Samba4 z Active Directory i Debian 6.0.7
: 04 sierpnia 2013, 13:46
Pragnę podzielić się swoim sposobem uruchomienia usługi Active Directory na serwerze z zainstalowanym Linuksem Debianem 6.0.7. Ponieważ w repozytorium nie ma samby4 musimy ją pobrać ale najpierw zajmijmy się otoczką, czyli instalacją pakietów, bez których nam nie ruszy samba.
Po zainstalowaniu wszystkiego musimy edytować plik /etc/fstab zmieniając / (głównej) „errors=remount-ro, 0 1” na „errors=remount-ro,user_xattr,acl,barrier=1 1 1”
I wprowadzamy w życie nowe ustawienia
Teraz możemy przystąpić do właściwej zabawy czyli na początek pobieramy aktualną sambę z adresu http://www.samba.org/samba/ftp/samba-latest.tar.gz
Rozpakowujemy archiwum
Zaczynamy kompilacje i instalację samby
przechodzimy do katalogu gdzie rozpakowała nam się samba u mnie samba-4.0.7. sprawdzić jakie katalogi są można wydając polecenie
po winno zakończyć się powodzeniem, jeśli nie czyli coś wykonane jest niepoprawnie. Teraz już z górki będzie
Potrwa to jakiś czas.
również zajmie chwilę i mamy zainstalowaną sambę 4.
Teraz pora na uruchomienie. Musimy wyszukać gdzie jest zainstalowana i uruchomić plik samba-tool, szukamy pliku samba-tool:
Wyszuka nam kilka lokalizacji, oczywiście nie interesuje nas miejsce gdzie była rozpakowana samba. Standardowo po instalacji powinna być w katalogu /usr/local/samba/bin/samba-tool do którego przechodzimy
i uruchamiamy "konfitura domeny" wydając polecenie:
zostaniemy poproszeni o kilka danych:
Realm: -> NAZWA_DOMENY.LOCAL
Domain: -> enter
Server Role: -> jako domyślne powinno być [dc] jesli jest inaczej wpisujemy dc i enter
DNS backend -> wpisujemy SAMBA_INTERNAL i enter (również powinno być domyślne)
DNS forwarder IP address: -> enter
Administrator password: -> hasło musi składać się z minimum 8 znaków, małej i dużej litery oraz cyfry.
Jeśli wszystko poszło poprawnie powinniśmy uzyskać podobny efekt:
Uruchamiamy sambę poleceniem:
Dodajemy profile mobilne.
Dodajemy katalogi.
Edutujemy plik konfiguracyjny samby:
Dodając wpis:
Zatrzymujemy sambę:
Uruchamiamy ponownie sambę:
Teraz możemy podpiąć komputery do domeny używając konta administratora i hasła podanego w czasie instalacji. Pamiętajmy aby w konfiguracji tcp/ip podać w polu DNS wpisać IP naszego serwera samba
Zarządzanie z poziomu Windows
[TR]
[TD="width: 100%"] Windows 7
http://www.microsoft.com/downloads/deta ... laylang=en
Windows Vista
http://www.microsoft.com/downloads/deta ... laylang=en (Vista)
Windows XP
http://www.microsoft.com/downloads/en/d ... 101e533d95
[/TD]
[/TR]
[/TABLE]
Kod: Zaznacz cały
apt-get install xsltproc build-essential libacl1-dev libattr1-dev libblkid-dev libgnutls-dev libreadline-dev python-dev python-dnspython gdb git pkg-config libpopt-dev libldap2-dev dnsutils libbsd-dev lsb acl unzipKod: Zaznacz cały
# / was on /dev/sda1 during installation
UUID=c07b6182-e3ec-4aa8-b465-772525e20d02 / ext3 errors=remount-ro,user_xattr,acl,barrier=1 1 1
# errors=remount-ro 0 1
Kod: Zaznacz cały
mount -o remount /Kod: Zaznacz cały
wget http://www.samba.org/samba/ftp/samba-latest.tar.gzKod: Zaznacz cały
tar -xvvzf ./samba-latest.tar.gzprzechodzimy do katalogu gdzie rozpakowała nam się samba u mnie samba-4.0.7. sprawdzić jakie katalogi są można wydając polecenie
Kod: Zaznacz cały
lsKod: Zaznacz cały
cd ./samba-4.0.7Kod: Zaznacz cały
./configureKod: Zaznacz cały
makeKod: Zaznacz cały
make installrównież zajmie chwilę i mamy zainstalowaną sambę 4.
Teraz pora na uruchomienie. Musimy wyszukać gdzie jest zainstalowana i uruchomić plik samba-tool, szukamy pliku samba-tool:
Kod: Zaznacz cały
find / -name samba-toollWyszuka nam kilka lokalizacji, oczywiście nie interesuje nas miejsce gdzie była rozpakowana samba. Standardowo po instalacji powinna być w katalogu /usr/local/samba/bin/samba-tool do którego przechodzimy
Kod: Zaznacz cały
cd /usr/local/samba/bin/samba-toolKod: Zaznacz cały
samba-tool domain provisionRealm: -> NAZWA_DOMENY.LOCAL
Domain: -> enter
Server Role: -> jako domyślne powinno być [dc] jesli jest inaczej wpisujemy dc i enter
DNS backend -> wpisujemy SAMBA_INTERNAL i enter (również powinno być domyślne)
DNS forwarder IP address: -> enter
Administrator password: -> hasło musi składać się z minimum 8 znaków, małej i dużej litery oraz cyfry.
Jeśli wszystko poszło poprawnie powinniśmy uzyskać podobny efekt:
Kod: Zaznacz cały
Server Role: active directory domain controller
Hostname: debian
NetBIOS Domain: COSINUS
DNS Domain: cosinus.waw.pl
DOMAIN SID: S-1-5-21-3359798978-503906202-3786902805
Uruchamiamy sambę poleceniem:
Kod: Zaznacz cały
/usr/local/samba/sbin/sambaDodajemy profile mobilne.
Dodajemy katalogi.
Kod: Zaznacz cały
mkdir /serwer
mkdir /serwer/samba
mkdir /serwer/samba/profile
Edutujemy plik konfiguracyjny samby:
Kod: Zaznacz cały
nano /usr/local/samba/etc/smb.conf
Dodając wpis:
Kod: Zaznacz cały
Kod: Zaznacz cały
[profiles]
path = /serwer/samba/profile
read only = noZatrzymujemy sambę:
Kod: Zaznacz cały
killall sambaUruchamiamy ponownie sambę:
Kod: Zaznacz cały
/usr/local/samba/sbin/sambaTeraz możemy podpiąć komputery do domeny używając konta administratora i hasła podanego w czasie instalacji. Pamiętajmy aby w konfiguracji tcp/ip podać w polu DNS wpisać IP naszego serwera samba
Zarządzanie z poziomu Windows
- Instalacja narzędzi administracyjnych Active Directory
[TR]
[TD="width: 100%"] Windows 7
http://www.microsoft.com/downloads/deta ... laylang=en
Windows Vista
http://www.microsoft.com/downloads/deta ... laylang=en (Vista)
Windows XP
http://www.microsoft.com/downloads/en/d ... 101e533d95
[/TD]
[/TR]
[/TABLE]
- Administrowanie z poziomu Windows - SAMBA4