Samba AD DC — Slackware

.

172.16.5.20 — Samba AD DC — S(lackware)

172.16.5.8 — Samba AD Domain Memeber (FreeBSD)

 

netconfig
ip:  172.16.5.20
mas: 255.255.0.0
gw:  172.16.5.1
dns: 172.16.5.1

Роль DNS будет выполнять SAMBA, но пока ее нет,  будет нужен провайдерский сервер имен или который на роутере или 8.8.8.8.

cat << EOF > /etc/resolv.conf
search LOCAL.NET
domain local.net
nameserver 172.16.5.1
EOF

,

.

slapt-get --remove samb

.

 

Ставим самбу

cd /usr/src
wget http://ftp.samba.org/pub/samba/samba-latest.tar.gz

.

tar xvf samba-latest.tar.gz
cd samba-4.2.3

./configure --enable-debug --enable-selftest && make && make install

.

.

mkdir /etc/samba
ln -s /usr/local/samba/etc/smb.conf /etc/samba
ln -s /usr/local/samba/etc/smb.conf /etc/samba
ln -s /usr/local/samba/sbin/* /usr/local/sbin
ln -s /usr/local/samba/bin/* /usr/local/bin

Внимание! Если вы в качестве файловой системы используете ZFS, то добавьте параметр —use-ntvfs! Для обычной файловой системы не забудьте в fstab включить ACL.

Если накосячили заранее:

rm /usr/local/samba/etc/smb.conf

samba-tool domain provision --use-rfc2307 --interactive

.Внимание! Пароль админа вводите параноидальный! Разные регистры символов, цифры, и много букв! В противном случае скрипт остановится, и выругается на слабый пароль. Дурость какая то…

.

Realm [LOCAL.NET]: 
 Domain [LOCAL]: 
 Server Role (dc, member, standalone) [dc]: 
 DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]: 
 DNS forwarder IP address (write 'none' to disable forwarding) [172.16.5.20]: 172.16.5.1
Administrator password: 
Retype password: 
Looking up IPv4 addresses
Looking up IPv6 addresses
No IPv6 address will be assigned
Setting up share.ldb
Setting up secrets.ldb
Setting up the registry
Setting up the privileges database
Setting up idmap db
Setting up SAM db
Setting up sam.ldb partitions and settings
Setting up sam.ldb rootDSE
Pre-loading the Samba 4 and AD schema
Adding DomainDN: DC=local,DC=net
Adding configuration container
Setting up sam.ldb schema
Setting up sam.ldb configuration data
Setting up display specifiers
Modifying display specifiers
Adding users container
Modifying users container
Adding computers container
Modifying computers container
Setting up sam.ldb data
Setting up well known security principals
Setting up sam.ldb users and groups
Setting up self join
Adding DNS accounts
Creating CN=MicrosoftDNS,CN=System,DC=local,DC=net
Creating DomainDnsZones and ForestDnsZones partitions
Populating DomainDnsZones and ForestDnsZones partitions
Setting up sam.ldb rootDSE marking as synchronized
Fixing provision GUIDs
A Kerberos configuration suitable for Samba 4 has been generated at /usr/local/samba/private/krb5.conf
Setting up fake yp server settings
Once the above files are installed, your Samba4 server will be ready to use
Server Role:           active directory domain controller
Hostname:              ad
NetBIOS Domain:        LOCAL
DNS Domain:            local.net
DOMAIN SID:            S-1-5-21-1190328297-2327672132-1536220420

.

samba-tool domain passwordsettings set --complexity=off
samba-tool domain passwordsettings set --min-pwd-length=0

smbpasswd administrator

А теперь нашим DNS стала Samba4. Указываем ее IP

cat << EOF > /etc/resolv.conf
search LOCAL.NET
domain local.net
nameserver 172.16.5.20
EOF

.

vi /etc/nsswitch.conf
passwd: files winbind
group: files winbin

Керберос.

[libdefaults]
        default_realm = LOCAL.NET

[realms]
        LOCAL.NET = { 
        kdc = 172.16.5.20
        }

[domain_realms]
        .local.net = LOCAL.NET

.Проверка

.

samba -i -d3

.

 

host -t SRV _ldap._tcp.local.net.
_ldap._tcp.local.net has SRV record 0 100 389 bereg.local.net.

host -t SRV _kerberos._udp.local.net.
_kerberos._udp.local.net has SRV record 0 100 88 bereg.local.net.

host -t A ad.local.net.
ad.local.net has address 172.16.5.20

.

.RC

.

chmod -x /etc/rc.d/rc.samba

vi /etc/rc.d/rc.samba_ad

.

#! /bin/bash
#
# samba4       Bring up/down samba4 service
#
. /etc/init.d/functions

CWD=$(pwd)
prog="samba4"

start() {
          # Attach irda device

          echo -n $"Starting $prog: "
          /usr/local/sbin/samba
          sleep 2
          if ps ax | grep -v "grep" | grep -q /usr/local/sbin/samba ; then success $"samba4 startup"; else failure $"samba4 startup"; fi
          echo
        }

stop() {
         # Stop service.

         echo -n $"Shutting down $prog: "
         killall samba
         sleep 2
         if ps ax | grep -v "grep" | grep -q /usr/local/sbin/samba ; then failure $"samba4 shutdown"; else success $"samba4 shutdown"; fi
         echo
       }

status() {
           /usr/local/sbin/samba --show-build
         }
# See how we were called.
  case "$1" in
  start)
         start
         ;;
  stop)
         stop
         ;;
  status)
         status irattach
         ;;
  restart|reload)
         stop
         start
         ;;
  *)

  echo $"Usage: $0 {start|stop|restart|status}"
  exit 1

esac

exit 0

.

.

Не забудьте добавить в DNS SAMBA4 ваш member server, если он вам нужен.

Всё. Далее конфигурим Member server

http://linux.cpms.ru/?p=8204

.

.

.

.

..

.

.

 

Запись опубликована в рубрике Slackware. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Анти-спам: выполните заданиеWordPress CAPTCHA