Samba4 installeerimine: Difference between revisions
| Line 107: | Line 107: | ||
That should show you a list of shares available on your server. For example: | That should show you a list of shares available on your server. For example: | ||
<pre> Sharename Type Comment | |||
--------- ---- ------- | |||
printers Printer All Printers | |||
print$ Disk Printer Drivers | |||
IPC$ IPC IPC Service (%h server (Samba, Ubuntu)) | |||
ADMIN$ Disk DISK Service (%h server (Samba, Ubuntu)) | |||
</pre> | |||
Kontrollime, kas kerberos-server töötab | Kontrollime, kas kerberos-server töötab | ||
Revision as of 12:24, 8 May 2011
See artikkel on pooleni.
Autorid Kaie Vares AK31 ja Maksim Kornejev AK31
Sissejuhatus
Skoop
juhend kehtib Ubuntu Maverick 10.10 jaoks, kuhu pole installeeritud bind9, kerberos-serverit ja ldap -serverit. Meil on kasutada näidisdomeen nimega kena.kaalik.ee .
Installeerimine
Töö alustamiseks on soovitav logida sisse administraatorina
sudo -i
Seejärel uuendame tarkvara nimekirja
apt-get update
installime vajalikud paketid
apt-get install samba4 samba4-clients bind9 krb5-user
salvestame vana konfiguratsiooni faili teise nimega
mv /etc/samba/smb.conf{,.old}
Loome bind9 kofiguratsiooni faili. Parool peab olema vähemalt 7 sümbolit, meie näites:Kaalika55
LD_PRELOAD=/usr/lib/libdcerpc.so.0.0.1 /usr/share/samba/setup/provision --realm=kena.kaalik.ee --domain=KAALIK --adminpass=Kaalika55 --server-role='domain controller'
skriptide modifitseerimine Samba4 ei kontrolli samba kataloogi olemasolu /var/run ja see tuleb samba4 skripti ise lisada.
nano /etc/init.d/samba4
... log_daemon_msg "Starting Samba 4 daemon" "samba" if [ ! -d $(dirname $SAMBAPID) ]; then mkdir -p $(dirname $SAMBAPID) fi if...
Veel tuleb luua fail /usr/local/sbin/samba. Ka seda võib teha, kasutades käsku nano
nano /usr/local/sbin/samba #!/bin/sh LD_PRELOAD=/usr/lib/libdcerpc.so.0.0.1 /usr/sbin/$(basename $0)
Tekkitame eelnevale ka lingid
ln -s /usr/local/sbin/samba{,_dnsupdate}
ln -s /usr/local/sbin/samba{,_spnupdate}
Samba4 käivitamine
sudo /etc/init.d/samba4 start
Nüüd kontroll, kas samba töötab:
smbclient -UAdministrator -Llocalhost
Kui tulemuseks on järgnev teade, siis töötab
Password for [SAMDOM\Administrator]: Sharename Type Comment --------- ---- ------- netlogon Disk sysvol Disk IPC$ IPC IPC Service (Samba 4.0.0alpha12-GIT-UNKNOWN) ADMIN$ Disk DISK Service (Samba 4.0.0alpha12-GIT-UNKNOWN) REWRITE: list servers not implemented
DNS seadistamine
Alustuseks tuleb korrigeerida confi faili
nano named.conf.local
// /etc/bind/named.conf.local... //include "/etc/bind/zones.rfc1918"; include "/var/lib/samba/private/named.conf";
AppArmor
Järgmine probleem tekib AppArmoriga, kes kaitseb samba4 faile Bindi eest. Lahenduseks on:
nano /etc/apparmor.d/usr.sbin.named ... /var/lib/samba/private/* rw, /var/lib/samba/private/dns/* rw, }
AppArmor profiilide laadimine and bindile restart:
/etc/init.d/apparmor reload /etc/init.d/bind9 restart
nano /etc/resolv.con ... nameserver 127.0.0.1
Kerberos
Vajalik on veel Kerberose confifaili tõstmine
cp /var/lib/samba/private/krb5.conf /etc/
Testimine
kinit Administrator
Smbd-client
Versiooni kontrollimine:
smbclient --version
Kontrollime, kas töötab:
smbclient -L localhost -U%
That should show you a list of shares available on your server. For example:
Sharename Type Comment --------- ---- ------- printers Printer All Printers print$ Disk Printer Drivers IPC$ IPC IPC Service (%h server (Samba, Ubuntu)) ADMIN$ Disk DISK Service (%h server (Samba, Ubuntu))
Kontrollime, kas kerberos-server töötab
kinit Administrator
küsitakse salasõnat
Testime dns serverit
host -t SRV _kerberos._udp.samdom.example.com
Lisame faili smb.conf share nimega test
[test]
path = /data/test
read only = no
teeme restarti
Tulemüürimine
Samba4 kasutades peavad olema tulemüüris avatud järgmised pordid
> tcp :139 > tcp :464 > tcp :88 > tcp :636 > tcp :445 > tcp :1024 > tcp :3268 > tcp :389 > tcp :135
kokkuvõte
4 on keerulisem (-tsoonifail oli olemas)
