Различия
Здесь показаны различия между двумя версиями данной страницы.
| Следующая версия | Предыдущая версия | ||
|
wiki:samba4 [2011/03/03 18:28] создано |
wiki:samba4 [2011/08/31 16:59] (текущий) |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| - | ====== Установка PDC samba4 на Ubuntu Server 10.04 ====== | + | ====== Установка Samba4 на Ubuntu Server ====== |
| + | Установку будем проводить на системе с последними обновлениями. Хочу заметить что следует четко придерживаться последовательности вводимых команд для обеспечения успешной установки и конфигурирования. Кроме того очень рекомендуется перед установкой провести обновление системы: | ||
| - | Установку будем проводить на системе с последними обновлениями. Хочу заметить что следует четко придерживаться последовательности вводимых команд для обеспечения успешной установки и конфигурирования.Также, если у вас свежепоставленная версия, то очень рекомендуется перед установкой провести обновление. | + | <code bash> |
| + | sudo apt-get update && sudo apt-get upgrade | ||
| + | </code> | ||
| - | <code>sudo apt-get update && sudo apt-get upgrade</code> | + | Если у вас Ubuntu 10.04 LTS, то нужно установить необходимые пакеты samba4 из репозитория maverick, т.к. пакеты, находящиеся в репозитории lucid, очень устаревшие и имеют некоторые проблемы: |
| - | Установим необходимые пакеты samba4 из репозитория maverick, т.к. пакеты, находящиеся в репозитории lucid, очень устаревшие и имеют некоторые проблемы. | + | <code bash> |
| - | Одной строкой: | + | sudo sed -i 's/lucid/maverick/g' /etc/apt/sources.list |
| + | sudo apt-get update | ||
| + | sudo apt-get install samba4 samba4-clients bind9 -y | ||
| + | sudo sed -i 's/maverick/lucid/g' /etc/apt/sources.list | ||
| + | sudo apt-get update | ||
| + | </code> | ||
| - | <code>sudo sed -i 's/lucid/maverick/g' /etc/apt/sources.list && sudo apt-get update && sudo apt-get install samba4 samba4-clients bind9 -y && sudo sed -i 's/maverick/lucid/g' /etc/apt/sources.list && sudo apt-get update</code> | + | <note> |
| + | Если у вас Ubuntu Maverick и старше, то вместо всех предыдущих команд достаточно выполнить: | ||
| - | <note>Если у вас Ubuntu Maverick, то предыдущую команду заменяем на | + | <code bash> |
| + | sudo apt-get install samba4 samba4-clients bind9 -y | ||
| + | </code> | ||
| + | </note> | ||
| - | <code>sudo apt-get install samba4 samba4-clients bind9 -y</code></note> | + | Сохраним оригинальный ''smb.conf'': |
| - | Сохраним оригинальный smb.conf | + | <code bash> |
| + | sudo mv /etc/samba/smb.conf{,.old} | ||
| + | </code> | ||
| - | <code>sudo mv /etc/samba/smb.conf{,.old}</code> | + | Создадим конфиг и базу данных. |
| + | <note important>Перед выполнением следующей команды следует убедится что samba не запущена | ||
| + | <code bash>ps -e | grep samba</code> | ||
| + | и, если увидите что samba запущена, **ОБЯЗАТЕЛЬНО** остановите ее | ||
| + | <code bash>sudo service samba4 stop</code> | ||
| + | </note> | ||
| - | Создадим конфиг и базу данных | + | <note warning> |
