SNR Blogs

Привет! Как поклонник линукса я частенко захаживаю на linux.org.ru, поэтому на новость выхода новой самба ессно зашел ;) Опа, "говорят" что samba4 вполне себе годен для работы в виде контроллера ADS (говорят и как PDC тоже). Решил я это проверить, конечно ставлю все gentoo, ибо остальное как-то не очень хочется...

Генту как всегда ставил с 3го стажа, чтобы не сильно заморачиваться с оптимизацией. Саму самбу буду собирать с дерева исходных кодов, так как там постоянно что-то обновляется и хотелось бы иметь не емерж, а именно последние коды самбы.

Сразу хочу предупредить! Удаляйте нафиг поддержку IPV6, даже в ядро не вкомпиливайте, и ессно USE="-ivp6" тоже

1. Доставляем необходимые для функционирования самбы пакеты:

emerge acl attr gnutls readline dhcp krb5 bind bind-tools

2. Настроим DHCP сервер, для автоматической раздачи IP адресов (ибо лениво вручную настраивать)

smb4-ads dhcp # nano -w /etc/dhcp/dhcpd.conf
option domain-name "smb4.ru";

option domain-name-servers 192.168.0.50;

ddns-update-style interim;

allow client-updates;

ddns-domainname "smb4.ru";
ddns-updates on;
use-host-decl-names on;
update-static-leases on;
default-lease-time 86400;
max-lease-time 172800;

authoritative;

log-facility local7;

subnet 192.168.0.0 netmask 255.255.255.0 {
    range 192.168.0.150 192.168.0.230;
    option broadcast-address 192.168.0.255;
    option domain-name-servers 192.168.0.50;
    option domain-name "smb4.ru";
    option routers 192.168.0.1;
}

Запустим новый DHCP:

/etc/init.d/dhcpd start

Раздача IP началась, хотя самбы еще нет

Мой новый ads сервер имеет адрес 192.168.0.50, он же будет и ДНСом. Домен будет называться smb4.

3. В поставленной линухе качаем исподники samba, конфигурим и компилим:

 
# git clone git://git.samba.org/samba.git samba-master
# cd samba-master
# ./configure.developer --prefix=/opt/samba
# make

4. Запустим быстрые тесты (относительно конечно, около 5 минут):

make quicktest

Если все прошло хорошо - тогда мы все собрали правильно ;) Хотя у меня с ошибкой вывалилось, а работает.

Установим самбу в /opt/samba:

make install

5. Сконфигурим роль и основные хар-ки нового домена:

./source4/setup/provision --realm=SMB4.RU --domain=SMB4 --adminpass=p@1840w0rD --server-role='domain controller'

6. Настроим ДНС сервер, ибо без него ADS домена не бывает:

Ищем в файле /etc/bind/named.conf строку:

listen-on { 127.0.0.1; };
и заменяем ее на:
listen-on { 127.0.0.1; 192.168.0.50; };

Там же разрешаем обращаться к нашему ДНС с нашей подсети:

 acl "trusted" {127.0.0.0/8;::1/128;192.168.0.0/24};

В конец /etc/bind/named.conf слудующую строку:

include "/opt/samba/private/named.conf";

Запустим ДНС демона:

/etc/init.d/named start

Правим основной файл резольва по ДНС для сервера /etc/resolv.conf:

nameserver 127.0.0.1
domain smb4.ru
search smb4.ru smb4

Для проверки выполняем команду: 

smb4-ads bind # host -t SRV _ldap._tcp.smb4.ru.
_ldap._tcp.smb4.ru has SRV record 0 100 389 smb4-ads.smb4.ru.

Если все так - значит ДНС у нас работает ;)

Пролинкуем настроки керберуса:

ln -sf /opt/samba/private/krb5.conf /etc/krb5.conf

7. После этого создаем rc скрипт /etc/init.d/samba:

#!/sbin/runscriptdepend() {
  use named dhcpd
}
start() {
  ebegin "Starting samba"
  /opt/samba/sbin/samba
  eend $?
}
stop() {
 ebegin "Stopping samba"
  killall -9 samba
 eend $?
}

8. Для одминсктва юзаем приблуды от мелкософта:

http://www.microsoft.com/downloads/details.aspx?FamilyID=7D2F6AD7-656B-4313-A005-4E344E43997D&displaylang=en

http://www.microsoft.com/downloads/details.aspx?FamilyId=9FF6E897-23CE-4A36-B7FC-D52065DE9960&displaylang=en

http://www.microsoft.com/downloads/en/details.aspx?FamilyID=86b71a4f-4122-44af-be79-3f101e533d95

http://download.microsoft.com/download/3/e/4/3e438f5e-24ef-4637-abd1-981341d349c7/WindowsServer2003-KB892777-SupportTools-x86-ENU.exe

9. Ввод в домен машин получивших адрес по DHCP ничем не отличается от Win2003 сети, так что юзаем ;)

Дополнительный (и для меня в обчем-то основной) была статья: http://wiki.samba.org/index.php/Samba4/HOWTO#Setting_Up_Roaming_Profiles_.28Windows_7.29

Добавлю от себя: хоть самба4 еще очень сырая и пока еще в глубокой стадии разработки, но это не значит что она не работает. Очень надеюсь, что в ближайшее время выйдет (все-таки) релиз данной нужной вещицы.
Если есть какие-вопросы или предложения по дополнению статьи, исправлению ошибок, обмена опытом... да фиг его знает чего - пишите.

Jabber&email: murphy[с0бачка]sys[т0чка]net[т0чка]ru

Про тестирование читать тут.

P.S. в сети стали появляться толковые ресурсы по Самба4, поэтому как рекомендация ссылочка: Инструкция по настройке Samba в качестве контроллера домена, совместимого с Active Directory (перевод https://wiki.samba.org/index.php/Samba4/HOWTO)