• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Samba4 Unterlage

stka

Guru
Hallo an alle,

ich bin gerade dabei, eine Unterlage für einen neuen Samba4-Kurs zu schreiben. Da ja bei Samba4 so einiges neu ist, muss ich mir viele Dinge an den verschiedensten Stellen zusammen suchen. Vor allen Dingen, wenn die Unterlage aktuell sein soll.
Auf Grund der aktualität der Pakete klappt das nur mit einer Installation aus den Quellen. Auch werden die ein oder anderen Pakete in einer bestimmten Version benötigt.
Ich habe mich entschlossen, das ganze unter debian-weezy zu machen, da ich damit am längsten arbeiten kann ;-).
An dieser Stelle möchte ich euch immer wieder die aktuelle Version zur Verfügung stellen, da ich Freiwillige brauche, die das ganze dann mal zu Hause testen.
Immer wenn es einen neuen Stand gibt, werde ich ein PDF über meine Dropbox bereit stellen und hier posten.
Im ersten Teil geht es rein um die Installtion des samba4 und swat2 und anpassen eines ntp-Servers.

ACHTUNG
In diesem Thread werden nur Fragen zur Unterlage beantwortet!!
ACHTUNG
Was für ein feedback hätte ich gerne:
- Wenn ihr das ganze testet und etwas nicht so funktioniert wie es da geschrieben steht.
- Wenn ihr etwas nicht versteht weil ich zu verquer geschrieben habe :D (kann ich manchmal recht gut)

Was für ein feedback brauche ich NICHT:
- Rechtschreibung (weiß ich, dass das noch nicht perfekt ist)
- Formatierungsfehler (können noch nicht passen)
- Fragen warum ich debian und nicht die Distributuion xyz nehme

Was wird sofort aus dem Thread gelöscht?
Alle Fragen die sich fachlich um Samba4 drehen, denn hier solle es NUR um die Unterlage gehen.

Sooooo genug geredet hier ist der Link zum ersten Teil:
https://dl.dropboxusercontent.com/u/24430597/samba4-debian-1.pdf
 
OP
S

stka

Guru
Teil 2 ist fertig. Nach der Installation geht es nun um die Benutzerverwaltung. Über die Kommandozeile, den swat2, den LDAP-Account-Manager und natürlich über die Microsoft-Werkzeuge RSAT.
Und hier der neue Link:
https://dl.dropboxusercontent.com/u/24430597/samba4-debian-2.pdf
Happy testing :)
 
OP
S

stka

Guru
Jetzt gibt es die dritte Version. Nach der sambaXP in der letzten Woche habe ich alles nochmal überarbeitet und das Kapitel Freigaben mit angehängt. Ihr findest das unter:
https://dl.dropboxusercontent.com/u/24430597/samba4-debian-3.pdf

Da bis jetzt niemand auf meine Posts geantwortet hat, möchte ich doch einfach mal fragen, gibt es jemanden der das ließt? Will jemand weiterhin die Neuerungen lesen? Sonst stelle ich das hier ein.
 

whois

Ultimate Guru
stka schrieb:
Da bis jetzt niemand auf meine Posts geantwortet hat, möchte ich doch einfach mal fragen, gibt es jemanden der das ließt? Will jemand weiterhin die Neuerungen lesen? Sonst stelle ich das hier ein.
JA ICH !!

Nur ich stecke mitten in meinen Umzugsvorbereitungen und Umbaumassnahmen und komme nicht dazu Anmerkungen zu machen weil ich hier kaum noch zum schlafen komme.
Sorry, lösch den Post wieder, ich wollte dir nur verdeutlichen das ich deine Arbeit wirklich gut finde mir nur im Moment die Zeit fehlt darauf zu reagieren.
Ich habe schon meinen Urlaub absagen müssaen und einiges andere.

Danke Stefan wirklich guter Job und sobald ich etwas Zeit habe bekoimmst du auch voin mir einen Beitrag dazu.
 
