Aufsetzen eines Domänencontrollers (Domäne) auf Samba Basis
Die Installation und Konfiguration der Samba als Active Directory Dienstes auf einem Linux Server ist einfacher als man denkt. Die Verwaltung der Benutzer, Gruppen etc. findet auf einem Windows 10 PC statt. Es werden dabei die gewöhnlichen Tools von Microsoft verwendet.
Die Konfigurationsdaten des Servers dc1 (Domänen Controller)
Betriebssystem: Debian 11
Servername: dc1
Domäne: schule.lan
IP-Adresse: 172.16.0.10
Netmask: 255.255.252.0
Gateway: 172.16.0.1
DNS: 192.168.2.1 (Nach der Samba Installation wird auf 172.16.0.10 geändert)
Zu installierende Dienst: Samba als Domänen Controller
Es wird davon ausgegangen, dass
- eine VM mit der richtigen Netzwerkkarte erstellt wurde
- debian 11 Standard Installation durchgeführt ist, am besten ohne grafische Oberfläche und mit ssh Server.
Einstellungen zu ssh-Server und update finden die hier Punkt 2 und 3 - die VM Firewall-pfSense läuft und entsprechend konfiguriert ist.

root@dc1:~# apt-get install ldb-tools ldapscripts




root@dc1:~# systemctl disable smbd nmbd winbind
root@dc1:~# systemctl unmask samba-ad-dc
root@dc1:~# systemctl enable samba-ad-dc
root@dc1:~# systemctl restart samba-ad-dc

root@dc1:~# wbinfo -u
root@dc1:~# wbinfo -g

In /etc/resolv.conf sollte man auch den Eintrag korrigieren. Die Datei sollte wie folgt aussehen.
search schule.lan
nameserver 172.16.0.10

[global]
dns forwarder = 192.168.2.1
netbios name = DC1
realm = SCHULE.LAN
server role = active directory domain controller
workgroup = SCHULE
idmap_ldb:use rfc2307 = yes
# Dieser Parameter wird für die Client Radius Authentifizierung gebraucht.
ntlm auth = yes
[sysvol]
path = /var/lib/samba/sysvol
read only = No
[netlogon]
path = /var/lib/samba/sysvol/firma.lan/scripts
read only = No
Wichtige Hinweise:
Im Netz haben wir jetzt
- einen Domänen-Controller
- einen DNS-Server
Einen DHCP Server werden wir noch installieren und konfigurieren, und zwar auf dem gleichen Server, also auf dem dc1. Die Clients bekommen dann selbstverständlich verschiedene IP-Adresse, aber die andere Netzwerkeinstellungen wie Netzmaske, Gateway, DNS und DNS-Suffix bleiben die gleiche.
Ein Beispiel der Netzwerkkonfiguration eines Clients
IP-Adresse: 172.16.0.19
Netzmaske: 255.255.252.0
Gateway: 172.16.0.1
DNS: 172.16.0.10
DNS-Suffix: schule.lan
Die Verwaltung der Benutzer, Gruppen etc. in der Domäne findet auf einem Windows 10 Client statt. Der Windows 10 Client muss sich allerdings in der Domäne befinden. Es werden auch Standard Microsoft Tools verwendet, aber das wird in einem anderen Kapitel beschrieben.