Samba 4.1 как сервер BackUp
Для начала, установим саму самбу ... настройки относятся к Samba 4.1
Рекомендуется устанавливать с портов, по скольку pkg по дефолту не устанавливает параметры которые нужны для адекватной работы samba
В rc.conf обязательно должно быть прописано полное доменное имя
В resolv.conf должны быть прописаны доменное имя и правильный DNS сервер
/etc/krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
ticket_lifetime = 24000
dns_lookup_realm = false
dns_lookup_kdc = false
kdc_req_checksum_type = 2
checksum_type = 2
ccache_type = 1
forwardable = true
proxiable = true
[realms]
LTD.LOCAL = {
kdc = ad_server.ltd.local
admin_server = ad_server.ltd.local
default_domain = ltd.local
}
[domain_realm]
.ltd.local = LTD.LOCAL
Большие имена - NetBIOS имена
Маленькие имена - LDAP
P.S. очень важно соблюдать регистр букв
Для проверки работоспособности Kerberos:
kinit ad_admin
klist - показывает выданные белеты
kdestroy - удаляет все выданные белеты
В /etc/nsswitch.conf меняем строки:
group: files winbind
passwd: files winbind
/usr/local/etc/smb4.conf
[global]
workgroup = LTD
realm = LTD.LOCAL
server role = member server
security = ADS
allow trusted domains = No
unix extensions = No
dns proxy = No
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
winbind nss info = rfc2307
nsupdate command = /usr/local/bin/samba-nsupdate -g
server services = nbt, winbind, smb
nfs4:chown = yes
nfs4:acedup = merge
nfs4:mode = special
idmap config SHORTDOMAINNAME:range = 500-40000
idmap config SHORTDOMAINNAME:schema_mode = rfc2307
idmap config SHORTDOMAINNAME:backend = ad
idmap config *:range = 70001-80000
idmap config * : backend = tdb
map acl inherit = Yes
store dos attributes = Yes
vfs objects = zfsacl
[test]
path = /tmp
read only = No
Выставляем правильный часовой пояс
cp /usr/share/zoneinfo/Europe/Kiev /etc/localtime
Вводим в домен сервер
net ads join -U ad_admin
далее следует запрос пароля пользователя AD
Enter ad_admin's password:
После входа в домен, мы должны увидить следующее
Using short domain name -- LTD
Joined 'IT-BACKUP' to dns domain 'ltd.local'
Проверяем вхождение samba в домен
wbinfo -g - отображает группы домена
wbinfo -u - отображает пользователей домена
Добавим разрешение запуска Samba в rc.conf и перезапустим:
echo 'samba_server_enable="YES"' >> /etc/rc.conf
service samba_server restart
Рекомендуется устанавливать с портов, по скольку pkg по дефолту не устанавливает параметры которые нужны для адекватной работы samba
В rc.conf обязательно должно быть прописано полное доменное имя
В resolv.conf должны быть прописаны доменное имя и правильный DNS сервер
/etc/krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
ticket_lifetime = 24000
dns_lookup_realm = false
dns_lookup_kdc = false
kdc_req_checksum_type = 2
checksum_type = 2
ccache_type = 1
forwardable = true
proxiable = true
[realms]
LTD.LOCAL = {
kdc = ad_server.ltd.local
admin_server = ad_server.ltd.local
default_domain = ltd.local
}
[domain_realm]
.ltd.local = LTD.LOCAL
Большие имена - NetBIOS имена
Маленькие имена - LDAP
P.S. очень важно соблюдать регистр букв
Для проверки работоспособности Kerberos:
kinit ad_admin
klist - показывает выданные белеты
kdestroy - удаляет все выданные белеты
В /etc/nsswitch.conf меняем строки:
group: files winbind
passwd: files winbind
/usr/local/etc/smb4.conf
[global]
workgroup = LTD
realm = LTD.LOCAL
server role = member server
security = ADS
allow trusted domains = No
unix extensions = No
dns proxy = No
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
winbind nss info = rfc2307
nsupdate command = /usr/local/bin/samba-nsupdate -g
server services = nbt, winbind, smb
nfs4:chown = yes
nfs4:acedup = merge
nfs4:mode = special
idmap config SHORTDOMAINNAME:range = 500-40000
idmap config SHORTDOMAINNAME:schema_mode = rfc2307
idmap config SHORTDOMAINNAME:backend = ad
idmap config *:range = 70001-80000
idmap config * : backend = tdb
map acl inherit = Yes
store dos attributes = Yes
vfs objects = zfsacl
[test]
path = /tmp
read only = No
Выставляем правильный часовой пояс
cp /usr/share/zoneinfo/Europe/Kiev /etc/localtime
Вводим в домен сервер
net ads join -U ad_admin
далее следует запрос пароля пользователя AD
Enter ad_admin's password:
После входа в домен, мы должны увидить следующее
Using short domain name -- LTD
Joined 'IT-BACKUP' to dns domain 'ltd.local'
Проверяем вхождение samba в домен
wbinfo -g - отображает группы домена
wbinfo -u - отображает пользователей домена
Добавим разрешение запуска Samba в rc.conf и перезапустим:
echo 'samba_server_enable="YES"' >> /etc/rc.conf
service samba_server restart
Комментарии
Отправить комментарий