Installation

Interface anpassen

vi /etc/network/interfaces

address 192.168.0.100
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1 
dns-nameservers 192.168.0.100 8.8.8.8 (we use our server as DNS + google DNS as secondary DNS)
dns-search mydomain.lan
### IPs NOCH ANPASSEN! ###

hosts anpassen

vi /etc/hosts

127.0.0.1       localhost.localdomain   localhost 
192.168.0.100   DC01.mydomain.lan       DC01

sudo echo DC01.mydomain.lan > /etc/hostname
/etc/init.d/networking restart

Pakete und libs installieren

sudo apt-get update && apt-get upgrade -y
sudo apt-get install git build-essential libacl1-dev libattr1-dev libblkid-dev libgnutls-dev libreadline-dev python-dev python-dnspython gdb pkg-config libpopt-dev libldap2-dev dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev libpam0g-dev ntp -y

You'll be asked for kerberos informations. When asked for the default realm etc, enter mydomain.lan and DC01 as the host.

samba4 downloaden und installieren

git clone -b v4-0-stable git://git.samba.org/samba.git samba4
cd samba4
./configure --enable-debug --enable-selftest 
make 
make install

Domain anlegen

realm, domain und adminpass sollten/können angepasst werden!

/usr/local/samba/bin/samba-tool domain provision --realm=mydomain.lan --domain=mydomain --adminpass="your_password" --server-role=dc --dns-backend=SAMBA_INTERNAL

Misc

samba upstart script

vi /etc/init.d/samba

description "SMB/CIFS File and Active Directory Server"
author      "Jelmer Vernooij <jelmer@ubuntu.com>" 

start on (local-filesystems and net-device-up)
stop on runlevel [!2345]

expect fork
normal exit 0 

pre-start script
	[ -r /etc/default/samba4 ] && . /etc/default/samba4
	install -o root -g root -m 755 -d /var/run/samba
	install -o root -g root -m 755 -d /var/log/samba
end script 
 
exec samba -D

howto

https://wiki.samba.org/index.php/Samba_AD_DC_HOWTO

installation

• http://ubuntuforums.org/showthread.php?t=2146198

dns

• zone anlegen

samba-tool dns add localhost  simplex.local  otto A 192.168.246.23

pam ldap

• http://zachbethel.com/2013/04/10/linux-ldap-authentication-with-samba4/

ldapbackend

• http://www.foteviken.de/?p=1925

samba-and-active-directory

• http://www.held-im-ruhestand.de/software/samba-and-active-directory

domain member

• https://wiki.samba.org/index.php/Samba4/Domain_Member

group policiy

• http://www.alexwyn.com/computer-tips/folder-redirection-samba4-active-directory-domain-controller

movies

• http://www.samba.org/tridge/Samba4Demo/

Kennwortrichtlinie deaktivieren

Du gehst in die Gruppenrichtlinienverwaltung.
Dann gehst du in das Verzecihnis deiner gewünschten Domäne.
Jetzt solltest du einen eintrag sehen, der sich "Default Domain Controllers Policy" nennt.
Mit rechter Maustaste draufklicken und bearbeiten. Dann öffnet sich der Gruppenrichtlinienverwaltungs-Editor
(Achtung! Auf den ersten Blick sehr leicht mit der Gruppenrichtlinienverwaltung zu verwechseln).
Jetzt schaust du unter "Computerconfiguration> Richtlinien> Windows-Einstellungen> Sicherheitseinstellungen> Kontorichtlinien> Kennwortrichtlinien.

Dort darf man dann endlich die Kennwortrichtlinie deaktivieren.

debian

• http://chris-blog.net/2014/01/freigaben-auf-einem-samba-4-server-einrichten/

ubuntu

http://xiep.de/allgemein/ubuntu-server-12-04-mit-samba-4-und-active-directory-pdc/

dns

https://wiki.archlinux.org/index.php/Samba_4_Active_Directory_Domain_Controller

kennwortrichtlinien

http://chris-blog.net/2014/01/kennwortrichtlinie-in-samba-4-domain-deaktivieren/