Samba4: Difference between revisions

From ICO wiki
Jump to navigationJump to search
No edit summary
No edit summary
Line 181: Line 181:
   
   
Kui te edukalt sisse logite saate juba kasutada samba 4 active directory teenuseid järgmises sektsioonis.
Kui te edukalt sisse logite saate juba kasutada samba 4 active directory teenuseid järgmises sektsioonis.
Samba 4 Active Directory objekti  vaatlemine Windows XP Pro -s
Kuna Samba 4 SWAT pole veel valmis, on vaja installida windows 2003 adminpak windows XP-le domeenihalduseks (see on kasutajasõbralik). Enne tehke kindlaks siiski, et domeeni administraatoril on adminniõigused teie arvuti üle.(Adminniõiguste andmiseks Windows XP Pro's - my computer,  klõps “manage”-> valige grupid->topeltklõps administraatoritel ning lisage vajalikud domeeni liikmed nimekirja. Selleks küsitakse teilt aktiivse kausta kausta kasutajatunnust/salasõna).
== Windows Remote Administration Tools'ide Windowsile installeerimine ==
'''Vista'''
Laadige alla Windows Remote Administration Tools siit
http://www.microsoft.com/downloads/details.aspx?FamilyId=9FF6E897-23CE-4A36-B7FC-D52065DE9960&displaylang=en
ja järgige "Install RSAT" instruktsioone siin
http://support.microsoft.com/kb/941314
'''Windows XP Pro'''
Windows XP puhul laadige adminpak ja supporttools siit
http://www.microsoft.com/downloads/details.aspx?FamilyID=c16ae515-c8f4-47ef-a1e4-a8dcbacff8e3&displaylang=en
http://download.microsoft.com/download/3/e/4/3e438f5e-24ef-4637-abd1-981341d349c7/WindowsServer2003-KB892777-SupportTools-x86-ENU.exe
Installeerige.
Klõpsake start->run, trükkige 'dsa.msc', kui aken sisuga 'active directory users and computers' ette hüppab tähendab see, et  adminpak sai edukalt installeeritud. Selle leiab ka Start>Programs>Administrative Tools'is kus peaks nüüd palju rohkem asju olema.
Mine c:\Program Files\Support Tools et kontrollida, kas support tools'id said installeeritud korrektselt. Kui jah, siis on teie XP workstation valmis haldama Samba 4 Active Directory't.
== Samba 4 active directory sisu vaatamine ==
Logige sisse domeen 'testing1.org' adminnina, klõpsake start->run.
Trükkige dsa.msc


[[Category:IT infrastruktuuri teenused]]
[[Category:IT infrastruktuuri teenused]]

Revision as of 15:07, 18 December 2009

Samba4

Sobib katsetamiseks Debian/Ubuntu linux arvutil


Autor

Peeter Kuul

Sissejuhatus

Samba4 on alles arendamisel ja ei sobi veel asendama Samba3 baasil tehtud lahendusi. Praegune howto on loodud uue sambaga tutvumiseks ja võib aja jooksul oluliselt muutuda.



Eeldused

Linux masinas võikisid olemas olla

   * acl and xattr development libraries (libattr1-dev )
   * blkid development libraries (libblkid-dev )
   * gnutls (libgnutls-dev )
   * readline (libreadline5-dev )
   * Python development libraries (python-dev )

Kõigepealt laadime samba4 oma masinasse selleks kasutame rsync-i

rsync -avz samba.org::ftp/unpacked/samba_4_0_test/ samba-master


Install

Mine masinasse laaditud source kataloogi

cd samba-master/source4

ja käivita

./autogen.sh

Järgneb tavaline programmi kompileerimine kataloogis source4

cd samba-master/source4
 ./configure
 make

Installimiseks tuleks kasutada root õigusi ja install asukoha muutmiseks --prefix=/mingi/hea/asukoht

make install --prefix=/usr/local/samba


Seadistamine

"provision" seadistab esimese kasutaja andmebaasi. 'YOURDOM' on NT4 stiilis domeni nimi. 'YOUR.REALM' on kerberos realm ehk tavaliselt DNS-i domeni nimi.

Käivitada sobib kasutajana kellel on install kataloogi kirjutamise õigused.

cd samba-master/source4
./setup/provision --realm=YOUR.REALM --domain=YOURDOMEN 
--adminpass=SOMEPASSWORD --server-role='domain controller'

Käivitamine

Edasi võib lihtsalt käivitada "samba" arendajad leiavad ,et

samba -i -M single

on tunduvalt kasulikum See käivitab samba ühe protsessina ja näitab väljundis veateateid. Kindlasti tasuks enne käivitamist veenduda et samba3 versiooni protsessid on suletud.


Testimine

smbclient //localhost/netlogon -UAdministrator%SOMEPASSWORD

Edasi võib juba smb.conf fali muutma asuda.

smb.conf faiil asub minu puhul /usr/local/samba/etc kataloogis.

