Samba4 als AD-Client

WILLKOMMEN



 

auf der Projektseite

des SAMBA-Installations-

Servers in der Version 4

 


 

 

 

 

 

 

 

 

 

 

  

Grundgedanke



Samba:

Der Name Samba stammt vom Server Message Block-Protokoll

Samba bietet umfangreiche Möglichkeiten für den Datenaustausch sowohl in gemischten als auch in homogenen Netzwerken. So erstreckt sich der Einsatz von Samba vom einfachsten Heimnetzwerk bis hin zu großen Windows-Netzwerken mit aufwendigen Strukturen.

 

Samba kann als Server fungieren, um Datenträger (Festplatten, CD-Laufwerke usw.) mit anderen Rechnern im Netzwerk zu teilen.

Samba dient aber auch dazu, um als Client auf Freigaben anderer Rechner zuzugreifen. 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Vorbereitung



 

- Vorbereitungen/Voraussetzungen auf Windows Server:

       - funktionsfähiger DNS Server 

       - funktionsfähiger DHCP Server 

       - funktionsfähige Active Directory, mit entsprechendem User in entsprechenden Gruppe

       - Zeitabgleich von Linux Client mit Server

         (Registry-Keys: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers

                                 und

                                 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet/Control/TimeZoneInformation )

 

- Vorbereitungen Linux: 

        - Vollständige Deinstallation des Paketes winbind

 

 

 

 

 

 

 

 

 

 

 

 

Installation und Inbetriebnahme

(auf Debian 8)



 

 

- apt-get install libcups2 samba samba-common cups

- mv /etc/samba/smb.conf /etc/samba/smb.conf.bak

 

Danach erfolgt die Bearbeitung sämtlicher Config-Files.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Aktualisierung und Konfiguration



 

-  /etc/hosts

     Manueller Eintrag des Servers mit IP, Namen und Domain

     (z.B. 10.205.27.1 name.my.domain name)

 

- /etc/rc.conf (Kerberos set up)

 

   kdc_enable="YES"

  kadmind_enable="YES"

 

 

- /etc/krb5.conf

 

    [libdefaults]

        default_realm = MY.DOMAIN

        dns_lookup_realm = true

        dns_lookup_kdc = true

        krb4_config = /etc/krb.conf  

        krb4_realms = /etc/krb.realms

        kdc_timesync = 1  

        ccache_type = 4   

        forwardable = true

        proxiable = true

 

    [realms]
          MY.DOMAIN = {
                kdc = name.my.domain:88
                admin_server = name.my.domain
                default_domain = my.domain
          }
 
    [domain_realm]
        .my.domain = NAME.MY.DOMAIN
        my.domain = NAME.MY.DOMAIN 
 
 
    [login]
        krb4_convert = true
        krb4_get_tickets = false
 

 

 

- /etc/samba/smb.conf

 

    [global]

       security = ADS

       workgroup = MY.DOMAIN

       realm = MY.DOMAIN

       kerberos method = dedicated keytab

Diese Datei ist mit beliebigen Freigaben beliebig erweiterbar.

 

 

- /etc/resolv.conf

      nameserver ip-des-servers

 

 

 

 

 

Domänenbeitritt und Kerberos Tickets



 

Domänenbeitritt des Samba Clients in die Active Directory

realm join -v -U user user.my.domain

 

Anzeigen sämtlicher Realms in der Domain

realm discover my.domain

 

Auflisten sämtlicher Realms

realm list

 

Anforderung eines Kerberos Tickets

kinit user

 

Auflistung der vorhandenen Kerberos Tickets mit zugehörigen Infos

klist

 

 

 

 

 

Quellen



 

Tought Bucket

Standford University

Samba 4 - Das Praxisbuch für Admins (ISBN 978-3-8362-4246-2)