Dies ist eine alte Version des Dokuments!
Samba4
Pakete
apt-get install samba winbind libnss-winbind
Zum debuggen:
apt-get install smbclient ldb-tools krb5-user ldap-utils
1)
service samba stop
service samba-ad-dc stop
service smbd stop
service nmbd stop
service winbind stop
mv /etc/samba/smb.conf{,.orig}
Übersicht über samba-tool
Unterbefehle:
samba-tool
samba-tool domain provision --help
samba-tool domain provision --use-rfc2307
2)
3)
4)
Realm: KURS.LINUXHOTEL.DE
Domain [KURS]: KURS
Server Role: dc
DNS backend: SAMBA_INTERNAL
DNS forwarder IP address: 192.168.1.17
Administrator password: v0gelsang,
- /etc/resolv.conf
domain kurs.linuxhotel.de
search kurs.linuxhotel.de linuxhotel.de
nameserver 127.0.0.1
Samba AD starten
5)
Neue smb.conf
anzeigen:
testparm
service nmbd start
service smbd start
service samba-ad-dc start
Offene Ports checken:
lsof -a -c samba -i
DNS testen:
dig _ldap._tcp.kurs.linuxhotel.de SRV
Benutzer anzeigen:
pdbedit -L
samba-tool user list
Kerberos testen:
kinit Administrator@KURS.LINUXHOTEL.DE
klist
CIFS testen:
nmblookup -S vm2
smbclient -k -L vm2
smbclient -k //vm2/sysvol
klist
LDAP testen:
ldbsearch -H /var/lib/samba/private/sam.ldb
- ~/.ldaprc
URI ldaps://localhost
BINDDN cn=Administrator,cn=users,dc=kurs,dc=linuxhotel,dc=de
BASE dc=kurs,dc=linuxhotel,dc=de
TLS_REQCERT ALLOW
ldapsearch -x -W
Benutzer anlegen
Nur in Testumgebungen:
samba-tool domain passwordsettings --help
samba-tool domain passwordsettings set --complexity=off
samba-tool domain passwordsettings set --min-pwd-length=1
samba-tool user --help
Benutzerliste ansehen:
samba-tool user list
Benutzer anlegen:
samba-tool user add heinz villa
NTP installieren
siehe https://wiki.samba.org/index.php/Time_Synchronisation
apt-get install ntp
cd /var/lib/samba/
chgrp ntp ntp_signd/
/etc/ntp.conf
:
# By default, exchange time with everybody, but don't allow configuration.
restrict -4 default kod notrap nomodify nopeer noquery mssntp
restrict -6 default kod notrap nomodify nopeer noquery mssntp
ntpsigndsocket /var/lib/samba/ntp_signd/
service ntp restart
watch ntpq -np
Beitreten der Domäne mit Windows 7
Benutzer: Administrator
Password: wie oben im samba-tool eingegeben
Als Benutzer heinz an der Domäne example.com anmelden
Kerberos
cat /var/lib/samba/private/krb5.conf
ln -s /var/lib/samba/private/krb5.conf /etc/krb5.conf
apt-get install krb5-user
kinit Administrator
kdestroy
kinit heinz
ls /tmp/krb5cc_0