Samba als Primary Domain Controller



Ähnliche Dokumente
36 Grafisches Join-Tool

Anleitung Captain Logfex 2013

Clients in einer Windows Domäne für WSUS konfigurieren

LDAP-Anbindung der REDDOXX-Appliance

Externe Authentifizierung. Externe Authentifizierung IACBOX.COM. Version Deutsch

IBM Software Demos Tivoli Provisioning Manager for OS Deployment

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

R-BACKUP MANAGER v5.5. Installation

Installation des GeoShop Redirector für Apache (Stand ) ================================================================

LDAP Konfiguration nach einem Update auf Version 6.3 Version 1.2 Stand: 23. Januar 2012 Copyright MATESO GmbH

Der Product Activation Manager (PAM) dient dazu Software-Lizenzen anzuzeigen, zu verwalten und abzurufen.

Anti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern

Migration NVC 5.x auf NEM/NPro (Migration eines bestehenden, produktiven NVC Verteilservers auf NEM/NPro)

Collaboration Manager

VIDA ADMIN KURZANLEITUNG

X-RiteColor Master Web Edition

Handbuch. timecard Connector Version: REINER SCT Kartengeräte GmbH & Co. KG Goethestr Furtwangen

INSTALLATION VON INSTANTRAILS 1.7

Version 0.3. Installation von MinGW und Eclipse CDT

How to install freesshd

Installation der Konfigurationsdateien für alle Windows-Versionen bis einschließlich Microsoft Windows 7

Universal Dashboard auf ewon Alarmübersicht auf ewon eigener HTML Seite.

Anleitung Redmine. Inhalt. Seite 1 von 11. Anleitung Redmine

1 Elexis OpenVPN-Client für Analytica

E-Cinema Central. VPN-Client Installation

Nutzerverwaltung für Moodle über LDAP

LPT1 Anschluss mit PCMCIA Karte

Eigenen WSUS Server mit dem UNI WSUS Server Synchronisieren

Das vorliegende Dokument beinhaltet vertrauliche Informationen und darf nicht an Dritte weitergereicht werden.

Windows 2008R2 Server im Datennetz der LUH

Die DeskCenter Management Suite veröffentlicht neue Version 8.1

Virtual Channel installieren

MSDE 2000 mit Service Pack 3a

Universität Potsdam ZEIK - Zentrale Einrichtung für Informationsverarbeitung und Kommunikation

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

Anleitungen zum Publizieren Ihrer Homepage

Shellfire L2TP-IPSec Setup Windows XP

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

Matrix42. Use Case - Sicherung und Rücksicherung persönlicher Einstellungen über Personal Backup. Version September

Installationsanleitungen

Live Update (Auto Update)

Softwaren Engineering I

Installation KVV Webservices

estos UCServer Multiline TAPI Driver

Benutzerkonto unter Windows 2000

my.green.ch... 2 Domänenübersicht... 4

Clientkonfiguration für Hosted Exchange 2010

1.)Löschen Sie alle Benutzer, die nicht mehr gebraucht werden, auch Rechner Acount's

Upgrade auf die Standalone Editionen von Acronis Backup & Recovery 10. Technische Informationen (White Paper)

Datenübernahme von HKO 5.9 zur. Advolux Kanzleisoftware

HTBVIEWER INBETRIEBNAHME

Betriebssystem Windows - SSH Secure Shell Client

SMS4OL Administrationshandbuch

Comtarsia SignOn Familie

Arbeiten mit Workflows Installationsleitfaden Zur Installation des d3 Workflows

Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343.

0. VORBEMERKUNG VORBEREITUNG DES SYSTEMS INSTALLATION UND KONFIGURATION VON PD-ADMIN Installation...3

Einführung... 3 MS Exchange Server MS Exchange Server 2007 Jounraling für Mailboxdatabase... 6 MS Exchange Server 2007 Journaling für

Anlegen eines SendAs/RecieveAs Benutzer unter Exchange 2003, 2007 und 2010

Agentur für Werbung & Internet. Schritt für Schritt: -Konfiguration mit Apple Mail

Lizenzen auschecken. Was ist zu tun?

