Als erstes lädt man sich von www.Samba.org
die neueste Distribution herunter. Eventuell benötigt diese noch den LDAP
Patch und speichert beide im Verzeichnis /usr/servers/sourcecode
Sollte nachstehen ein Fehler auftreten bitte
folgendes Überprüfen:
- Verweist /usr/local noch auf /usr/servers
- Is die PAM Entwicklungsumgebung installiert : Serie D pam-devel
-> YaST
- Finden sich die OpenSSL Include Dateien
- Man öffnet sich wieder eine Konsole und geht wechselt in das
Verzeichnis /usr/servers/sourcecode cd /usr/servers/sourcecode
- Mit tar -xzvf ./samba-l [TAB] [ENTER] wird auch diese Datei
entpackt.
- anschließend wechselt man in das samba-latest Verzeichnis cd ./samba-l
[TAB]
- hier führt man erst einmal den Patch aus patch -p1 -i
../samba-2.2.3a-s [TAB]
- danach wechselt man ins source - Verzeichnis cd ./source
- und gibt einen schönen configure Befehl ab: ./configure
--prefix=/usr/servers --with-acl-support --with-winbind=no
--with-ssl --with-ssllib=/usr/servers/lib
--with-sslinc=/usr/servers/include/openssl --with-pam --with-ldapsam
--with-pam-smbpass
- und als nächstes make && make install
- und als letztes make pam_smbpass
[wenn es ohne dem Parameter --with-winbind=no auch geht, lassen sie
ihn bitte weg. Auf meinem System kommt es ohne jedoch zu einer (145)
Fehlermeldung(en)]
Konfiguration des Servers. Zu beachten sind die allgemeinen Hinweise
unter dem Menüpunkt Server
/ Samba
Als erstes ist in der Konfigurationsdatei ein PDC einzurichten.
Dafür werden mindestens folgende Einträge benötigt: (Die komplette
Configdatei kann man hier runterladen)
Unter [GLOBAL] müssen unter anderem folgende Zeilen stehen
domain logons = yes
logon path = \\%N\profiles
logon drive = H:
logon home = \\%N\hdrir
logon script = logon.cmd
encrypt passwords = yes
smb passwd file = /usr/servers/etc/samba/smbpasswd
ldap server = 127.0.0.1
ldap port = 389
ldap ssl = off
ldap suffix = "dc=voll"
ldap admin dn = "uid=Admin,ou=Sysusers,ou=NSS,dc=voll"
wobei die kursiven wieder durch ihre Angaben ersetzt werden müssen.
Wenn man SSL haben will, ändert sich die Zahl hinter ldap Port auf 636
und ldap ssl = on.
Unter [NETLOGON] muss folgendes stehen
comment = NETLOGON
path = /usr/servers/data/share/NETLOGON
Die komplette Konfigurationsdatei findet sich hier
Als nächstes muss das Kennwort für LDAP bekannt gegeben werden.
Dies geschieht mit dem Befehl /usr/servers/bin/smbpasswd -w Geheim -D
255 uid=Admin,ou=Sysusers,ou=NSS,dc=voll
Einbinden des ersten Clients
Zuerst: Windows 2000 installieren und mit Servicepack 2 versehen,
noch in keiner Domäne anmelden. Als Computernamen ist LDAPTEST1 oder
LDAPTEST2 sinnvoll, da diese Computer mit der LDIF Datei schon erzeugt
worden sind.
Als nächstes muss der Account noch für Samba angelegt werden: /usr/servers/bin/smbpasswd
-m -a LDAPTEST1
Manche Versionen setzen das $ automatisch für einen
Maschinenaccount, manche nicht. Je nach ihrer müssen sie es also
weglassen oder hinzufügen. Beim ersten mal kann man den Aufruf einfach
zweimal machen, einmal mit und einmal ohne Dollarzeichen. Für die
weiteren Hosts kann man dann ja ausprobieren, ob es benötigt wird oder
nicht.
Nun wird Windows einer Domäne beigetreten. Man begebe sich also zu
dem Menüpunkt Domäne (W2k / XP: Arbeitsplatz Rechtsklick /
Eigenschaften / Netzwerk, NT 4.0 Netzwerkumgebung Rechtsklick
Eigenschaften) und melde sich an SMBPDC mit Root und dem Kennwort das im
sambaAccount des LDAP Baumes steh an. In meiner LDIF ist das
Geheim.
Jetzt kann man sich unter Windows an der Linux Domäne anmelden. Da
dabei aber viele berechtigte Fehlermeldungen kommen, geht es hier weiter
mit Einrichten
der Verzeichnisse auf dem Server. Danach kann man mit dem Proxyserver
SQUID weitermachen, um dann diesen Abend auch endlich surfen zu
können.
|