Samba4 installeerimine: Difference between revisions
| Line 34: | Line 34: | ||
''... log_daemon_msg "Starting Samba 4 daemon" "samba" '' | ''... log_daemon_msg "Starting Samba 4 daemon" "samba" '' | ||
'''if [ ! -d $(dirname $SAMBAPID) ]; | '''if [ ! -d $(dirname $SAMBAPID) ];''' | ||
then mkdir -p $(dirname $SAMBAPID) | '''then mkdir -p $(dirname $SAMBAPID)''' | ||
fi''' | '''fi''' | ||
''if...'' | ''if...'' | ||
| Line 52: | Line 52: | ||
Samba4 käivitamine | Samba4 käivitamine | ||
/etc/init.d/samba4 start | |||
==DNS seadistamine== | ==DNS seadistamine== | ||
Alustuseks tuleb korrigeerida confi faili | Alustuseks tuleb korrigeerida confi faili | ||
nano named.conf.local | nano /etc/bind/named.conf.local | ||
Lisada lõppu rida | |||
include "/var/lib/samba/private/named.conf"; | include "/var/lib/samba/private/named.conf"; | ||
| Line 76: | Line 75: | ||
/etc/init.d/bind9 restart | /etc/init.d/bind9 restart | ||
nano /etc/resolv. | nano /etc/resolv.conf | ||
Lisada rida | |||
nameserver 127.0.0.1 | nameserver 127.0.0.1 | ||
Revision as of 12:32, 8 May 2011
See artikkel on pooleni.
Autorid Kaie Vares AK31 ja Maksim Kornejev AK31
Sissejuhatus
Skoop
juhend kehtib Ubuntu Maverick 10.10 jaoks, kuhu pole installeeritud bind9, kerberos-serverit ja ldap -serverit. Meil on kasutada näidisdomeen nimega kena.kaalik.ee .
Installeerimine
Töö alustamiseks on soovitav logida sisse administraatorina
sudo -i
Seejärel uuendame tarkvara nimekirja
apt-get update
installime vajalikud paketid
apt-get install samba4 samba4-clients bind9 krb5-user
salvestame vana konfiguratsiooni faili teise nimega
mv /etc/samba/smb.conf{,.old}
Loome bind9 kofiguratsiooni faili. Parool peab olema vähemalt 7 sümbolit, meie näites:Kaalika55
LD_PRELOAD=/usr/lib/libdcerpc.so.0.0.1 /usr/share/samba/setup/provision --realm=kena.kaalik.ee --domain=KAALIK --adminpass=Kaalika55 --server-role='domain controller'
skriptide modifitseerimine Samba4 ei kontrolli samba kataloogi olemasolu /var/run ja see tuleb samba4 skripti ise lisada.
nano /etc/init.d/samba4
... log_daemon_msg "Starting Samba 4 daemon" "samba" if [ ! -d $(dirname $SAMBAPID) ]; then mkdir -p $(dirname $SAMBAPID) fi if...
Veel tuleb luua fail /usr/local/sbin/samba. Ka seda võib teha, kasutades käsku nano
nano /usr/local/sbin/samba #!/bin/sh LD_PRELOAD=/usr/lib/libdcerpc.so.0.0.1 /usr/sbin/$(basename $0)
Tekkitame eelnevale ka lingid
ln -s /usr/local/sbin/samba{,_dnsupdate}
ln -s /usr/local/sbin/samba{,_spnupdate}
Samba4 käivitamine
/etc/init.d/samba4 start
DNS seadistamine
Alustuseks tuleb korrigeerida confi faili
nano /etc/bind/named.conf.local
Lisada lõppu rida
include "/var/lib/samba/private/named.conf";
AppArmor
Järgmine probleem tekib AppArmoriga, kes kaitseb samba4 faile Bindi eest. Lahenduseks on:
nano /etc/apparmor.d/usr.sbin.named ... /var/lib/samba/private/* rw, /var/lib/samba/private/dns/* rw, }
AppArmor profiilide laadimine and bindile restart:
/etc/init.d/apparmor reload /etc/init.d/bind9 restart
nano /etc/resolv.conf
Lisada rida
nameserver 127.0.0.1
Kerberos
Vajalik on veel Kerberose confifaili tõstmine
cp /var/lib/samba/private/krb5.conf /etc/
Testimine
kinit Administrator
Smbd-client
Versiooni kontrollimine:
smbclient --version
Kontrollime, kas töötab:
smbclient -L localhost -U%
That should show you a list of shares available on your server. For example:
Sharename Type Comment --------- ---- ------- printers Printer All Printers print$ Disk Printer Drivers IPC$ IPC IPC Service (%h server (Samba, Ubuntu)) ADMIN$ Disk DISK Service (%h server (Samba, Ubuntu))
Kontrollime, kas kerberos-server töötab
kinit Administrator
küsitakse salasõnat
Testime dns serverit
host -t SRV _kerberos._udp.samdom.example.com
Lisame faili smb.conf share nimega test
[test]
path = /data/test
read only = no
teeme restarti
Tulemüürimine
Samba4 kasutades peavad olema tulemüüris avatud järgmised pordid
> tcp :139 > tcp :464 > tcp :88 > tcp :636 > tcp :445 > tcp :1024 > tcp :3268 > tcp :389 > tcp :135
kokkuvõte
4 on keerulisem (-tsoonifail oli olemas)
