Da Samba3 was ich schon seit einiger Zeit für meine Domäne verwende nicht als Active Directory Controller fungieren kann habe ich heute mal in einer Testumgebung Samba4 installiert. Die Installation aus den Debian Paketquellen hat bei mir nicht funktioniert weshalb ich das Paket von SerNet verwendet habe. Damit ist die Installation zwar etwas aufwändiger, dafür hat man so immer die neuste Version von Samba4.
Installation vorbereiten
Leider genügt es nicht einfach das Repository in seine Sourcelist einzutragen da man zum Download einen Benutzer braucht. Man muss sich also erst mal bei SerNet registrieren, die Registrierung ist aber kostenlos und geht recht schnell.
Wenn man sich erfolgreich registriert und angemeldet hat findet man dort auf der Startseite oder unter "Edit Account" seinen Accesskey. Jetzt kann man seine /etc/apt/source-list um das SerNet Repository erweitern:
deb https://USERNAME:ACCESSKEY@download.sernet.de/packages/samba/4.0/debian wheezy main deb-src https://USERNAME:ACCESSKEY@download.sernet.de/packages/samba/4.0/debian wheezy main
Hier muss USERNAME und ACCESSKEY ausgetauscht werden.
Jetzt muss noch der Sernet-Key importiert werden, dazu läd man das Keyring Paket runter und installiert es.
wget http://ftp.sernet.de/pub/sernet-samba-keyring_1.4_all.deb dpkg -i sernet-samba-keyring_1.4_all.deb
Da die Apt-Quellen von SerNet nur über HTTPS erreichbar sind benötigt man noch ein zusätzliches Paket das Apt erlaubt HTTPS Quellen zu verwenden.
apt-get install apt-transport-https
Samba 4 installieren
Wenn das neue Repository hinzugefügt wurde kann man Samba4 ganz normal über apt-get installieren.
apt-get update apt-get install sernet-samba sernet-samba-ad sernet-samba-client
Domain einrichten
Das einrichten der Domain geht ganz einfach mit samba-tool. Mit samba-tool domain provision --help kann man sich alle verfügbaren Parameter anzeigen lassen.
samba-tool domain provision --use-rfc2307 --interactive
Dabei muss man einige Angaben zur Domain machen, die Angaben können dabei folgendermaßen aussehen:
- Realm: domain.test (Groß/Kleinschreibung beachten!)
- Domain: domain
- Server Role: dc
- DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE): SAMBA_INTERNAL
- DNS forwarder IP address: 10.0.0.1
- Das Passwort für den Administrator muss mind. 7 Zeichen lang sein und eine Ziffer enthalten.
Danach wurde eine einfach /etc/samba/smb.conf erstellt die der von Samba3 ähnlich ist, hier müssen wie unter Samba3 die Freigaben angelegt werden.
Samba4 starten
Da bei den Paketquellen kein Init-Script dabei ist muss man Samba4 von Hand starten und vorher das run Verzeichnis anlegen.
mkdir /var/run/samba samba
Ob der Samba-Server läuft kann man mit smbclient -L localhost -U% testen.
Benutzer anlegen
Benutzer werden mit samba-tool angelegt, dabei muss der Name des Benutzers und ein Passwort mit mind. 7 Zeichen eingegeben werden.
samba-tool user add
Kommentare