Näiteks kirjutame sinna midagi sellist:

 [test]
       path = /data/test
       read only = no

Teeme vastava kataloogi /data/test ja proovime samba kaudu sisse logida

smbclient //localhost/test -Uadministrator%SOMEPASSWORD

DNS

Domeni kontrollimiseks võib sedistada dns serveri. Juhul kui DNS juba varem installidud ja seadistatud pole.

Installime bind9 teenuse.

  
apt-get install bind9

vaata kataloogi /usr/local/samba/private Seal on kolm faili "YOUR.REALM.zone" , "named.conf" ja "named.txt".

cp /usr/local/samba/private/YOUR.REALM.zone /etc/bind/YOUR.REALM.zone 

Või kuhugi kus sa oma zone faile hoidma hakkad.

Kopeeri named.conf

cp /usr/local/samba/private/named.conf /etc/bind/named.conf

named.conf -is on palju kommentaar loe neid kindlasti. juhendiks on named.txti kirjutatud jutt. otsi tekstist kaks "tkey-gssapi" rida ja kopeeri need /etc/bind/named.conf options reale Lisa "export KRB5_KTNAME ..." rida /etc/default/bind reale Anna named.txt failis kirjeldatud failidele vajalikud õigused Võid lisada zone failidesse reverse zone

kopeeri krb5.conf

cp /usr/local/samba/private/krb5.conf /etc/krb5.conf

Anname õigused

chown -R bind.bind /etc/bind

See on kindlasti ebaturvaline aga testimiseks esialgu piisab. Loe kindlasti lisaks DNS-i turvamisest. restardime bind-i

/etc/init.d/named restart

Vigu uurime log failist

tail -n 30 /var/log/daemon.log


Windowsi kliendi domeeniga ühendamine

Nüüd on teie Windows valmis ühenduma Active Directory (AD) domeeniga, Administraatorina:-

Parem klõps my Computer-> Properties

Valige arvuti nimi, klõpsake change..

Vali 'Domain', sisesta YOUR.REALM (ebaõnnestumise korral proovi YOURDOM)

File:Näidis.jpg

Kui see küsib kasutajatunnust/salasõna, sisesta administrator kasutajatunnusena, SOMEPASSWORD salasõnana (vastavalt eelnevale sättele).

Järgmisena peaks teada antama, et Windows XP liitus edukalt Active Directory domeeniga ning et vaja on restartida. Peale restarti peaksite saama tavalise domeeni dialoogakna

Valige domeen YOURDOM, sisestage administrator kasutajatunnusena, SOMEPASSWORD salasõnana (jällegi vastavalt eelnevale sättele)

Kui te edukalt sisse logite saate juba kasutada samba 4 active directory teenuseid järgmises sektsioonis.

Samba 4 Active Directory objekti vaatlemine Windows XP Pro -s Kuna Samba 4 SWAT pole veel valmis, on vaja installida windows 2003 adminpak windows XP-le domeenihalduseks (see on kasutajasõbralik). Enne tehke kindlaks siiski, et domeeni administraatoril on adminniõigused teie arvuti üle.(Adminniõiguste andmiseks Windows XP Pro's - my computer, klõps “manage”-> valige grupid->topeltklõps administraatoritel ning lisage vajalikud domeeni liikmed nimekirja. Selleks küsitakse teilt aktiivse kausta kausta kasutajatunnust/salasõna).


Windows Remote Administration Tools'ide Windowsile installeerimine

Vista Laadige alla Windows Remote Administration Tools siit

http://www.microsoft.com/downloads/details.aspx?FamilyId=9FF6E897-23CE-4A36-B7FC-D52065DE9960&displaylang=en

ja järgige "Install RSAT" instruktsioone siin

http://support.microsoft.com/kb/941314

Windows XP Pro Windows XP puhul laadige adminpak ja supporttools siit

http://www.microsoft.com/downloads/details.aspx?FamilyID=c16ae515-c8f4-47ef-a1e4-a8dcbacff8e3&displaylang=en
http://download.microsoft.com/download/3/e/4/3e438f5e-24ef-4637-abd1-981341d349c7/WindowsServer2003-KB892777-SupportTools-x86-ENU.exe

Installeerige. Klõpsake start->run, trükkige 'dsa.msc', kui aken sisuga 'active directory users and computers' ette hüppab tähendab see, et adminpak sai edukalt installeeritud. Selle leiab ka Start>Programs>Administrative Tools'is kus peaks nüüd palju rohkem asju olema. Mine c:\Program Files\Support Tools et kontrollida, kas support tools'id said installeeritud korrektselt. Kui jah, siis on teie XP workstation valmis haldama Samba 4 Active Directory't.


Samba 4 active directory sisu vaatamine

Logige sisse domeen 'testing1.org' adminnina, klõpsake start->run.

Trükkige dsa.msc