Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

--- lpi2:samba-ad [2023/07/20 11:44]
ingo_wichmann [Pakete]
+++ lpi2:samba-ad [2024/11/07 12:37] (aktuell)
ingo_wichmann [NTP installieren]
@@ Zeile 1: / Zeile 1: @@
 ====== Samba4 ======
-Siehe auch: https://wiki.samba.org/index.php/Samba_AD_DC_HOWTO
+Siehe auch: https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller
 Installation mit debian 10 getestet.
@@ Zeile 14: / Zeile 14: @@
 </file>
 ))
-  * FQDN der Form servername.domain.tld
+  * FQDN der Form servername.domain.tld wird von ''hostname -f'' richtig angezeigt
   * ActiveDirectory Ports nicht von anderen Diensten belegt ((
-  lsof -i :53 -nP
+  lsof -i :53,88,135,139,389,445,464,636,3268,3269,49152,49153,49154
+-> leer
 ))
@@ Zeile 139: / Zeile 121: @@
 Übersicht über ''samba-tool'' Unterbefehle:
   samba-tool
   samba-tool domain provision --help
+  samba-tool domain provision --domain kurs --realm kurs.linuxhotel.de --adminpass v0gelsang,
+oder
   samba-tool domain provision
 ((
@@ Zeile 185: / Zeile 169: @@
 ===== testen =====
-Offene Ports checken:
+Offene Ports checken:((
-  lsof -a -c samba -i
+^ Service ^ Port ^  Protocol ^
+| DNS | 53  | tcp/udp |
+| Kerberos  | 88  | tcp/udp |
+| ntp | 123 | udp |
+| End Point Mapper (DCE/RPC Locator Service)  | 135  | tcp |
+| NetBIOS Name Service  | 137  | udp |
+| NetBIOS Datagram  | 138  | udp |
+| NetBIOS Session  | 139  | tcp |
+| LDAP  | 389  | tcp/udp |
+| SMB over TCP  | 445  | tcp |
+| Kerberos kpasswd  | 464  | tcp/udp |
+| LDAPS | 636  | tcp |
+| Global Catalog  | 3268  | tcp |
+| Global Catalog SSL | 3269  | tcp |
+| Dynamic RPC Ports | 49152-65535  | tcp  |
+))
+  lsof -Pi :53,88,135,137,138,139,389,445,464,636,3268,3269
 DNS testen:
   dig _ldap._tcp.kurs.linuxhotel.de SRV
+  dig _kerberos._tcp.kurs.linuxhotel.de SRV
 Benutzer anzeigen:
@@ Zeile 196: / Zeile 196: @@
 Kerberos testen:
+  cp -b /var/lib/samba/private/krb5.conf /etc/krb5.conf
+  kinit Administrator
+oder
   kinit Administrator@KURS.LINUXHOTEL.DE
   klist
@@ Zeile 231: / Zeile 234: @@
   samba-tool user add heinz
-===== NTP installieren =====
-TODO: das macht man heute mit chrony
-siehe https://wiki.samba.org/index.php/Time_Synchronisation
-  apt-get install ntp
-  cd /var/lib/samba/
-  chgrp ntp ntp_signd/
-''/etc/ntp.conf'' :
-<file>
-# By default, exchange time with everybody, but don't allow configuration.
-restrict -4 default kod notrap nomodify nopeer noquery mssntp
-restrict -6 default kod notrap nomodify nopeer noquery mssntp
-ntpsigndsocket  /var/lib/samba/ntp_signd/
-</file>
-  service ntp restart
-  watch ntpq -np
 ===== Beitreten der Domäne mit Windows 7 =====
@@ Zeile 260: / Zeile 247: @@
 ===== Kerberos =====
-  cat /var/lib/samba/private/krb5.conf
-  ln -s /var/lib/samba/private/krb5.conf /etc/krb5.conf
-  apt-get install krb5-user
   kinit Administrator
   kdestroy

Linuxhotel Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge