Version vom 26. Februar 2014, 14:30 Uhr

Installation

Interface anpassen

vi /etc/network/interfaces

address 192.168.0.100
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1 
dns-nameservers 192.168.0.100 8.8.8.8 (we use our server as DNS + google DNS as secondary DNS)
dns-search mydomain.lan
### IPs NOCH ANPASSEN! ###

hosts anpassen

vi /etc/hosts

127.0.0.1       localhost.localdomain   localhost 
192.168.0.100   DC01.mydomain.lan       DC01

sudo echo DC01.mydomain.lan > /etc/hostname
/etc/init.d/networking restart

Pakete und libs installieren

sudo apt-get update && apt-get upgrade -y
sudo apt-get install git build-essential libacl1-dev libattr1-dev libblkid-dev libgnutls-dev libreadline-dev python-dev python-dnspython gdb pkg-config libpopt-dev libldap2-dev dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev libpam0g-dev ntp -y

You'll be asked for kerberos informations. When asked for the default realm etc, enter mydomain.lan and DC01 as the host.

samba4 downloaden und installieren

git clone -b v4-0-stable git://git.samba.org/samba.git samba4

cd samba4

./configure --enable-debug --enable-selftest

make

make install

Links setzen

ln -s /usr/local/samba/sbin/* /usr/local/sbin
ln -s /usr/local/samba/bin/* /usr/local/bin

Domain anlegen

vorher das löschen:

rm /usr/local/samba/etc/smb.conf

realm, domain und adminpass sollten/können angepasst werden!

/usr/local/samba/bin/samba-tool domain provision --realm=mydomain.lan --domain=mydomain --adminpass="your_password" --server-role=dc --dns-backend=SAMBA_INTERNAL

Start von samba

/usr/local/samba/sbin/samba

smbversion, share und auth check

smbversion

Diese sollten übereinstimmen:

/usr/local/samba/sbin/samba -V
/usr/local/samba/bin/smbclient -V

shares anzeigen:

/usr/local/samba/bin/smbclient -L localhost -U%

Sollte so aussehen:

Sharename      Type      Comment      
---------        ----       -------        
netlogon         Disk 
sysvol            Disk 
IPC$              IPC         IPC Service (Samba 4.0.5)

Authentication check:

Passwort in dem Command ändern!

/usr/local/samba/bin/smbclient //localhost/netlogon -UAdministrator%"your_password" -c 'ls'

Domain=[MYDOMAIN] OS=[Unix] Server=[Samba 4.0.5]  
.                                   D        0  Fri May 17 21:40:08 2013   
..                                  D        0  Fri May 17 21:42:36 2013

DNS setzen

Forwarder eintragen

echo  domain MYDOMAIN.LAN >> /etc/resolv.conf
sudo vi  /usr/local/samba/etc/smb.conf

füge hinzu: (Man kann natürlich auch seinen eigenen DNS angeben)

dns forwarder = 8.8.8.8 (I use google DNS here again)

Check

host -t SRV _ldap._tcp.mydomain.lan
_ldap._tcp.mydomain.lan has SRV record 0 100 389 DC01.mydomain.lan.


host -t SRV _kerberos._udp.mydomain.lan
_kerberos._udp.mydomain.lan has SRV record 0 100 88 DC01.mydomain.lan

host -t A DC01.mydomain.lan
DC01.mydomain.lan has address 192.168.0.100.

Wenn "host mydomain.lan not found 3(NXDOMAIN)" ausgegeben wird, ist Samba nicht richtig gestartet!

Kerberos

ändere $(REALM) zu MYDOMAIN.LAN

vi /usr/local/samba/share/setup/krb5.conf

Share hinzufügen

Code: mkdir -m 770 /Users chmod g+s /Users chown root:users /Users then edit /usr/local/samba/etc/smb.conf

and add the following lines:

Code: [Users] directory_mode: parameter = 0700 read only = no path = /Users csc policy = documents

finally set no expiration flag fro your active directory administrator password (or you'll have problems after 42 days)

Code:

Misc

ntp

vi /etc/ntp.conf

füge einen von hier hinzu:

http://www.pool.ntp.org/zone/de

service ntp restart
ntpdate 0.de.pool.ntp.org
ntpq -p

Adminpasswort läuft nicht ab

/usr/local/samba/bin/samba-tool user setexpiry administrator --noexpiry

samba upstart script

vi /etc/init.d/samba

description "SMB/CIFS File and Active Directory Server"
author      "Jelmer Vernooij <jelmer@ubuntu.com>" 

start on (local-filesystems and net-device-up)
stop on runlevel [!2345]

expect fork
normal exit 0 

pre-start script
	[ -r /etc/default/samba4 ] && . /etc/default/samba4
	install -o root -g root -m 755 -d /var/run/samba
	install -o root -g root -m 755 -d /var/log/samba
end script 
 
exec samba -D

howto

https://wiki.samba.org/index.php/Samba_AD_DC_HOWTO

installation

http://ubuntuforums.org/showthread.php?t=2146198

dns

zone anlegen

samba-tool dns add localhost  simplex.local  otto A 192.168.246.23

pam ldap

http://zachbethel.com/2013/04/10/linux-ldap-authentication-with-samba4/

ldapbackend

http://www.foteviken.de/?p=1925

samba-and-active-directory

http://www.held-im-ruhestand.de/software/samba-and-active-directory

domain member

https://wiki.samba.org/index.php/Samba4/Domain_Member

group policiy

http://www.alexwyn.com/computer-tips/folder-redirection-samba4-active-directory-domain-controller

movies

http://www.samba.org/tridge/Samba4Demo/

Kennwortrichtlinie deaktivieren

Du gehst in die Gruppenrichtlinienverwaltung.
Dann gehst du in das Verzecihnis deiner gewünschten Domäne.
Jetzt solltest du einen eintrag sehen, der sich "Default Domain Controllers Policy" nennt.
Mit rechter Maustaste draufklicken und bearbeiten. Dann öffnet sich der Gruppenrichtlinienverwaltungs-Editor
(Achtung! Auf den ersten Blick sehr leicht mit der Gruppenrichtlinienverwaltung zu verwechseln).
Jetzt schaust du unter "Computerconfiguration> Richtlinien> Windows-Einstellungen> Sicherheitseinstellungen> Kontorichtlinien> Kennwortrichtlinien.

Dort darf man dann endlich die Kennwortrichtlinie deaktivieren.

debian

http://chris-blog.net/2014/01/freigaben-auf-einem-samba-4-server-einrichten/

ubuntu

http://xiep.de/allgemein/ubuntu-server-12-04-mit-samba-4-und-active-directory-pdc/

dns

https://wiki.archlinux.org/index.php/Samba_4_Active_Directory_Domain_Controller

kennwortrichtlinien

http://chris-blog.net/2014/01/kennwortrichtlinie-in-samba-4-domain-deaktivieren/

Samba4: Unterschied zwischen den Versionen