Dies ist eine alte Version des Dokuments!

Inhaltsverzeichnis

Samba4

Samba4

Siehe auch: https://wiki.samba.org/index.php/Samba_AD_DC_HOWTO

Installation mit debian 8 getestet.

hostnamectl set-hostname vm2

/etc/hostname :

s4-server1

DHCP abschalten, auf statische IP-Adresse umstellen:

/etc/network/interfaces :

auto eth0
iface eth0 inet static
  address 192.168.215.2
  netmask 255.255.255.0
  gateway 192.168.215.1

Pakete

apt-get install samba smbclient winbind libnss-winbind ldb-tools krb5-user

¹⁾

service samba stop
service samba-ad-dc stop
service smbd stop
service nmbd stop
service winbind stop

mv /etc/samba/smb.conf{,.orig}

Samba Tool

Übersicht über samba-tool Unterbefehle:

samba-tool
samba-tool domain provision --help  
samba-tool domain provision

²⁾ ³⁾ ⁴⁾

Realm: KURS.LINUXHOTEL.DE
Domain [KURS]: KURS
Server Role: dc
DNS backend: SAMBA_INTERNAL
DNS forwarder IP address: 192.168.1.17
Administrator password: v0gelsang,

/etc/resolv.conf

domain kurs.linuxhotel.de
search kurs.linuxhotel.de linuxhotel.de
nameserver 127.0.0.1

Samba AD starten

⁵⁾

service nmbd start
service smbd start
service samba-ad-dc start

Offene Ports checken:

lsof -a -c samba -i

DNS testen:

dig _ldap._tcp.kurs.linuxhotel.de SRV

Benutzer anzeigen:

pdbedit -L
samba-tool user list

Kerberos testen:

kinit Administrator@KURS.LINUXHOTEL.DE
klist

smbclient -k -L vm2
klist

Benutzer anlegen

Nur in Testumgebungen:

samba-tool domain passwordsettings --help
samba-tool domain passwordsettings set --complexity=off
samba-tool domain passwordsettings set --min-pwd-length=1
samba-tool user --help

Benutzerliste ansehen:

samba-tool user list

Benutzer anlegen:

samba-tool user add heinz villa

NTP installieren

siehe https://wiki.samba.org/index.php/Time_Synchronisation

apt-get install ntp
cd /var/lib/samba/
chgrp ntp ntp_signd/

/etc/ntp.conf :

# By default, exchange time with everybody, but don't allow configuration.
restrict -4 default kod notrap nomodify nopeer noquery mssntp
restrict -6 default kod notrap nomodify nopeer noquery mssntp
ntpsigndsocket  /var/lib/samba/ntp_signd/

service ntp restart
watch ntpq -np

Beitreten der Domäne mit Windows 7

Arbeitsplatznetzwerk auswählen
DNS-Server einstellen
Domäne beitreten

Benutzer: Administrator Password: wie oben im samba-tool eingegeben

Als Benutzer heinz an der Domäne example.com anmelden

Kerberos

cat /var/lib/samba/private/krb5.conf
ln -s /var/lib/samba/private/krb5.conf /etc/krb5.conf
apt-get install krb5-user
kinit Administrator
kdestroy
kinit heinz
ls /tmp/krb5cc_0

¹⁾

Alternativ: Pakete von sernet

wget https://download.sernet.de/pub/sernet-samba-keyring_1.4_all.deb
dpkg -i sernet-samba-keyring_1.4_all.deb
apt-get install apt-transport-https

/etc/apt/sources.list.d/samba :

deb https://USERNAME:ACCESSKEY@download.sernet.de/packages/samba/4.1/debian wheezy main
deb-src https://USERNAME:ACCESSKEY@download.sernet.de/packages/samba/4.1/debian wheezy main

USERNAME und ACCESSKEY von http://www.enterprisesamba.com/

apt-get update
apt-get upgrade
apt-cache policy samba
aptitude search sernet
apt-get install sernet-samba-ad

²⁾

oder:

samba-tool domain provision --use-xattrs=yes

³⁾

bei Problemen, z.B. Passwort zu einfach:

rm  /etc/samba/smb.conf

⁴⁾

Alternative zu –use-xattrs=yes siehe https://wiki.samba.org/index.php/Samba4/s3fs

⁵⁾

/etc/default/sernet-samba :

SAMBA_START_MODE="ad"
# SAMBA_IGNORE_NSUPDATE_G defines whether the samba daemon should be started
# when 'nsupdate -g' is not available. Setting this to "yes" would mean that
# samba will be started even without 'nsupdate -g'. This will lead to severe
# problems without a proper workaround!
SAMBA_IGNORE_NSUPDATE_G="no"

Linuxhotel Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge