Samba4 installeerimine: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Mkorneje (talk | contribs)
Mkorneje (talk | contribs)
Line 114: Line 114:
<br/>Versiooni kontrollimine:
<br/>Versiooni kontrollimine:
  smbclient --version
  smbclient --version
 
</source>
Kontrollime, kas töötab:
Kontrollime, kas töötab:
  smbclient -L localhost -U%
  smbclient -L localhost -U%
 
</source>
Tulemuseks on jagatud failide nimekiri:
Tulemuseks on jagatud failide nimekiri:
<pre> Sharename      Type      Comment
<pre> Sharename      Type      Comment
Line 130: Line 130:
<br/>Testime dns serverit
<br/>Testime dns serverit
  host -t SRV _kerberos._udp.kena.kaalik.ee
  host -t SRV _kerberos._udp.kena.kaalik.ee
 
</source>
Loome kausta, mida jagada
Loome kausta, mida jagada
  mkdir /data/test -p
  mkdir /data/test -p
 
</source>
Lisame faili smb.conf lõppu share nimega test
Lisame faili smb.conf lõppu share nimega test


Line 143: Line 143:
teeme sambale restarti
teeme sambale restarti
  service samba4 restart
  service samba4 restart
 
</source>
Kontrollime, kas kerberos-server töötab
Kontrollime, kas kerberos-server töötab
  kinit Administrator
  kinit Administrator
</source>
Küsitakse administraatori parooli  
Küsitakse administraatori parooli  
   
   
Line 151: Line 152:
Proovime, kas pääseme ligi jagatud kaustale
Proovime, kas pääseme ligi jagatud kaustale
  smbclient //kena.kaalik.ee/test -U%
  smbclient //kena.kaalik.ee/test -U%
</source>
kui kõik on korras: (lõpetamiseks exit)
kui kõik on korras: (lõpetamiseks exit)
  smb: \>
  smb: \>

Revision as of 14:13, 8 May 2011

Autorid Kaie Vares AK31 ja Maksim Kornejev AK31

Sissejuhatus

Samba4 ei ole veel valmis, arendus alles käib. Samba4 sisaldab sisemist LDAP serverit,Kerberos serverit koos PAC toetusega, Bind9, Python toetust jmuud. Samba4 kasutab uut Virtual File System (VFS) mis toetab Acess Control List -i (ACL).

Skoop

Kasutame Samba 4.0.0alpha12 . Juhend kehtib Ubuntu Maverick 10.10 jaoks, kuhu pole installeeritud bind9, kerberos-serverit ja LDAP serverit. Meil on kasutada näidisdomeen nimega kena.kaalik.ee .

Installeerimine

Töö alustamiseks on soovitav logida sisse administraatorina

 sudo -i

Seejärel uuendame tarkvara nimekirja

 apt-get update

installime vajalikud paketid

 apt-get install samba4 samba4-clients bind9

salvestame vana konfiguratsiooni faili teise nimega

 mv /etc/samba/smb.conf{,.old}

Loome bind9 kofiguratsiooni faili. Parool peab olema vähemalt 7 sümbolit, meie näites:Kaalika55

  LD_PRELOAD=/usr/lib/libdcerpc.so.0.0.1 /usr/share/samba/setup/provision --realm=kena.kaalik.ee \
 --domain=KAALIK --adminpass=Kaalika55 --server-role='domain controller'

skriptide modifitseerimine

Samba4 ei kontrolli samba kataloogi olemasolu /var/run ja see tuleb samba4 skripti ise lisada.

 nano /etc/init.d/samba4

lisame SAMBAPID kontrolli rea log_daemon_msg "Starting Samba 4 daemon" "samba" alla:

 log_daemon_msg "Starting Samba 4 daemon" "samba"  

#Lisame järgmised kolm rida
 if [ ! -d $(dirname $SAMBAPID) ];
    then   mkdir -p $(dirname $SAMBAPID) 
 fi
 
 if ...

Veel tuleb luua fail /usr/local/sbin/samba. Ka seda võib teha, kasutades käsku nano

 nano  /usr/local/sbin/samba


 #!/bin/sh
 LD_PRELOAD=/usr/lib/libdcerpc.so.0.0.1 /usr/sbin/$(basename $0)

Tekkitame eelnevale ka lingid

 ln -s /usr/local/sbin/samba{,_dnsupdate}
 ln -s /usr/local/sbin/samba{,_spnupdate}

Samba4 käivitamine

  /etc/init.d/samba4 start

DNS seadistamine

Alustuseks tuleb korrigeerida confi faili

 nano /etc/bind/named.conf.local

Lisada lõppu rida

 include "/var/lib/samba/private/named.conf";

AppArmor

Järgmine probleem tekib AppArmoriga, kes kaitseb samba4 faile Bindi eest. Lahenduseks on:

 nano /etc/apparmor.d/usr.sbin.named
 ...
 '''/var/lib/samba/private/* rw,'''
 '''/var/lib/samba/private/dns/* rw,'''
 }

AppArmor profiilide laadimine and bindile restart:

 /etc/init.d/apparmor reload
 /etc/init.d/bind9 restart


 nano /etc/resolv.conf

Lisada rida

 nameserver 127.0.0.1

Kerberos

Vajalik on veel Kerberose confifaili tõstmine

 cp /var/lib/samba/private/krb5.conf /etc/

Testimine

Testimiseks installeerime paketi krb5-user

apt-get install krb5-user


Versiooni kontrollimine:

smbclient --version

</source> Kontrollime, kas töötab:

smbclient -L localhost -U%

</source> Tulemuseks on jagatud failide nimekiri:

 Sharename       Type       Comment
	---------       ----       -------
	printers        Printer    All Printers
	print$          Disk       Printer Drivers
	IPC$            IPC        IPC Service (%h server (Samba, Ubuntu))
	ADMIN$          Disk       DISK Service (%h server (Samba, Ubuntu))



Testime dns serverit

host -t SRV _kerberos._udp.kena.kaalik.ee

</source> Loome kausta, mida jagada

mkdir /data/test -p

</source> Lisame faili smb.conf lõppu share nimega test

nano /etc/samba/smb.conf
[test]
      path = /data/test
      read only = no

teeme sambale restarti

service samba4 restart

</source> Kontrollime, kas kerberos-server töötab

kinit Administrator

</source> Küsitakse administraatori parooli


Proovime, kas pääseme ligi jagatud kaustale

smbclient //kena.kaalik.ee/test -U%

</source> kui kõik on korras: (lõpetamiseks exit)

smb: \>

Tulemüür

Samba4 kasutades peavad olema tulemüüris avatud järgmised pordid

> tcp             :139                 
> tcp             :464       
> tcp             :88             
> tcp             :636              
> tcp             :445          
> tcp             :1024          
> tcp             :3268           
> tcp             :389                
> tcp             :135              

kokkuvõte

SAmba4 on keerulisem varasemast versioonist, silmas tuleb ka pidada, et tsoonifail genereeritakse töö käigus automaatselt . Probleem võib tekkida sellega, et bind9 on eelnevalt installeeritud, sel juhul tuleb bind9 confi faile käsitsi korrigeerida..

Kasulikke viiteid

1.http://blog.mycroes.nl/2010/09/installing-samba-4-on-ubuntu-maverick.html

2.Samba4 [[1]]

3.Samba4/HOWTO [[2]]