OP
S

stka

Guru
Soooo es it mal wieder so weit. Es gibt eine neue Version der Unterlage. Jetzt ist das Einbinden eines zweiten DCs mit dazu gekommen und die Gruppenrichtlinienverwaltung. Für die volle Funktion eines zweiten Dcs fehlt noch die Replikation der sysvol-Freigabe in der sich ja die Logonscripte und die GPOs befinden. Dazu gibt es ein schönes Script, das ich aber noch etwas anpassen muss und da aber noch etwas mit dme Entwickler des Skripts klären muss. Aber es wird als nächstes kommen :)
Hier nun der Link:
https://dl.dropboxusercontent.com/u/24430597/samba4-debian-5.pdf
Wie immer bitte mal ein kurzes feedback von allen die es getestet haben
 

spoensche

Moderator
Teammitglied
Ich lese deine Posts und würde die Unterlagen auch gerne durchackern und dir Feedback geben, wenn den da nicht der zeitl. Faktor ständig ins Gehege kommen würde.
:(

Die hätten früher mal ein wenig vorausschauender Planen können und einen Tag mit 48h definieren können.
Aber nööö, der Tag hat ja nur 24 Std. ;)

Evtl. könnte es dieses WE klappen.
 

Grothesk

Ultimate Guru
Tanze Samba mit mir, Samba, Samba die ganze Nacht!!

Seit wann haben wir hier im LC eigentlich 'nen Tanzkurs?

[[Grothesk mit den unpassenden Kommentaren an der falschen Stelle wieder ab]]
 

drcux

Hacker
Da ich gerade einen samba4 Server aufgesetzt habe, und somit selber einiges lernen musste, lese ich es mir mal durch.

1.
Code:
Hinweis !
Bei der Vergabe des Passworts achten Sie darauf, mindesten 7 Zeichen anzugeben. Das Passwort
muss Buchstaben, Zahlen und Sonderzeichen enthalten.

"Buchstaben mit mind. einem Großbuchstaben und einer Zahl"

2.
Code:
Hinweis !
Auch bei der Verwendung von samba4 als DC mussen Sie fur Windows7 noch den Patch fur die Registry einspielen.

Sicher? Ging hier mit samba4 reibungslos ohne. Auch in der Doku zu samba4 ist dazu nichts zu finden.

3.
Linux Clients an die AD anbinden:
Wenn man noch in die pam.d/common-session (bei Debian so?) folgendes einträgt, wird automatisch ein Homeverzeichnis erstellt:

Code:
session required pam_mkhomedir.so
session required pam_winbind.so

So ist es hier auf ner Arch Linux Kiste nötig.

Sehr gute und ausführliche Anleitung, hätte ich sie mal früher gefunden.... ;)
 
OP
S

stka

Guru
Hi drcux,

danke erst einmal für das feedback, schöne wenn es dir hilft :).

Zu 1.
Muss ich noch mal Testen, ich meine aber du hast recht, werd ich noch ändern.

Zu 2.
Also bei mir hat es zwei oder dreimal nicht funktioniert ich teste das aber nochmal mit der neuesten Version von samba4.

Zu 3.
Kann man machen mit pam_mkhomedir, aber im weiteren Teil kommt die Einbindung des Dateisystems ;-) und ich denke, oft will man $HOME lieber auf dem Server haben. Für session habe ich winbind noch nie setzen müssen, bei mir klappt es immer ohne.
 

/dev/null

Moderator
Teammitglied
Hallo Stefan,

Da bis jetzt niemand auf meine Posts geantwortet hat, möchte ich doch einfach mal fragen, gibt es jemanden der das ließt?

Da ich "Windows" nur in den Wänden zum Verschließen der dortigen Löcher besitze und ansonsten mit NFS und SSH (per fish://) meine Rechner verbinde, benötige ich SAMBA eigentlich nicht.
Trotzdem habe ich es mir heruntergeladen und gespeichert, in aller Ruhe durchgelesen, Gefallen daran gefunden und ich schätze deine Arbeit hoch ein. (Ausgedruckt und in euer Buch gelegt ... .)

Deshalb: JA, bitte weiter veröffentlichen!

DANKE!