Web Interface für Anwender

DIRECTINFO ANBINDUNG AN VERZEICHNISDIENSTE WIE ACTIVE DIRECTORY

Success! Bestellausgabe

Installation DataExpert Paynet-Adapter (SIX)

INDEX. Öffentliche Ordner erstellen Seite 2. Offline verfügbar einrichten Seite 3. Berechtigungen setzen Seite 7. Öffentliche Ordner Offline

Bkvadmin2000 Peter Kirischitz

Installationsanleitung für pcvisit Server (pcvisit 15.0)

SafeRun-Modus: Die Sichere Umgebung für die Ausführung von Programmen

Das Handbuch zu KSig. Richard A. Johnson Übersetzung: Burkhard Lück

Single User 8.6. Installationshandbuch

Installieren Sie den Janaserver auf dem Schulserver oder dem Lehrerrechner.

Geben Sie "regedit" ein und klicken Sie auf die OK Taste. Es öffnet sich die Registry.

KNX BAOS Gadget. Installations- und Bedienanleitung. WEINZIERL ENGINEERING GmbH. DE Burgkirchen Web:

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Konfiguration von Igel ThinClients fu r den Zugriff via Netscaler Gateway auf eine Storefront/ XenDesktop 7 Umgebung

Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2

Anleitung Redmine. Inhalt. Seite 1 von 11. Anleitung Redmine

Intrexx unter Windows Server 2008

Version 1.0 [Wiederherstellung der Active Directory] Stand: Professionelle Datensicherung mit SafeUndSave.com. Beschreibung.

AnNoText. AnNoText Online-Update. Copyright Wolters Kluwer Deutschland GmbH

1 Konfigurationsanleitung Hosted Exchange

Die Installation des GeoShop Redirector für IIS (Internet Information Server, Version 4.0, 5.0 und 6.0) umfasst folgende Teilschritte:

NTCS Synchronisation mit Exchange

Windows 2000 mit Arktur als primärem Domänencontroller (PDC)

Anhang zum Handbuch. Netzwerk

Installation und Sicherung von AdmiCash mit airbackup

Auto-Provisionierung tiptel 30x0 mit Yeastar MyPBX

FastViewer Remote Edition 2.X

BitDisk 7 Version 7.02

ecall Anleitung Outlook Mobile Service (OMS)

Installationsanleitung Barcode-Scanner des MEDI Baden- Württemberg e.v.

System-Update Addendum

Wie richten Sie Ihr Web Paket bei Netpage24 ein

Anleitung zur Konfiguration eines NO-IP DynDNS-Accounts mit der TOOLBOXflex-3.2

Anwendungsbeispiele Buchhaltung

MetaQuotes Empfehlungen zum Gebrauch von

Transkript:

Samba als Primary Domain Controller 25. Oktober 2004 Diese Kurzanleitung beschreibt die schrittweise Installation von Samba als Primary Domain Controller (PDC), dabei wurde die Samba Version 3.0.7 verwendet. Weiterhin werden Eckpunkte zur Migration von bestehenden Benutzern beschrieben. Inhaltsverzeichnis 1 Kompilierung 1 2 Konfiguration 1 2.1 Domäne migrieren................................ 2 2.2 Konfigurationsdatei bearbeiten......................... 3 2.3 LDAP Manager Passwort setzen........................ 4 2.4 Standard Domänen Benutzer und Gruppen erstellen............. 4 2.5 Samba starten.................................. 6 2.6 Domänen Benutzer erstellen........................... 6 2.6.1 Bestehendes Domänen Benutzer migrieren............... 8 2.6.2 Beispiel.................................. 8 2.7 Domänen Benutzer löschen........................... 9 2.8 Domänen Benutzer de-/aktivieren....................... 9 2.9 Domänen Administrator erstellen........................ 10 Gedruckt am 25. Oktober 2004 Seite - i -

2.10 Workstation erstellen............................... 10 2.10.1 Beispiel.................................. 11 2.11 Workstation löschen............................... 11 3 Workstation in die Domäne bringen 12 3.1 Registry Änderungen............................... 12 Gedruckt am 25. Oktober 2004 Seite - ii -

