Samba OpenLDAP AD Integration
sudo apt update
sudo apt install samba smbclient krb5-user winbind libpam-winbind libnss-winbind -y
sudo rm /etc/samba/smb.conf
sudo samba-tool domain provision --use-rfc2307 --interactive
sudo systemctl disable --now systemd-resolved
sudo rm /etc/resolv.conf
sudo nano /etc/resolv.confnameserver 127.0.0.1
search <deine-domain.local>In /etc/samba/smb.conf
[global]
dns forwarder = <externer-DNS-IP>sudo systemctl start smbd nmbd winbind
sudo systemctl stop smbd nmbd winbind
sudo systemctl start samba-ad-dc
sudo systemctl enable samba-ad-dcTesten
host -t SRV _ldap._tcp.domain.local
ping google.com
Einen Benutzer im Samba Active Directory hinzufügen
- Benutzer hinzufügen: Verwende das
samba-tool, um einen neuen Benutzer im Active Directory zu erstellen:
sudo samba-tool user create username password
-
username: Der Benutzername des neuen Benutzers.password: Das Passwort des Benutzers. Beachte, dass das Passwort die Richtlinien erfüllen muss (z. B. Mindestlänge, Komplexität).
- Benutzer einer Gruppe hinzufügen (optional):
sudo samba-tool group addmembers "GroupName" "username"- Überprüfung des Benutzers: Stelle sicher, dass der Benutzer im AD registriert ist:
sudo samba-tool user list
sudo mkdir -p /srv/samba/computer-based-share
sudo chmod 770 /srv/samba/computer-based-sharesudo samba-tool computer list
[computer-based-share]
path = /srv/samba/computer-based-share
read only = no
valid users = "DOMAIN\WINDOWS-SERVER$"
create mask = 0660
directory mask = 0770