| - | <note warning>Замените значение realm на DNS имя вашего сервера , domain на название домена, adminpass на желаемый пароль администратора PDC</note> | + | Замените значение realm на DNS имя вашего сервера, domain на название домена, adminpass на желаемый пароль администратора PDC! |
| + | </note> | ||
| - | <code>sudo LD_PRELOAD=/usr/lib/libdcerpc.so.0.0.1 /usr/share/samba/setup/provision --realm=samdom.example.com --domain=SAMDOM --adminpass=SOMEPASSWORD --server-role='domain controller'</code> | + | <code bash> |
| + | sudo LD_PRELOAD=/usr/lib/libdcerpc.so.0.0.1 /usr/share/samba/setup/provision --realm=samdom.example.com \ | ||
| + | --domain=SAMDOM --adminpass=SOMEPASSWORD --server-role='domain controller' | ||
| + | </code> | ||
| - | <note>На данном этапе возможны сообщения типа "ERROR" и "... not found" , это нормально, кроме сообщения | + | <note> |
| + | На данном этапе возможны сообщения типа "ERROR" и "... not found" , это нормально, кроме сообщения: | ||
| + | |||
| + | <file> | ||
| _ldb.LdbError: (19, '0000052D: Constraint violation - check_password_restrictions: the password does not meet the complexity criterias!') | _ldb.LdbError: (19, '0000052D: Constraint violation - check_password_restrictions: the password does not meet the complexity criterias!') | ||
| - | Что говорит о созданном пароле, не отвечающим критериям. В этом случае надо удалить smb.conf | + | </file> |
| - | <code>sudo rm /etc/samba/smb.conf</code> | + | Оно говорит о созданном пароле, не отвечающим критериям. В этом случае надо удалить ''smb.conf'': |
| - | и переконфигурировать предыдущей командой.</note> | + | <code bash> |
| + | sudo rm /etc/samba/smb.conf | ||
| + | </code> | ||
| - | Подправим скрипт запуска samba4 | + | и переконфигурировать предыдущей командой. |
| + | </note> | ||
| - | <code>sudo nano /etc/init.d/samba4</code> | + | Подправим скрипт запуска samba4 ''/etc/init.d/samba4''. Ищем строки начинающиеся на |
| - | + | ||
| - | ищем строки начинающиеся на | + | |
| + | <code bash> | ||
| log_daemon_msg "Starting Samba 4 daemon" "samba" | log_daemon_msg "Starting Samba 4 daemon" "samba" | ||
| + | </code> | ||
| и вписываем ниже | и вписываем ниже | ||
| - | <code> if [ ! -d $(dirname $SAMBAPID) ]; then | + | <code bash> |
| + | if [ ! -d $(dirname $SAMBAPID) ]; then | ||
| mkdir -p $(dirname $SAMBAPID) | mkdir -p $(dirname $SAMBAPID) | ||
| - | fi</code> | + | fi |
| + | </code> | ||
| - | Создадим скрипт запуска необходимых библиотек | + | Создадим скрипт запуска необходимых библиотек ''/usr/local/sbin/samba'' с таким содержанием: |
| - | <code>sudo nano /usr/local/sbin/samba</code> | + | <code bash> |
| - | + | #!/bin/sh | |
| - | <code>#!/bin/sh | + | LD_PRELOAD=/usr/lib/libdcerpc.so.0.0.1 /usr/sbin/$(basename $0) |
| - | LD_PRELOAD=/usr/lib/libdcerpc.so.0.0.1 /usr/sbin/$(basename $0)</code> | + | </code> |
| Сделаем его исполняемым | Сделаем его исполняемым | ||
| - | <code>sudo chmod +x /usr/local/sbin/samba</code> | + | <code bash> |
| + | sudo chmod +x /usr/local/sbin/samba | ||
| + | </code> | ||
| - | Создадим симлинки samba_dnsupdate и samba_spnupdate к этому скрипту | + | Создадим симлинки ''samba_dnsupdate'' и ''samba_spnupdate'' к этому скрипту |
| - | <code>sudo ln -s /usr/local/sbin/samba{,_dnsupdate} | + | <code bash> |
