1)
apt-get install samba smbclient samba-common samba-doc
libcupsys2
Arbeitsgruppen / Domain – Name: group..loc eintragen
Konfiguration mit DHCP : nein
2.Konfiguration der /etc/samba/smb.conf
Nach Installation muss die Datei /etc/samba/smb.conf angepasst werden
[global]
workgroup = group.loc
wins support = yes # nicht bei ab WinXP
printing = cups #Cups werden zugelassen
printcap name = cups
passdb backend = smbpasswd # Passörter weren hier ver. gespeichert
encrypt passwords = true # Passwortveschlüsselung
interfaces = 192.168.10.1/24 eth1
[home]
browseable = yes
writable = no
[printers]
browseable = no
printable = yes
writable = no
public = no
create mode = 0700
3
touch /etc/samba/smbpasswd
// Benuzer erstllen falls nicht vorhanden
adduser benutzername -–home /home
// Den Bentzer Samba hinfügen (muss bereits erstellt sein)
smbpasswd -a benutzername
4.Neustart
/etc/init.d/samba restart
5.Client
In Systemeingeschaften muss die Arbietsgruppe und der Computername eingestellt werden
Arbeitsgruppe: group.loc
Coputername: client
Netzwerkeinstellungen durchführen
IP: 192.168.10.2/24 Gateway: 192.168.10.1, DNS: 192.168.10.1
Client neustarten
2.Samba in Domäncontroller
1. Installation
wie vorher
2.Konfiguration der smb.conf
die Einstellungen von 1.2 werden übernommen
(nur Einträge die geändert werden müssen)
[global]
security = user # Anmeldung nur authentifizierte Benutzer
domain logons = yes # Anmeludng an der Domän ermöglichen
logon path = \\%N\profiles\%U # Pfad für Benutzerprofile
logon drive = H: # Map Laufwerk für Home Vezeichniss
logon home = \\%N\homes\%U # Homeverzeichnis
domain master = auto # Samba Server als PDC festlegen
[netlogon]
comment = Network Logon Service
path = /nethome/samba/netlogon
writable = no
guest ok = yes
share modes = no
[profiles]
comment = Users profiles
path = /nethome/samba/profiles
browseable = yes
writeable = yes
create mask = 0600
directory mask = 0700
[printers]
read only = yes
3.Beuntzerdatenbank bearbeiten
// Benuzer erstllen falls nicht vorhanden
adduser benutzername -–home /nethome
// Den Bentzer Samba hinfügen (muss bereits erstellt sein)
smbpasswd -a benutzername
//root freischalten um Client an der Domäne anmelden zu können
smbpasswd -a root
Es ist eventuell eine Sicherheitslücke , darum nach dem Anmelden der Clients an der Domän wieder ausschlaten
4.Maschinenkonto erstellen
in Datei /etc/passwd
pc09$:x:400:400:pc09:/dev/null:/bin/false
smbpasswd -a -m pc09
5.Profile Verzeichnisse für Samba anlegen
mkdir /nethome/samba
mkdir /nethome/samba/netlogon
mkdir /nethome/profiles
Rechte für Verzeichnisse vergeben
chmod 755 /nethome/samba
chmod 755 /nethome/samba/netlogon
chmod 755 /nethome/profiles
Das Anlegen der Benutzerverzeichnisses für Profile entfällt
5.Client PC zur Domäne hinfügen
Arbeitspalstz - > rechte Maustaste
Eigenschaften
Systemeigenschaften - > Computername - > Ändern
Auf Mitglied von Domäne umstellen die Domäne eintragen in unseren Beispiel ist es group.loc
Es erscheint ein Anmeldefenster, man sollte sich mit root anmelden
Bestätigen und auf Willkomensmeldung warten, dann ein Neustart durchführen.
Client ist dem Domän hinzugefügt
Am Server: testparm -v | more
Am Client: ausführen gpedit.msc
Sicherheitseinstellungen
Lokalerichtlinien