Samba4 installeerimine: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Line 4: Line 4:


=Sissejuhatus=
=Sissejuhatus=
Samba4 ei ole veel valmis, arendus alles käib.


=Skoop=  
=Skoop=  

Revision as of 13:07, 8 May 2011

See artikkel on pooleni.

Autorid Kaie Vares AK31 ja Maksim Kornejev AK31

Sissejuhatus

Samba4 ei ole veel valmis, arendus alles käib.

Skoop

Kasutame Samba 4.0.0alpha12 .Juhend kehtib Ubuntu Maverick 10.10 jaoks, kuhu pole installeeritud bind9, kerberos-serverit ja ldap -serverit. Meil on kasutada näidisdomeen nimega kena.kaalik.ee .

Installeerimine

Töö alustamiseks on soovitav logida sisse administraatorina

sudo -i

Seejärel uuendame tarkvara nimekirja

apt-get update

installime vajalikud paketid

apt-get install samba4 samba4-clients bind9 

salvestame vana konfiguratsiooni faili teise nimega

mv /etc/samba/smb.conf{,.old}

Loome bind9 kofiguratsiooni faili. Parool peab olema vähemalt 7 sümbolit, meie näites:Kaalika55

 LD_PRELOAD=/usr/lib/libdcerpc.so.0.0.1 /usr/share/samba/setup/provision --realm=kena.kaalik.ee
--domain=KAALIK --adminpass=Kaalika55 --server-role='domain controller'

skriptide modifitseerimine Samba4 ei kontrolli samba kataloogi olemasolu /var/run ja see tuleb samba4 skripti ise lisada.

nano /etc/init.d/samba4
...  log_daemon_msg "Starting Samba 4 daemon" "samba"  

if [ ! -d $(dirname $SAMBAPID) ];
then   mkdir -p $(dirname $SAMBAPID)  
fi

if...

Veel tuleb luua fail /usr/local/sbin/samba. Ka seda võib teha, kasutades käsku nano

nano  /usr/local/sbin/samba

#!/bin/sh
LD_PRELOAD=/usr/lib/libdcerpc.so.0.0.1 /usr/sbin/$(basename $0)

Tekkitame eelnevale ka lingid

ln -s /usr/local/sbin/samba{,_dnsupdate}
ln -s /usr/local/sbin/samba{,_spnupdate}


Samba4 käivitamine

 /etc/init.d/samba4 start

DNS seadistamine

Alustuseks tuleb korrigeerida confi faili

nano /etc/bind/named.conf.local

Lisada lõppu rida

include "/var/lib/samba/private/named.conf";

AppArmor

Järgmine probleem tekib AppArmoriga, kes kaitseb samba4 faile Bindi eest. Lahenduseks on:

nano /etc/apparmor.d/usr.sbin.named
...
/var/lib/samba/private/* rw,
/var/lib/samba/private/dns/* rw,
}

AppArmor profiilide laadimine and bindile restart:

/etc/init.d/apparmor reload
/etc/init.d/bind9 restart
nano /etc/resolv.conf

Lisada rida

nameserver 127.0.0.1

Kerberos

Vajalik on veel Kerberose confifaili tõstmine

cp /var/lib/samba/private/krb5.conf /etc/

Testimine

Testimiseks installeerime paketti krb5-user

apt-get install krb5-user


Versiooni kontrollimine:

smbclient --version

Kontrollime, kas töötab:

smbclient -L localhost -U%

That should show you a list of shares available on your server. For example:

 Sharename       Type       Comment
	---------       ----       -------
	printers        Printer    All Printers
	print$          Disk       Printer Drivers
	IPC$            IPC        IPC Service (%h server (Samba, Ubuntu))
	ADMIN$          Disk       DISK Service (%h server (Samba, Ubuntu))



Testime dns serverit

host -t SRV _kerberos._udp.samdom.example.com

Lisame faili etc/samba/smb.conf lõppu share nimega test

[test]
      path = /data/test
      read only = no

teeme sambale restarti

service samba4 restart

Kontrollime, kas kerberos-server töötab

kinit Administrator

Tulemüürimine

Samba4 kasutades peavad olema tulemüüris avatud järgmised pordid

> tcp             :139                 
> tcp             :464       
> tcp             :88             
> tcp             :636              
> tcp             :445          
> tcp             :1024          
> tcp             :3268           
> tcp             :389                
> tcp             :135              

kokkuvõte

4 on keerulisem (-tsoonifail oli olemas)