🖥️ Veni. Vidi. sudo rm -rf / vici.

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: • samba_active_directory
linux:samba_active_directory

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

linux:samba_active_directory [10.07.2025 12:28] – angelegt larslinux:samba_active_directory [10.07.2025 12:37] (aktuell) – lars
Zeile 18: Zeile 18:
 === 1. BenĂśtigte Pakete === === 1. BenĂśtigte Pakete ===
  
-```bash+<code bash>
 apt install samba libnss-ldap libpam-ldap nscd apt install samba libnss-ldap libpam-ldap nscd
 +</code>
  
 === 2. smb.conf Ergänzungen === === 2. smb.conf Ergänzungen ===
  
 +<code ini>
 passdb backend = ldapsam:ldap://ldap.mash4077.local passdb backend = ldapsam:ldap://ldap.mash4077.local
 ldap admin dn = cn=admin,dc=mash4077,dc=local ldap admin dn = cn=admin,dc=mash4077,dc=local
Zeile 30: Zeile 32:
 ldap machine suffix = ou=Computers ldap machine suffix = ou=Computers
 ldap ssl = start_tls ldap ssl = start_tls
 +</code>
  
 === 3. LDAP-Struktur (Beispiel) === === 3. LDAP-Struktur (Beispiel) ===
  
 +<code text>
 dc=mash4077,dc=local dc=mash4077,dc=local
 â”œâ”€â”€ ou=Users â”œâ”€â”€ ou=Users
Zeile 38: Zeile 42:
 â”œâ”€â”€ ou=Groups â”œâ”€â”€ ou=Groups
 â”‚   â””── cn=smbgroup â”‚   â””── cn=smbgroup
 +</code>
  
 === 4. Benutzer mit smbldap-tools oder LAM einpflegen === === 4. Benutzer mit smbldap-tools oder LAM einpflegen ===
Zeile 47: Zeile 52:
  
 === 1. Voraussetzungen === === 1. Voraussetzungen ===
- • Domain Controller mit DNS (z. B. dc1.mash4077.local) +  * Domain Controller mit DNS (z. B. dc1.mash4077.local) 
- • Zeit synchronisiert (NTP) +  Zeit synchronisiert (NTP) 
- • FQDN auflĂśsbar (ping dc1.mash4077.local) +  FQDN auflĂśsbar (ping dc1.mash4077.local) 
- • Kerberos korrekt konfiguriert (/etc/krb5.conf)+  Kerberos korrekt konfiguriert (/etc/krb5.conf)
  
 === 2. smb.conf Beispiel fĂźr ADS === === 2. smb.conf Beispiel fĂźr ADS ===
  
 +<code ini>
 workgroup = MASH workgroup = MASH
 security = ADS security = ADS
Zeile 66: Zeile 72:
 winbind enum users = yes winbind enum users = yes
 winbind enum groups = yes winbind enum groups = yes
 +</code>
  
 === 3. Domain-Join durchfĂźhren === === 3. Domain-Join durchfĂźhren ===
  
 +<code bash>
 net ads join -U Administrator net ads join -U Administrator
 +</code>
  
 === 4. Testen === === 4. Testen ===
  
 +<code bash>
 wbinfo -u      # AD-Benutzer anzeigen wbinfo -u      # AD-Benutzer anzeigen
 getent passwd  # BenutzerauflĂśsung testen getent passwd  # BenutzerauflĂśsung testen
 +</code>
  
 ===== 🔐 Rechtevergabe in Samba-Freigaben ===== ===== 🔐 Rechtevergabe in Samba-Freigaben =====
  
 +<code ini>
 valid users = MASH\\lars valid users = MASH\\lars
 +</code>
  
 Oder bei LDAP: Oder bei LDAP:
  
 +<code ini>
 valid users = @smbgroup valid users = @smbgroup
 +</code>
  
 ===== 🧠 Hinweise ===== ===== 🧠 Hinweise =====
- • Bei ADS ist Kerberos entscheidend – ohne funktionierendes Ticket kein Login +  * Bei ADS ist Kerberos entscheidend – ohne funktionierendes Ticket kein Login 
- • Bei LDAP sollte smbldap-tools oder LAM verwendet werden +  Bei LDAP sollte smbldap-tools oder LAM verwendet werden 
- • PrĂźfe /var/log/samba/log.smbd bei Problemen +  PrĂźfe /var/log/samba/log.smbd bei Problemen
- +
-===== 🔗 Weiterführend ===== +
- • [[linux:samba_mischfreigabe|Zurück zur Hauptanleitung]] +
- • [[linux:samba_acl|ACLs für Gruppenfreigaben]] +
- • [[linux:openldap|OpenLDAP einrichten]] +
- • [[linux:lam_setup|LDAP Account Manager (LAM)]]+
  
 --- ---
  
-Bereit fĂźr den nächsten PunktDann folgt als Nächstes Â + {{avatar>lars|Lars.Weiss@gmail.com?l|Lars Weiß}} //[[Lars.Weiss@gmail.com|Lars Weiß]] 10.07.2025 12:32//
-📦 `docker:traefik_setup` – Samba + Traefik + HTTPS + Subdomain-Zugriff +
- +
-Los?+
linux/samba_active_directory.1752143287.txt.gz ¡ Zuletzt geändert: von lars