1 Kompilierung Damit alle benötigten Funktionen in Samba zur Verfügung stehen und um Fehlerquellen zu minimieren ist es an zuraten Samba aus den Quellen zu erzeugen. Alle dafür nötigen Schritte werden in diesem Kapitel beschrieben. Die für Samba benötigten externen Bibliotheken müssen vor der Kompilierung in der Installationsumgebung installiert worden sein. Das Samba Quellenpaket wird in ein beliebiges Verzeichnis heruntergeladen (bevorzugt wird das Verzeichnis /usr/src/) und entpackt. Nun muss das Quellenpaket an die Umgebung angepasst werden, dazu muss in das Verzeichnis /usr/src/samba-3.0.7/source/ gewechselt werden. In diesem Verzeichnis wird in der Befehlszeile die folgende Befehlsabfolge eingegeben und ausgeführt: %./configure --with-ldap --with-ldapsam --enable-cups=no \ --prefix=/usr/local/samba Nachdem das Quellpaket an die Umgebung vollständig und ohne Fehler angepasst wurde, kann nun der Kompilierungsvorgang gestartet werden. Dieser wird durch den Befehl % make gestartet. Ist der Kompilierungsvorgang erfolgreich abgeschlossen kann Samba installiert werden, dieses erfolgt über den Befehl % make install Nun ist Samba installiert und kann konfiguriert werden. 2 Konfiguration Die Konfiguration von Samba setzt einen laufenden LDAP-Server voraus. Damit Domänen Benutzer und Workstations erstellt und modifiziert werden können muss der LDAP- Manager und das zugehörige Passwort vorliegen. Weiterhin muss der LDAP-Server das Samba Schema geladen haben. Dieses ist für die gängigen LDAP-Server im Verzeichnis Gedruckt am 25. Oktober 2004 Seite - 1 -

/usr/src/samba-3.0.7/examples/ldap/ zu finden. Für den Sun Directory Server ist das Samba Schema unter der URL http://ppbwiki.rz-berlin.mpg.de/uploads/main.sambapdc/ldap_schema.txt verfügbar, das mitgelieferte Schema wies einige Fehler auf. Daher sollte das angegebenen Schema benutzt werden, da sort alle Fehler korrigiert wurden. Ist das Schema korrekt vom LDAP-Server geladen worden so kann mit der Konfiguration des Samba-Servers begonnen werden. 2.1 Domäne migrieren Soll eine bereits bestehende Microsoft Windows Domäne migrieren, so wird der SID-Prefix der Domäne benötigt. Da dieser nicht öffentlich zugänglich ist kann dieser mit dem Tool hivedumpërmittelt werden. Dazu wird jedoch die Datei NTUSER.DAT eines Domänen Benutzers benötigt. Ist diese Datei verfügbar so kann mit der folgenden Befehlszeile der SID-Prefix extrahiert werden: % hivedump --findfirstsid NTUSER.DAT owner S-1-5-21- Nach der Ausführung kommt eine Zeile die dem Muster der folgenden Zeile ähnelt, dabei ist der Platzhalter <RID> eine nicht Vorzeichen behaftet Zahl aus dem integer Zahlenraum. S-1-5-21-1073446153-1192918827-1877560073-<RID> Der SID-Prefix währe in diesem Falle: S-1-5-21-1073446153-1192918827-1877560073 Dies sollte nicht nur bei einem Profile durchgeführt werden, da sich der SID-Prefix unter umständen unterscheiden kann. Sollte dies der Fall sein so muss mit der folgenden Befehlszeile der gemeinsame SID-Prefix ermittelt werden, dabei sollten mehr als zwei Profile untersucht werden. Gedruckt am 25. Oktober 2004 Seite - 2 -

