Ubuntu-samba4
Zur Navigation springen
Zur Suche springen
Installation
Interface anpassen
vi /etc/network/interfaces
auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.240.199 netmask 255.255.248.0 gateway 192.168.240.100 dns-nameservers 192.168.240.199 8.8.8.8 dns-search xinux.lan
hosts anpassen
vi /etc/hosts 127.0.0.1 localhost 192.168.240.199 fenetre fenetre.xinux.lan echo fenetre.xinux.lan > /etc/hostname reboot
samba4 installieren
apt-get install samba smbclient winbind ntp libnss-winbind krb5-user acl
Domain anlegen
vorher das löschen:
rm /etc/samba/smb.conf /var/lib/samba/private/sam.ldb
realm, domain und adminpass sollten/können angepasst werden!
samba-tool domain provision --realm=xinux.lan --domain=xinux --adminpass="Z0pp0Trump" --server-role=dc --dns-backend=SAMBA_INTERNAL --use-rfc2307
- Bei adminpass am besten das hier stehende übernehmen und erst später wie in dieser Anleitung beschrieben ändern, da man sonst die Passwortvorgaben verletzen könnte. Wenn dies passiert richtet sich der Sambaserver nicht korrekt ein.
oder
install bind
apt-get remove apparmor reboot apt-get install bind9 echo 'include "/var/lib/samba/private/named.conf";' >> /etc/bind/named.conf
/etc/bind/named.conf.options
tkey-gssapi-keytab "/var/lib/samba/private/dns.keytab";
/var/lib/samba/private/named.conf
dlz "AD DNS Zone" {
database "dlopen /usr/lib/x86_64-linux-gnu/samba/bind9/dlz_bind9_9.so";
};
realm, domain und adminpass sollten/können angepasst werden!
samba-tool domain provision --realm=xinux.lan --domain=xinux --adminpass="Z0pp0Trump" --server-role=dc --dns-backend=BIND9_DLZ --use-rfc2307
- Bei adminpass am besten das hier stehende übernehmen und erst später wie in dieser Anleitung beschrieben ändern, da man sonst die Passwortvorgaben verletzen könnte. Wenn dies passiert richtet sich der Sambaserver nicht korrekt ein.
Reboot
reboot
start und enable
- systemctl unmask samba-ad-dc
- systemctl start samba-ad-dc
- systemctl enable samba-ad-dc
smbversion
Diese sollten übereinstimmen:
root@fenetre:~# samba -V Version 4.1.6-Ubuntu root@fenetre:~# smbclient -V Version 4.1.6-Ubuntu
root@fenetre:~# smbclient -L localhost -U% Domain=[XINUX] OS=[Unix] Server=[Samba 4.1.6-Ubuntu] Sharename Type Comment --------- ---- ------- netlogon Disk sysvol Disk IPC$ IPC IPC Service (Samba 4.1.6-Ubuntu) Domain=[XINUX] OS=[Unix] Server=[Samba 4.1.6-Ubuntu] Server Comment --------- ------- Workgroup Master --------- ------- WORKGROUP
Authentication check:
root@fenetre:~# smbclient //localhost/netlogon -UAdministrator%"Z0pp0Trump" -c 'ls' Domain=[XINUX] OS=[Unix] Server=[Samba 4.1.6-Ubuntu] . D 0 Thu Apr 24 15:51:50 2014 .. D 0 Thu Apr 24 15:51:54 2014 52706 blocks of size 524288. 47502 blocks available
DNS setzen
Resolv
- /etc/resolv.conf
nameserver 192.168.240.199 search xinux.lan
Check
Forwarder eintragen
sudo vi /etc/samba/smb.conf
füge hinzu: (Man kann natürlich auch seinen eigenen DNS angeben)
dns forwarder = 192.168.240.21
Check
DOMAIN="xinux.lan" CONTROLLER="fenetre" host -t SRV _ldap._tcp.$DOMAIN _ldap._tcp.xinux.lan has SRV record 0 100 389 fenetre.xinux.lan. host -t SRV _kerberos._udp.$DOMAIN _kerberos._udp.xinux.lan has SRV record 0 100 88 fenetre.xinux.lan. host -t A $CONTROLLER.$DOMAIN fenetre.xinux.lan has address 192.168.240.199
Kerberos
*kerberos client samba
mkfs.ext4 /dev/vdb1 mkdir /share echo "/dev/vdb1 /share ext4 user_xattr,acl 0 0" >> /etc/fstab mount -a
mkdir -m 770 /share chmod g+s /share chown root:users /share
vi /etc/samba/smb.conf
füge das ein:
[share] directory_mode: parameter = 0700 read only = no path = /share csc policy = documents
root@fenetre:~# smbclient -L localhost -U% | grep share Domain=[XINUX] OS=[Unix] Server=[Samba 4.1.6-Ubuntu] Domain=[XINUX] OS=[Unix] Server=[Samba 4.1.6-Ubuntu] share Disk
Winbind
winbind link setzen
ln -s /lib/x86_64-linux-gnu/libnss_winbind.so.2 /lib/x86_64-linux-gnu/libnss_winbind.so
nsswitch.conf ändern
passwd: compat winbind group: compat winbind
ist winbind is "pingbar
root@fenetre:~# wbinfo -p Ping to winbindd succeeded
anzeigen der userliste
root@fenetre:~# wbinfo -u Administrator Guest krbtgt
smb.conf ergänzen
[global] ... winbind enum users = yes winbind enum groups = yes
Service neustarten
- systemctl restart samba-ad-dc.service
funtioniert nsswitch
root@fenetre:~# getent passwd | grep XINUX XINUX\Administrator:*:0:100::/home/XINUX/Administrator:/bin/false XINUX\Guest:*:3000011:3000012::/home/XINUX/Guest:/bin/false XINUX\krbtgt:*:3000017:100::/home/XINUX/krbtgt:/bin/false
Misc
Adminpasswort läuft nicht ab
samba-tool user setexpiry administrator --noexpiry
Kennwortrichtlinie in Samba 4 Domain deaktivieren
samba-tool domain passwordsettings set --complexity=off samba-tool domain passwordsettings set --history-length=0 samba-tool domain passwordsettings set --min-pwd-age=0 samba-tool domain passwordsettings set --max-pwd-age=0 samba-tool domain passwordsettings set --min-pwd-length 0
Adminpasswort setzen
samba-tool user setpassword Administrator
Kennwortrichtlinie in Samba 4 Domain anzeigen
samba-tool domain passwordsettings show
Userverwaltung
2 DC mit Replicatiom
howto
https://wiki.samba.org/index.php/Samba_AD_DC_HOWTO