MfG Peter
 
OP
S

stka

Guru
Hallo liebe Leser,

es gibt eine neue Version der Unterlage. Hier wurde sehr viel geändert. Ich habe alles was mit dem Bau der Pakete und swat2 zu tun hat in den Anhang gepackt um etwas Verwirrung am Anfang raus zu nehmen. Dann habe ich das Hinzufügen von Clients überarbeitet, da waren ein paar Fehler und Lücken drin ;-).
GAAAANZ neu ist die Migration von samba3 mit tdb-Backend, samba3 mit openLDAP-Backend und natürlich die Migration von einem Windows-server 2003. Jetzt fehlt an Inhalten nicht mehr viel. Eine weiter Version wird noch kommen mit den letzten technischen Inhalten. Dann geht es an die Anpssung für den Kunden, dann kann ich euch leider erst einmal nicht mehr mit weiteren Versionen beglücken, aber ich denke, ihr habt einen guten Überblick über das bekommen, was samba4 so alles kann. Wenn ihr mehr wissen wollt, könnt ihr gerne einen der nächsten Kurse bei mir besuchen ;-).

Jetzt hier nun der neue Link:
https://dl.dropboxusercontent.com/u/24430597/samba4-debian-6.pdf

Viel Spaß damit und nochmals danke an alle die getestet haben und mir ein feedback gegeben haben. Danke auch an grothesk für seine, wie immer, sehr konstruktiven Zwischenrufe ;-) :p
 

markus1

Newbie
Hi!

@stka: Vielen Dank für Deine Unterlagen - ich finde sie sehr hilfreich beim Aufbau einer Samba4-Domäne!

Ein Punkt über den ich stolpere (bin mir aber nicht sicher, ob es ein Fehler in der Anleitung oder ein 30-cm-vor-dem-Bildschirm-Fehler ist):


Ich lege einen Share an, definiert in der smb.conf mit folgenden Optionen:

[testshare]
comment = Testshare
path = /share1
browsable = yes
valid users = @Alle
read only = no
force create mode = 0770
force directory mode = 0770
inherit permissions = yes
inherit owner = yes

Las Root habe ich via mkdir /share1 das Verzeichnis angelegt und mit chown administrator:example share1/ die Dateisystemberechtigung geändert.

Theoretisch sollten nun alle Member der Gruppe "Alle" darauf zugreifen dürfen (in der Gruppe ist ein Testaccount sowie auch der Administrator). Leider funktioniert das nicht, ein Windows-Client verweigert den Zugriff darauf.
Füge ich jedoch bei den "valid users" einen Useraccount dazu (z.B. administrator), kann der Nutzer administrator auf den Share zugreifen - scheinbar werden die Group-Memberships nicht richtig ausgewertet. Hat das Problem noch jemand / habe ich einen Fehler gemacht?

Samba sieht die Member der Gruppen:
root@d1:/# samba-tool group listmembers Alle
tim
Administrator



Viele Grüße
Markus
 
OP
S

stka

Guru
Hab ich noch nicht getestet werde ich mal machen. Ich nutze diese Option so gut wie nie. Solltest du auch nicht. Nimm lieber die ACLs denn das ist Windows-Konform.
 

abreier

Newbie
Hallo Stefan,
hallo zusammen,

vielen, vielen Dank für die Unterlagen!!

Dank deiner Unterlagen konnte ich
ein funktionierendes Skript
zur automatischen Installation
von Samba 4 aus den Quellen erstellen.

Es ist noch nicht ganz fertig!!
(Die Quellen werde ich noch bekanntgeben)

z.Z. arbeite ich an einem "Desaster Recoverie"
was sich noch im Dauertest befindet,
meisten funktioniert,
manchmal aber leider nicht.

Ich liebe sporadische Fehler :-((

Ich arbeite!!

Gruß
Armin
 
OP
S

stka

Guru
Auf Grund der vielen Anfragen, hier noch mal eine Version:
https://dl.dropboxusercontent.com/u/24430597/samba4-debian.pdf
 

daddy.k

Member
Hallo stka!

Ich bin heute auf Deine Anleitung zu Samba4 auf Debian gestoßen.

Vielen Dank für die excellente Anleitung und die vielen Stunden Arbeit die darin stecken.

Ich werde mir bestimmt mal einen Rechner zum testen einrichten, allerdings kenne ich mich mit Suse besser aus.
Das wird für mich eine spannende Erfahrung werden, wenn ich auf die kleinen Unterschiede stoße.

Nochmal Vielen Dank

Daddy.k
 
OP
S

stka

Guru
Hallo,

die Unterlage gibt es so nicht mehr, diese ist auch mittlerweile veraltet und wir auch von mir seit 1,5 Jahren nicht mehr gepflegt. An die Stelle der Unterlage ist mein Buch "samba 4 " im Galileo-Press Verlag getreten.
 
Oben