Samba OpenLDAP AD Integration

sudo apt update
sudo apt install samba smbclient krb5-user winbind libpam-winbind libnss-winbind -y

sudo rm /etc/samba/smb.conf
sudo samba-tool domain provision --use-rfc2307 --interactive

sudo systemctl disable --now systemd-resolved

sudo rm /etc/resolv.conf
sudo nano /etc/resolv.conf

nameserver 127.0.0.1
search <deine-domain.local>

In /etc/samba/smb.conf

[global]
dns forwarder = <externer-DNS-IP>

sudo systemctl start samba-ad-dc
sudo systemctl enable samba-ad-dc

Testen

host -t SRV _ldap._tcp.domain.local

Einen Benutzer im Samba Active Directory hinzufügen

• Benutzer hinzufügen: Verwende das samba-tool, um einen neuen Benutzer im Active Directory zu erstellen:

sudo samba-tool user create username password

• • username: Der Benutzername des neuen Benutzers.
  • password: Das Passwort des Benutzers. Beachte, dass das Passwort die Richtlinien erfüllen muss (z. B. Mindestlänge, Komplexität).
• Optional: Füge dem Benutzer zusätzliche Attribute hinzu:

sudo samba-tool user addusername username --surname="Nachname" --given-name="Vorname"

• Benutzer einer Gruppe hinzufügen (optional):

sudo samba-tool group addmembers "GroupName" "username"

• Überprüfung des Benutzers: Stelle sicher, dass der Benutzer im AD registriert ist:

sudo samba-tool user list