Installationsanleitung: Unterschied zwischen den Versionen

Aus MeinWiki
Wechseln zu: Navigation, Suche
(Ubuntu 14.04 Installation / Samba4)
Zeile 100: Zeile 100:
 
     samba-tool user create dhcp --description="Unprivileged user for DNS updates via DHCP server"
 
     samba-tool user create dhcp --description="Unprivileged user for DNS updates via DHCP server"
 
     samba-tool group addmembers DnsAdmins dhcp
 
     samba-tool group addmembers DnsAdmins dhcp
 +
Export Benutzerberechtigung
 +
    samba-tool domain exportkeytab --principal=dhcp@albatec-al.net dhcpd.keytab
 +
    install -vdm 755 /etc/dhcpd
 +
    mv dhcpd.keytab /etc/dhcpd/
 +
    chown root:root /etc/dhcpd/dhcpd.keytab
 +
    chmod 400 /etc/dhcpd/dhcpd.keytab
 +
 
== Einzelnachweise ==
 
== Einzelnachweise ==
 
<references />
 
<references />

Version vom 6. Januar 2015, 19:51 Uhr

Debian

Debian 5 Installation (VMware)

  • Installation mit Netzwerkspiegel
  • CD bereitstellen
  • aptitude install psmisc (Killproc VMware)
  • aptitude install gcc-4.1 + link
  • aptitude install Linux-headers-2.6.26-2-all-amd64
  • aptitude install make
  • Install vmwaretool

Hinweis:

  • Debian Source /etc/apt/sources.list (apt-get update)
  • aptitude search …

Debian 6 Installation (VMware)

  • Installation mit Netzwerkspiegel
  • CD bereitstellen
  • aptitude install gcc-4.3 + link
  • aptitude install Linux-headers-…-2-all-amd64
  • aptitude install make
  • Install vmwaretool

Ubuntu

Ubuntu 14.04 Installation / Samba4

  • Ubuntu 14.04 Server Standard durchführen (OpenSSH Server auswählen).
  • Password für den Root-User setzen.
    sudo passwd root
  • statische IP-Adresse in der Datei /etc/network/interface setzen.
   face eth0 inet static Ub
   address 172.16.41.200
   netmaster 255.255.255.0
   network 172.16.41.0
   broadcast 172.16.41.255
   gateway 172.16.41.2
   dns-nameservers 172.16.41.200 8.8.8.8
   dbs-serach corp.net
  • Hostnamen setzen (/etc/hosts).
   172.16.41.200  selb-main1.corp.net
   echo selb-main1.corp.net > /etc/hostname
  • Softwareupdate durchführen.
   apt-get update && apt-get upgrade -y
  • Softwarepakete installieren (Konfiguration Kerberos 2x selb-main1).
   apt-get install git build-essential libacl1-dev  libattr1-dev libblkid-dev libgnutls-dev libreadline-dev 
   python-dev python-dnspython gdb pkg-config libpopt-dev libldap2-dev dnsutils libbsd-dev attr 
   krb5-user docbook-xsl libcups2-dev libpam0q-dev ntp -u
  • Aktuelle Samba4 Version von Samba.org laden.
   git clone -b v4-2-stable git://git.samba.org/samba.git samba4 (wird im aktuellen Verzeichnis abgelegt)
  • Software kompilieren und installieren.
  cd samba4
  ./configure —enable-debug —enable-selftest
  make
  make install
  • Domaine erstelle.
   cd /usr/local/samba/bin/samba/bin
   samba-tool domain provision —realm=albatec-al.net —domain=CORP.NET —adminpass=„Server123“ —server-role=dc —dns-backend=SAMBA_INTERNAL
  • Samba starten.
   /usr/local/samba/sbin/samba
  • Sambaversionen überprüfen, müssen identisch sein.
   /usr/local/samba/sbin/samba -V
   /usr/local/samba//bin/smbclient -V
  • Samba Funktionalität überprüfen.
   /usr/local/samba//bin/smbclient -L localhost -U% 
   /usr/local/samba//bin/smbclient //localhost/netlogon -UAdministrator%“Server123“ -c ‚ls’
  • Namensauflösung anpassen.
   echo domain CORP.NET >> /etc/resolv.conf
  • DNS Forwarder in Sambakonfiguratiosdatei (usr/local/samba/etc/smb.conf) ändern.
   dns forwarder = 8.8.8.8
  • Kerberos konfigurieren (/usr/local/samba/share/setup/krb5.conf).
   default_realm = CORP.NET
  • Kerberos überprüfen.
   kinit adminiatrator@CORP.NET
   klist -e
  • Zeitserver konfigurieren (/etc/ntp.conf).
  • Userverzeichnis erstellen und konfigurieren.
   mkdir -m 770 /Users
   chmod g+s /Users
   chown root:users /Users
  • Userverzeichnis mit Samba bereitstellen.
   [Users]
       directory_mode: parameter = 0700
       read only = No
       path = /Users
       csc policy = documents
  • Ablauf des Passworts für den Administrator deaktivieren.
   samba-tool user setexpiry administrator —noexpiry
  • Passwortkomplexität deaktivieren.
   samba-tool domain passwordsettings set —complexity=off
  • Domänverwaltung erfolgt über einen Windows-Client(Windows 7). 
   http://www.microsoft.com/en-us/download/details.aspx?id=7887
   Feature nach der Installation aktivieren.
  • Grafische Oberfläche auf dem Ubuntu-Server installieren.
   agt-get install xorg gnome-core gnome-system-tools gnome-app-install
  • Samba Logging konfigurieren.
   # Debug Logging information
       log level = 2
       log file = /var/log/samba/samba.log.%m
       max log size = 50
       debug timestamp = yes
  • DHCP Server installieren
   apt-get install isc-dhcp-server
  • Sambaanpassung für DHCP [1]

Create User und add Group 

   samba-tool user create dhcp --description="Unprivileged user for DNS updates via DHCP server"
   samba-tool group addmembers DnsAdmins dhcp

Export Benutzerberechtigung 

   samba-tool domain exportkeytab --principal=dhcp@albatec-al.net dhcpd.keytab
   install -vdm 755 /etc/dhcpd
   mv dhcpd.keytab /etc/dhcpd/
   chown root:root /etc/dhcpd/dhcpd.keytab 
   chmod 400 /etc/dhcpd/dhcpd.keytab

Einzelnachweise

  1. [1] Samba4 Active Directory Domain Controller
Abgerufen von „http://www.puenzel.de/w/index.php?title=Installationsanleitung&oldid=126