Samba4 installeerimine: Difference between revisions
Line 114: | Line 114: | ||
<br/>Versiooni kontrollimine: | <br/>Versiooni kontrollimine: | ||
smbclient --version | smbclient --version | ||
</source> | |||
Kontrollime, kas töötab: | Kontrollime, kas töötab: | ||
smbclient -L localhost -U% | smbclient -L localhost -U% | ||
</source> | |||
Tulemuseks on jagatud failide nimekiri: | Tulemuseks on jagatud failide nimekiri: | ||
<pre> Sharename Type Comment | <pre> Sharename Type Comment | ||
Line 130: | Line 130: | ||
<br/>Testime dns serverit | <br/>Testime dns serverit | ||
host -t SRV _kerberos._udp.kena.kaalik.ee | host -t SRV _kerberos._udp.kena.kaalik.ee | ||
</source> | |||
Loome kausta, mida jagada | Loome kausta, mida jagada | ||
mkdir /data/test -p | mkdir /data/test -p | ||
</source> | |||
Lisame faili smb.conf lõppu share nimega test | Lisame faili smb.conf lõppu share nimega test | ||
Line 143: | Line 143: | ||
teeme sambale restarti | teeme sambale restarti | ||
service samba4 restart | service samba4 restart | ||
</source> | |||
Kontrollime, kas kerberos-server töötab | Kontrollime, kas kerberos-server töötab | ||
kinit Administrator | kinit Administrator | ||
</source> | |||
Küsitakse administraatori parooli | Küsitakse administraatori parooli | ||
Line 151: | Line 152: | ||
Proovime, kas pääseme ligi jagatud kaustale | Proovime, kas pääseme ligi jagatud kaustale | ||
smbclient //kena.kaalik.ee/test -U% | smbclient //kena.kaalik.ee/test -U% | ||
</source> | |||
kui kõik on korras: (lõpetamiseks exit) | kui kõik on korras: (lõpetamiseks exit) | ||
smb: \> | smb: \> |
Revision as of 14:13, 8 May 2011
Autorid Kaie Vares AK31 ja Maksim Kornejev AK31
Sissejuhatus
Samba4 ei ole veel valmis, arendus alles käib. Samba4 sisaldab sisemist LDAP serverit,Kerberos serverit koos PAC toetusega, Bind9, Python toetust jmuud. Samba4 kasutab uut Virtual File System (VFS) mis toetab Acess Control List -i (ACL).
Skoop
Kasutame Samba 4.0.0alpha12 . Juhend kehtib Ubuntu Maverick 10.10 jaoks, kuhu pole installeeritud bind9, kerberos-serverit ja LDAP serverit. Meil on kasutada näidisdomeen nimega kena.kaalik.ee .
Installeerimine
Töö alustamiseks on soovitav logida sisse administraatorina
sudo -i
Seejärel uuendame tarkvara nimekirja
apt-get update
installime vajalikud paketid
apt-get install samba4 samba4-clients bind9
salvestame vana konfiguratsiooni faili teise nimega
mv /etc/samba/smb.conf{,.old}
Loome bind9 kofiguratsiooni faili. Parool peab olema vähemalt 7 sümbolit, meie näites:Kaalika55
LD_PRELOAD=/usr/lib/libdcerpc.so.0.0.1 /usr/share/samba/setup/provision --realm=kena.kaalik.ee \
--domain=KAALIK --adminpass=Kaalika55 --server-role='domain controller'
skriptide modifitseerimine
Samba4 ei kontrolli samba kataloogi olemasolu /var/run ja see tuleb samba4 skripti ise lisada.
nano /etc/init.d/samba4
lisame SAMBAPID kontrolli rea log_daemon_msg "Starting Samba 4 daemon" "samba" alla:
log_daemon_msg "Starting Samba 4 daemon" "samba"
#Lisame järgmised kolm rida
if [ ! -d $(dirname $SAMBAPID) ];
then mkdir -p $(dirname $SAMBAPID)
fi
if ...
Veel tuleb luua fail /usr/local/sbin/samba. Ka seda võib teha, kasutades käsku nano
nano /usr/local/sbin/samba
#!/bin/sh
LD_PRELOAD=/usr/lib/libdcerpc.so.0.0.1 /usr/sbin/$(basename $0)
Tekkitame eelnevale ka lingid
ln -s /usr/local/sbin/samba{,_dnsupdate}
ln -s /usr/local/sbin/samba{,_spnupdate}
Samba4 käivitamine
/etc/init.d/samba4 start
DNS seadistamine
Alustuseks tuleb korrigeerida confi faili
nano /etc/bind/named.conf.local
Lisada lõppu rida
include "/var/lib/samba/private/named.conf";
AppArmor
Järgmine probleem tekib AppArmoriga, kes kaitseb samba4 faile Bindi eest. Lahenduseks on:
nano /etc/apparmor.d/usr.sbin.named
...
'''/var/lib/samba/private/* rw,'''
'''/var/lib/samba/private/dns/* rw,'''
}
AppArmor profiilide laadimine and bindile restart:
/etc/init.d/apparmor reload
/etc/init.d/bind9 restart
nano /etc/resolv.conf
Lisada rida
nameserver 127.0.0.1
Kerberos
Vajalik on veel Kerberose confifaili tõstmine
cp /var/lib/samba/private/krb5.conf /etc/
Testimine
Testimiseks installeerime paketi krb5-user
apt-get install krb5-user
Versiooni kontrollimine:
smbclient --version
</source> Kontrollime, kas töötab:
smbclient -L localhost -U%
</source> Tulemuseks on jagatud failide nimekiri:
Sharename Type Comment --------- ---- ------- printers Printer All Printers print$ Disk Printer Drivers IPC$ IPC IPC Service (%h server (Samba, Ubuntu)) ADMIN$ Disk DISK Service (%h server (Samba, Ubuntu))
Testime dns serverit
host -t SRV _kerberos._udp.kena.kaalik.ee
</source> Loome kausta, mida jagada
mkdir /data/test -p
</source> Lisame faili smb.conf lõppu share nimega test
nano /etc/samba/smb.conf
[test] path = /data/test read only = no
teeme sambale restarti
service samba4 restart
</source> Kontrollime, kas kerberos-server töötab
kinit Administrator
</source> Küsitakse administraatori parooli
Proovime, kas pääseme ligi jagatud kaustale
smbclient //kena.kaalik.ee/test -U%
</source> kui kõik on korras: (lõpetamiseks exit)
smb: \>
Tulemüür
Samba4 kasutades peavad olema tulemüüris avatud järgmised pordid
> tcp :139 > tcp :464 > tcp :88 > tcp :636 > tcp :445 > tcp :1024 > tcp :3268 > tcp :389 > tcp :135
kokkuvõte
SAmba4 on keerulisem varasemast versioonist, silmas tuleb ka pidada, et tsoonifail genereeritakse töö käigus automaatselt . Probleem võib tekkida sellega, et bind9 on eelnevalt installeeritud, sel juhul tuleb bind9 confi faile käsitsi korrigeerida..
Kasulikke viiteid
1.http://blog.mycroes.nl/2010/09/installing-samba-4-on-ubuntu-maverick.html
2.Samba4 [[1]]
3.Samba4/HOWTO [[2]]