Samba4: Difference between revisions
No edit summary |
No edit summary |
||
| Line 145: | Line 145: | ||
</pre> | </pre> | ||
See on kindlasti ebaturvaline aga testimiseks esialgu piisab. Loe kindlasti lisaks DNS-i turvamisest | See on kindlasti ebaturvaline aga testimiseks esialgu piisab. | ||
Loe kindlasti lisaks DNS-i turvamisest. | |||
restardime bind-i | restardime bind-i | ||
<pre> | <pre> | ||
Revision as of 13:37, 18 December 2009
Samba4
Sobib katsetamiseks Debian/Ubuntu linux arvutil
Autor
Peeter Kuul
Sissejuhatus
Samba4 on alles arendamisel ja ei sobi veel asendama Samba3 baasil tehtud lahendusi.
Eeldused
Linux masinas võikisid olemas olla
* acl and xattr development libraries (libattr1-dev ) * blkid development libraries (libblkid-dev ) * gnutls (libgnutls-dev ) * readline (libreadline5-dev ) * Python development libraries (python-dev )
Kõigepealt laadime samba4 oma masinasse selleks kasutame rsync-i
rsync -avz samba.org::ftp/unpacked/samba_4_0_test/ samba-master
Install
Mine masinasse laaditud source kataloogi
cd samba-master/source4
ja käivita
./autogen.sh
Järgneb tavaline programmi kompileerimine kataloogis source4
cd samba-master/source4 ./configure make
Installimiseks tuleks kasutada root õigusi ja install asukoha muutmiseks --prefix=/mingi/hea/asukoht
make install --prefix=/usr/local/samba
Seadistamine
"provision" seadistab esimese kasutaja andmebaasi. 'YOURDOM' on NT4 stiilis domeni nimi. 'YOUR.REALM' on kerberos realm ehk tavaliselt DNS-i domeni nimi.
Käivitada sobib kasutajana kellel on install kataloogi kirjutamise õigused.
cd samba-master/source4 ./setup/provision --realm=YOUR.REALM --domain=YOURDOMEN --adminpass=SOMEPASSWORD --server-role='domain controller'
Käivitamine
Edasi võib lihtsalt käivitada "samba" arendajad leiavad ,et
samba -i -M single
on tunduvalt kasulikum See käivitab samba ühe protsessina ja näitab väljundis veateateid. Kindlasti tasuks enne käivitamist veenduda et samba3 versiooni protsessid on suletud.
Testimine
smbclient //localhost/netlogon -UAdministrator%SOMEPASSWORD
Edasi võib juba smb.conf fali muutma asuda.
smb.conf faiil asub minu puhul /usr/local/samba/etc kataloogis.
Näiteks kirjutame sinna midagi sellist:
[test]
path = /data/test
read only = no
Teeme vastava kataloogi /data/test ja proovime samba kaudu sisse logida
smbclient //localhost/test -Uadministrator%SOMEPASSWORD
DNS
Domeni kontrollimiseks võib sedistada dns serveri. Juhul kui DNS juba varem installidud ja seadistatud pole.
Installime bind9 teenuse.
apt-get install bind9
vaata kataloogi /usr/local/samba/private Seal on kolm faili "YOUR.REALM.zone" , "named.conf" ja "named.txt".
cp /usr/local/samba/private/YOUR.REALM.zone /etc/bind/YOUR.REALM.zone
Või kuhugi kus sa oma zone faile hoidma hakkad.
Kopeeri named.conf
cp /usr/local/samba/private/named.conf /etc/bind/named.conf
named.conf -is on palju kommentaar loe neid kindlasti. juhendiks on named.txti kirjutatud jutt. otsi tekstist kaks "tkey-gssapi" rida ja kopeeri need /etc/bind/named.conf options reale Lisa "export KRB5_KTNAME ..." rida /etc/default/bind reale Anna named.txt failis kirjeldatud failidele vajalikud õigused Võid lisada zone failidesse reverse zone
kopeeri krb5.conf
cp /usr/local/samba/private/krb5.conf /etc/krb5.conf
Anname õigused
chown -R bind.bind /etc/bind
See on kindlasti ebaturvaline aga testimiseks esialgu piisab. Loe kindlasti lisaks DNS-i turvamisest. restardime bind-i
/etc/init.d/named restart
Vigu uurime log failist
tail -n 30 /var/log/daemon.log