% hivedump --getallsids NTUSER.DAT 2.2 Konfigurationsdatei bearbeiten Der erste Schritt ist die Bearbeitung der Konfigurationsdatei % vi /usr/local/samba/lib/smb.conf Sollte diese Datei bereits existieren ist anzuraten diese vollständig zu löschen. Die verwendete Konfiguration sollte die folgenden Einstellungen beinhalten: 1 [ g l o b a l ] 2 3 workgroup = PDC 4 n e t b i o s name = PDC 5 s e r v e r s t r i n g = PP&B PDC 6 7 s e c u r i t y = domain 8 encrypt passwords = yes 9 obey pam r e s t r i c t i o n s = no 10 time s e r v e r = yes 11 passdb backend = ldapsam : ldap : / / belanna / 12 l o g l e v e l = 0 13 l o g f i l e = / usr / l o c a l /samba/ var / l o g.%m 14 s o c k e t o p t i o n s = SO KEEPALIVE 15 load p r i n t e r s = No 16 lm announce = No 17 p r e f e r r e d master = Yes 18 os l e v e l = 65 19 lo ca l master = Yes 20 domain master = Yes 21 domain l o g o n s = Yes 22 h o s t s a l l o w = 1 4 1. 1 4. 23 24 ldap admin dn = cn=d i r e c t o r y Manager 25 ldap s u f f i x = dc=ppb, dc=rz b e r l i n, dc=mpg, dc=de 26 ldap group s u f f i x = ou=groups 27 ldap machine s u f f i x = ou=h o s t s 28 ldap u s e r s u f f i x = ou=p eople 29 ldap port = 389 30 ldap d e l e t e dn = Yes 31 ldap passwd sync = Yes 32 ldap s s l = no Gedruckt am 25. Oktober 2004 Seite - 3 -

2.3 LDAP Manager Passwort setzen Damit Samba auf die Daten in LDAP vollständig zu greifen kann muss das LDAP Passwort gesetzt werden. Dies erfolgt mit Hilfe des Programms: % /usr/local/samba/bin/smbpasswd -w <LDAP-PASSWORT> Als Parameter muss das Passwort angegeben werden. Bei erfolgreicher Ausführung wird die folgende Statusmeldung ausgegeben: % /usr/local/samba/bin/smbpasswd -w <LDAP-PASSWORT> Standard-Ausgabe: Setting stored password for cn=directory Manager in secrets.tdb Nun ist Samba vollständig konfiguriert nun müssen alle benötigten Elemente in LDAP erzeugt werden. 2.4 Standard Domänen Benutzer und Gruppen erstellen Damit nun auch Workstations der Domäne beitreten können müssen zunächst der Benutzer root und die benötigten Gruppen angelegt werden. Dabei werden LDAP die Daten mit der folgenden Befehlszeile zugeführt: % ldapadd -h belanna -D cn=directory Manager Die folgende Auflistung muss dem LDAP-Server zugeführt werden. 1 dn : uid=root, ou=people, dc=ppb, dc=rz b e r l i n, dc=mpg, dc=de 2 cn : r o o t 3 sn : r o o t 4 o b j e c t C l a s s : inetorgperson 5 o b j e c t C l a s s : sambasamaccount 6 o b j e c t C l a s s : posixaccount 7 o b j e c t C l a s s : shadowaccount 8 gidnumber : 512 9 uid : r o o t 10 uidnumber : 0 11 homedirectory : / dev / n u l l 12 sambapwdlastset : 0 13 sambalogontime : 0 Gedruckt am 25. Oktober 2004 Seite - 4 -

