Benutzer-Werkzeuge
lpi2:samba-ad
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
|
lpi2:samba-ad [2024/03/22 16:17] ingo_wichmann [Samba Tool] |
lpi2:samba-ad [2024/03/22 17:12] (aktuell) ingo_wichmann [testen] |
||
|---|---|---|---|
| Zeile 14: | Zeile 14: | ||
| </file> | </file> | ||
| )) | )) | ||
| - | * FQDN der Form servername.domain.tld | + | * FQDN der Form servername.domain.tld wird von ''hostname -f'' richtig angezeigt |
| * ActiveDirectory Ports nicht von anderen Diensten belegt (( | * ActiveDirectory Ports nicht von anderen Diensten belegt (( | ||
| - | lsof -i :53 -nP | + | lsof -i :53,88,135,139,389,445,464,636,3268,3269,49152,49153,49154 |
| - | 135 | + | -> leer |
| - | 137 | + | |
| - | 138 | + | |
| - | 139 | + | |
| - | 22 | + | |
| - | 3268 | + | |
| - | 3269 | + | |
| - | 389 | + | |
| - | 445 | + | |
| - | 464 | + | |
| - | 49152 | + | |
| - | 49153 | + | |
| - | 49154 | + | |
| - | 53 | + | |
| - | 57800 | + | |
| - | 636 | + | |
| - | 68 | + | |
| - | 88 | + | |
| )) | )) | ||
| Zeile 187: | Zeile 169: | ||
| ===== testen ===== | ===== testen ===== | ||
| - | Offene Ports checken: | + | Offene Ports checken:(( |
| - | lsof -a -c samba -i | + | ^ Service ^ Port ^ Protocol ^ |
| + | | DNS | 53 | tcp/udp | | ||
| + | | Kerberos | 88 | tcp/udp | | ||
| + | | ntp | 123 | udp | | ||
| + | | End Point Mapper (DCE/RPC Locator Service) | 135 | tcp | | ||
| + | | NetBIOS Name Service | 137 | udp | | ||
| + | | NetBIOS Datagram | 138 | udp | | ||
| + | | NetBIOS Session | 139 | tcp | | ||
| + | | LDAP | 389 | tcp/udp | | ||
| + | | SMB over TCP | 445 | tcp | | ||
| + | | Kerberos kpasswd | 464 | tcp/udp | | ||
| + | | LDAPS | 636 | tcp | | ||
| + | | Global Catalog | 3268 | tcp | | ||
| + | | Global Catalog SSL | 3269 | tcp | | ||
| + | | Dynamic RPC Ports | 49152-65535 | tcp | | ||
| + | )) | ||
| + | lsof -Pi :53,88,135,137,138,139,389,445,464,636,3268,3269 | ||
| DNS testen: | DNS testen: | ||
| dig _ldap._tcp.kurs.linuxhotel.de SRV | dig _ldap._tcp.kurs.linuxhotel.de SRV | ||
| + | dig _kerberos._tcp.kurs.linuxhotel.de SRV | ||
| Benutzer anzeigen: | Benutzer anzeigen: | ||
| Zeile 198: | Zeile 196: | ||
| Kerberos testen: | Kerberos testen: | ||
| + | cp -b /var/lib/samba/private/krb5.conf /etc/krb5.conf | ||
| + | kinit Administrator | ||
| + | oder | ||
| kinit Administrator@KURS.LINUXHOTEL.DE | kinit Administrator@KURS.LINUXHOTEL.DE | ||
| klist | klist | ||
| Zeile 262: | Zeile 263: | ||
| ===== Kerberos ===== | ===== Kerberos ===== | ||
| - | cat /var/lib/samba/private/krb5.conf | ||
| - | ln -s /var/lib/samba/private/krb5.conf /etc/krb5.conf | ||
| - | apt-get install krb5-user | ||
| kinit Administrator | kinit Administrator | ||
| kdestroy | kdestroy | ||
lpi2/samba-ad.1711124273.txt.gz · Zuletzt geändert: 2024/03/22 16:17 von ingo_wichmann
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
