Samba4 installeerimine: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Mkorneje (talk | contribs)
Mkorneje (talk | contribs)
Line 89: Line 89:
  apt-get install krb5-user
  apt-get install krb5-user


Smbd-client
<br/>Versiooni kontrollimine:
<br/>Versiooni kontrollimine:
  smbclient --version
  smbclient --version

Revision as of 13:05, 8 May 2011

See artikkel on pooleni.

Autorid Kaie Vares AK31 ja Maksim Kornejev AK31

Sissejuhatus

Skoop

Kasutame Samba 4.0.0alpha12 .Juhend kehtib Ubuntu Maverick 10.10 jaoks, kuhu pole installeeritud bind9, kerberos-serverit ja ldap -serverit. Meil on kasutada näidisdomeen nimega kena.kaalik.ee .

Installeerimine

Töö alustamiseks on soovitav logida sisse administraatorina

sudo -i

Seejärel uuendame tarkvara nimekirja

apt-get update

installime vajalikud paketid

apt-get install samba4 samba4-clients bind9 

salvestame vana konfiguratsiooni faili teise nimega

mv /etc/samba/smb.conf{,.old}

Loome bind9 kofiguratsiooni faili. Parool peab olema vähemalt 7 sümbolit, meie näites:Kaalika55

 LD_PRELOAD=/usr/lib/libdcerpc.so.0.0.1 /usr/share/samba/setup/provision --realm=kena.kaalik.ee
--domain=KAALIK --adminpass=Kaalika55 --server-role='domain controller'

skriptide modifitseerimine Samba4 ei kontrolli samba kataloogi olemasolu /var/run ja see tuleb samba4 skripti ise lisada.

nano /etc/init.d/samba4
...  log_daemon_msg "Starting Samba 4 daemon" "samba"  

if [ ! -d $(dirname $SAMBAPID) ];
then   mkdir -p $(dirname $SAMBAPID)  
fi

if...

Veel tuleb luua fail /usr/local/sbin/samba. Ka seda võib teha, kasutades käsku nano

nano  /usr/local/sbin/samba

#!/bin/sh
LD_PRELOAD=/usr/lib/libdcerpc.so.0.0.1 /usr/sbin/$(basename $0)

Tekkitame eelnevale ka lingid

ln -s /usr/local/sbin/samba{,_dnsupdate}
ln -s /usr/local/sbin/samba{,_spnupdate}


Samba4 käivitamine

 /etc/init.d/samba4 start

DNS seadistamine

Alustuseks tuleb korrigeerida confi faili

nano /etc/bind/named.conf.local

Lisada lõppu rida

include "/var/lib/samba/private/named.conf";

AppArmor

Järgmine probleem tekib AppArmoriga, kes kaitseb samba4 faile Bindi eest. Lahenduseks on:

nano /etc/apparmor.d/usr.sbin.named
...
/var/lib/samba/private/* rw,
/var/lib/samba/private/dns/* rw,
}

AppArmor profiilide laadimine and bindile restart:

/etc/init.d/apparmor reload
/etc/init.d/bind9 restart
nano /etc/resolv.conf

Lisada rida

nameserver 127.0.0.1

Kerberos

Vajalik on veel Kerberose confifaili tõstmine

cp /var/lib/samba/private/krb5.conf /etc/

Testimine

Testimiseks installeerime paketti krb5-user

apt-get install krb5-user


Versiooni kontrollimine:

smbclient --version

Kontrollime, kas töötab:

smbclient -L localhost -U%

That should show you a list of shares available on your server. For example:

 Sharename       Type       Comment
	---------       ----       -------
	printers        Printer    All Printers
	print$          Disk       Printer Drivers
	IPC$            IPC        IPC Service (%h server (Samba, Ubuntu))
	ADMIN$          Disk       DISK Service (%h server (Samba, Ubuntu))



Testime dns serverit

host -t SRV _kerberos._udp.samdom.example.com

Lisame faili etc/samba/smb.conf lõppu share nimega test

[test]
      path = /data/test
      read only = no

teeme sambale restarti

service samba4 restart

Kontrollime, kas kerberos-server töötab

kinit Administrator

Tulemüürimine

Samba4 kasutades peavad olema tulemüüris avatud järgmised pordid

> tcp             :139                 
> tcp             :464       
> tcp             :88             
> tcp             :636              
> tcp             :445          
> tcp             :1024          
> tcp             :3268           
> tcp             :389                
> tcp             :135              

kokkuvõte

4 on keerulisem (-tsoonifail oli olemas)