Samba4 installeerimine: Difference between revisions

From ICO wiki
Jump to navigationJump to search
← Older editNewer edit →
Mkorneje (talk | contribs)
215 edits
Kvares (talk | contribs)
148 edits
Line 26: Line 26:
  mv /etc/samba/smb.conf{,.old}
  mv /etc/samba/smb.conf{,.old}
</source>
</source>
Loome bind9 kofiguratsiooni faili. Parool peab olema vähemalt 7 sümbolit, meie näites:Kaalika55
Loome bind9 kofiguratsiooni faili. Parool peab olema vähemalt 7 sümbolit, meie näites:Kaalika55
<source lang="bash">
<source lang="bash">
   LD_PRELOAD=/usr/lib/libdcerpc.so.0.0.1 /usr/share/samba/setup/provision --realm=kena.kaalik.ee \
   LD_PRELOAD=/usr/lib/libdcerpc.so.0.0.1 /usr/share/samba/setup/provision --realm=kena.kaalik.ee \
  --domain=KAALIK --adminpass=Kaalika55 --server-role='domain controller'
  --domain=KAALIK --adminpass=Kaalika55 --server-role='domain controller'
</source>
</source>
<br/>


==skriptide modifitseerimine==
==skriptide modifitseerimine==
Line 68: Line 71:
   /etc/init.d/samba4 start
   /etc/init.d/samba4 start
</source>
</source>
<br/>


==DNS seadistamine==
==DNS seadistamine==
Line 78: Line 82:
  include "/var/lib/samba/private/named.conf";
  include "/var/lib/samba/private/named.conf";
</source>
</source>
<br/>


==AppArmor==
==AppArmor==
Line 88: Line 93:
  }
  }
</source>
</source>
<br/>
AppArmor profiilide laadimine and bindile restart:
AppArmor profiilide laadimine and bindile restart:
<source lang="bash">
<source lang="bash">
Line 101: Line 108:
  nameserver 127.0.0.1
  nameserver 127.0.0.1
</source>
</source>
<br/>


==Kerberos==
==Kerberos==

Revision as of 10:37, 9 May 2011

Autorid Kaie Vares AK31 ja Maksim Kornejev AK31

Sissejuhatus

Samba4 ei ole veel valmis, arendus alles käib. Samba4 sisaldab sisemist LDAP serverit,Kerberos serverit koos PAC toetusega, Bind9, Python toetust jmuud. Samba4 kasutab uut Virtual File System (VFS) mis toetab Acess Control List -i (ACL).

Skoop

Kasutame Samba 4.0.0alpha12 . Juhend kehtib Ubuntu Maverick 10.10 jaoks, kuhu pole installeeritud bind9, kerberos-serverit ja LDAP serverit. Meil on kasutada näidisdomeen nimega kena.kaalik.ee .

Installeerimine

Töö alustamiseks on soovitav logida sisse administraatorina 

 sudo -i

Seejärel uuendame tarkvara nimekirja 

 apt-get update

installime vajalikud paketid 

 apt-get install samba4 samba4-clients bind9

salvestame vana konfiguratsiooni faili teise nimega 

 mv /etc/samba/smb.conf{,.old}

Loome bind9 kofiguratsiooni faili. Parool peab olema vähemalt 7 sümbolit, meie näites:Kaalika55 

  LD_PRELOAD=/usr/lib/libdcerpc.so.0.0.1 /usr/share/samba/setup/provision --realm=kena.kaalik.ee \
 --domain=KAALIK --adminpass=Kaalika55 --server-role='domain controller'


skriptide modifitseerimine

Samba4 ei kontrolli samba kataloogi olemasolu /var/run ja see tuleb samba4 skripti ise lisada. 

 nano /etc/init.d/samba4

lisame SAMBAPID kontrolli rea log_daemon_msg "Starting Samba 4 daemon" "samba" alla: 

 log_daemon_msg "Starting Samba 4 daemon" "samba"  

#Lisame järgmised kolm rida
 if [ ! -d $(dirname $SAMBAPID) ];
    then   mkdir -p $(dirname $SAMBAPID) 
 fi
 
 if ...