| - | sudo ln -s /usr/local/sbin/samba{,_spnupdate}</code> | + | sudo ln -s /usr/local/sbin/samba{,_dnsupdate} |
| + | sudo ln -s /usr/local/sbin/samba{,_spnupdate} | ||
| + | </code> | ||
| Загрузим samba4 | Загрузим samba4 | ||
| - | <code>sudo /etc/init.d/samba4 start</code> | + | <code bash> |
| + | sudo /etc/init.d/samba4 start | ||
| + | </code> | ||
| На этом этапе не должно быть ошибок. Если же они появились, проверяем правильность правки /etc/init.d/samba4 и работоспособность скрипта. | На этом этапе не должно быть ошибок. Если же они появились, проверяем правильность правки /etc/init.d/samba4 и работоспособность скрипта. | ||
| - | Проверяем работоспособность | + | Поправим конфигурацию Bind9. Дописываем в конец файла ''/etc/bind/named.conf.local'' строчку |
| - | <code>smbclient -UAdministrator -Llocalhost</code> | + | <code bsh> |
| + | include "/var/lib/samba/private/named.conf"; | ||
| + | </code> | ||
| - | Ответом должно быть вроде этого | + | Разрешим AppArmor'ом читать Bind9'у читать конфиги Samba4. Для этого в конец файла ''/etc/apparmor.d/usr.sbin.named'', до знака ''}'' вписываем |
| - | <code>Sharename Type Comment | + | <code bash> |
| - | --------- ---- ------- | + | |
| - | netlogon Disk | + | |
| - | sysvol Disk | + | |
| - | IPC$ IPC IPC Service (Samba 4.0.0alpha12-GIT-UNKNOWN) | + | |
| - | ADMIN$ Disk DISK Service (Samba 4.0.0alpha12-GIT-UNKNOWN) | + | |
| - | REWRITE: list servers not implemented</code> | + | |
| - | + | ||
| - | Поправим конфиг Bind9 | + | |
| - | + | ||
| - | <code>sudo nano /etc/bind/named.conf.local</code> | + | |
| - | + | ||
| - | Дописываем в конец | + | |
| - | + | ||
| - | <code>include "/var/lib/samba/private/named.conf";</code> | + | |
| - | + | ||
| - | Разрешим AppArmor'ом читать Bind9'у читать конфиги Samba4 | + | |
| - | + | ||
| - | <code>sudo nano /etc/apparmor.d/usr.sbin.named</code> | + | |
| - | + | ||
| - | В конец файла, до знака "}" вписываем | + | |
| - | + | ||
| - | <code>/var/lib/samba/private/* rw, | + | |
| - | /var/lib/samba/private/dns/* rw,</code> | + | |
| - | + | ||
| - | Примерно так: | + | |
| - | + | ||
| - | <code>... | + | |
| /var/lib/samba/private/* rw, | /var/lib/samba/private/* rw, | ||
| /var/lib/samba/private/dns/* rw, | /var/lib/samba/private/dns/* rw, | ||
| - | }</code> | + | </code> |
| - | Перегрузим AppArmor и Bind9 | + | Это должно выглядеть примерно так: |
| - | <code>sudo /etc/init.d/apparmor reload | + | <code bash> |
| - | sudo /etc/init.d/bind9 restart</code> | + | ... |
| + | /var/lib/samba/private/* rw, | ||
| + | /var/lib/samba/private/dns/* rw, | ||
| + | } | ||
| + | </code> | ||
| - | Добавляем в /etc/resolv.conf | + | Перегрузим AppArmor и Bind9: |
| - | <code>sudo nano /etc/resolv.conf</code> | + | <code bash> |
| + | sudo /etc/init.d/apparmor reload | ||
| + | sudo /etc/init.d/bind9 restart | ||
| + | </code> | ||
| - | <code>nameserver 127.0.0.1</code> | + | Добавляем в ''/etc/resolv.conf'': |
| - | Проверяем | + | <code bash> |
| + | nameserver 127.0.0.1 | ||
| + | </code> | ||
| - | <code>host -t SRV _kerberos._udp.samdom.example.com</code> | ||
| - | |||
