Skip to main content

Samba OpenLDAP AD Integration

Installation der benötigten Pakete

sudo apt update
sudo apt install samba smbclient krb5-user winbind libpam-winbind libnss-winbind -y

Während der Installation kommen die folgenden Fenster die man befüllen müsste:

Domain in Grossbuchstaben:

image.png

Für eine Standalone-Umgebung zu erstellen, gib den Hostnamen des Servers ein.

image.png

Für eine Standalone-Umgebung zu erstellen, gib den Hostnamen des Servers ein.

image.png

Initialisierung der Domain

Entfernen der Standardkonfigurationsdatei:

sudo rm /etc/samba/smb.conf

Provisionieren der Domain:

sudo samba-tool domain provision --use-rfc2307 --interactive

image.pngimage.png

DNS Konfiguration

Deaktivieren des systemd-resolved Dienstes:

sudo systemctl disable --now systemd-resolved

image.png

Anpassen der /etc/resolv.conf:

sudo rm /etc/resolv.conf
sudo nano /etc/resolv.conf

Inhalt:

nameserver 127.0.0.1
search <deine-domain.local>

In

Konfiguration von /etc/samba/smb.conf

Füge die Konfiguration hinzu:

[global]
dns forwarder = <externer-DNS-IP>

Starten

und Aktivieren der Dienste

sudo systemctl start smbd nmbd winbind
sudo systemctl stop smbd nmbd winbind
sudo systemctl start samba-ad-dc
sudo systemctl enable samba-ad-dc

Testen

 der Internetverbindung

host -t SRV _ldap._lap._tcp.domain.localmregli.com

image.png

ping google.com

image.png

EinenBenutzerverwaltung

Benutzer imerstellen
Samba

Erstellen Active Directory hinzufügen

  • Benutzer hinzufügen: Verwende das samba-tool, um eineneines neuen Benutzer im Active Directory zu erstellen:
Benutzers:

sudo samba-tool user create <username> <password>

image.png

    • username: Der Benutzername des neuen Benutzers.
    • password: Das Passwort des Benutzers. Beachte, dass das Passwort die Richtlinien erfüllen muss (z. B. Mindestlänge, Komplexität).
  • Benutzer einer Gruppe hinzufügen
    (optional):

    • Gruppe

erstellen:

sudo samba-tool group add "GroupName"

Benutzer zur Gruppe hinzufügen:

sudo samba-tool group addmembers "GroupName" "username"

image.png

    Benutzer
  • Überprüfunganzeigen
    • des

    Liste Benutzers: Stelle sicher, dass deraller Benutzer im ADActive registriert ist:

Directory:

sudo samba-tool user list

image.pngimage.png

Active
WindowsDirectory Join

AD

Öffnen


der
"Advanced System Settings

image.pngimage.png

Gehe zum Reiter "Computer Name" und wähle unten "change".

image.pngimage.png

Danach einfach den Domain-Button auswählen und die konfigurierte Domain eingeben. Ebenfalls kontrollieren, ob der Computername richtig ist.

image.pngimage.png

Um sich zur Domain zu verbinden, kannst du entweder den Administrator nutzen oder einen User mit den richtigen Berechtigungen.

image.pngimage.png

Wenn alles richtig eingestellt ist, müsste dieses Fenster erscheinen.

image.pngimage.png

Danach muss man den Computer neu starten, damit er vollständig verbunden werden kann.

image.pngimage.png

Jetzt kann man sich mit dem erstellten Active Directory-Benutzer anmelden.

image.pngimage.png

Share erstellen

Ordner erstellen und Berechtigungen für die Freigabe setzen

sudo mkdir -p /srv/samba/computer-based-share
sudo chmod 770 /srv/samba/computer-based-share

Füge die Freigabe in die smb.conf ein.

sudo nano /etc/samba/smb.conf

Ganz unten hinzufügen.

[share]
    path = /srv/samba/share
    read only = no
    create mask = 0666
    directory mask = 0777
    valid users = @samba-share

 

Back to top