14 sambalogofftime : 2147483647 15 sambakickofftime : 2147483647 16 sambapwdcanchange : 0 17 sambapwdmustchange : 2147483647 18 sambasid : S 1 5 21 1073446153 1192918827 1877560073 500 19 sambaprimarygroupsid : S 1 5 21 1073446153 1192918827 1877560073 512 20 sambaacctflags : [U] 21 sambalmpassword : XXX 22 sambantpassword : XXX 23 l o g i n S h e l l : / bin / f a l s e 24 g e c o s : Domain Administrator 25 26 dn : sambadomainname=pdc, dc=ppb, dc=rz b e r l i n, dc=mpg, dc=de 27 sambasid : S 1 5 21 1073446153 1192918827 1877560073 28 sambadomainname : PDC 29 sambaalgorithmicridbase : 1000 30 o b j e c t C l a s s : sambadomain 31 32 dn : cn=domain Admins, ou=groups, dc=ppb, dc=rz b e r l i n, dc=mpg, dc=de 33 o b j e c t C l a s s : posixgroup 34 o b j e c t C l a s s : sambagroupmapping 35 gidnumber : 512 36 cn : Domain Admins 37 memberuid : Administrator 38 d e s c r i p t i o n : Domain A d m i n i s t r a t o r s 39 sambasid : S 1 5 21 1073446153 1192918827 1877560073 512 40 sambagrouptype : 2 41 displayname : Domain Admins 42 43 dn : cn=domain Users, ou=groups, dc=ppb, dc=rz b e r l i n, dc=mpg, dc=de 44 o b j e c t C l a s s : posixgroup 45 o b j e c t C l a s s : sambagroupmapping 46 gidnumber : 513 47 cn : Domain Users 48 d e s c r i p t i o n : Domain Users 49 sambasid : S 1 5 21 1073446153 1192918827 1877560073 513 50 sambagrouptype : 2 51 displayname : Domain Users 52 53 dn : cn=domain Guests, ou=groups, dc=ppb, dc=rz b e r l i n, dc=mpg, dc=de 54 o b j e c t C l a s s : posixgroup 55 o b j e c t C l a s s : sambagroupmapping 56 gidnumber : 514 57 cn : Domain Guests 58 d e s c r i p t i o n : Domain Guests Users 59 sambasid : S 1 5 21 1073446153 1192918827 1877560073 514 60 sambagrouptype : 2 61 displayname : Domain Guests 62 63 dn : cn=print Operators, ou=groups, dc=ppb, dc=rz b e r l i n, dc=mpg, dc=de 64 o b j e c t C l a s s : posixgroup 65 o b j e c t C l a s s : sambagroupmapping 66 gidnumber : 550 67 cn : Print Operators 68 d e s c r i p t i o n : Domain P r i n t Operators 69 sambasid : S 1 5 21 1073446153 1192918827 1877560073 550 70 sambagrouptype : 2 71 displayname : P rin t Operators 72 73 dn : cn=backup Operators, ou=groups, dc=ppb, dc=rz b e r l i n, dc=mpg, dc=de 74 o b j e c t C l a s s : posixgroup 75 o b j e c t C l a s s : sambagroupmapping 76 gidnumber : 551 77 cn : Backup Operators 78 d e s c r i p t i o n : Domain Backup Operators 79 sambasid : S 1 5 21 1073446153 1192918827 1877560073 551 80 sambagrouptype : 2 81 displayname : Backup Operators Gedruckt am 25. Oktober 2004 Seite - 5 -

82 83 dn : cn=r e p l i c a t o r, ou=groups, dc=ppb, dc=rz b e r l i n, dc=mpg, dc=de 84 o b j e c t C l a s s : posixgroup 85 o b j e c t C l a s s : sambagroupmapping 86 gidnumber : 552 87 cn : R e p l i c a t o r 88 d e s c r i p t i o n : Domain R e p l i c a t o r 89 sambasid : S 1 5 21 1073446153 1192918827 1877560073 552 90 sambagrouptype : 2 91 displayname : R e p l i c a t o r 92 93 dn : cn=domain Computers, ou=groups, dc=ppb, dc=rz b e r l i n, dc=mpg, dc=de 94 o b j e c t C l a s s : posixgroup 95 o b j e c t C l a s s : sambagroupmapping 96 gidnumber : 553 97 cn : Domain Computers 98 d e s c r i p t i o n : Domain Computers 99 sambasid : S 1 5 21 1073446153 1192918827 1877560073 553 100 sambagrouptype : 2 101 displayname : Domain Computers Nun muss dem Domänen Benutzer root das Passwort gesetzt werden, damit eine Workstation dieser Domäne beitreten kann. Das Domänen Passwort und Unix-Passwort können unterschiedlich gewählt werden. Das setzen des Passwortes erfolgt mit der Befehlszeile: % /usr/local/samba/bin/smbpasswd root 2.5 Samba starten An dieser Stelle kann der Samba Server gestartet werden. Dies erfolgt über die beiden folgenden Befehlszeilen: % /usr/local/samba/sbin/smbd % /usr/local/samba/sbin/nmbd 2.6 Domänen Benutzer erstellen Für die Erstellung normaler Domänen Benutzer dient die folgende Vorlage, in der lediglich alle Platzhalter durch die entsprechenden Werte ersetzt werden müssen. Für das übertragen an LDAP siehe Kapitel 2.4. 1 dn : uid=<domain USER>,ou=people, dc=ppb, dc=rz b e r l i n, dc=mpg, dc=de 2 o b j e c t C l a s s : top 3 o b j e c t C l a s s : account Gedruckt am 25. Oktober 2004 Seite - 6 -

