Linux am LSG:
Serverkonfiguration

  Administration / Linux / Domänen unter Linux / Windows Domäne mit LDAP / Samba / Samba installieren  
Artikel aus der iX

Installation

Konfiguration

Einbinden des ersten Clients

 

Samba Server

PDC mit Samba

Als erstes lädt man sich von www.Samba.org die neueste Distribution herunter. Eventuell benötigt diese noch den LDAP Patch und speichert beide im Verzeichnis /usr/servers/sourcecode

Sollte nachstehen ein Fehler auftreten bitte folgendes Überprüfen: 

  1. Verweist /usr/local noch auf /usr/servers
  2. Is die PAM Entwicklungsumgebung installiert : Serie D pam-devel -> YaST
  3. Finden sich die OpenSSL Include Dateien
  • Man öffnet sich wieder eine Konsole und geht wechselt in das Verzeichnis /usr/servers/sourcecode cd /usr/servers/sourcecode
  • Mit tar -xzvf ./samba-l [TAB] [ENTER] wird auch diese Datei entpackt.
  • anschließend wechselt man in das samba-latest Verzeichnis cd ./samba-l [TAB]
  • hier führt man erst einmal den Patch aus patch -p1 -i ../samba-2.2.3a-s [TAB]
  • danach wechselt man ins source - Verzeichnis cd ./source
  • und gibt einen schönen configure Befehl ab: ./configure --prefix=/usr/servers --with-acl-support --with-winbind=no --with-ssl --with-ssllib=/usr/servers/lib --with-sslinc=/usr/servers/include/openssl --with-pam --with-ldapsam --with-pam-smbpass
  • und als nächstes make && make install
  • und als letztes make pam_smbpass

[wenn es ohne dem Parameter --with-winbind=no auch geht, lassen sie ihn bitte weg. Auf meinem System kommt es ohne jedoch zu einer (145) Fehlermeldung(en)]

Konfiguration des Servers. Zu beachten sind die allgemeinen Hinweise unter dem Menüpunkt Server / Samba

Als erstes ist in der Konfigurationsdatei ein PDC einzurichten. Dafür werden mindestens folgende Einträge benötigt: (Die komplette Configdatei kann man hier runterladen)

Unter [GLOBAL] müssen unter anderem folgende Zeilen stehen

domain logons = yes
logon path = \\%N\profiles
logon drive = H:
logon home = \\%N\hdrir
logon script = logon.cmd
encrypt passwords = yes
smb passwd file = /usr/servers/etc/samba/smbpasswd

ldap server = 127.0.0.1
ldap port = 389
ldap ssl = off
ldap suffix = "dc=voll"
ldap admin dn = "uid=Admin,ou=Sysusers,ou=NSS,dc=voll"

wobei die kursiven wieder durch ihre Angaben ersetzt werden müssen. Wenn man SSL haben will, ändert sich die Zahl hinter ldap Port auf 636 und ldap ssl = on.

Unter [NETLOGON] muss folgendes stehen

comment = NETLOGON
path = /usr/servers/data/share/NETLOGON

Die komplette Konfigurationsdatei findet sich hier

Als nächstes muss das Kennwort für LDAP bekannt gegeben werden. Dies geschieht mit dem Befehl /usr/servers/bin/smbpasswd -w Geheim -D 255 uid=Admin,ou=Sysusers,ou=NSS,dc=voll

Einbinden des ersten Clients

Zuerst: Windows 2000 installieren und mit Servicepack 2 versehen, noch in keiner Domäne anmelden. Als Computernamen ist LDAPTEST1 oder LDAPTEST2 sinnvoll, da diese Computer mit der LDIF Datei schon erzeugt worden sind.

Als nächstes muss der Account noch für Samba angelegt werden: /usr/servers/bin/smbpasswd -m -a LDAPTEST1

Manche Versionen setzen das $ automatisch für einen Maschinenaccount, manche nicht. Je nach ihrer müssen sie es also weglassen oder hinzufügen. Beim ersten mal kann man den Aufruf einfach zweimal machen, einmal mit und einmal ohne Dollarzeichen. Für die weiteren Hosts kann man dann ja ausprobieren, ob es benötigt wird oder nicht.

Nun wird Windows einer Domäne beigetreten. Man begebe sich also zu dem Menüpunkt Domäne (W2k / XP: Arbeitsplatz Rechtsklick / Eigenschaften / Netzwerk, NT 4.0 Netzwerkumgebung Rechtsklick Eigenschaften) und melde sich an SMBPDC mit Root und dem Kennwort das im sambaAccount des LDAP Baumes steh an. In meiner LDIF ist das Geheim. 

Jetzt kann man sich unter Windows an der Linux Domäne anmelden. Da dabei aber viele berechtigte Fehlermeldungen kommen, geht es hier weiter mit Einrichten der Verzeichnisse auf dem Server. Danach kann man mit dem Proxyserver SQUID weitermachen, um dann diesen Abend auch endlich surfen zu können.

Samba Release 2.2.3a

Samba Patch for 2.2.3a

Samba Config File