Samba4: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Pkuul (talk | contribs)
No edit summary
Pkuul (talk | contribs)
No edit summary
Line 145: Line 145:
</pre>
</pre>


See on kindlasti ebaturvaline aga testimiseks esialgu piisab.
See on kindlasti ebaturvaline aga testimiseks esialgu piisab. Loe kindlasti lisaks DNS-i turvamisest
Loe kindlasti lisaks DNS-i turvamisest
 
restardime bind-i
restardime bind-i
<pre>
<pre>

Revision as of 13:36, 18 December 2009

Samba4

Sobib katsetamiseks Debian/Ubuntu linux arvutil


Autor

Peeter Kuul

Sissejuhatus

Samba4 on alles arendamisel ja ei sobi veel asendama Samba3 baasil tehtud lahendusi.


Eeldused

Linux masinas võikisid olemas olla

   * acl and xattr development libraries (libattr1-dev )
   * blkid development libraries (libblkid-dev )
   * gnutls (libgnutls-dev )
   * readline (libreadline5-dev )
   * Python development libraries (python-dev )

Kõigepealt laadime samba4 oma masinasse selleks kasutame rsync-i

rsync -avz samba.org::ftp/unpacked/samba_4_0_test/ samba-master


Install

Mine masinasse laaditud source kataloogi

cd samba-master/source4

ja käivita

./autogen.sh

Järgneb tavaline programmi kompileerimine kataloogis source4

cd samba-master/source4
 ./configure
 make

Installimiseks tuleks kasutada root õigusi ja install asukoha muutmiseks --prefix=/mingi/hea/asukoht

make install --prefix=/usr/local/samba


Seadistamine

"provision" seadistab esimese kasutaja andmebaasi. 'YOURDOM' on NT4 stiilis domeni nimi. 'YOUR.REALM' on kerberos realm ehk tavaliselt DNS-i domeni nimi.

Käivitada sobib kasutajana kellel on install kataloogi kirjutamise õigused.

cd samba-master/source4
./setup/provision --realm=YOUR.REALM --domain=YOURDOMEN 
--adminpass=SOMEPASSWORD --server-role='domain controller'

Käivitamine

Edasi võib lihtsalt käivitada "samba" arendajad leiavad ,et

samba -i -M single

on tunduvalt kasulikum See käivitab samba ühe protsessina ja näitab väljundis veateateid. Kindlasti tasuks enne käivitamist veenduda et samba3 versiooni protsessid on suletud.


Testimine

smbclient //localhost/netlogon -UAdministrator%SOMEPASSWORD

Edasi võib juba smb.conf fali muutma asuda.

smb.conf faiil asub minu puhul /usr/local/samba/etc kataloogis.

Näiteks kirjutame sinna midagi sellist:

 [test]
       path = /data/test
       read only = no

Teeme vastava kataloogi /data/test ja proovime samba kaudu sisse logida

smbclient //localhost/test -Uadministrator%SOMEPASSWORD

DNS

Domeni kontrollimiseks võib sedistada dns serveri. Juhul kui DNS juba varem installidud ja seadistatud pole.

Installime bind9 teenuse.

  
apt-get install bind9

vaata kataloogi /usr/local/samba/private Seal on kolm faili "YOUR.REALM.zone" , "named.conf" ja "named.txt".

cp /usr/local/samba/private/YOUR.REALM.zone /etc/bind/YOUR.REALM.zone 

Või kuhugi kus sa oma zone faile hoidma hakkad.

Kopeeri named.conf

cp /usr/local/samba/private/named.conf /etc/bind/named.conf

named.conf -is on palju kommentaar loe neid kindlasti. juhendiks on named.txti kirjutatud jutt. otsi tekstist kaks "tkey-gssapi" rida ja kopeeri need /etc/bind/named.conf options reale Lisa "export KRB5_KTNAME ..." rida /etc/default/bind reale Anna named.txt failis kirjeldatud failidele vajalikud õigused Võid lisada zone failidesse reverse zone

kopeeri krb5.conf

cp /usr/local/samba/private/krb5.conf /etc/krb5.conf

Anname õigused

chown -R bind.bind /etc/bind

See on kindlasti ebaturvaline aga testimiseks esialgu piisab. Loe kindlasti lisaks DNS-i turvamisest restardime bind-i

/etc/init.d/named restart

Vigu uurime log failist

tail -n 30 /var/log/daemon.log