Benutzer-Werkzeuge
lpi2:samba-ad
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
|
lpi2:samba-ad [2024/03/22 16:34] ingo_wichmann [Vorraussetzungen] |
lpi2:samba-ad [2024/11/07 12:37] (aktuell) ingo_wichmann [NTP installieren] |
||
|---|---|---|---|
| Zeile 169: | Zeile 169: | ||
| ===== testen ===== | ===== testen ===== | ||
| - | Offene Ports checken: | + | Offene Ports checken:(( |
| - | lsof -a -c samba -i | + | ^ Service ^ Port ^ Protocol ^ |
| + | | DNS | 53 | tcp/udp | | ||
| + | | Kerberos | 88 | tcp/udp | | ||
| + | | ntp | 123 | udp | | ||
| + | | End Point Mapper (DCE/RPC Locator Service) | 135 | tcp | | ||
| + | | NetBIOS Name Service | 137 | udp | | ||
| + | | NetBIOS Datagram | 138 | udp | | ||
| + | | NetBIOS Session | 139 | tcp | | ||
| + | | LDAP | 389 | tcp/udp | | ||
| + | | SMB over TCP | 445 | tcp | | ||
| + | | Kerberos kpasswd | 464 | tcp/udp | | ||
| + | | LDAPS | 636 | tcp | | ||
| + | | Global Catalog | 3268 | tcp | | ||
| + | | Global Catalog SSL | 3269 | tcp | | ||
| + | | Dynamic RPC Ports | 49152-65535 | tcp | | ||
| + | )) | ||
| + | lsof -Pi :53,88,135,137,138,139,389,445,464,636,3268,3269 | ||
| DNS testen: | DNS testen: | ||
| dig _ldap._tcp.kurs.linuxhotel.de SRV | dig _ldap._tcp.kurs.linuxhotel.de SRV | ||
| + | dig _kerberos._tcp.kurs.linuxhotel.de SRV | ||
| Benutzer anzeigen: | Benutzer anzeigen: | ||
| Zeile 180: | Zeile 196: | ||
| Kerberos testen: | Kerberos testen: | ||
| + | cp -b /var/lib/samba/private/krb5.conf /etc/krb5.conf | ||
| + | kinit Administrator | ||
| + | oder | ||
| kinit Administrator@KURS.LINUXHOTEL.DE | kinit Administrator@KURS.LINUXHOTEL.DE | ||
| klist | klist | ||
| Zeile 215: | Zeile 234: | ||
| samba-tool user add heinz | samba-tool user add heinz | ||
| - | ===== NTP installieren ===== | ||
| - | TODO: das macht man heute mit chrony | ||
| - | siehe https://wiki.samba.org/index.php/Time_Synchronisation | ||
| - | apt-get install ntp | ||
| - | cd /var/lib/samba/ | ||
| - | chgrp ntp ntp_signd/ | ||
| - | |||
| - | ''/etc/ntp.conf'' : | ||
| - | <file> | ||
| - | # By default, exchange time with everybody, but don't allow configuration. | ||
| - | restrict -4 default kod notrap nomodify nopeer noquery mssntp | ||
| - | restrict -6 default kod notrap nomodify nopeer noquery mssntp | ||
| - | ntpsigndsocket /var/lib/samba/ntp_signd/ | ||
| - | </file> | ||
| - | service ntp restart | ||
| - | watch ntpq -np | ||
| ===== Beitreten der Domäne mit Windows 7 ===== | ===== Beitreten der Domäne mit Windows 7 ===== | ||
| Zeile 244: | Zeile 247: | ||
| ===== Kerberos ===== | ===== Kerberos ===== | ||
| - | cat /var/lib/samba/private/krb5.conf | ||
| - | ln -s /var/lib/samba/private/krb5.conf /etc/krb5.conf | ||
| - | apt-get install krb5-user | ||
| kinit Administrator | kinit Administrator | ||
| kdestroy | kdestroy | ||
lpi2/samba-ad.1711125251.txt.gz · Zuletzt geändert: 2024/03/22 16:34 von ingo_wichmann
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