4 o b j e c t C l a s s : sambasamaccount 5 uid : <DOMAIN USER> 6 sambasid : S 1 5 21 1073446153 1192918827 1877560073 <RID> 7 sambaprimarygroupsid : S 1 5 21 1073446153 1192918827 1877560073 513 8 sambaprofilepath : <PATH PROFILE> 9 sambahomepath : <PATH HOME> 10 sambahomedrive : <DRIVE HOME> 11 sambaacctflags : [U] 12 sambapwdmustchange : 2147483647 13 sambapwdlastset : 1 14 sambalmpassword : <PASSWORT LM> 15 sambantpassword : <PASSWORT NT> Bei der Wahl der SID muss darauf geachtet werden das diese nicht bereits vergeben worden ist (jede SID muss Einzigartig sein). Mit der folgenden Befehlszeile lässt sich prüfen ob die eine SID bereits vergeben worden ist. % ldapsearch -h belanna -b dc=ppb,dc=rz-berlin,dc=mpg,dc=de \ sambasid=s-1-5-21-1073446153-1192918827-1877560073-<rid> Für die Erstellung der beiden Passwörter (NT und LM) wird das Tool mkntpwd benötigt. Diese gibt die beiden Passwörter auf der Standardausgabe aus. Die Parametrierung des Tools sieht wie folgt aus: % mkntpwd <PASSWORT> Die Ausgabe des Tools sieht wie folgt aus: <PASSWORT-LM>:<PASSWORT-NT> Dieses Tool ist in den Samba Quellen enthalten und ist unter % /usr/src/samba-3.0.7/examples/ldap/smbldap-tools/mkntpwd/ zu finden. Gedruckt am 25. Oktober 2004 Seite - 7 -

2.6.1 Bestehendes Domänen Benutzer migrieren Ersetzt der Samba PDC eine Microsoft Windows PDC so können die Microsoft Windows NT-Profile ohne Einschränkungen übernommen werden, dabei hilft das Tool hivedump. Dieses Tool kann aus der NTUSER.DAT die bestehende SID des Domänen Benutzers auslesen, diese wird dann als SID des neuen Domänen Benutzers eingetragen. Dabei ist wichtig das der SID-Prefix der beiden Domänen übereinstimmt. Die Parametrisierung und Ausgabe des Tools sieht wie folgt aus: % hivedump --findfirstsid /home/frosch/profile/ntuser.dat \ owner S-1-5-21-1073446153-1192918827-1877560073 Standard-Ausgabe: S-1-5-21-1073446153-1192918827-1877560073-1000 Die so erhaltende SID kann als SID des neuen Domänen Benutzers eingetragen werden, somit ist Windows 2000, XP in der Lage das NT-Profile korrekt zu öffnen. Sollten die beiden Passwörter (LM und NT) des bisherigen Domänen Benutzers zur Verfügung stehen so können diese ohne Einschränkungen übernommen werden. 2.6.2 Beispiel Anhand eines Beispieles für den Benutzer frosch soll die Vorgehensweise veranschaulicht werden. % ldapsearch -h belanna -b dc=ppb,dc=rz-berlin,dc=mpg,dc=de \ sambasid=s-1-5-21-1073446153-1192918827-1877560073-1000 Dabei dürfen keine Objekte gefunden werden. Sollte jedoch ein Objekt mit der gesuchten SID gefunden werden, muss eine andere SID gewählt werden. Wurde kein Objekt gefunden so können die beiden Passwörter (LM und NT) generiert werden, dazu wird das schon beschriebene Tool mkntpwd benutzt. % mkntpwd testme Standard-Ausgabe: A5E9D1D6E318223AAAD3B435B51404EE:7BFCAB36832E298C37439259C80F6C08 Mit den so gewonnen Werten wird die Vorlage komplettiert. Gedruckt am 25. Oktober 2004 Seite - 8 -

