Samba AD DC — Slackware

.

172.16.5.20 — Samba AD DC — S(lackware)

172.16.5.8 — Samba AD Domain Memeber (FreeBSD)

 

netconfig
ip:  172.16.5.20
mas: 255.255.0.0
gw:  172.16.5.1
dns: 172.16.5.1

Роль DNS будет выполнять SAMBA, но пока ее нет,  будет нужен провайдерский сервер имен или который на роутере или 8.8.8.8.

cat << EOF > /etc/resolv.conf
search LOCAL.NET
domain local.net
nameserver 172.16.5.1
EOF

,

.

slapt-get --remove samb

.

 

Ставим самбу

cd /usr/src
wget http://ftp.samba.org/pub/samba/samba-latest.tar.gz

.

tar xvf samba-latest.tar.gz
cd samba-4.2.3

./configure --enable-debug --enable-selftest && make && make install

.

.

mkdir /etc/samba
ln -s /usr/local/samba/etc/smb.conf /etc/samba
ln -s /usr/local/samba/etc/smb.conf /etc/samba
ln -s /usr/local/samba/sbin/* /usr/local/sbin
ln -s /usr/local/samba/bin/* /usr/local/bin

Внимание! Если вы в качестве файловой системы используете ZFS, то добавьте параметр —use-ntvfs! Для обычной файловой системы не забудьте в fstab включить ACL.

Если накосячили заранее:

rm /usr/local/samba/etc/smb.conf

samba-tool domain provision --use-rfc2307 --interactive

.Внимание! Пароль админа вводите параноидальный! Разные регистры символов, цифры, и много букв! В противном случае скрипт остановится, и выругается на слабый пароль. Дурость какая то…

.

Realm [LOCAL.NET]: 
 Domain [LOCAL]: 
 Server Role (dc, member, standalone) [dc]: 
 DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]: 
 DNS forwarder IP address (write 'none' to disable forwarding) [172.16.5.20]: 172.16.5.1
Administrator password: 
Retype password: 
Looking up IPv4 addresses
Looking up IPv6 addresses
No IPv6 address will be assigned
Setting up share.ldb
Setting up secrets.ldb
Setting up the registry
Setting up the privileges database
Setting up idmap db
Setting up SAM db
Setting up sam.ldb partitions and settings
Setting up sam.ldb rootDSE
Pre-loading the Samba 4 and AD schema
Adding DomainDN: DC=local,DC=net
Adding configuration container
Setting up sam.ldb schema
Setting up sam.ldb configuration data
Setting up display specifiers
Modifying display specifiers
Adding users container
Modifying users container
Adding computers container
Modifying computers container
Setting up sam.ldb data
Setting up well known security principals
Setting up sam.ldb users and groups
Setting up self join
Adding DNS accounts
Creating CN=MicrosoftDNS,CN=System,DC=local,DC=net
Creating DomainDnsZones and ForestDnsZones partitions
Populating DomainDnsZones and ForestDnsZones partitions
Setting up sam.ldb rootDSE marking as synchronized
Fixing provision GUIDs
A Kerberos configuration suitable for Samba 4 has been generated at /usr/local/samba/private/krb5.conf
Setting up fake yp server settings
Once the above files are installed, your Samba4 server will be ready to use
Server Role:           active directory domain controller
Hostname:              ad
NetBIOS Domain:        LOCAL
DNS Domain:            local.net
DOMAIN SID:            S-1-5-21-1190328297-2327672132-1536220420

.

samba-tool domain passwordsettings set --complexity=off
samba-tool domain passwordsettings set --min-pwd-length=0

smbpasswd administrator

А теперь нашим DNS стала Samba4. Указываем ее IP

cat << EOF > /etc/resolv.conf
search LOCAL.NET
domain local.net
nameserver 172.16.5.20
EOF

.

vi /etc/nsswitch.conf
passwd: files winbind
group: files winbin

Керберос.

[libdefaults]
        default_realm = LOCAL.NET

[realms]
        LOCAL.NET = { 
        kdc = 172.16.5.20
        }

[domain_realms]
        .local.net = LOCAL.NET

.Проверка

.

samba -i -d3

.

