Erinevus lehekülje "Samba 4 kasutamine" redaktsioonide vahel
| 35. rida: | 35. rida: | ||
--option="dns forwarder = 192.168.0.1" | --option="dns forwarder = 192.168.0.1" | ||
| + | |||
| + | Samba serveri nimeserver tuleb samuti seadistada /etc/resolv.conf failist endale viitama | ||
| + | |||
| + | domain example.com | ||
| + | nameserver 192.168.0.1 | ||
| + | |||
Vaikimisi on Samba 4 paroolid seadistatud aeguma 42 päevaga | Vaikimisi on Samba 4 paroolid seadistatud aeguma 42 päevaga | ||
Redaktsioon: 8. november 2016, kell 18:58
Samba domeen
nö AD domeeninimi ei tohi olla sama, mis üldises DNS-is registreeritud, muid teenuseid pakkuv domeeninimi, sest domeenikontrolleri taga olevad kliendid satuvad segadusse:
* väljastpoolt tulevad päringud zoo.ee kohta vastab tavaline nimeserver. * seestpoolt tulevad päringud nt samba.zoo.ee kohta suunab DC edasi tavalisele nimeserverile, kuna see on talle võõras nimi * seestpoolt tulevad päringud zoo.ee kohta vastab DC ise, kuna ta peab iseennast selleks masinaks ja võib siis tihti valetada (nt maskeerides A kirje või öeldes, et MX kirjet pole vmt).
Seega oleks domeeninimeks vaja panna zoo.ee domeenis näiteks intra.zoo.ee
Samba paigaldamine nt debianis
# apt-get install samba smbclient
Samba 4 tuleb koos haldustöövahendiga samba-tool millega on võimalik teostada suurem osa konfigureerimist. Vaja on vaid õigeid käsurea võtmeid lisada
Debianis tekib samba preconfigureeritult, reconfigureerimiseks oleks mõistlik algseadistus eemladada
# service smbd stop # mv /etc/samba/smb.conf /etc/samba/smb.conf.dist
Alljärgnev käsk seadistab Samba LDAP suffixiga: DC=example,DC=com (ja NETBIOS domeeniks EXAMPLE), kasutama sisemist DNS serverit ja lisab UNIXI lisad (rfc2307) skeemasse.
# samba-tool domain provision --use-rfc2307 --dns-backend=SAMBA_INTERNAL --server-role=dc --option="interfaces=lo eth0" \ --option="bind interfaces only=yes" --option="dns forwarder = 192.168.0.1" \ --adminpass='Pa$$w0rd' --realm='example.com' --domain='example'
Seejuures tuleks jälgida, et sobivaks saaksid kohandatud järgnevad parameetrid:
Vajalik selleks, et samba kuulaks õiget võrguseadet
--option="interfaces=lo eth0" --option="bind interfaces only=yes"
Kuna samba server on ise DNS serveriks peab ta teadma kuhu päringuid edasi suunata
--option="dns forwarder = 192.168.0.1"
Samba serveri nimeserver tuleb samuti seadistada /etc/resolv.conf failist endale viitama
domain example.com nameserver 192.168.0.1
Vaikimisi on Samba 4 paroolid seadistatud aeguma 42 päevaga
# samba-tool domain passwordsettings set --min-pwd-age=0 --max-pwd-age=0
Võib muuta paroolide aegumise kehtetuks ainult administraatorile
# samba-tool user setexpiry Administrator --noexpiry
Samba startimine
# service samba-ad-dc start
Viited
https://wiki.samba.org/index.php/Join_an_additional_Samba_DC_to_an_existing_Active_Directory Backup domeenikontroller