1 dn : uid=f r o s c h, ou=people, dc=ppb, dc=rz b e r l i n, dc=mpg, dc=de 2 o b j e c t C l a s s : top 3 o b j e c t C l a s s : account 4 o b j e c t C l a s s : sambasamaccount 5 uid : f r o s c h 6 sambasid : S 1 5 21 1073446153 1192918827 1877560073 1000 7 sambaprimarygroupsid : S 1 5 21 1073446153 1192918827 1877560073 513 8 sambaprofilepath : \\ byers \homes\ p r o f i l e 9 sambahomepath : \\ byers \homes 10 sambahomedrive : R: 11 sambaacctflags : [U] 12 sambapwdmustchange : 2147483647 13 sambapwdlastset : 1 14 sambalmpassword : A5E9D1D6E318223AAAD3B435B51404EE 15 sambantpassword : 7BFCAB36832E298C37439259C80F6C08 Für die Datenübertragung an den LDAP-Server siehe Kapitel 2.4. Nun ist der Benutzer frosch eingerichtet und kann sich unter der Domäne einloggen. 2.7 Domänen Benutzer löschen Um einen normalen Domänen Benutzer zu löschen, kann die folgende Befehlszeile genutzt werden. Die enthaltenden Platzhalter müssen durch die entsprechenden Werte ersetzt werden. % ldapdelete -h belanna -D cn=directory Manager \ uid=<domain-user>,ou=people,dc=ppb,dc=rz-berlin,dc=mpg,dc=de 2.8 Domänen Benutzer de-/aktivieren Um einen Domänen Benutzer de- bzw. aktivieren zu können, müssen die in den Vorlagen enthaltenden Platzhalter durch die entsprechenden Werte ersetzt werden. Danach werden die Daten mit dem Tool % ldapmodify -h belanna -D cn=directory Manager an den LDAP Server übertragen. Dieses Tool erwartet nach dem starten die Daten über die Standardeingabe, somit kann mit Copy&Paste gearbeitet werden. Die folgende Vorlage aktiviert einen Domänen Benutzer. Gedruckt am 25. Oktober 2004 Seite - 9 -

1 dn : uid=<domain USER>,ou=people, dc=ppb, dc=rz b e r l i n, dc=mpg, dc=de 2 sambaacctflags : [U] Die folgende Vorlage deaktiviert einen Domänen Benutzer. 1 dn : uid=<domain USER>,ou=people, dc=ppb, dc=rz b e r l i n, dc=mpg, dc=de 2 sambaacctflags : [DU] 2.9 Domänen Administrator erstellen Die Erstellung eines Domänen Administrator unterscheidet sich ausschließlich in einem Punkt zur Erstellung eines Domänen Benutzers (siehe Kapitel 2.6). Dieser Unterschied liegt in der sambaprimarygroupsid, diese hat beim Domänen Administratoren die RID 512. Daher wird ausschließlich eine abgewandelte Vorlage genutzt, die im folgenden dargestellt ist. Da die folgenden Schritte mit denen des Kapitels 2.6 übereinstimmen wird auf dieses Kapitel verwiesen, um die weiteren Schritte auszuführen. 1 dn : uid=<domain ADMIN>,ou=people, dc=ppb, dc=rz b e r l i n, dc=mpg, dc=de 2 o b j e c t C l a s s : top 3 o b j e c t C l a s s : account 4 o b j e c t C l a s s : sambasamaccount 5 uid : <DOMAIN ADMIN> 6 sambasid : S 1 5 21 1073446153 1192918827 1877560073 <RID> 7 sambaprimarygroupsid : S 1 5 21 1073446153 1192918827 1877560073 512 8 sambaprofilepath : <PATH PROFILE> 9 sambahomepath : <PATH HOME> 10 sambahomedrive : <DRIVE HOME> 11 sambaacctflags : [U] 12 sambapwdmustchange : 2147483647 13 sambapwdlastset : 1 14 sambalmpassword : <PASSWORT LM> 15 sambantpassword : <PASSWORT NT> 2.10 Workstation erstellen Damit eine Workstation der Domäne hinzugefügt werden kann muss zunächst diese in LD- AP eingetragen werden. Dies erfolgt über die folgende Vorlage, die enthaltenden Platzhalter müssen durch die entsprechenden Werte ersetzt werden. Für das übertragen an LDAP siehe Kapitel 2.4. Die SID muss, wie schon im Kapitel 2.6 beschrieben, auf ihre nicht Existenz kontrolliert werden. Gedruckt am 25. Oktober 2004 Seite - 10 -