 

host -t SRV _ldap._tcp.local.net.
_ldap._tcp.local.net has SRV record 0 100 389 bereg.local.net.

host -t SRV _kerberos._udp.local.net.
_kerberos._udp.local.net has SRV record 0 100 88 bereg.local.net.

host -t A ad.local.net.
ad.local.net has address 172.16.5.20

.

.RC

.

chmod -x /etc/rc.d/rc.samba

vi /etc/rc.d/rc.samba_ad

.

#! /bin/bash
#
# samba4       Bring up/down samba4 service
#
. /etc/init.d/functions

CWD=$(pwd)
prog="samba4"

start() {
          # Attach irda device

          echo -n $"Starting $prog: "
          /usr/local/sbin/samba
          sleep 2
          if ps ax | grep -v "grep" | grep -q /usr/local/sbin/samba ; then success $"samba4 startup"; else failure $"samba4 startup"; fi
          echo
        }

stop() {
         # Stop service.

         echo -n $"Shutting down $prog: "
         killall samba
         sleep 2
         if ps ax | grep -v "grep" | grep -q /usr/local/sbin/samba ; then failure $"samba4 shutdown"; else success $"samba4 shutdown"; fi
         echo
       }

status() {
           /usr/local/sbin/samba --show-build
         }
# See how we were called.
  case "$1" in
  start)
         start
         ;;
  stop)
         stop
         ;;
  status)
         status irattach
         ;;
  restart|reload)
         stop
         start
         ;;
  *)

  echo $"Usage: $0 {start|stop|restart|status}"
  exit 1

esac

exit 0

.

.

Не забудьте добавить в DNS SAMBA4 ваш member server, если он вам нужен.

Всё. Далее конфигурим Member server

http://linux.cpms.ru/?p=8204

.

.

.

.

..

.

.

 

Рубрика: Slackware | Оставить комментарий

EFI и Восстановление GRUB

sudo mount /dev/sda2 /mnt
sudo mount /dev/sda1
for i in /dev /dev/pts /proc /sys; do sudo mount -B $i /mnt$i; done
sudo cp /etc/resolv.conf /mnt/etc/
modprobe efivars
sudo chroot /mnt
apt-get install --reinstall grub-efi-amd64
# for 32 # apt-get install --reinstall grub-efi
update-grub
Рубрика: Ubuntu | Метки: , , | Оставить комментарий

Обновление базы часовых поясов FreeBSD до 9 версии

freebsd-update fetch
freebsd-update install
tzsetup -r
Рубрика: FAQ, FreeBSD | Оставить комментарий

FreeBSD Firefox + Java

cd /usr/ports/java/icedtea-web
make install clean
su sergey
cd
ln -s /usr/local/lib/IcedTeaPlugin.so .mozilla/plugins/
Рубрика: Новости | Оставить комментарий

Клавиша Del за место удаления печатает тильду

vi ~/.cshrc

bindkey ^[[3~ delete-char
Рубрика: FreeBSD | Метки: , | Оставить комментарий

Расскладка клавиатуры по умолчанию

svccfg -s keymap:default setprop keymap/layout = us
svcadm refresh keymap
svcadm restart keymap
Рубрика: Solaris | Оставить комментарий

Упрощение политики паролей в Solaris

Не всегда нужны параноидальные пароли.
Чтобы сделать простой пароль:

sudo gedit  /etc/default/passwd
MAXWEEKS=
MINWEEKS=
PASSLENGTH=1
NAMECHECK=NO
MINDIFF=0
MINALPHA=0
MINNONALPHA=0
MINUPPER=0
MINLOWER=0
MAXREPEATS=0
Рубрика: Solaris, Новости | Оставить комментарий

Руссификация Solaris

Нужно выполнить в консоли из под суперюзера (команды su или sudo) следующие команды:

pkg change-facet "facet.locale.ru_*"=True
pkg change-facet facet.locale.ru_RU.UTF-8=True

После выполнения этих команд у Вас появится возможность установить русскую локализацию. Проверим. Открываем Package Manager, переходим на вкладку Edit, далее открываем properties и там наблюдаем в списке языков русский язык. У меня уже установлен русский язык в системе Solaris 11.2, поэтому на картинке вы видите наименования на русском языке.

