Erinevus lehekülje "Samba 4 kasutamine" redaktsioonide vahel

Samba 4 is a combined set of daemons, client utilities, and Python bindings that allow communicating using SMB1, SMB2, and soon SMB3 protocols. It also implements Active Directory domain controller (DC) functionality as an integrated Kerberos DC, LDAP server, DNS server, and SMB/CIFS server.

Samba domeen

nö AD domeeninimi ei tohi olla sama, mis üldises DNS-is registreeritud, muid teenuseid pakkuv domeeninimi, sest domeenikontrolleri taga olevad kliendid satuvad segadusse:

• väljastpoolt tulevad päringud zoo.ee kohta vastab tavaline nimeserver.
• seestpoolt tulevad päringud nt samba.zoo.ee kohta suunab DC edasi tavalisele nimeserverile, kuna see on talle võõras nimi
• seestpoolt tulevad päringud zoo.ee kohta vastab DC ise, kuna ta peab iseennast selleks masinaks ja võib siis tihti valetada (nt maskeerides A kirje või öeldes, et MX kirjet pole vmt).

Seega oleks domeeninimeks vaja panna zoo.ee domeenis näiteks intra.zoo.ee

Samba paigaldamine nt debianis

# apt-get install samba smbclient

Samba 4 tuleb koos haldustöövahendiga samba-tool millega on võimalik teostada suurem osa konfigureerimist. Vaja on vaid õigeid käsurea võtmeid lisada

Debianis tekib samba preconfigureeritult, reconfigureerimiseks oleks mõistlik algseadistus eemladada

# service smbd stop
# mv /etc/samba/smb.conf /etc/samba/smb.conf.dist

Alljärgnev käsk seadistab Samba LDAP suffixiga: DC=example,DC=com (ja NETBIOS domeeniks EXAMPLE), kasutama sisemist DNS serverit ja lisab UNIXI lisad (rfc2307) skeemasse.

# samba-tool domain provision --use-rfc2307 --dns-backend=SAMBA_INTERNAL --server-role=dc --option="interfaces=lo eth0" \
--option="bind interfaces only=yes" --option="dns forwarder = 192.168.0.1" \
--adminpass='Pa$$w0rd' --realm='example.com' --domain='example'

Seejuures tuleks jälgida, et sobivaks saaksid kohandatud järgnevad parameetrid:

Vajalik selleks, et samba kuulaks õiget võrguseadet

--option="interfaces=lo eth0" --option="bind interfaces only=yes"

Kuna samba server on ise DNS serveriks peab ta teadma kuhu päringuid edasi suunata

--option="dns forwarder = 192.168.0.1"

Samba serveri nimeserver tuleb samuti seadistada /etc/resolv.conf failist endale viitama

domain example.com
nameserver 192.168.0.1

Vaikimisi on Samba 4 paroolid seadistatud aeguma 42 päevaga

# samba-tool domain passwordsettings set --min-pwd-age=0 --max-pwd-age=0

Võib muuta paroolide aegumise kehtetuks ainult administraatorile

# samba-tool user setexpiry Administrator --noexpiry

Samba startimine

# service samba-ad-dc start

Viited

https://wiki.samba.org/index.php/Join_an_additional_Samba_DC_to_an_existing_Active_Directory Backup domeenikontroller

https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller

https://wiki.gentoo.org/wiki/Samba/Samba_4_Migration