Aktuelle Version vom 18. September 2014, 08:19 Uhr

Installation

Interface anpassen

vi /etc/network/interfaces

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.244.153
netmask 255.255.248.0
gateway 192.168.240.100
dns-nameservers 192.168.240.153 8.8.8.8
dns-search oma-intra.lan

hosts anpassen

vi /etc/hosts
127.0.0.1       localhost
192.168.240.199 louie louie.oma-intra.lan
echo louie.oma-intra.lan > /etc/hostname
reboot

samba4 installieren

apt-get install samba smbclient winbind ntp libnss-winbind krb5-user slapd ldap-utils

Auf dem Samba3 Server

begin

mkdir ~/old-server
cd ~/old-server
slapcat > backup.ldif 
cp -vr /var/lib/samba var-lib-samba
cp -vr /etc/samba/ etc-samba
cp -vr /etc/ldap/ etc-ldap

ende

daten auf samba4 kopieren

louie:~# rsync -avzx samba3-server:~/old-server .

slapd

stoppen

service slapd stop

sichern

mv /etc/ldap/ /etc/ldap.org

kopieren

cp -vr /root/old-server/etc-ldap/ /etc/ldap

slapd gegebenenfalls anpassen

beispielsweise:

modulepath      /usr/lib/ldap
moduleload back_bdb.la

ldap lib löschen

rm -r /var/lib/ldap/*

datenbank einpflegen

slapadd -l backup.ldif

rechte grosszügig setzen

chmod -R 777 /etc/ldap
chmod -R 777  /var/lib/ldap/

slapd starten

service slapd start

secret kopieren

cp /root/old-server/etc-samba/secrets.tdb /root/old-server/var-lib-samba/

cd /root/old-server

in die etc-samba/smb.conf

ldap ssl = no

Domain anlegen

vorher das löschen:
rm /etc/samba/smb.conf /var/lib/samba/private/sam.ldb /var/lib/samba/private/wins.ldb

realm, domain und adminpass sollten/können angepasst werden! interner dns

samba-tool domain classicupgrade --dbdir=var-lib-samba/  --use-xattrs=yes  --realm=oma-intra.lan etc-samba/smb.conf --dns-backend=SAMBA_INTERNAL

realm, domain und adminpass sollten/können angepasst werden! externer dns

samba-tool domain classicupgrade --dbdir=var-lib-samba/  --use-xattrs=yes  --realm=oma-intra.lan etc-samba/smb.conf --dns-backend=BIND9_DLZ

Reboot

reboot

smbversion, share und auth check

smbversion

Diese sollten übereinstimmen:

root@fenetre:~# samba -V
Version 4.1.6-Ubuntu
root@fenetre:~# smbclient -V
Version 4.1.6-Ubuntu

shares anzeigen:

root@fenetre:~# smbclient -L localhost -U%
Domain=[XINUX] OS=[Unix] Server=[Samba 4.1.6-Ubuntu]

	Sharename       Type      Comment
	---------       ----      -------
	netlogon        Disk      
	sysvol          Disk      
	IPC$            IPC       IPC Service (Samba 4.1.6-Ubuntu)
Domain=[XINUX] OS=[Unix] Server=[Samba 4.1.6-Ubuntu]

	Server               Comment
	---------            -------

	Workgroup            Master
	---------            -------
	WORKGROUP

Authentication check:

root@fenetre:~# smbclient //localhost/netlogon -UAdministrator%"Z0pp0Trump" -c 'ls'
Domain=[XINUX] OS=[Unix] Server=[Samba 4.1.6-Ubuntu]
  .                                   D        0  Thu Apr 24 15:51:50 2014
  ..                                  D        0  Thu Apr 24 15:51:54 2014

		52706 blocks of size 524288. 47502 blocks available

DNS setzen

Forwarder eintragen

sudo vi  /etc/samba/smb.conf

füge hinzu: (Man kann natürlich auch seinen eigenen DNS angeben)

dns forwarder = 192.168.240.21

Check

DOMAIN="oma-intra.lan"
CONTROLLER="louie"
host -t SRV _ldap._tcp.$DOMAIN

_ldap._tcp.xinux.lan has SRV record 0 100 389 fenetre.xinux.lan.

host -t SRV _kerberos._udp.$DOMAIN

_kerberos._udp.xinux.lan has SRV record 0 100 88 fenetre.xinux.lan.

host -t A $CONTROLLER.$DOMAIN

fenetre.xinux.lan has address 192.168.240.199

nsswitch.conf ändern

passwd:         compat winbind
group:          compat winbind

ist winbind is "pingbar

root@fenetre:~# wbinfo -p
Ping to winbindd succeeded

anzeigen der userliste

root@fenetre:~# wbinfo -u
Administrator
Guest
krbtgt

funtioniert nsswitch

root@fenetre:~# getent passwd 
XINUX\Administrator:*:0:100::/home/XINUX/Administrator:/bin/false
XINUX\Guest:*:3000011:3000012::/home/XINUX/Guest:/bin/false
XINUX\krbtgt:*:3000017:100::/home/XINUX/krbtgt:/bin/false

Upgrading von 3 nach 4: Unterschied zwischen den Versionen