svccfg -s svc:/system/environment:init setprop environment/LANG = astring: ru_RU.UTF-8 
svcadm refresh svc:/system/environment

nano

nano ~/.profile
LANG=ru_RU.UTF-8
export LANG
LC_CTYPE="ru_RU.UTF-8"
export LC_CTYPE
LC_NUMERIC="ru_RU.UTF-8"
export LC_NUMERIC
LC_TIME="ru_RU.UTF-8"
export LC_TIME
LC_COLLATE="ru_RU.UTF-8"
export LC_COLLATE
LC_MONETARY="ru_RU.UTF-8"
export LC_MONETARY
LC_MESSAGES="ru_RU.UTF-8"
export LC_MESSAGES
LC_ALL=
export LC_ALL

Рубрика: Solaris | Оставить комментарий

Кнопка запуска в Gnome3

cd ~/Desctop
vi ATS.desktop
#!/usr/bin/env xdg-open
[Desktop Entry]
Comment=Terminal-002
Terminal=false
Name=Terminal-002
Exec=rdesktop -k en-us -u sergey -d MSK -g 1920x1024 -b -z -r sound:local:alsa terminal-002
Type=Application
Icon=/usr/local/share/icons/gnome/256x256/categories/preferences-system-network.png
GenericName[en_US.UTF-8]=Terminal-002

Рубрика: FreeBSD, Новости | Оставить комментарий

Обновление дистрибутивов Ubuntu*Pack 14.04.2 и репозитория от UALinux.

Содержание:
Проект UALinux обновил существующие
сборки Ubuntu*Pack, Kubuntu*Pack, Xubuntu*Pack и Lubuntu*Pack
до версий 14.04.2
Непосредственно Ubuntu*Pack включает в
себя шесть дистрибутивов с различными
интерфейсами (Unity, Gnome, Cannamon, Mate, GNOME
Flashback и GNOME 3 Classic)
Все девять дистрибутивов собранные
для платформ i386 и amd64 доступны для
свободной загрузки
https://ualinux.com/download/category/19-ubuntu-1404
Сборки являются самодостаточными
решениями для установок как на новую
компьютерную технику так и на
домашний или рабочий компьютер.
Основные отличия всех дистрибутивов
серии *Pack от оригинальных сборок Ubuntu,
Kubuntu, Lubuntu и Xubuntu:
✔Полная поддержка русского,
украинского и английского языков;
✔Полная поддержка мультимедиа
кодеков и Bluray;
✔Полный набор компонентов LibreOffice
включая поддержку импорта файлов MS
Visio;
✔Панель управления 3D-эффектами;
✔Возможность использовать
Windows-драйверы для USB-адаптеров WiFi;
✔Поддержка дополнительных типов
архивов (RAR, ACE, ARJ, 7Z и других);
✔Полная поддержка Windows-сети и удобный
инструмент для ее настройки;
✔Поддержка мультимедийных
клавиатур;
✔Графическая система настройки
межсетевого экрана;
✔Присутствует Java с поддержкой Firefox,
Chrome и Chromium;
✔Дополнительные драйверы для
принтеров (HP и другие);
✔Система управления видео
устройствами включая веб-камеры;
✔Поддержка сенсорных экранов и их
калибровки;
✔Поддержка PPTP и OpenVPN.
Более детально здесь —
https://ualinux.com/ubuntu-oem

Также обновлен неофициальный
репозиторий приложений для Ubuntu,
поддерживаемый командой UALinux —
https://ualinux.com/ualinux-repo
В репозитории представлено более 392
игр и 606 приложений для Ubuntu, из которых
примерно 250 игр и приложений вы не
найдете в официальном репозитории Ubuntu
и в репозитории
GetDeb.net. Репозиторий теперь содержит
пакеты для 32- и 64-разрядных выпусков
Ubuntu 15.04, а также может использоваться в
Linux Mint
и других дистрибутивах, основанных на
пакетных базах Ubuntu и Debian.

Снимок экрана от 2015-06-15 21:27:31
Источники:
https://ualinux.com/ru/47065-vypusk-ubuntu-pack-14-04-2-v-sh…
https://ualinux.com/ru/47066-v-repozitorij-ualinux-dobavleny…

Рубрика: Linux, Ubuntu, Новости | Оставить комментарий