| - | Ответом должна быть SRV запись. | ||
| Копируем конфиг Kerberos | Копируем конфиг Kerberos | ||
| - | <code>sudo cp /var/lib/samba/private/krb5.conf /etc/</code> | + | <code bash> |
| + | sudo cp /var/lib/samba/private/krb5.conf /etc/ | ||
| + | </code> | ||
| - | На этом начальная установка и настройка PDC завершена. На виндовом клиенте прописываем адрес нашего PDC в качестве первичного DNS-сервера, пингуем PDC по имени и вводим в домен(администратор домена - administrator) | + | Проверяем работоспособность |
| - | Для управления доменом воспользуемся пакетом Adminpak.msi. | + | |
| - | Для Windows7: http://www.microsoft.com/downloads/details.aspx?FamilyID=7D2F6AD7-656B-4313-A005-4E344E43997D&displaylang=en | + | <code bash> |
| + | smbclient -UAdministrator -Llocalhost | ||
| + | </code> | ||
| - | Для Vista: http://www.microsoft.com/downloads/details.aspx?FamilyId=9FF6E897-23CE-4A36-B7FC-D52065DE9960&displaylang=en + RSAT: http://support.microsoft.com/kb/941314 | + | Ответом должно быть вроде этого |
| - | Для Windows XP Pro: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=86b71a4f-4122-44af-be79-3f101e533d95 | + | <file> |
| + | Sharename Type Comment | ||
| + | --------- ---- ------- | ||
| + | netlogon Disk | ||
| + | sysvol Disk | ||
| + | IPC$ IPC IPC Service (Samba 4.0.0alpha12-GIT-UNKNOWN) | ||
| + | ADMIN$ Disk DISK Service (Samba 4.0.0alpha12-GIT-UNKNOWN) | ||
| + | REWRITE: list servers not implemented | ||
| + | </file> | ||
| - | + | + | На этом начальная установка и настройка PDC завершена. На виндовом клиенте прописываем адрес нашего PDC в качестве первичного DNS-сервера, пингуем PDC по имени и вводим в домен(администратор домена - administrator) |
| - | http://download.microsoft.com/download/3/e/4/3e438f5e-24ef-4637-abd1-981341d349c7/WindowsServer2003-KB892777-SupportTools-x86-ENU.exe | + | Для управления доменом воспользуемся пакетом Adminpak.msi: [[http://www.microsoft.com/downloads/details.aspx?FamilyID=7D2F6AD7-656B-4313-A005-4E344E43997D&displaylang=en|для Windows7]], [[http://www.microsoft.com/downloads/details.aspx?FamilyId=9FF6E897-23CE-4A36-B7FC-D52065DE9960&displaylang=en|для Vista]] + [[http://support.microsoft.com/kb/941314|RSAT]], [[http://www.microsoft.com/downloads/en/details.aspx?FamilyID=86b71a4f-4122-44af-be79-3f101e533d95|для Windows XP Pro]] + [[http://download.microsoft.com/download/3/e/4/3e438f5e-24ef-4637-abd1-981341d349c7/WindowsServer2003-KB892777-SupportTools-x86-ENU.exe|вторая часть]]. |
| Устанавливаем, в Меню выбираем пункт Выполнить, вбиваем dsa.msc, наслаждаемся :) | Устанавливаем, в Меню выбираем пункт Выполнить, вбиваем dsa.msc, наслаждаемся :) | ||
| + | ===== Ссылки ===== | ||
| + | |||
| + | * [[http://forum.ubuntu.ru/index.php?topic=141946|Обсуждение статьи на форуме]] | ||
| + | * http://blog.mycroes.nl/2010/09/installing-samba-4-on-ubuntu-maverick.html | ||
| + | * http://wiki.samba.org/index.php/Samba4/HOWTO | ||
| + | * [[http://forum.ubuntu.ru/index.php?topic=141946.msg1219742#msg1219742|Исправление политики паролей на минимально допустимое количество символов(спасибо ulan44)]] | ||
| + | {{tag>HOWTO 10.04 ubuntu samba по сеть }} | ||
