Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
lpi2:samba-ad

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung 		Vorherige Überarbeitung
lpi2:samba-ad [2024/03/22 16:17]
ingo_wichmann [Samba Tool] 		lpi2:samba-ad [2024/11/07 12:37] (aktuell)
ingo_wichmann [NTP installieren]
Zeile 14: Zeile 14:
 </​file>​ </​file>​
 )) ))
-  * FQDN der Form servername.domain.tld+  * FQDN der Form servername.domain.tld ​wird von ''​hostname -f''​ richtig angezeigt
   * ActiveDirectory Ports nicht von anderen Diensten belegt ((   * ActiveDirectory Ports nicht von anderen Diensten belegt ((
-  lsof -i :53 -nP +  lsof -i :53,88,135,139,389,445,464,​636,​3268,​3269,​49152,49153,49154 
-  ​135 +-> leer
-137 +
-138 +
-139 +
-22 +
-3268 +
-3269 +
-389 +
-445 +
-464 +
-49152 +
-49153 +
-49154 +
-53 +
-57800 +
-636 +
-68 +
-88 +
 )) ))
  
Zeile 187: Zeile 169:
 ===== testen ===== ===== testen =====
  
-Offene Ports checken: +Offene Ports checken:(( 
-  ​lsof -a -c samba -i +^ Service ^ Port ^  Protocol ^ 
 +| DNS | 53  | tcp/udp | 
 +| Kerberos ​ | 88  | tcp/udp | 
 +| ntp | 123 | udp | 
 +| End Point Mapper (DCE/RPC Locator Service) ​ | 135  | tcp | 
 +| NetBIOS Name Service ​ | 137  | udp | 
 +| NetBIOS Datagram ​ | 138  | udp | 
 +| NetBIOS Session ​ | 139  | tcp | 
 +| LDAP  | 389  | tcp/udp | 
 +| SMB over TCP  | 445  | tcp | 
 +| Kerberos kpasswd ​ | 464  | tcp/udp | 
 +| LDAPS | 636  | tcp | 
 +| Global Catalog ​ | 3268  | tcp | 
 +| Global Catalog SSL | 3269  | tcp | 
 +| Dynamic RPC Ports | 49152-65535  | tcp  | 
 +)) 
 +  lsof -Pi :​53,​88,​135,​137,​138,​139,​389,​445,​464,​636,​3268,​3269
 DNS testen: DNS testen:
   dig _ldap._tcp.kurs.linuxhotel.de SRV   dig _ldap._tcp.kurs.linuxhotel.de SRV
 +  dig _kerberos._tcp.kurs.linuxhotel.de SRV
  
 Benutzer anzeigen: Benutzer anzeigen:
Zeile 198: Zeile 196:
  
 Kerberos testen: Kerberos testen:
 +  cp -b /​var/​lib/​samba/​private/​krb5.conf /​etc/​krb5.conf
 +  kinit Administrator
 +oder
   kinit Administrator@KURS.LINUXHOTEL.DE   kinit Administrator@KURS.LINUXHOTEL.DE
   klist   klist
Zeile 233: Zeile 234:
   samba-tool user add heinz   samba-tool user add heinz
  
-===== NTP installieren ===== 
-TODO: das macht man heute mit chrony 
  
-siehe https://​wiki.samba.org/​index.php/​Time_Synchronisation 
-  apt-get install ntp 
-  cd /​var/​lib/​samba/​ 
-  chgrp ntp ntp_signd/ 
- 
-''/​etc/​ntp.conf''​ : 
-<​file>​ 
-# By default, exchange time with everybody, but don't allow configuration. 
-restrict -4 default kod notrap nomodify nopeer noquery mssntp 
-restrict -6 default kod notrap nomodify nopeer noquery mssntp 
-ntpsigndsocket ​ /​var/​lib/​samba/​ntp_signd/​ 
-</​file>​ 
-  service ntp restart 
-  watch ntpq -np 
  
 ===== Beitreten der Domäne mit Windows 7 ===== ===== Beitreten der Domäne mit Windows 7 =====
Zeile 262: Zeile 247:
  
 ===== Kerberos ===== ===== Kerberos =====
-  cat /​var/​lib/​samba/​private/​krb5.conf 
-  ln -s /​var/​lib/​samba/​private/​krb5.conf /​etc/​krb5.conf 
-  apt-get install krb5-user 
   kinit Administrator   kinit Administrator
   kdestroy   kdestroy
lpi2/samba-ad.1711124273.txt.gz · Zuletzt geändert: 2024/03/22 16:17 von ingo_wichmann

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Run on Debian Driven by DokuWiki