• Prüfen ob samba läuft
• Prüfen auf Vorhandensein und ggf. löschen:
  • /var/lib/samba
  • /var/lock/samba
  • /var/cache/samba
  • /etc/samba/smb.conf

samba-tool domain provision --use-rfc2307 --option="interfaces=lo br0" --option="bind interfaces only=yes" --site=Rebental --realm=HERRMANN.AD --domain=HERRMANN --server-role=dc --dns-backend=BIND9_DLZ --adminpass=PASSWORD

• Erklärung:
  • --use-rfc2307 : AD benutzen um POSIX Attribute zu speichern
  • --option="interfaces=lo br0" : lo und br0 (IPv4 UND IPv6 !)
  • --option="bind interfaces only=yes" : Nur auf oben genannten Interfaces binden
  • --site=Rebental : AD Site
  • --realm=HERRMANN.AD : (Kerberos) Realm setzen
  • --domain=HERRMANN : Domain setzen ( 1. Part von Realm)
  • --server-role=dc : Server role setzen auf Domain Controller
  • --dns-backend=BIND9_DLZ : DNS Server Backend setzen auf BIND
  • --adminpass=PASSWORD : Administrator Passwort setzen

• in /etc/bind/named.conf hinzufügen:

include "/var/lib/samba/private/named.conf";

und im options {} Block :

tkey-gssapi-keytab "/var/lib/samba/private/dns.keytab";

BIND neu starten:

systemctl restart named