Samba (ADS)

Aus Fedorawiki.de

Wechseln zu: Navigation, Suche


Dieser Artikel ist Teil der HOWTO Sammlung

Dieser Artikel beschreibt die Installation und Konfiguration eines Samba-Server innerhalb einer Active Directory Domäne. Als System wird Fedora Core 3 oder Fedora Core 4 vorrausgesetzt, sollte aber auch mit allen anderen funktionieren.

Inhaltsverzeichnis

Installation

Für die Installation wird nur vorausgesetzt, dass folgende Pakete installiert sind.

  • samba-common
  • samba-client
  • samba

Da für diese Pakete bestimmte Abhängigkeiten gelten, werden die weiter benötigten Pakete zwangsläufig mitinstalliert.

Beispiel der Installation mit yum:

[root]# yum install samba samba-client samba-common


Konfiguration

Kerberos konfiguration

Dazu editiert man die Datei /etc/krb5.conf. Hier die Minimalkonfiguration dieser Datei: 

[libdefaults] 
  default_realm = ADDOMÄNE.DE 
 
[realms] 
  ADDOMÄNE.DE = { 
       kdc = adserver.addomäne.de
  }


Wichtig Wichtig:

Vor allem auf die Groß- und Kleinschreibung achten.

Falls der DNS-Server mal nicht reagieren sollte, ist es ratsam den AD-Server in die Datei /etc/hosts einzutragen. 

1.2.3.4    adserver.addomäne.de   adserver

Kerberos überprüfen

Damit wir sicher sein können, dass Kerberos richtig funktioniert und wir den Active Directory Server erreichen, geben wir folgendes in die Konsole ein:

Wichtig Wichtig:

Vor allem auf die Groß- und Kleinschreibung achten. 


kinit Administrator@ADDOMÄNE.DE
Password for Administrator@ADDOMÄNE.DE:
#

Samba konfigurieren

zur konfiguration von Samba einfach die Datei /etc/samba/smb.conf editieren: 

[global] 
       netbios name = SERVERNAME          <- Der Name des Rechners  
       realm = ADDOMÄNE.DE                <- Die Active Directory Domäne
       workgroup = WORKGROUP              <- NETBIOS name der AD Domäne
       security = ADS                     <- Sicherheitsmechanismus (Active Directory)
       encrypt passwords = yes            <- verwenden von verschlüsselten Kennwörtern
       password server = *                <- Server der AD-Kennwörter überprüfen
       os level = 20                      <- master browser Priorität
       socket options = TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=16384 <- Netzwerk Einstellungen
       idmap uid = 10000-20000            <- uid (UserID) mapping zwischen LINUX und AD
       winbind gid = 10000-20000          <- gid (GroupID) mapping zwischen LINUX und AD
       winbind enum users = yes           <- Aufzählung der Benuzter durch Winbind
       winbind enum groups = yes          <- Aufzählung der Gruppen durch Winbind
       preferred master = no              <- Samba ist kein bevorzugter Hauptsuchdienst
       winbind separator = +              <- Der Seperator für Domäne und Benutzername
       max log size = 50                  <- in K 
       log file = /var/log/samba3/log.%m  <- angabe der log-Datei
       dns proxy = no                     <- Keine DNS Proxy
       wins server = 1.2.3.4              <- IP des WINS servers
       wins proxy = no                    <- kein WINS Proxy
# Freigaben

Eventuelle Freigaben können anschließend angegeben werden.

Samba scharf schalten

Nun starten wir unseren Samba Server

[root]# service smb start

Dann legen wir das Computerkonto im Active Directory an

[root]# net ads join -U Administrator

nun das Passwort eingeben 

Administrator's password:

Wenn alles erfolgreich verlaufen ist, sollte eine Meldung wie diese erscheinen: Joined 'SERVERNAME' to realm 'ADDOMÄNE.DE'


Winbind starten

Zum Starten von Winbind einfach

[root]# service winbind start

So jetzt können Benutzerabfragen verwendet werden. Um zu Testen, ob man einen Benutzer aus der Active Directory lesen kann, ist folgendes zu tun:

[root]# wbinfo -u

Die Ausgabe zeigt dann folgendes: 

ADDOMÄNE+user1
ADDOMÄNE+user2
.
.
.


Siehe auch

Von „http://www.fedorawiki.de/index.php/Samba_(ADS)