Benutzer-Werkzeuge
lpi2:samba-ad
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Nächste Überarbeitung | Vorherige Überarbeitung Nächste Überarbeitung Beide Seiten, nächste Überarbeitung | ||
|
lpi2:samba-ad [2019/12/19 11:17] 127.0.0.1 Externe Bearbeitung |
lpi2:samba-ad [2022/05/19 10:27] 127.0.0.1 Externe Bearbeitung |
||
|---|---|---|---|
| Zeile 2: | Zeile 2: | ||
| Siehe auch: https://wiki.samba.org/index.php/Samba_AD_DC_HOWTO | Siehe auch: https://wiki.samba.org/index.php/Samba_AD_DC_HOWTO | ||
| - | Installation mit debian 8 getestet. | + | Installation mit debian 10 getestet. |
| - | hostnamectl set-hostname vm2 | + | ===== Vorraussetzungen ===== |
| - | + | ||
| - | DHCP abschalten, auf statische IP-Adresse umstellen: | + | |
| + | * Statische IP-Adresse (per DHCP oder in lokaler Konfigurationsdatei) (( z.B. | ||
| <file txt /etc/network/interfaces> | <file txt /etc/network/interfaces> | ||
| auto eth0 | auto eth0 | ||
| iface eth0 inet static | iface eth0 inet static | ||
| - | address 192.168.215.2 | + | address 192.168.215.2/24 |
| - | netmask 255.255.255.0 | + | |
| gateway 192.168.215.1 | gateway 192.168.215.1 | ||
| </file> | </file> | ||
| + | )) | ||
| + | * FQDN der Form servername.domain.tld | ||
| + | * ActiveDirectory Ports nicht von anderen Diensten belegt (( | ||
| + | lsof -i :53 -nP | ||
| + | 135 | ||
| + | 137 | ||
| + | 138 | ||
| + | 139 | ||
| + | 22 | ||
| + | 3268 | ||
| + | 3269 | ||
| + | 389 | ||
| + | 445 | ||
| + | 464 | ||
| + | 49152 | ||
| + | 49153 | ||
| + | 49154 | ||
| + | 53 | ||
| + | 57800 | ||
| + | 636 | ||
| + | 68 | ||
| + | 88 | ||
| + | )) | ||
| + | |||
| + | (( [[admin_grundlagen:lxd|LXD]] Konfiguration: | ||
| + | lxc network set lxdbr0 dns.domain kurs.linuxhotel.de | ||
| + | | ||
| + | lxc init images:debian/10 test1 | ||
| + | lxc config set test1 security.privileged=true | ||
| + | lxc network attach lxdbr0 test1 eth0 eth0 | ||
| + | lxc config device set test1 eth0 ipv4.address 192.168.239.10 | ||
| + | lxc start test1 | ||
| + | lxc exec test1 -- /bin/bash | ||
| + | )) | ||
| ===== Pakete ===== | ===== Pakete ===== | ||
| - | apt-get install samba winbind libnss-winbind | + | apt install samba winbind |
| - | Zum debuggen: | + | |
| - | apt-get install smbclient ldb-tools krb5-user ldap-utils | + | |
| (( | (( | ||
| Alternativ: Pakete von sernet | Alternativ: Pakete von sernet | ||
| Zeile 41: | Zeile 72: | ||
| )) | )) | ||
| - | service samba stop | + | ===== Dienste stoppen ===== |
| - | service samba-ad-dc stop | + | |
| - | service smbd stop | + | systemctl stop samba-ad-dc |
| - | service nmbd stop | + | systemctl disable --now nmbd.service |
| - | service winbind stop | + | systemctl disable --now smbd.service |
| + | systemctl disable --now winbind.service | ||
| | | ||
| mv /etc/samba/smb.conf{,.orig} | mv /etc/samba/smb.conf{,.orig} | ||
| Zeile 57: | Zeile 89: | ||
| (( | (( | ||
| oder: | oder: | ||
| - | samba-tool domain provision --use-xattrs=yes | + | samba-tool domain provision --use-rfc2307 --use-xattrs=yes |
| + | Alternative zu --use-xattrs=yes siehe https://wiki.samba.org/index.php/Samba4/s3fs | ||
| )) | )) | ||
| ((bei Problemen, z.B. Passwort zu einfach: | ((bei Problemen, z.B. Passwort zu einfach: | ||
| rm /etc/samba/smb.conf | rm /etc/samba/smb.conf | ||
| - | )) | ||
| - | (( Alternative zu --use-xattrs=yes siehe https://wiki.samba.org/index.php/Samba4/s3fs | ||
| )) | )) | ||
| Realm: KURS.LINUXHOTEL.DE | Realm: KURS.LINUXHOTEL.DE | ||
| Zeile 93: | Zeile 124: | ||
| testparm | testparm | ||
| - | service nmbd start | + | systemctl unmask samba-ad-dc |
| - | service smbd start | + | systemctl enable --now samba-ad-dc |
| - | service samba-ad-dc start | + | |
| + | Optional, zum debuggen: | ||
| + | apt install smbclient ldb-tools krb5-user ldap-utils dnsutils | ||
| + | ===== testen ===== | ||
| Offene Ports checken: | Offene Ports checken: | ||
| Zeile 118: | Zeile 152: | ||
| LDAP testen: | LDAP testen: | ||
| - | |||
| - | ldbsearch -H /var/lib/samba/private/sam.ldb | ||
| <file txt ~/.ldaprc> | <file txt ~/.ldaprc> | ||
| Zeile 127: | Zeile 159: | ||
| TLS_REQCERT ALLOW | TLS_REQCERT ALLOW | ||
| </file> | </file> | ||
| - | |||
| ldapsearch -x -W | ldapsearch -x -W | ||
| + | |||
| + | ldbsearch -H /var/lib/samba/private/sam.ldb | ||
| ===== Benutzer anlegen ===== | ===== Benutzer anlegen ===== | ||
| Zeile 142: | Zeile 175: | ||
| Benutzer anlegen: | Benutzer anlegen: | ||
| - | samba-tool user add heinz villa | + | samba-tool user add heinz |
| ===== NTP installieren ===== | ===== NTP installieren ===== | ||
| + | TODO: das macht man heute mit chrony | ||
| + | |||
| siehe https://wiki.samba.org/index.php/Time_Synchronisation | siehe https://wiki.samba.org/index.php/Time_Synchronisation | ||
| apt-get install ntp | apt-get install ntp | ||
lpi2/samba-ad.txt · Zuletzt geändert: 2024/03/22 17:12 von ingo_wichmann
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
