Samba: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 25: | Zeile 25: | ||
** --dns-backend=BIND9_DLZ : DNS Server Backend setzen auf BIND | ** --dns-backend=BIND9_DLZ : DNS Server Backend setzen auf BIND | ||
** --adminpass=PASSWORD : Administrator Passwort setzen | ** --adminpass=PASSWORD : Administrator Passwort setzen | ||
=== DNS Backend einrichten === | |||
* in /etc/bind/named.conf hinzufügen: | |||
<pre> | |||
include "/var/lib/samba/private/named.conf"; | |||
</pre> | |||
und im options {} Block : | |||
<pre> | |||
tkey-gssapi-keytab "/var/lib/samba/private/dns.keytab"; | |||
</pre> | |||
Version vom 30. Januar 2018, 23:19 Uhr
SAMBA 4 AD
Haupt-DC provisionieren
Vorbereitung
- Prüfen ob samba läuft
- Prüfen auf Vorhandensein und ggf. löschen:
- /var/lib/samba
- /var/lock/samba
- /var/cache/samba
- /etc/samba/smb.conf
Provisionierung
samba-tool domain provision --use-rfc2307 --option="interfaces=lo br0" --option="bind interfaces only=yes" --site=Rebental --realm=HERRMANN.AD --domain=HERRMANN --server-role=dc --dns-backend=BIND9_DLZ --adminpass=PASSWORD
- Erklärung:
- --use-rfc2307 : AD benutzen um POSIX Attribute zu speichern
- --option="interfaces=lo br0" : lo und br0 (IPv4 UND IPv6 !)
- --option="bind interfaces only=yes" : Nur auf oben genannten Interfaces binden
- --site=Rebental : AD Site
- --realm=HERRMANN.AD : (Kerberos) Realm setzen
- --domain=HERRMANN : Domain setzen ( 1. Part von Realm)
- --server-role=dc : Server role setzen auf Domain Controller
- --dns-backend=BIND9_DLZ : DNS Server Backend setzen auf BIND
- --adminpass=PASSWORD : Administrator Passwort setzen
DNS Backend einrichten
- in /etc/bind/named.conf hinzufügen:
include "/var/lib/samba/private/named.conf";
und im options {} Block :
tkey-gssapi-keytab "/var/lib/samba/private/dns.keytab";