heinz villa
NTP installieren
siehe https://wiki.samba.org/index.php/Time_Synchronisation
apt-get install ntp cd /var/lib/samba/ chgrp ntp ntp_signd/
/etc/ntp.conf :
# By default, exchange time with everybody, but don't allow configuration. restrict -4 default kod notrap nomodify nopeer noquery mssntp restrict -6 default kod notrap nomodify nopeer noquery mssntp ntpsigndsocket /var/lib/samba/ntp_signd/
service ntp restart watch ntpq -np
Beitreten der Domäne mit Windows 7
- Arbeitsplatznetzwerk auswählen
- DNS-Server einstellen
- Domäne beitreten
Benutzer: Administrator
Password: wie oben im samba-tool eingegeben
Als Benutzer heinz an der Domäne example.com anmelden
Kerberos
cat /var/lib/samba/private/krb5.conf ln -s /var/lib/samba/private/krb5.conf /etc/krb5.conf apt-get install krb5-user kinit Administrator kdestroy kinit heinz ls /tmp/krb5cc_0
1)
eventuelle Konfliktpakete entfernen (z.B. smbclient)
2)
bei Problemen, z.B. Passwort zu einfach:
rm /etc/samba/smb.conf
3)
Alternative zu –use-xattrs=yes siehe https://wiki.samba.org/index.php/Samba4/s3fs
fortgeschrittene/samba-ad.1422529480.txt.gz · Zuletzt geändert: 2015/01/29 11:04 von ingo_wichmann
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
