Konfigurace Ubuntu Samba jako Active directory controler.

 

Tento návod testován na Ubuntu 16.04. Pro novější verze bude vydána úprava.
Nakonfigurujeme síťové rozhraní
/etc/network/interfaces

# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.1.80
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
dns-nameservers 192.168.1.80 8.8.8.8
dns-search domov.local


Pro server potřebuje pevně zadané hodnoty:
Nakonfigurujeme soubor /etc/hosts

127.0.0.1 localhost
192.168.1.80 Domena.domov.local
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

Potřeba dopsat plné doménové jméno počítače a vnější IP adresu ve druhém řádku.
Dále musíme upravit soubor /etc/hostname
Vložíme do něj plné doménové jméno stroje

Domena.domov.local

Provedeme restart počítače.
Nainstalujeme závislosti pro instalaci samby se zdrojových kodů:

apt-get install git build-essential libacl1-dev libattr1-dev libblkid-dev libgnutls-dev libreadline-dev python-dev python-dnspython gdb pkg-config libpopt-dev libldap2-dev dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev libpam0g-dev ntp -y

Pozor v dialogu nastavení pro Kerberos version 5 REARM použít velká písmena a napsat název domény:
DOMOV.LOCAL
V dalších otázkách použít poze základní jméno serveru Domena.
Stáhneme Sambu

git clone -b v4-1-stable git://git.samba.org/samba.git samba4
cd samba4

Dále zkompilujeme

./configure --enable-debug --enable-selftest
make
make install

Vytvoříme konfiguraci Domény:

/usr/local/samba/bin/samba-tool domain provision --realm=domov.local --domain=DOMOV --adminpass="heslo" --server-role=dc --dns-backend=SAMBA_INTERNAL

Nastartujeme sambu:

/usr/local/samba/sbin/samba

Musíme zajistit použití interní DNS samby:
do souboru /etc/rc.local přidáme tento řádek:

echo domain DOMOV.LOCAL >> /etc/resolv.conf

Dále musíme upravit soubor /usr/local/samba/etc/smb.conf

# Global parameters
[global]
workgroup = DOMOV
realm = domov.local
netbios name = DOMENA
server role = active directory domain controller
dns forwarder = 8.8.8.8
[netlogon]
path = /usr/local/samba/var/locks/sysvol/domov.local/scripts
read only = No
[sysvol]
path = /usr/local/samba/var/locks/sysvol
read only = No
[Users]
directory_mode: parameter = 700
path = /Users
read only = No
csc policy = documents

Nakonfigurujeme kerberos5:
soubor /usr/local/samba/share/setup/krb5.conf

[libdefaults]
default_realm = DOMOV.LOCAL
dns_lookup_realm = false
dns_lookup_kdc = true
[realms]
DOMOV.LOCAL = {
kdc = Domena.domov.local
admin_server = Domena.domov.local
}

Otestujeme kerberos:

kinit administrator@DOMOV.LOCAL
klist -e

Připravíme domovské adresáře uživatelů:

mkdir -m 770 /Users
chmod g+s /Users
chown root /Users

Nastavení parametrů hesla administrátora

/usr/local/samba/bin/samba-tool user setexpiry administrator --noexpiry

do /etc/rc.local přidáme spuštění samby

/usr/local/samba/sbin/samba