Linux am LSG:
Serverkonfiguration
Sollte nachstehen ein Fehler auftreten bitte folgendes Überprüfen:
- Verweist /usr/local noch auf /usr/servers
- Is die PAM Entwicklungsumgebung installiert : Serie D pam-devel -> YaST
- Finden sich die OpenSSL Include Dateien
- Man öffnet sich wieder eine Konsole und geht wechselt in das Verzeichnis /usr/servers/sourcecode
cd /usr/servers/sourcecode - Mit tar -xzvf ./samba-l [TAB] [ENTER] wird auch diese Datei entpackt.
- anschließend wechselt man in das samba-latest Verzeichnis cd ./samba-l [TAB]
- hier führt man erst einmal den Patch aus patch -p1 -i ../samba-2.2.3a-s [TAB]
- danach wechselt man ins source - Verzeichnis cd ./source
- und gibt einen schönen configure Befehl ab: ./configure --prefix=/usr/servers --with-acl-support --with-winbind=no --with-ssl --with-ssllib=/usr/servers/lib --with-sslinc=/usr/servers/include/openssl --with-pam --with-ldapsam --with-pam-smbpass
- und als nächstes make && make install
- und als letztes make pam_smbpass
[wenn es ohne dem Parameter --with-winbind=no auch geht, lassen sie ihn bitte weg. Auf meinem System kommt es ohne jedoch zu einer (145) Fehlermeldung(en)]
Konfiguration des Servers. Zu beachten sind die allgemeinen Hinweise unter dem Menüpunkt Server / Samba
Als erstes ist in der Konfigurationsdatei ein PDC einzurichten. Dafür werden mindestens folgende Einträge benötigt: (Die komplette Configdatei kann man hier runterladen)
Unter [GLOBAL] müssen unter anderem folgende Zeilen stehen
domain logons = yes
logon path = \\%N\profiles
logon drive = H:
logon home = \\%N\hdrir
logon script = logon.cmd
encrypt passwords = yes
smb passwd file = /usr/servers/etc/samba/smbpasswdldap server = 127.0.0.1
ldap port = 389
ldap ssl = off
ldap suffix = "dc=voll"
ldap admin dn = "uid=Admin,ou=Sysusers,ou=NSS,dc=voll"wobei die kursiven wieder durch ihre Angaben ersetzt werden müssen. Wenn man SSL haben will, ändert sich die Zahl hinter ldap Port auf 636 und ldap ssl = on.
Unter [NETLOGON] muss folgendes stehen
comment = NETLOGON
path = /usr/servers/data/share/NETLOGONDie komplette Konfigurationsdatei findet sich hier
Als nächstes muss das Kennwort für LDAP bekannt gegeben werden. Dies geschieht mit dem Befehl /usr/servers/bin/smbpasswd -w Geheim -D 255 uid=Admin,ou=Sysusers,ou=NSS,dc=voll
Zuerst: Windows 2000 installieren und mit Servicepack 2 versehen, noch in keiner Domäne anmelden. Als Computernamen ist LDAPTEST1 oder LDAPTEST2 sinnvoll, da diese Computer mit der LDIF Datei schon erzeugt worden sind.
Als nächstes muss der Account noch für Samba angelegt werden: /usr/servers/bin/smbpasswd -m -a LDAPTEST1
Manche Versionen setzen das $ automatisch für einen Maschinenaccount, manche nicht. Je nach ihrer müssen sie es also weglassen oder hinzufügen. Beim ersten mal kann man den Aufruf einfach zweimal machen, einmal mit und einmal ohne Dollarzeichen. Für die weiteren Hosts kann man dann ja ausprobieren, ob es benötigt wird oder nicht.
Nun wird Windows einer Domäne beigetreten. Man begebe sich also zu dem Menüpunkt Domäne (W2k / XP: Arbeitsplatz Rechtsklick / Eigenschaften / Netzwerk, NT 4.0 Netzwerkumgebung Rechtsklick Eigenschaften) und melde sich an SMBPDC mit Root und dem Kennwort das im sambaAccount des LDAP Baumes steh an. In meiner LDIF ist das Geheim.
Jetzt kann man sich unter Windows an der Linux Domäne anmelden. Da dabei aber viele berechtigte Fehlermeldungen kommen, geht es hier weiter mit Einrichten der Verzeichnisse auf dem Server. Danach kann man mit dem Proxyserver SQUID weitermachen, um dann diesen Abend auch endlich surfen zu können.