Veel tuleb luua fail /usr/local/sbin/samba. Ka seda võib teha, kasutades käsku nano 

 nano  /usr/local/sbin/samba



 #!/bin/sh
 LD_PRELOAD=/usr/lib/libdcerpc.so.0.0.1 /usr/sbin/$(basename $0)

Tekkitame eelnevale ka lingid 

 ln -s /usr/local/sbin/samba{,_dnsupdate}
 ln -s /usr/local/sbin/samba{,_spnupdate}

Samba4 käivitamine 

  /etc/init.d/samba4 start


DNS seadistamine

Alustuseks tuleb korrigeerida confi faili 

 nano /etc/bind/named.conf.local

Lisada lõppu rida 

 include "/var/lib/samba/private/named.conf";


AppArmor

Järgmine probleem tekib AppArmoriga, kes kaitseb samba4 faile Bindi eest. Lahenduseks on: 

 nano /etc/apparmor.d/usr.sbin.named
 ...
 '''/var/lib/samba/private/* rw,'''
 '''/var/lib/samba/private/dns/* rw,'''
 }


AppArmor profiilide laadimine and bindile restart: 

 /etc/init.d/apparmor reload
 /etc/init.d/bind9 restart



 nano /etc/resolv.conf

Lisada rida 

 nameserver 127.0.0.1


Kerberos

Vajalik on veel Kerberose confifaili tõstmine 

 cp /var/lib/samba/private/krb5.conf /etc/

Testimine

Testimiseks installeerime paketi krb5-user 

 apt-get install krb5-user


Versiooni kontrollimine: 

 smbclient --version

Kontrollime, kas töötab: 

 smbclient -L localhost -U%

Tulemuseks on jagatud failide nimekiri: 

 Sharename       Type       Comment
	---------       ----       -------
	printers        Printer    All Printers
	print$          Disk       Printer Drivers
	IPC$            IPC        IPC Service (%h server (Samba, Ubuntu))
	ADMIN$          Disk       DISK Service (%h server (Samba, Ubuntu))



Testime dns serverit 

 host -t SRV _kerberos._udp.kena.kaalik.ee

Loome kausta, mida jagada 

 mkdir /data/test -p

Lisame faili smb.conf lõppu share nimega test 

 nano /etc/samba/smb.conf

 [test]
       path = /data/test
       read only = no
teeme sambale restarti
<source lang="bash">
 service samba4 restart

Kontrollime, kas kerberos-server töötab 

 kinit Administrator

Küsitakse administraatori parooli


Proovime, kas pääseme ligi jagatud kaustale 

 smbclient //kena.kaalik.ee/test -U%

kui kõik on korras: (lõpetamiseks exit) 

smb: \>

Tulemüür

Samba4 kasutades peavad olema tulemüüris avatud järgmised pordid 

> tcp             :139                 
> tcp             :464       
> tcp             :88             
> tcp             :636              
> tcp             :445          
> tcp             :1024          
> tcp             :3268           
> tcp             :389                
> tcp             :135

kokkuvõte

SAmba4 on keerulisem varasemast versioonist, silmas tuleb ka pidada, et tsoonifail genereeritakse töö käigus automaatselt . Probleem võib tekkida sellega, et bind9 on eelnevalt installeeritud, sel juhul tuleb bind9 confi faile käsitsi korrigeerida..

Kasulikke viiteid

1.http://blog.mycroes.nl/2010/09/installing-samba-4-on-ubuntu-maverick.html

2.Samba4 [[1]]

3.Samba4/HOWTO [[2]]

Retrieved from "https://wiki.itcollege.ee/index.php?title=Samba4_installeerimine&oldid=30806"