1 dn : uid=<domain HOST>$, ou=hosts, dc=ppb, dc=rz b e r l i n, dc=mpg, dc=de 2 o b j e c t C l a s s : top 3 o b j e c t C l a s s : account 4 o b j e c t C l a s s : sambasamaccount 5 sambapwdlastset : 0 6 sambapwdmustchange : 2147483647 7 sambapwdcanchange : 0 8 sambasid : S 1 5 21 1073446153 1192918827 1877560073 <RID> 9 sambaprimarygroupsid : S 1 5 21 1073446153 1192918827 1877560073 553 10 uid : <DOMAIN HOST>$ 11 sambaacctflags : [W] 2.10.1 Beispiel Anhand eines Beispieles für die Workstation mpimage soll die Vorgehensweise verschaulicht werden. Zunachst wird die nicht Existenz der gewählten SID kontrolliert, dieses erfolgt mit der folgenden Befehlszeile: % ldapsearch -h belanna -b dc=ppb,dc=rz-berlin,dc=mpg,dc=de \ sambasid=s-1-5-21-1073446153-1192918827-1877560073-1001 Dabei dürfen keine Objekte gefunden werden. Sollte jedoch ein Objekt mit der gesuchten SID gefunden werden, muss eine andere SID gewählt werden. Wurde kein Objekt gefunden so kann die Vorlage mit den so gewonnen Werten komplettiert werden. 1 dn : uid=mpimage$, ou=hosts, dc=ppb, dc=rz b e r l i n, dc=mpg, dc=de 2 o b j e c t C l a s s : top 3 o b j e c t C l a s s : account 4 o b j e c t C l a s s : sambasamaccount 5 sambapwdlastset : 0 6 sambapwdmustchange : 2147483647 7 sambapwdcanchange : 0 8 sambasid : S 1 5 21 1073446153 1192918827 1877560073 1001 9 sambaprimarygroupsid : S 1 5 21 1073446153 1192918827 1877560073 553 10 uid : mpimage$ 11 sambaacctflags : [W] Für die Datenübertragung an den LDAP-Server siehe Kapitel 2.4. 2.11 Workstation löschen Um eine Workstation aus der Domäne zu löschen, kann die folgende Befehlszeile genutzt werden. Die enthaltenden Platzhalter müssen durch die entsprechenden Werte ersetzt wer- Gedruckt am 25. Oktober 2004 Seite - 11 -

den. % ldapdelete -h belanna -D cn=directory Manager \ uid=<domain-host>,ou=hosts,dc=ppb,dc=rz-berlin,dc=mpg,dc=de 3 Workstation in die Domäne bringen Ein wichtiger Unterschied für beim beitreten einer Workstation zur Domäne liegt beim verwendeten Benutzer. Dabei wird bei der Samba Domäne nicht mehr der Benutzer Administrator, sondern der Benutzer root benutzt. 3.1 Registry Änderungen Um mit Windows 2000 oder XP einer Samba Domäne beitreten zu können muss der Registry Schlüssel geändert werden: 1 HKEY LOCAL MACHINE\SYSTEM\ CurrentControlSet \ S e r v i c e s \ n e t l o g o n \ parameters 2 RequireSignOrSeal =dword : 00000000 Gedruckt am 25. Oktober 2004 Seite - 12 -

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback