Installationsanleitung: Unterschied zwischen den Versionen
Aus MeinWiki
(→Ubuntu 14.04 Installation / Samba4) |
|||
Zeile 100: | Zeile 100: | ||
samba-tool user create dhcp --description="Unprivileged user for DNS updates via DHCP server" | samba-tool user create dhcp --description="Unprivileged user for DNS updates via DHCP server" | ||
samba-tool group addmembers DnsAdmins dhcp | samba-tool group addmembers DnsAdmins dhcp | ||
+ | Export Benutzerberechtigung | ||
+ | samba-tool domain exportkeytab --principal=dhcp@albatec-al.net dhcpd.keytab | ||
+ | install -vdm 755 /etc/dhcpd | ||
+ | mv dhcpd.keytab /etc/dhcpd/ | ||
+ | chown root:root /etc/dhcpd/dhcpd.keytab | ||
+ | chmod 400 /etc/dhcpd/dhcpd.keytab | ||
+ | |||
== Einzelnachweise == | == Einzelnachweise == | ||
<references /> | <references /> |
Version vom 6. Januar 2015, 19:51 Uhr
Inhaltsverzeichnis
Debian
Debian 5 Installation (VMware)
- Installation mit Netzwerkspiegel
- CD bereitstellen
- aptitude install psmisc (Killproc VMware)
- aptitude install gcc-4.1 + link
- aptitude install Linux-headers-2.6.26-2-all-amd64
- aptitude install make
- Install vmwaretool
Hinweis:
- Debian Source /etc/apt/sources.list (apt-get update)
- aptitude search …
Debian 6 Installation (VMware)
- Installation mit Netzwerkspiegel
- CD bereitstellen
- aptitude install gcc-4.3 + link
- aptitude install Linux-headers-…-2-all-amd64
- aptitude install make
- Install vmwaretool
Ubuntu
Ubuntu 14.04 Installation / Samba4
- Ubuntu 14.04 Server Standard durchführen (OpenSSH Server auswählen).
- Password für den Root-User setzen.
sudo passwd root
- statische IP-Adresse in der Datei /etc/network/interface setzen.
face eth0 inet static Ub address 172.16.41.200 netmaster 255.255.255.0 network 172.16.41.0 broadcast 172.16.41.255 gateway 172.16.41.2 dns-nameservers 172.16.41.200 8.8.8.8 dbs-serach corp.net
- Hostnamen setzen (/etc/hosts).
172.16.41.200 selb-main1.corp.net echo selb-main1.corp.net > /etc/hostname
- Softwareupdate durchführen.
apt-get update && apt-get upgrade -y
- Softwarepakete installieren (Konfiguration Kerberos 2x selb-main1).
apt-get install git build-essential libacl1-dev libattr1-dev libblkid-dev libgnutls-dev libreadline-dev python-dev python-dnspython gdb pkg-config libpopt-dev libldap2-dev dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev libpam0q-dev ntp -u
- Aktuelle Samba4 Version von Samba.org laden.
git clone -b v4-2-stable git://git.samba.org/samba.git samba4 (wird im aktuellen Verzeichnis abgelegt)
- Software kompilieren und installieren.
cd samba4 ./configure —enable-debug —enable-selftest make make install
- Domaine erstelle.
cd /usr/local/samba/bin/samba/bin samba-tool domain provision —realm=albatec-al.net —domain=CORP.NET —adminpass=„Server123“ —server-role=dc —dns-backend=SAMBA_INTERNAL
- Samba starten.
/usr/local/samba/sbin/samba
- Sambaversionen überprüfen, müssen identisch sein.
/usr/local/samba/sbin/samba -V /usr/local/samba//bin/smbclient -V
- Samba Funktionalität überprüfen.
/usr/local/samba//bin/smbclient -L localhost -U% /usr/local/samba//bin/smbclient //localhost/netlogon -UAdministrator%“Server123“ -c ‚ls’
- Namensauflösung anpassen.
echo domain CORP.NET >> /etc/resolv.conf
- DNS Forwarder in Sambakonfiguratiosdatei (usr/local/samba/etc/smb.conf) ändern.
dns forwarder = 8.8.8.8
- Kerberos konfigurieren (/usr/local/samba/share/setup/krb5.conf).
default_realm = CORP.NET
- Kerberos überprüfen.
kinit adminiatrator@CORP.NET klist -e
- Zeitserver konfigurieren (/etc/ntp.conf).
- Userverzeichnis erstellen und konfigurieren.
mkdir -m 770 /Users chmod g+s /Users chown root:users /Users
- Userverzeichnis mit Samba bereitstellen.
[Users] directory_mode: parameter = 0700 read only = No path = /Users csc policy = documents
- Ablauf des Passworts für den Administrator deaktivieren.
samba-tool user setexpiry administrator —noexpiry
- Passwortkomplexität deaktivieren.
samba-tool domain passwordsettings set —complexity=off
- Domänverwaltung erfolgt über einen Windows-Client(Windows 7).
http://www.microsoft.com/en-us/download/details.aspx?id=7887 Feature nach der Installation aktivieren.
- Grafische Oberfläche auf dem Ubuntu-Server installieren.
agt-get install xorg gnome-core gnome-system-tools gnome-app-install
- Samba Logging konfigurieren.
# Debug Logging information log level = 2 log file = /var/log/samba/samba.log.%m max log size = 50 debug timestamp = yes
- DHCP Server installieren
apt-get install isc-dhcp-server
- Sambaanpassung für DHCP [1]
Create User und add Group
samba-tool user create dhcp --description="Unprivileged user for DNS updates via DHCP server" samba-tool group addmembers DnsAdmins dhcp
Export Benutzerberechtigung
samba-tool domain exportkeytab --principal=dhcp@albatec-al.net dhcpd.keytab install -vdm 755 /etc/dhcpd mv dhcpd.keytab /etc/dhcpd/ chown root:root /etc/dhcpd/dhcpd.keytab chmod 400 /etc/dhcpd/dhcpd.keytab