Skip to main content

Samba OpenLDAP AD Integration

Installation der benötigten Pakete

sudo apt update
sudo apt install samba smbclient krb5-user winbind libpam-winbind libnss-winbind -y

Während der Installation kommen die folgenden Fenster die man befüllen müsste:

Domain in Grossbuchstaben:

image.png

Für eine Standalone-Umgebung zu erstellen, gib den Hostnamen des Servers ein.

image.png

Für eine Standalone-Umgebung zu erstellen, gib den Hostnamen des Servers ein.

image.png

Initialisierung der Domain

Entfernen der Standardkonfigurationsdatei:

sudo rm /etc/samba/smb.conf

Provisionieren der Domain:

sudo samba-tool domain provision --use-rfc2307 --interactive

image.png

DNS Konfiguration

Deaktivieren des systemd-resolved Dienstes:

sudo systemctl disable --now systemd-resolved

image.png

Anpassen der /etc/resolv.conf:

sudo rm /etc/resolv.conf
sudo nano /etc/resolv.conf

Inhalt:

nameserver 127.0.0.1
search <deine-domain.local>

Konfiguration von /etc/samba/smb.conf

Füge die Konfiguration hinzu:

[global]
dns forwarder = <externer-DNS-IP>

Starten und Aktivieren der Dienste

sudo systemctl start smbd nmbd winbind
sudo systemctl stop smbd nmbd winbind
sudo systemctl start samba-ad-dc
sudo systemctl enable samba-ad-dc

Testen der Internetverbindung

host -t SRV _lap._tcp.mregli.com

image.png

ping google.com

image.png

Benutzerverwaltung

Benutzer erstellen

Erstellen eines neuen Benutzers:

sudo samba-tool user create <username> <password>

image.png

Benutzer einer Gruppe hinzufügen

Gruppe erstellen:

sudo samba-tool group add "GroupName"

Benutzer zur Gruppe hinzufügen:

sudo samba-tool group addmembers "GroupName" "username"

image.png

Benutzer anzeigen

Liste aller Benutzer im Active Directory:

sudo samba-tool user list

image.png

Active Directory Join

Öffnen der "Advanced System Settings

image.png

Gehe zum Reiter "Computer Name" und wähle unten "change".

image.png

Danach einfach den Domain-Button auswählen und die konfigurierte Domain eingeben. Ebenfalls kontrollieren, ob der Computername richtig ist.

image.png

Um sich zur Domain zu verbinden, kannst du entweder den Administrator nutzen oder einen User mit den richtigen Berechtigungen.

image.png

Wenn alles richtig eingestellt ist, müsste dieses Fenster erscheinen.

image.png

Danach muss man den Computer neu starten, damit er vollständig verbunden werden kann.

image.png

Jetzt kann man sich mit dem erstellten Active Directory-Benutzer anmelden.

image.png

Share erstellen

Ordner erstellen und Berechtigungen für die Freigabe setzen

sudo mkdir -p /srv/samba/share
sudo chmod 770 /srv/samba/share

Füge die Freigabe in die smb.conf ein.

sudo nano /etc/samba/smb.conf

Ganz unten hinzufügen.

[share]
    path = /srv/samba/share
    read only = no
    create mask = 0666
    directory mask = 0777
    valid users = @samba-share

Samba testen

image.png

 

Back to top