Samba4
Samba4
Sobib katsetamiseks Debian/Ubuntu linux arvutil
Autor
Peeter Kuul
Sissejuhatus
Samba4 on alles arendamisel ja ei sobi veel asendama Samba3 baasil tehtud lahendusi. Praegune howto on loodud uue sambaga tutvumiseks ja võib aja jooksul oluliselt muutuda.
Eeldused
Linux masinas võikisid olemas olla
* acl and xattr development libraries (libattr1-dev ) * blkid development libraries (libblkid-dev ) * gnutls (libgnutls-dev ) * readline (libreadline5-dev ) * Python development libraries (python-dev )
Kõigepealt laadime samba4 oma masinasse selleks kasutame rsync-i
rsync -avz samba.org::ftp/unpacked/samba_4_0_test/ samba-master
Install
Mine masinasse laaditud source kataloogi
cd samba-master/source4
ja käivita
./autogen.sh
Järgneb tavaline programmi kompileerimine kataloogis source4
cd samba-master/source4 ./configure make
Installimiseks tuleks kasutada root õigusi ja install asukoha muutmiseks --prefix=/mingi/hea/asukoht
make install --prefix=/usr/local/samba
Seadistamine
"provision" seadistab esimese kasutaja andmebaasi. 'YOURDOM' on NT4 stiilis domeni nimi. 'YOUR.REALM' on kerberos realm ehk tavaliselt DNS-i domeni nimi.
Käivitada sobib kasutajana kellel on install kataloogi kirjutamise õigused.
cd samba-master/source4 ./setup/provision --realm=YOUR.REALM --domain=YOURDOMEN --adminpass=SOMEPASSWORD --server-role='domain controller'
Käivitamine
Edasi võib lihtsalt käivitada "samba" arendajad leiavad ,et
samba -i -M single
on tunduvalt kasulikum See käivitab samba ühe protsessina ja näitab väljundis veateateid. Kindlasti tasuks enne käivitamist veenduda et samba3 versiooni protsessid on suletud.
Testimine
smbclient //localhost/netlogon -UAdministrator%SOMEPASSWORD
Edasi võib juba smb.conf fali muutma asuda.
smb.conf faiil asub minu puhul /usr/local/samba/etc kataloogis.
Näiteks kirjutame sinna midagi sellist:
[test] path = /data/test read only = no
Teeme vastava kataloogi /data/test ja proovime samba kaudu sisse logida
smbclient //localhost/test -Uadministrator%SOMEPASSWORD
DNS
Domeni kontrollimiseks võib sedistada dns serveri. Juhul kui DNS juba varem installidud ja seadistatud pole.
Installime bind9 teenuse.
apt-get install bind9
vaata kataloogi /usr/local/samba/private Seal on kolm faili "YOUR.REALM.zone" , "named.conf" ja "named.txt".
cp /usr/local/samba/private/YOUR.REALM.zone /etc/bind/YOUR.REALM.zone
Või kuhugi kus sa oma zone faile hoidma hakkad.
Kopeeri named.conf
cp /usr/local/samba/private/named.conf /etc/bind/named.conf
named.conf -is on palju kommentaar loe neid kindlasti. juhendiks on named.txti kirjutatud jutt. otsi tekstist kaks "tkey-gssapi" rida ja kopeeri need /etc/bind/named.conf options reale Lisa "export KRB5_KTNAME ..." rida /etc/default/bind reale Anna named.txt failis kirjeldatud failidele vajalikud õigused Võid lisada zone failidesse reverse zone
kopeeri krb5.conf
cp /usr/local/samba/private/krb5.conf /etc/krb5.conf
Anname õigused
chown -R bind.bind /etc/bind
See on kindlasti ebaturvaline aga testimiseks esialgu piisab. Loe kindlasti lisaks DNS-i turvamisest. restardime bind-i
/etc/init.d/named restart
Vigu uurime log failist
tail -n 30 /var/log/daemon.log
Windowsi kliendi domeeniga ühendamine
Nüüd on teie Windows valmis ühenduma Active Directory (AD) domeeniga, Administraatorina:-
Parem klõps my Computer-> Properties
Valige arvuti nimi, klõpsake change..
Vali 'Domain', sisesta YOUR.REALM (ebaõnnestumise korral proovi YOURDOM)
Kui see küsib kasutajatunnust/salasõna, sisesta administrator kasutajatunnusena, SOMEPASSWORD salasõnana (vastavalt eelnevale sättele).
Järgmisena peaks teada antama, et Windows XP liitus edukalt Active Directory domeeniga ning et vaja on restartida. Peale restarti peaksite saama tavalise domeeni dialoogakna
Valige domeen YOURDOM, sisestage administrator kasutajatunnusena, SOMEPASSWORD salasõnana (jällegi vastavalt eelnevale sättele)
Kui te edukalt sisse logite saate juba kasutada samba 4 active directory teenuseid järgmises sektsioonis.