Samba4 installeerimine
See artikkel on pooleni.
Autorid Kaie Vares AK31 ja Maksim Kornejev AK31
Sissejuhatus
Skoop
juhend kehtib Ubuntu Maverick 10.10 jaoks, kuhu pole installeeritud bind9, kerberos-serverit ja ldap -serverit. Meil on kasutada näidisdomeen nimega kena.kaalik.ee .
Installeerimine
aptArmori muutmine
Töö alustamiseks on soovitav logida sisse administraatorina
sudo -i
Seejärel uuendame tarkvara nimekirja
apt-get update
installime vajalikud paketid
apt-get install samba4 samba4-clients bind9 krb5-user
salvestame vana konfiguratsiooni faili teise nimega
mv /etc/samba/smb.conf{,.old}
Loome bind9 kofiguratsiooni faili. Parool peab olema vähemalt 7 sümbolit, meie näites:Kaalika55
LD_PRELOAD=/usr/lib/libdcerpc.so.0.0.1 /usr/share/samba/setup/provision --realm=kena.kaalik.ee --domain=KAALIK --adminpass=Kaalika55 --server-role='domain controller'
skriptide modifitseerimine Samba4 ei kontrolli samba kataloogi olemasolu /var/run ja see tuleb samba4 skripti ise lisada.
nano /etc/init.d/samba4
... log_daemon_msg "Starting Samba 4 daemon" "samba" if [ ! -d $(dirname $SAMBAPID) ]; then mkdir -p $(dirname $SAMBAPID) fi if...
Veel tuleb luua fail /usr/local/sbin/samba. Ka seda võib teha, kasutades käsku nano
nano /usr/local/sbin/samba #!/bin/sh LD_PRELOAD=/usr/lib/libdcerpc.so.0.0.1 /usr/sbin/$(basename $0)
Tekkitame eelnevale ka lingid
ln -s /usr/local/sbin/samba{,_dnsupdate} ln -s /usr/local/sbin/samba{,_spnupdate}
Samba4 käivitamine
sudo /etc/init.d/samba4 start
Nüüd kontroll, kas samba töötab:
smbclient -UAdministrator -Llocalhost
Kui tulemuseks on järgnev teade, siis töötab
Password for [SAMDOM\Administrator]: Sharename Type Comment --------- ---- ------- netlogon Disk sysvol Disk IPC$ IPC IPC Service (Samba 4.0.0alpha12-GIT-UNKNOWN) ADMIN$ Disk DISK Service (Samba 4.0.0alpha12-GIT-UNKNOWN) REWRITE: list servers not implemented
Testimine
kinit Administrator
Smbd-client
Versiooni kontrollimine:
smbclient --version
Kontrollime, kas töötab:
smbclient -L localhost -U%
That should show you a list of shares available on your server. For example:
xxxxxxx xxxxxx
Kontrollime, kas kerberos-server töötab
kinit Administrator
küsitakse salasõnat
Testime dns serverit
host -t SRV _kerberos._udp.samdom.example.com
Lisame faili smb.conf share nimega test
[test] path = /data/test read only = no
teeme restarti
Tulemüürimine
Samba 4 kasutab järgmised pordid
> tcp :139 > tcp :464 > tcp :88 > tcp :636 > tcp :445 > tcp :1024 > tcp :3268 > tcp :389 > tcp :135
kokkuvõte
4 on keerulisem (-tsoonifail oli olemas)