Samba als Domaincontroller



Ähnliche Dokumente
[netlogon] comment = Network Logon Service path = /home/samba/netlogon guest ok = no writable = no share modes = no browsable = no

von Christian Dudek und Christian Watzke

Installation und Konfiguration von SAMBA Gruppe 2

1.) Computerkonten einrichten

Dokumentation Einrichten von XEN mit etch Gast und Samba PDC

1.)Löschen Sie alle Benutzer, die nicht mehr gebraucht werden, auch Rechner Acount's

Primary Domain Controller

Linux als NT 4.0 Server Eine echte Alternative?

eingeläutet. Im nachfolgenden werden die grundlegenden Einstellungen und Konfigurationen des Samba-Servers festgelegt. - netbios name = homeserver09

Anleitung Installation Samba Server als Dateiserver unter Debian Linux

SAMBA UND WINDOWS NT 4.0 (PDC)

Herzlich Willkommen. Zum Vortrag zu Netzwerk und Linux im Rahmen der Linux Installations Party 2007

Einen Windows NT/2000 Server mit Linux und Samba ersetzen

Linux im Windows-Netzwerk Franzis Verlag, Poing ISBN (DM 89,95)

9 Linux als File- und Print-Server für Windows-Clients

Vernetzung von Linux und Windows

Einsatzmöglichkeiten von Samba: von Domaincontroller bis Zeitserver

9 Linux als File- und Print-Server für Windows-Clients

- LEAP 15 als Server installieren (Auswahl im Install-Menü damit SAMBA-Pakete gleich mit installiert werden)

Samba Konfiguration. Installation von Samba. LinuxFocus article number by Éric Seigne.

Samba - Datei- und Druckdienste

9 Linux als File- und Print-Server für Windows-Clients

Step by Step LDAP und Samba unter SuSe Linux. von Christian Bartl

6DPEDDOVSULPlUHU'RPlQHQFRQWUROOHUI U:LQ[:.XQG:LQ;3

1 / 10. Ein Samba Server besteht prinzipiell aus 2 Komponenten, dem smbd und dem nmbd Daemon.

Fedora Home Server. Fedora als Eier legende Wollmilchsau im Heimnetzwerk

Samba Linux-Kurs der Unix-AG

Zusätzlich Tipps und Informationen

- Netzwerkadapter IP-Adresse, Subnetz und aktivieren: ifconfig eth netmask up

Handhabung von Windowsprofilen

DK Doku.de. Neu VM. (Specials Documentation von: DK Doku.de, )

Samba Active Directory. Windows 10 barrierefrei im LAN

CUPS, Samba, Apache. Drucken mit CUPS. Dateifreigabe mit Samba. Web-Server mit Apache

TCP/IP unter Windows

Projektarbeit für die IHK Abschlussprüfung zum Fachinformatiker

2. Clienten und Netzwerkinstallation bei Win2000 Seite 6 Man gehe mit dem Mauszeiger über Arbeitsplatz und klicke mit der re Maustaste, dann wähle

Windows 2000 mit Arktur als primärem Domänencontroller (PDC)

Mifas unter Windows 2000 installieren

9 Linux als File- und Print-Server für Windows-Clients

FreeIPA. Eine Einführung. Robert M. Albrecht. Presented by. Fedora Ambassador CC-BY-SA. Freitag, 20. Juli 12

Drucken im Netz Mark Heisterkamp 21. November 2006

Samba 3 für Unix/Linux- Administratoren

Linux im Netzwerk - Grundlagen und Netzwerkdateisysteme -

Betrieb der myshn ManagementConsole 1.1 über eine Freigabe (Windows Server und Linux Server)

Mit PuTTY und WinSCP an der Pi

CUPS, Samba, Apache. Drucken mit CUPS. Dateifreigabe mit Samba. Web-Server mit Apache

AdvancedReport Installationsanleitung

So legen Sie eine gelöschte Resource wieder an

9 Linux als File- und Print-Server für Windows-Clients

Achung! User müssen unter Linux schon erstellt sein!

Installation eines Orgamax-Servers in Linux mit CentOS 7

Linux-Camp: Linux als Server am Beispiel LAMP

Installation Microsoft SQL Server 2008 R2 Express

1.3 Erster Start des AfA-Moduls und Anlegen der Datenbank (Mandant und AFA)

Vorraussetzungen des Backup-Skripts

Image befindet sich im Verzeichnis ( raspbian-jessie). Win32DiskImager öffnen und das Image hiermit auf die SD-Karte spielen.

