Samba4 installeerimine: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Kvares (talk | contribs)
Kvares (talk | contribs)
Line 68: Line 68:
  REWRITE: list servers not implemented
  REWRITE: list servers not implemented
==DNS seadistamine==
==DNS seadistamine==
Alustuseks tuleb korrigeerida confi faili
nano named.conf.local
// /etc/bind/named.conf.local...
//include "/etc/bind/zones.rfc1918";
include "/var/lib/samba/private/named.conf";
=APPArmor==
Järgmine probleem tekib APPArmoriga, kes kaitseb samba4 faile Bindi eest. Lahenduseks on:
nano /etc/apparmor.d/usr.sbin.named
...
/var/lib/samba/private/* rw,
/var/lib/samba/private/dns/* rw,}
AppArmor profiilide laadimine and bindile restart:
/etc/init.d/apparmor reload
/etc/init.d/bind9 restart
/etc/resolv.con


=Testimine=
=Testimine=

Revision as of 11:10, 8 May 2011

See artikkel on pooleni.

Autorid Kaie Vares AK31 ja Maksim Kornejev AK31

Sissejuhatus

Skoop

juhend kehtib Ubuntu Maverick 10.10 jaoks, kuhu pole installeeritud bind9, kerberos-serverit ja ldap -serverit. Meil on kasutada näidisdomeen nimega kena.kaalik.ee .

Installeerimine

aptArmori muutmine

Töö alustamiseks on soovitav logida sisse administraatorina

sudo -i

Seejärel uuendame tarkvara nimekirja

apt-get update

installime vajalikud paketid

apt-get install samba4 samba4-clients bind9 krb5-user

salvestame vana konfiguratsiooni faili teise nimega

mv /etc/samba/smb.conf{,.old}

Loome bind9 kofiguratsiooni faili. Parool peab olema vähemalt 7 sümbolit, meie näites:Kaalika55

 LD_PRELOAD=/usr/lib/libdcerpc.so.0.0.1 /usr/share/samba/setup/provision --realm=kena.kaalik.ee
--domain=KAALIK --adminpass=Kaalika55 --server-role='domain controller'

skriptide modifitseerimine Samba4 ei kontrolli samba kataloogi olemasolu /var/run ja see tuleb samba4 skripti ise lisada.

nano /etc/init.d/samba4
...  log_daemon_msg "Starting Samba 4 daemon" "samba"  

if [ ! -d $(dirname $SAMBAPID) ];
then   mkdir -p $(dirname $SAMBAPID)  
fi

if...

Veel tuleb luua fail /usr/local/sbin/samba. Ka seda võib teha, kasutades käsku nano

nano  /usr/local/sbin/samba

#!/bin/sh
LD_PRELOAD=/usr/lib/libdcerpc.so.0.0.1 /usr/sbin/$(basename $0)

Tekkitame eelnevale ka lingid

ln -s /usr/local/sbin/samba{,_dnsupdate}
ln -s /usr/local/sbin/samba{,_spnupdate}


Samba4 käivitamine

 sudo /etc/init.d/samba4 start

Nüüd kontroll, kas samba töötab:


smbclient -UAdministrator -Llocalhost

Kui tulemuseks on järgnev teade, siis töötab

Password for [SAMDOM\Administrator]:
Sharename       Type       Comment 
---------       ----       ------- 
netlogon        Disk        
sysvol          Disk        
IPC$            IPC        IPC Service (Samba 4.0.0alpha12-GIT-UNKNOWN)
ADMIN$          Disk       DISK Service (Samba 4.0.0alpha12-GIT-UNKNOWN)
REWRITE: list servers not implemented

DNS seadistamine

Alustuseks tuleb korrigeerida confi faili

nano named.conf.local
// /etc/bind/named.conf.local...
//include "/etc/bind/zones.rfc1918";
include "/var/lib/samba/private/named.conf";

APPArmor=

Järgmine probleem tekib APPArmoriga, kes kaitseb samba4 faile Bindi eest. Lahenduseks on:

nano /etc/apparmor.d/usr.sbin.named
...
/var/lib/samba/private/* rw,
/var/lib/samba/private/dns/* rw,}

AppArmor profiilide laadimine and bindile restart:

/etc/init.d/apparmor reload
/etc/init.d/bind9 restart
/etc/resolv.con

Testimine

kinit Administrator Smbd-client
Versiooni kontrollimine:

smbclient --version

Kontrollime, kas töötab:

smbclient -L localhost -U%

That should show you a list of shares available on your server. For example:

xxxxxxx
xxxxxx

Kontrollime, kas kerberos-server töötab

kinit Administrator

küsitakse salasõnat


Testime dns serverit

host -t SRV _kerberos._udp.samdom.example.com

Lisame faili smb.conf share nimega test

[test]
      path = /data/test
      read only = no

teeme restarti

Tulemüürimine

Samba 4 kasutab järgmised pordid

> tcp             :139                 
> tcp             :464       
> tcp             :88             
> tcp             :636              
> tcp             :445          
> tcp             :1024          
> tcp             :3268           
> tcp             :389                
> tcp             :135              

kokkuvõte

4 on keerulisem (-tsoonifail oli olemas)