Samba 4 - Active-Directory-Domänen-Controller

Als erstes installieren wir openSuSE 13.1 von einer DVD. Nach der Installation folgende Änderungen vornehmen.

Ausgangsinformationen:

Servername: server-dc
Domäne: monoplan.lokal
IP-Adresse: 192.168.0.100
Maske: 255.255.255.0
DNS: 192.168.0.100   // Der Server selbst ist DNS-Server
Gateway: 192.168.0.1

Danach den sshd Dienst dauerhaft, am besten im Yast aktivieren. Die Firewall stoppen und deaktivieren.
Wichtig: auch AppArmor deaktivieren. Es ist vielleicht nicht wichtig bei Domänen Controller, aber ist sehr wichtig beim der Konfiguration des Samba Servers als Mitglied der Domäne.

1.

Jetzt aktualisieren wir unseres System

server-dc:~ # zypper up

 

 

Noch einmal kann man überprüfen, ob die Firewall ausgeschaltet ist.

2.

Folgende Pakete müssen nachinstalliert werden.

  • cups-devel
  • docbook-xsl-stylesheets
  • gcc
  • gnutls
  • krb5-client
  • libacl-devel
  • libblkid-devel
  • libgda-xslt-5_0-4
  • libgnutls-devel
  • libxslt-devel
  • make
  • openldap2
  • openldap2-devel
  • python-bsddb3
  • python-bsddb3-devel
  • python-devel
  • python-setproctitle
  • python-xattr
  • readline-devel
  • sssd

3.

Es wird Samba-Quellcode runtergeladen und z.B. im Ordner /install gespeichert. Danach wird das Paket entpackt und mit folgenden Befehlen konfiguriert, kompiliert und installiert.

server-dc:~ # cd /install
server-dc:~ # tar -xvf samba-4.1.7.tar.gz
server-dc:~ # cd /install/samba-4.1.7
server-dc:~ # ./configure
server-dc:~ # make
server-dc:~ # make install

 

Alle Samba Konfigurationsdateien befinden sich im Ordner /usr/local/samba. So z.B. die smb.conf finden Sie im Ordner /usr/local/samba/etc.

4.

Jetzt können wir unsere Domäne erstellen.

server-dc:~ # /usr/local/samba/bin/samba-tool domain provision


Einfach weiter mit Eingabetaste. Das Passwort definieren, es darf nicht zu einfach. Fertig. Es sieht alles ungefähr so aus.

 

Realm [MONOPLAN.LOKAL]:
 Domain [MONOPLAN]:
 Server Role (dc, member, standalone) [dc]:
 DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]:
 DNS forwarder IP address (write 'none' to disable forwarding) [192.168.0.100]:
Administrator password:
Retype password:

 

 

Wenn keine Fehlermeldungen zu sehen sind, ist die Domäne erstellt.

 

5.

In der /usr/local/samba/etc/smb.conf können wir noch ein Eintrag ändern, nämlich die IP-Adresse des DNS Servers von unserem Provider

 

# Global parameters
[global]
   workgroup = MONOPLAN
   realm = MONOPLAN.LOKAL
   netbios name = SERVER-DC
   server role = active directory domain controller
   # dns forwarder = 192.168.0.100
   dns forwarder = 83.169.185.161

[netlogon]
   path = /usr/local/samba/var/locks/sysvol/monoplan.lokal/scripts
   read only = No

[sysvol]
   path = /usr/local/samba/var/locks/sysvol
   read only = No

[data]
   path = /data/data1
   available = yes
   comment = kommentar
   read only = no
   writable = yes

6.

Es werden noch die Einträge in der Datei /etc/resolv.conf überprüft. Die Datei sollte folgender Inhalt haben.

 

domain MONOPLAN.LOKAL
nameserver 192.168.0.100

 

7.

Jetzt können wir den Samba-Dienst starten und nach ein Paar Sekunden können wir überprüfen, of der Samba-Dienst gestartet ist.

 

server-dc:~ # /usr/local/samba/sbin/samba
server-dc:~ # smbclient -L localhost -U%

 

 

Den Samba-Dienst bitte nur einmal starten. Es kann sein, wenn der Dienst zweites Mal gestartet wird, dass er nicht mehr richtig funktioniert. In diesem Fall müssen Sie alle Samba-Dienste beenden und dann neu starten.

 

server-dc:~ # killall samba
server-dc:~ # /usr/local/samba/sbin/samba

 

8.

Im nächstem Schritt erstellen wir eine Ordner für die Freigabe. Danach ändern wir die Rechte von dem Ordner und starten Samba neu.

 

server-dc:~ # mkdir /data
server-dc:~ # mkdir /data/data1
server-dc:~ # chown 777 /data/data1
server-dc:~ # killall samba
server-dc:~ # /usr/local/samba/sbin/samba

 

 

Die Rechtevergabe für Benutzer können wir ganz bequem unter Windows machen. Den Windows-Computer müssen wir selbstverständlich zuerst in die Domäne aufnehmen und die Remote Administration Tools müssen installiert werden. Informationen dazu finden Sie unter Samba 4. Die Freigaben können Sie auch am besten unter Windows bearbeiten. Informationen dazu finden Sie unter Samba 4 Freigaben

9.

Sollte beim Booten auch gleich der Samba-Dienst gestartet werden, können wir z.B. die Datei
/etc/init.d/boot.local mit diese Zeile ergänzen.

 

/usr/local/samba/sbin/samba