Home \ Linux Blog \ Instalace Samba4 na systému Debian Lenny

Instalace Samba4 na systému Debian Lenny

Aktualizováno Sobota, 27 Březen 2010 18:41 Napsal uživatel Vladimír Dvořák

(Tento článek je jen draft a bude doplněn co nejdříve)

Určitě se vám stalo, že jste narazili na zastaralost software ve vaší distribuci Linuxu. U nás používáme zejména Debian a CentOS - systémy veskrze zastaralé již v době vydání. :-) Výjimečnost těchto systémů je ale ve stabilitě, které supermoderní software pravidelně nemůže konkurovat. Častokrát se nám ale stane, že zákazník vyžaduje funcionalitu, kterou distribuce prostě nepodporuje. S tímto fenoménem u Debianu se setkáváme velice často; např. poté, co vyšla nová verze operačního systému Windows 7 a Samba v Debianu nedokázala Windows 7 přihlásit do domény Microsoft a nejen to ...

Co je nového v Sambě 4?

Samba4 v našem případě (debianistům) přináší změn dostatek. (Upozorňuji, že v době psaní článku je Samba4 v alpha verzi 4.0.0-alpha12) Především plná podpora protokolu Active Directory, protokol CIFS je nyní kompletní a mnoho dalšího. (o Active Directory (DNS, Kerberos, DHCP, LDAP, CIFS, cldap) v některém z dalších článků.)

Zde přikládáme stručný návod, jak nainstalovat Sambu 4 na váš server:

Instalace Samba4 na systému Debian Lenny:

1. Nejprve je třeba nainstalovat GIT (alternativní systém na správu verzí, obdoba CVS, který již Samba team nepodporuje)

debian:~# aptitude install git-svn

2. Stáhneme repozitář se Sambou (stahujeme strom "master" - obsahuje jak stabilní větev 3.x.x, tak 4.x.x; k datu vydání tohoto článku)

debian:/usr/src# git clone git://git.samba.org/samba.git samba-master; cd samba-master
Initialized empty Git repository in /usr/src/samba-master/.git/
remote: Counting objects: 777888, done.
remote: Compressing objects: 100% (196937/196937), done.
remote: Total 777888 (delta 580890), reused 772208 (delta 576368)
Receiving objects: 100% (777888/777888), 188.20 MiB | 297 KiB/s, done.
Resolving deltas: 100% (580890/580890), done.

3. Nyní provedeme update stromu

server:/usr/src# cd samba-master/
server:/usr/src/samba-master# git pull

4. Kompilace Samby

Před spuštěním autogen.sh se ujistěte, že máte nainstalovány balíky: m4, autoconf, automake

Pro configure pak balíky: python, python-dev

Před klasickou sekvencí configure,make, make install nejprve spusťte autogen.sh - mimojiné připraví configure skript.

debian:/usr/src/samba-master/source4# ./autogen.sh 
./autogen.sh: running script/mkversion.sh
./script/mkversion.sh: 'version.h' created for Samba("4.0.0alpha12-GIT-2b4ce9a")
./autogen.sh: running autoheader -I. -I../lib/replace
./autogen.sh: running autoconf -I. -I../lib/replace
Now run ./configure (or ./configure.developer) and then make.
debian:/usr/src/samba-master/source4# ./configure --prefix=/usr/local/samba4
debian:/usr/src/samba-master/source4# make
debian:/usr/src/samba-master/source4# make install

5. Samba provisioning (následující instrukce jsou pro ty, kteří dělají upgrade na Sambu 4 z předchozí verze Samby, která je součástí distribuce Debianu)

Před zahájením provisioningu, je nutné si něco říci o tom, co je Kerberos Realm, role serveru a doména.

Kerberos Realm

Server Role

Domain

server:/usr/src/samba-master/source4# setup/provision
Realm [home.vdsoft.org]: server.home.vdsoft.org
 Domain [vdsoft.org]: vdsoft.org
 Server Role (dc, member, standalone) [dc]: dc
Administrator password: [mysecret]
Setting up share.ldb
Setting up secrets.ldb
Setting up the registry
Setting up the privileges database
Setting up idmap db
Setting up SAM db
Setting up sam.ldb partitions and settings
Setting up sam.ldb rootDSE
Pre-loading the Samba 4 and AD schema
Adding DomainDN: DC=server,DC=home,DC=vdsoft,DC=org
pdc_fsmo_init: no domain object present: (skip loading of domain details)

Adding configuration container
naming_fsmo_init: no partitions dn present: (skip loading of naming contexts details)

Setting up sam.ldb schema
Reopening sam.ldb with new schema
naming_fsmo_init: no partitions dn present: (skip loading of naming contexts details)

Setting up sam.ldb configuration data
Setting up display specifiers
Adding users container
Modifying users container
Adding computers container
Modifying computers container
Setting up sam.ldb data
Setting up sam.ldb users and groups
Setting up self join
Setting up sam.ldb rootDSE marking as synchronized
rndc: 'freeze' failed: not found
rndc: 'unfreeze' failed: not found
See /usr/local/samba4/private/named.conf for an example configuration include file for BIND
and /usr/local/samba4/private/named.txt for further documentation required for secure DNS updates
A Kerberos configuration suitable for Samba 4 has been generated at /usr/local/samba4/private/krb5.conf
Please install the phpLDAPadmin configuration located at /usr/local/samba4/private/phpldapadmin-config.php into /etc/phpldapadmin/config.php
Once the above files are installed, your Samba4 server will be ready to use
Server Role:           domain controller
Hostname:              debian
NetBIOS Domain:        VDSOFT.ORG
DNS Domain:            server.home.vdsoft.org
DOMAIN SID:            S-1-5-21-780580378-2482215487-1896426003
Admin password:        [mysecret]

Pokud děláme upgrade z předchozí verze Samby, která vystupuje v roli doménového řadiče, ušetříme si mnoho práce následujícím příkazem:

setup/provision --domain-sid=S-1-5-21-3550391369-392946153-2261418839 --realm=LAN.VDSOFT.ORG --domain=VDSOFT --adminpass=heslo




5.1 Konfigurace DNS a Samba 4

 

5.2 Kerberos a Samba 4

Pro konfiguraci autentizační služby Kerberos je třeba nainstalovat dva balíky:

krb5-config - neobsahuje nic jiného než konfiguraci Kerberosu (post-instalační skript po vás bude vyžadovat zadání Kerberos serverů - na tomto základě vygeneruje konfiguraci do /etc/krb5.conf)

krb5-user -

czin.eu
Copyright © 2010 VDSOFT.ORG. Všechna práva vyhrazena.

Valid XHTML 1.0 Transitional