Это старая версия документа.
Установка PDC samba4 на Ubuntu Server 10.04
Установку будем проводить на системе с последними обновлениями. Хочу заметить что следует четко придерживаться последовательности вводимых команд для обеспечения успешной установки и конфигурирования.Также, если у вас свежепоставленная версия, то очень рекомендуется перед установкой провести обновление.
sudo apt-get update && sudo apt-get upgrade
Установим необходимые пакеты samba4 из репозитория maverick, т.к. пакеты, находящиеся в репозитории lucid, очень устаревшие и имеют некоторые проблемы. Одной строкой:
sudo sed -i 's/lucid/maverick/g' /etc/apt/sources.list && sudo apt-get update && sudo apt-get install samba4 samba4-clients bind9 -y && sudo sed -i 's/maverick/lucid/g' /etc/apt/sources.list && sudo apt-get update
sudo apt-get install samba4 samba4-clients bind9 -y
Сохраним оригинальный smb.conf
sudo mv /etc/samba/smb.conf{,.old}
Создадим конфиг и базу данных
sudo LD_PRELOAD=/usr/lib/libdcerpc.so.0.0.1 /usr/share/samba/setup/provision --realm=samdom.example.com --domain=SAMDOM --adminpass=SOMEPASSWORD --server-role='domain controller'
sudo rm /etc/samba/smb.conf
и переконфигурировать предыдущей командой.
Подправим скрипт запуска samba4
sudo nano /etc/init.d/samba4
ищем строки начинающиеся на
log_daemon_msg «Starting Samba 4 daemon» «samba»
и вписываем ниже
if [ ! -d $(dirname $SAMBAPID) ]; then mkdir -p $(dirname $SAMBAPID) fi
Создадим скрипт запуска необходимых библиотек
sudo nano /usr/local/sbin/samba
#!/bin/sh LD_PRELOAD=/usr/lib/libdcerpc.so.0.0.1 /usr/sbin/$(basename $0)
Сделаем его исполняемым
sudo chmod +x /usr/local/sbin/samba
Создадим симлинки samba_dnsupdate и samba_spnupdate к этому скрипту
sudo ln -s /usr/local/sbin/samba{,_dnsupdate}
sudo ln -s /usr/local/sbin/samba{,_spnupdate}
Загрузим samba4
sudo /etc/init.d/samba4 start
На этом этапе не должно быть ошибок. Если же они появились, проверяем правильность правки /etc/init.d/samba4 и работоспособность скрипта.
Проверяем работоспособность
smbclient -UAdministrator -Llocalhost
Ответом должно быть вроде этого
Sharename Type Comment --------- ---- ------- netlogon Disk sysvol Disk IPC$ IPC IPC Service (Samba 4.0.0alpha12-GIT-UNKNOWN) ADMIN$ Disk DISK Service (Samba 4.0.0alpha12-GIT-UNKNOWN) REWRITE: list servers not implemented
Поправим конфиг Bind9
sudo nano /etc/bind/named.conf.local
Дописываем в конец
include "/var/lib/samba/private/named.conf";
Разрешим AppArmor'ом читать Bind9'у читать конфиги Samba4
sudo nano /etc/apparmor.d/usr.sbin.named
В конец файла, до знака «}» вписываем
/var/lib/samba/private/* rw, /var/lib/samba/private/dns/* rw,
Примерно так:
... /var/lib/samba/private/* rw, /var/lib/samba/private/dns/* rw, }
Перегрузим AppArmor и Bind9
sudo /etc/init.d/apparmor reload sudo /etc/init.d/bind9 restart
Добавляем в /etc/resolv.conf
sudo nano /etc/resolv.conf
nameserver 127.0.0.1
Проверяем
host -t SRV _kerberos._udp.samdom.example.com
Ответом должна быть SRV запись. Копируем конфиг Kerberos
sudo cp /var/lib/samba/private/krb5.conf /etc/
На этом начальная установка и настройка PDC завершена. На виндовом клиенте прописываем адрес нашего PDC в качестве первичного DNS-сервера, пингуем PDC по имени и вводим в домен(администратор домена - administrator) Для управления доменом воспользуемся пакетом Adminpak.msi.
Для Windows7: http://www.microsoft.com/downloads/details.aspx?FamilyID=7D2F6AD7-656B-4313-A005-4E344E43997D&displaylang=en
Для Vista: http://www.microsoft.com/downloads/details.aspx?FamilyId=9FF6E897-23CE-4A36-B7FC-D52065DE9960&displaylang=en + RSAT: http://support.microsoft.com/kb/941314
Для Windows XP Pro: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=86b71a4f-4122-44af-be79-3f101e533d95
+
Устанавливаем, в Меню выбираем пункт Выполнить, вбиваем dsa.msc, наслаждаемся :)
Обсудить данную статью можно на форуме