Filetransfer via SecureCoPy

Ein Server für zu Hause

Perforce Installation mit SSL

Quick Install SQS-TEST /Professional

sudo apt-get install nfs-kernel-server nfs-common portmap

Samba PDC mit Windows 2000

IPCOP Version VPN von Blau auf Grün mit Zerina und OpenVPN

quickterm 5.4 Systemvoraussetzungen

Samba 3 - Wanderer zwischen den Welten

Network-Attached Storage mit FreeNAS

Inhaltsverzeichnis. Kategorien-Index Einführung... 29

Update Messerli MySQL auf Linux

Installation Messerli MySQL auf Linux

SQL Server 2012 Express

estos UCServer Multiline TAPI Driver

Benutzer, Gruppen, Zugriffsrechte

Benutzerhandbuch für Debian Server mit SAMBA. Rolf Stettler Daniel Tejido Manuel Lässer

S.M. Hartmann GmbH IT Solutions

Samba als Primary Domain Controller

VPN für Linux (Ubuntu + Kubuntu)

Technische Dokumentation. Installationsbeschreibung TurboMed-Server für Linux. Version Vorläufig -

Version: September 2005 Autor: Mirko Landmann. Installation von ADAM über C3000 Setup Routine

Linux basierendes NAS auf Seagate Goflex Net installieren. Christian Eppler 21162, Stefan Möbius 21165

L2TP/IPsec VPN-Verbindung unter Windows 8 zur Synology DiskStation einrichten

Datenbank auf neuen Server kopieren

9 Linux als File- und Print- Server für Windows- Clients

File-Server für kleine Unternehmen

Konfiguration und Installation des Cisco-AnyConnect VPN-Clients. Configuring and installing the Cisco AnyConnect VPN client

KURZANLEITUNG DUPLICITY MIT CLOUD OBJECT STORAGE

quickterm Systemvoraussetzungen Dokumentversion 1.0

Transkript:

Samba als Domaincontroller Inhaltsverzeichnis Paketinstallation... 2 Vorbereitungen... 2 Einrichtung... 2 Benutzerkonfiguration... 3 Serverseitige Profle ermöglichen...4 Windows Clients an der Domäne anmelden...4 Trouble Shooting... 4 Seite 1 von 5

In diesem Tutorial soll beschrieben werden, wie man den Samba Service als Primary Domain Controller einrichten kann. Als quasi Nebenprodukt dieses Tutorials wird die Einrichtung einer einfachen Datei- bzw. Ordnerfreigabe beschrieben. Hinweis (aus dem Ubuntu Wiki): Möchte man Windows 7 Clients der Domäne hinzufügen, muss mindestens die Samba Version 3.3.X installiert sein! Paketinstallation Die folgenden Pakete werden benötigt: sudo apt-get install samba Vorbereitungen Zur Sicherheit sollte man nach der Installation die Konfiguration, die mit dem Paket geliefert wurde, sichern. Dazu genügt der folgende Befehl: Einrichtung sudo mv /etc/samba/smb.conf /etc/samba.conf.default Nun erstellt man eine leere smb.conf. sudo touch /etc/samba/smb.conf Und fügt folgendes ein: Smb.conf [global] ## Server Identifikation - so meldet sich der Server im Netzwerk netbios name = PDC server string = PDC (%h) workgroup = domain ## Welche Netzwerkkarte soll von Samba benutzt werden? interfaces = eth0 ## Sicherheits- und Passwort-Einstellungen security = user encrypt passwords = true passdb backend = tdbsam obey pam restrictions = yes unix password sync = no passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n. ## Domain-Einstellungen local master = yes preferred master = yes os level = 200 domain master = yes domain logons = yes # Speichert das Windows-Profil im durch die Freigabe [profile] angegebenen Verzeichnis: logon path = \\%L\profile\%U # Soll das Windows-Profil dagegen im User-Home abgelegt werden, kann man "logon path" auf Standardeinstellung belassen: #logon path = \\%L\%U\profile # oder auch direkt im User-Home: #logon path = \\%L\%U logon drive = h: #Logon Script einkommentieren falls gewuenscht (muss im Netlogon-Verzeichnis abgelegt sein -> /home/samba/netlogon/) #logon script = login.bat Seite 2 von 5

# DEM Addon 2007-02-20: Folgende Zeile ist wichtig für Servergespeichertes Profil # um Probleme mit z.b. desktop.ini unter Windows zu beheben. profile acls = yes # DEM Addon 2007-02-20: Empfehlenswert für servergespeichertes Windows Profil hide files = /desktop.ini/ntuser.ini/ntuser.*/thumbs.db/ ## DNS-Einstellungen wins support = no # name resolve order = wins lmhosts host bcast ## Log-Einstellungen log file = /var/log/samba/log.%m max log size = 1000 syslog = 0 panic action = /usr/share/samba/panic-action %d ## Diverse Einstellungen ## DEM Addon 2007-02.20: Manchmal kann die Geschwindigkeit erhöht werden, wenn statt der ersten Zeile die zweite Zeile verwendet wird: socket options = TCP_NODELAY #socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 #======================= Share Definitions ======================= [homes] comment = Home Directories browseable = no valid users = %S writeable = yes create mode = 0600 directory mode = 0700 [profile] comment = Profildateien path = /home/samba/profile guest ok = yes browseable = no create mask = 0600 directory mask = 0700 writeable = yes [netlogon] comment = Network Logon Service path = /home/samba/netlogon guest ok = yes writeable = no share modes = no Jetzt startet man Samba neu, um die geänderten Einstellungen einzulesen: /etc/init.d/samba restart oder wenn das nicht klappt: sudo initctl restart smbd Benutzerkonfiguration Um auf den Samba Service zugreifen zu können, bzw. am Domain Controller anmelden kann, muss dem System natürlich der betreffende Benutzeraccount bekannt sein. Man legt also für jeden Benutzer zuerst ein Unix Account an. sudo useradd Benutzername oder mit deaktiviertem Linux Login sudo useradd -s /bin/false Benutzername Die so angelegten Benutzer müssen jetzt noch für Samba freigeschaltet werden. Dazu genügt der folgende Befehl: sudo smbpasswd -a Benutzername Samba konfiguriert, Benutzer eingerichtet, alles fertig? Nicht ganz! Um einen PC überhaupt zur Domäne hinzufügen zu können, fehlen noch zwei wichtige Dinge. Als erstes muss der Domain Controller einen root- Seite 3 von 5

