Samba4 z Active Directory i Debian 6.0.7

Archiwalne, stare wpisy FAQ i HowTo Użytkowników
dhapollo
Beginner
Posty: 168
Rejestracja: 12 czerwca 2010, 14:10
Lokalizacja: Warszawa

Samba4 z Active Directory i Debian 6.0.7

Post autor: dhapollo »

Pragnę podzielić się swoim sposobem uruchomienia usługi Active Directory na serwerze z zainstalowanym Linuksem Debianem 6.0.7. Ponieważ w repozytorium nie ma samby4 musimy ją pobrać ale najpierw zajmijmy się otoczką, czyli instalacją pakietów, bez których nam nie ruszy samba.

Kod: Zaznacz cały

apt-get install xsltproc build-essential libacl1-dev libattr1-dev libblkid-dev libgnutls-dev libreadline-dev python-dev python-dnspython gdb git pkg-config libpopt-dev libldap2-dev dnsutils libbsd-dev lsb acl unzip
Po zainstalowaniu wszystkiego musimy edytować plik /etc/fstab zmieniając / (głównej) „errors=remount-ro, 0 1” na „errors=remount-ro,user_xattr,acl,barrier=1 1 1”

Kod: Zaznacz cały

# / was on /dev/sda1 during installation
UUID=c07b6182-e3ec-4aa8-b465-772525e20d02 /               ext3   errors=remount-ro,user_xattr,acl,barrier=1 1 1
# errors=remount-ro 0       1
I wprowadzamy w życie nowe ustawienia

Kod: Zaznacz cały

mount -o remount /
Teraz możemy przystąpić do właściwej zabawy czyli na początek pobieramy aktualną sambę z adresu http://www.samba.org/samba/ftp/samba-latest.tar.gz

Kod: Zaznacz cały

wget http://www.samba.org/samba/ftp/samba-latest.tar.gz
Rozpakowujemy archiwum

Kod: Zaznacz cały

tar -xvvzf ./samba-latest.tar.gz
Zaczynamy kompilacje i instalację samby
przechodzimy do katalogu gdzie rozpakowała nam się samba u mnie samba-4.0.7. sprawdzić jakie katalogi są można wydając polecenie

Kod: Zaznacz cały

cd ./samba-4.0.7

Kod: Zaznacz cały

./configure
po winno zakończyć się powodzeniem, jeśli nie czyli coś wykonane jest niepoprawnie. Teraz już z górki będzie

Kod: Zaznacz cały

make
Potrwa to jakiś czas.

Kod: Zaznacz cały

make install

również zajmie chwilę i mamy zainstalowaną sambę 4.

Teraz pora na uruchomienie. Musimy wyszukać gdzie jest zainstalowana i uruchomić plik samba-tool, szukamy pliku samba-tool:

Kod: Zaznacz cały

find / -name samba-tooll

Wyszuka nam kilka lokalizacji, oczywiście nie interesuje nas miejsce gdzie była rozpakowana samba. Standardowo po instalacji powinna być w katalogu /usr/local/samba/bin/samba-tool do którego przechodzimy

Kod: Zaznacz cały

cd /usr/local/samba/bin/samba-tool
i uruchamiamy "konfitura domeny" wydając polecenie:

Kod: Zaznacz cały

samba-tool domain provision
zostaniemy poproszeni o kilka danych:
Realm: -> NAZWA_DOMENY.LOCAL
Domain: -> enter
Server Role: -> jako domyślne powinno być [dc] jesli jest inaczej wpisujemy dc i enter
DNS backend -> wpisujemy SAMBA_INTERNAL i enter (również powinno być domyślne)
DNS forwarder IP address: -> enter
Administrator password: -> hasło musi składać się z minimum 8 znaków, małej i dużej litery oraz cyfry.

Jeśli wszystko poszło poprawnie powinniśmy uzyskać podobny efekt:

Kod: Zaznacz cały

Server Role:           active directory domain controller
Hostname:              debian
NetBIOS Domain:        COSINUS
DNS Domain:            cosinus.waw.pl
DOMAIN SID:            S-1-5-21-3359798978-503906202-3786902805

Uruchamiamy sambę poleceniem:

Kod: Zaznacz cały

/usr/local/samba/sbin/samba

Dodajemy profile mobilne.
Dodajemy katalogi.

Kod: Zaznacz cały

mkdir /serwer
mkdir /serwer/samba
mkdir /serwer/samba/profile

Edutujemy plik konfiguracyjny samby:

Kod: Zaznacz cały

nano /usr/local/samba/etc/smb.conf

Dodając wpis:

Kod: Zaznacz cały

[profiles]
path = /serwer/samba/profile
read only = no

Zatrzymujemy sambę:

Kod: Zaznacz cały

killall samba

Uruchamiamy ponownie sambę:

Kod: Zaznacz cały

/usr/local/samba/sbin/samba

Teraz możemy podpiąć komputery do domeny używając konta administratora i hasła podanego w czasie instalacji. Pamiętajmy aby w konfiguracji tcp/ip podać w polu DNS wpisać IP naszego serwera samba

Zarządzanie z poziomu Windows
  1. Instalacja narzędzi administracyjnych Active Directory
[TABLE="width: 100%"]
[TR]
[TD="width: 100%"] Windows 7
http://www.microsoft.com/downloads/deta ... laylang=en
Windows Vista
http://www.microsoft.com/downloads/deta ... laylang=en (Vista)
Windows XP
http://www.microsoft.com/downloads/en/d ... 101e533d95
[/TD]
[/TR]
[/TABLE]
  1. Administrowanie z poziomu Windows - SAMBA4
Po zalogowaniu się jako administrator domeny, należy uruchomić "Active Directory User and Computers", klikając Panel sterowania →Narzędzia administracyjne →Active Directory Users and Computers, lub klikając przycisk Start→Uruchom "dsa.msc".
Zablokowany