Erinevus lehekülje "Samba 4 kasutamine" redaktsioonide vahel
| 1. rida: | 1. rida: | ||
| + | ===Samba domeen=== | ||
| + | |||
| + | nö AD domeeninimi ei tohi olla sama, mis üldises DNS-is registreeritud, muid teenuseid pakkuv domeeninimi, sest domeenikontrolleri taga olevad kliendid satuvad segadusse: | ||
| + | |||
| + | * väljastpoolt tulevad päringud zoo.ee kohta vastab tavaline nimeserver. | ||
| + | * seestpoolt tulevad päringud nt samba.zoo.ee kohta suunab DC edasi tavalisele nimeserverile, kuna see on talle võõras nimi | ||
| + | * seestpoolt tulevad päringud zoo.ee kohta vastab DC ise, kuna ta peab iseennast selleks masinaks ja võib siis tihti valetada (nt maskeerides A kirje või öeldes, et MX kirjet pole vmt). | ||
| + | |||
| + | Seega oleks domeeninimeks vaja panna zoo.ee domeenis näiteks '''intra.zoo.ee''' | ||
| + | |||
===Samba paigaldamine nt debianis=== | ===Samba paigaldamine nt debianis=== | ||
Redaktsioon: 8. november 2016, kell 18:55
Samba domeen
nö AD domeeninimi ei tohi olla sama, mis üldises DNS-is registreeritud, muid teenuseid pakkuv domeeninimi, sest domeenikontrolleri taga olevad kliendid satuvad segadusse:
* väljastpoolt tulevad päringud zoo.ee kohta vastab tavaline nimeserver. * seestpoolt tulevad päringud nt samba.zoo.ee kohta suunab DC edasi tavalisele nimeserverile, kuna see on talle võõras nimi * seestpoolt tulevad päringud zoo.ee kohta vastab DC ise, kuna ta peab iseennast selleks masinaks ja võib siis tihti valetada (nt maskeerides A kirje või öeldes, et MX kirjet pole vmt).
Seega oleks domeeninimeks vaja panna zoo.ee domeenis näiteks intra.zoo.ee
Samba paigaldamine nt debianis
# apt-get install samba smbclient
Samba 4 tuleb koos haldustöövahendiga samba-tool millega on võimalik teostada suurem osa konfigureerimist. Vaja on vaid õigeid käsurea võtmeid lisada
Debianis tekib samba preconfigureeritult, reconfigureerimiseks oleks mõistlik algseadistus eemladada
# service smbd stop # mv /etc/samba/smb.conf /etc/samba/smb.conf.dist
Alljärgnev käsk seadistab Samba LDAP suffixiga: DC=example,DC=com (ja NETBIOS domeeniks EXAMPLE), kasutama sisemist DNS serverit ja lisab UNIXI lisad (rfc2307) skeemasse.
# samba-tool domain provision --use-rfc2307 --dns-backend=SAMBA_INTERNAL --server-role=dc --option="interfaces=lo eth0" \ --option="bind interfaces only=yes" --option="dns forwarder = 192.168.0.1" \ --adminpass='Pa$$w0rd' --realm='example.com' --domain='example'
Seejuures tuleks jälgida, et sobivaks saaksid kohandatud järgnevad parameetrid:
Vajalik selleks, et samba kuulaks õiget võrguseadet
--option="interfaces=lo eth0" --option="bind interfaces only=yes"
Kuna samba server on ise DNS serveriks peab ta teadma kuhu päringuid edasi suunata
--option="dns forwarder = 192.168.0.1"
Vaikimisi on Samba 4 paroolid seadistatud aeguma 42 päevaga
# samba-tool domain passwordsettings set --min-pwd-age=0 --max-pwd-age=0
Võib muuta paroolide aegumise kehtetuks ainult administraatorile
# samba-tool user setexpiry Administrator --noexpiry
Samba startimine
# service samba-ad-dc start
Viited
https://wiki.samba.org/index.php/Join_an_additional_Samba_DC_to_an_existing_Active_Directory Backup domeenikontroller