Login bekommen, mit dem man PCs an der Domäne anmelden kann. Das geschieht mit folgendem Befehl: sudo smbpasswd -a root Als zweites muss jeder Rechner, der in der Domäne angemeldet werden soll, ein Maschinenkonto bekommen. Das geschieht ganz ähnlich dem Anlegen eines Benutzeraccounts. Der Benutzername ist hier jedoch der NETBIOS Name des Windows PCs gefolgt von einem Dollar-Zeichen. Man legt also wiederum zuerst ein Unix-Konto an: sudo useradd -s /bin/false PC1$ und macht es danach Samba als Maschinenkonto bekannt: sudo smbpasswd -a -m PC1$ Serverseitige Profle ermöglichen Damit es Windows Clients möglich ist, sich mit Benutzerprofilen an der Domäne anzumelden, braucht Samba einige Verzeichnisse, in denen es die betreffenden Daten ablegt. Man legt diese an und gibt ihnen die erforderlichen Berechtigungen: sudo mkdir /home/samba sudo mkdir /home/samba/netlogon sudo mkdir /home/samba/profile sudo chmod 777 /home/samba sudo chmod 755 /home/samba/netlogon sudo chmod 777 /home/samba/profile Nun bekommt jeder Benutzer noch einen Unterordner im Ordner /home/samba/profile: sudo mkdir /home/samba/profile/benutzername sudo chmod 700 /home/samba/profile/benutzername sudo chown Benutzername /home/samba/profile/benutzername Wobei Benutzername durch den jeweiligen Benutzernamen ersetzt werden muss. Bei Verwendung eines Windows Vista oder Windows 7 Clients muss der Ordner Benutzername.V2 heißen. Windows Clients an der Domäne anmelden Um nun einen eingerichteten PC an der Domäne anzumelden, öffnet man am Client PC mit Administratorrechten in der Systemsteuerung das Modul System und klickt auf das Tab Computername. Hier wählt man Ändern, klickt auf Domäne und fügt den Domänennamen ein, der in der smb.conf als workgroup definiert wurde. Klickt man auf Ok, sollte der Domain-Controller nach einer Anmeldung fragen. Hier gibt man als Benutzername root ein und als Passwort das root-passwort des Linux Rechners. Trouble Shooting 1. Wird bei Windows 7 die Domäne nicht gefunden oder die Verbindung konnte nicht hergestellt werden, helfen folgende Änderungen in der Registrierung ("Start/Ausführen/regedit"): Unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters die Schlüssel DWORD DomainCompatibilityMode = 1 DWORD DNSNameResolutionRequired = 0 setzen. Danach kann man Windows 7 der Domäne hinzufügen. Die Fehlermeldung Changing the Primary Domain DNS name of this computer to "" failed. The name will remain "MYDOM". The error was: The specified domain either does not exist or could not be contacted kann ignoriert werden. Seite 4 von 5

2. Es kann passieren, dass nach der Anmeldung mit einem Domänenprofil, trotz Auswahl eines deutschen Tastaturlayouts, ein englisches genutzt wird. Das lässt sich wie folgt beheben. Man sichert am Linux Server die gesetzte SID für Host und Domain: net getlocalsid > /var/local.sid net getdomainsid > /var/local.sid Am Linux Server gibt man nun folgende Befehle ein: net setlocalsid S-1-5-21-1606980848-1425521274-1417001333 net setdomainsid S-1-5-21-1606980848-1425521274-1417001333 Die Nummer kann dabei der Registry eines Windows Clients entnommen werden (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ProfileList). Dabei kann eine S-Nummer, um die letzten vier Stellen gekürzt, genommen werden. Danach muss der Samba Server neugestartet werden und eventuelle Profilkopien auf dem Client gelöscht werden. Erklärung: Der sogenannte Security Identifier wurde von Microsoft eingeführt und scheint auch die Spracheinstellungen zu beinhalten. [2] Quellen [1] http://wiki.ubuntuusers.de/samba_server_pdc (15.03.2011) [2] http://de.wikipedia.org/wiki/security_identifier (15.03.2011) Seite 5 von 5

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback