Samba4: Difference between revisions

From ICO wiki
Jump to navigationJump to search
(New page: '''samba4''' Sobib katsetamiseks Debian/Ubuntu masina peal Kõigepealt laadime samba4 oma masinasse selleks kasutame rsync-i <pre> rsync -avz samba.org::ftp/unpacked/samba_4_0_test/ sam...)
 
No edit summary
Line 1: Line 1:
'''samba4'''
 
== Samba4 ==
 


Sobib katsetamiseks Debian/Ubuntu masina peal
Sobib katsetamiseks Debian/Ubuntu masina peal
Masinas võikisid olemas olla
    * acl and xattr development libraries (libattr1-dev )
    * blkid development libraries (libblkid-dev )
    * gnutls (libgnutls-dev )
    * readline (libreadline5-dev )
    * Python development libraries (python-dev )


Kõigepealt laadime samba4 oma masinasse
Kõigepealt laadime samba4 oma masinasse
Line 9: Line 20:
</pre>
</pre>


Masinas võikisid olemas olla


== Install ==


    * acl and xattr development libraries (libattr1-dev )
    * blkid development libraries (libblkid-dev )
    * gnutls (libgnutls-dev )
    * readline (libreadline5-dev )
    * Python development libraries (python-dev )


Mine masinasse laaditud source kataloogi
Mine masinasse laaditud source kataloogi
Line 40: Line 46:
make install --prefix=/usr/local/samba
make install --prefix=/usr/local/samba
</pre>
</pre>
== Seadistamine ==


"provision" seadistab esimese kasutaja andmebaasi.
"provision" seadistab esimese kasutaja andmebaasi.
'YOURDOM' on NT4 stiilis domeni nimi. 'YOUR.REALM' on kerberos realm ehk  
'YOURDOM' on NT4 stiilis domeni nimi. 'YOUR.REALM' on kerberos realm ehk  
tavaliselt  DNS-i domeni nimi.
tavaliselt  DNS-i domeni nimi.
Line 54: Line 62:
--adminpass=SOMEPASSWORD --server-role='domain controller'
--adminpass=SOMEPASSWORD --server-role='domain controller'
</pre>
</pre>
== Käivitamine ==


Edasi võib lihtsalt käivitada "samba"
Edasi võib lihtsalt käivitada "samba"
Line 65: Line 75:
protsessid on suletud.
protsessid on suletud.


Testime samba4
 
== Testimine ==
 


<pre>
<pre>
Line 82: Line 94:
       read only = no
       read only = no
</pre>
</pre>
== DNS ==


Domeni kontrollimiseks võib sedistada dns serveri.  
Domeni kontrollimiseks võib sedistada dns serveri.  

Revision as of 13:57, 13 December 2009

Samba4

Sobib katsetamiseks Debian/Ubuntu masina peal

Masinas võikisid olemas olla 


   * acl and xattr development libraries (libattr1-dev )
   * blkid development libraries (libblkid-dev )
   * gnutls (libgnutls-dev )
   * readline (libreadline5-dev )
   * Python development libraries (python-dev )

Kõigepealt laadime samba4 oma masinasse selleks kasutame rsync-i 

rsync -avz samba.org::ftp/unpacked/samba_4_0_test/ samba-master


Install

Mine masinasse laaditud source kataloogi 

cd samba-master/source4

ja käivita 

./autogen.sh

Järgneb tavaline programmi kompileerimine kataloogis source4 

cd samba-master/source4
 ./configure
 make

Installimiseks tuleks kasutada root õigusi ja install asukoha muutmiseks --prefix=/mingi/hea/asukoht 

make install --prefix=/usr/local/samba


Seadistamine

"provision" seadistab esimese kasutaja andmebaasi. 'YOURDOM' on NT4 stiilis domeni nimi. 'YOUR.REALM' on kerberos realm ehk tavaliselt DNS-i domeni nimi.

Käivitada sobib kasutajana kellel on install kataloogi kirjutamise õigused. 

cd samba-master/source4
./setup/provision --realm=YOUR.REALM --domain=YOURDOMEN 
--adminpass=SOMEPASSWORD --server-role='domain controller'

Käivitamine

Edasi võib lihtsalt käivitada "samba" arendajad leiavad ,et 

samba -i -M single

on tunduvalt kasulikum See käivitab samba ühe protsessina ja näitab väljundis veateateid. Kindlasti tasuks enne käivitamist veenduda et samba3 versiooni protsessid on suletud.


Testimine

smbclient //localhost/netlogon -UAdministrator%SOMEPASSWORD

Edasi võib juba smb.conf fali muutma asuda.

smb.conf faiil asub minu puhul /usr/local/samba/etc kataloogis.

Näiteks kirjutame sinna midagi sellist: 

 [test]
       path = /data/test
       read only = no

DNS

Domeni kontrollimiseks võib sedistada dns serveri. Juhul kui DNS server juba varem installidud ja seadistatud pole.

Installime bind9 teenuse. 

  
apt-get install bind9

vaata kataloogi /usr/local/samba/private Seal on kolm faili "YOUR.REALM.zone" , "named.conf" ja "named.txt". 

cp /usr/local/samba/private/YOUR.REALM.zone /etc/bind/YOUR.REALM.zone

Või kuhugi kus sa oma zone faile hoidma hakkad.

Kopeeri named.conf 

cp /usr/local/samba/private/named.conf /etc/bind/named.conf

named.conf -is on palju kommentaar loe neid kindlasti. juhendiks on named.txti kirjutatud jutt. otsi tekstist kaks "tkey-gssapi" rida ja kopeeri need /etc/bind/named.conf options reale Lisa "export KRB5_KTNAME ..." rida /etc/default/bind reale Anna named.txt failis kirjeldatud failidele vajalikud õigused Võid lisada zone failidesse reverse zone

kopeeri krb5.conf 

cp /usr/local/samba/private/krb5.conf /etc/krb5.conf

Loe kindlasti lisaks DNS-i turvamisest Anname õigused 

chown -R bind.bind /etc/bind

See on kindlasti ebaturvaline aga testimiseks esialgu piisab. 

Loe kindlasti lisaks DNS-i turvamisest

restardime bind-i 

/etc/init.d/named restart

Vigu uurime log failist 

tail -n 30 /var/log/daemon.log
Retrieved from "https://wiki.itcollege.ee/index.php?title=Samba4&oldid=1059"