Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- allgemein:howto:samba_ad [08.12.2016 14:46] – richard
+++ allgemein:howto:samba_ad [04.02.2025 12:09] (aktuell) – Externe Bearbeitung 127.0.0.1
@@ Zeile 1: / Zeile 1: @@
-https://www.dasmagazin.ch/2016/12/03/ich-habe-nur-gezeigt-dass-es-die-bombe-gibt/
+====== Samba 4 als Active Directory ======
-http://www.rebootrestore.com/
+Allgemeine Informationen zu Samba 4 als Acitve Directory bei: [[https://wiki.ubuntuusers.de/Archiv/Howto/Samba4-Server_als_Active-Directory_Domain-Controller/|ubuntuusers.de]]
-https://www.packtpub.com/
-https://gallery.technet.microsoft.com/scriptcenter/56b78004-40d0-41cf-b95e-6e795b2e8a06
-http://www.alvestrand.no/objectid/1.2.840.113556.1.8000.2554.html
+**HINWEIS: Die Seite ist noch nicht final überarbeitet worden. Sie wurde als Mitschrift während einer Schulung angefertigt. Es fehlen daher die Aufgabenstellungen, die
+während der Schulung vorgegeben wurden.**
 ===== Buch-Empfehlung =====
-https://www.rheinwerk-verlag.de/samba-4_4186/
+Ein ausführliches Buch zu Samba 4 und dessen Möglichkeiten findet man in [[https://www.rheinwerk-verlag.de/samba-4_4186/|Rheinwerk-Verlag]]
-Achtung: 2. Auflage ist massiv überarbeitet (blaue Ausgabe)
+**Achtung:** 2. Auflage ist massiv überarbeitet (blaue Ausgabe)
-====== Samba 4 als Active Directory ======
-https://wiki.ubuntuusers.de/Archiv/Howto/Samba4-Server_als_Active-Directory_Domain-Controller/
+===== Samba-Tools =====
-====== Samba-Tools ======
 ^Tool ^ Beschreibung^
-|''testparm''||
+|''testparm''| Testen der ''smb.conf''|
-|''smbcontrol''||
+|''smbcontrol''| Steuert den 'Samba-Dienst |
 |''samba-tool''||
 |''smbstatus''| Status von Verbindungen und Dateien anzeigen|
 |''net''||
-|''smbpasswd''||
+|''smbpasswd''| Passwort eines Samba-Benutzers setzen|
-|''pdbedit''||
+|''pdbedit''| Samba-Datenbanken einsehen und editieren. VORSICHT!!|
 |''smbcalcs''||
-|''smbclient''||
+|''smbclient''| Samba-Client, um sich auf einem SMB-Server zu verbinden|
 |''mount.cifs''||
 |''nmblookup''||
@@ Zeile 37: / Zeile 30: @@
 |''wbinfo''||
 |''rpcclient''||
 ====== Installationsscript ======
-<file bash smb.conf>
+Die folgende Dateien können verwendet werden, um eine rudimentäre Konfiguartion vorzunehmen.
-[global]
-        workgroup = training
-        netbios name = tsam-fs01
-        server string = Training CIFS Server
-        server role = standalone server
-[Public]
-        path = /srv/samba/Public/
-        comment = Dateifreigabe
-        browseable = yes
-        writeable = yes
-        guest ok = yes
-[homes]
-        comment = Heimatverzeichnis
-        browseable = yes
-        guest ok = yes
-        writeable = yes
-        valid users = %S
-        # valid users = %S  nur Eigentümer $S darf sich auf ein Home-Ordner verbinden
-</file>
 <file python install_samba.py>
 #!/usr/bin/python3.5
@@ Zeile 109: / Zeile 77: @@
 # smbclient SMB-Client für Freigaben
 # heimdal Kerberos Implementierung
-os.system ("mkdir -p /srv/samba/Publlic")
+os.system ("mkdir -p /srv/samba/Public")
 os.system ("chmod 1777 /srv/samba/Public")
 os.system ("mv /etc/samba/smb.conf /etc/samba/smb.conf.org")
@@ Zeile 118: / Zeile 86: @@
 </file>
+Im vorangegangen Script wird eine erste ''smb.conf'' abgelegt. Die folgende Datei ist etwas ausführlicher.
+<file bash smb.conf>
+[global]
+        workgroup = training
+        netbios name = tsam-fs01
+        server string = Training CIFS Server
+        server role = standalone server
+[Public]
+        path = /srv/samba/Public/
+        comment = Dateifreigabe
+        browseable = yes
+        writeable = yes
+        guest ok = yes
+[homes]
+        comment = Heimatverzeichnis
+        browseable = yes
+        guest ok = yes
+        writeable = yes
+        valid users = %S
+        # valid users = %S  nur Eigentümer $S darf sich auf ein Home-Ordner verbinden
+</file>
@@ Zeile 528: / Zeile 523: @@
 ====== Aufgabe 12: Wiederherstellung gelöschter Objekte (AD spezifisch) ======
+<file python enablerecyclebin>
+#!/usr/bin/env python
+#
+# enabled the Recycle Bin optional feature
+#
+import optparse
+import sys
-====== Kerberos =======
+# Find right directory when running from source tree
+sys.path.insert(0, "bin/python")
+import samba
+from samba import getopt as options, Ldb
+from ldb import SCOPE_BASE
+import sys
+import ldb
+from samba.auth import system_session
+parser = optparse.OptionParser("enablerecyclebin <URL>")
+sambaopts = options.SambaOptions(parser)
+parser.add_option_group(sambaopts)
+credopts = options.CredentialsOptions(parser)
+parser.add_option_group(credopts)
+parser.add_option_group(options.VersionOptions(parser))
+opts, args = parser.parse_args()
+opts.dump_all = True
+if len(args) != 1:
+    parser.print_usage()
+    sys.exit(1)
+url = args[0]
+lp_ctx = sambaopts.get_loadparm()
+creds = credopts.get_credentials(lp_ctx)
+sam_ldb = Ldb(url, session_info=system_session(), credentials=creds, lp=lp_ctx)
+# get the rootDSE
+res = sam_ldb.search(base="", expression="", scope=SCOPE_BASE, attrs=["configurationNamingContext"])
+rootDse = res[0]
+configbase=rootDse["configurationNamingContext"]
+# enable the feature
+msg = ldb.Message()
+msg.dn = ldb.Dn(sam_ldb, "")
+msg["enableOptionalFeature"] = ldb.MessageElement(
+     "CN=Partitions," +  str(configbase) + ":766ddcd8-acd0-445e-f3b9-a7f9b6744f2a",
+     ldb.FLAG_MOD_ADD, "enableOptionalFeature")
+res = sam_ldb.modify(msg)
+print "Recycle Bin feature enabled"
+</file>
+====== Aufgabe 14: Kerberos =======
 Kerberos Folien
@@ Zeile 550: / Zeile 600: @@
   - Möchte der User einen zweiten Dienst nutzen, dann muss er für diesen ein neues ST beim TGS holen
-====== Linux-Konfiguration =====
+===== Linux-Konfiguration =====
 <code>