测试centosx64 6.2安装samba4.1.0建立域服务

demn

测试centosx64 6.2安装samba4.1.0建立域服务
官网wiki:

https://wiki.samba.org/index.php/Samba_AD_DC_HOWTO

环境配置：#yum install gcc libacl-devel libblkid-devel gnutls-devel \

readline-devel python-devel gdb pkgconfig krb5-workstation \ zlib-devel setroubleshoot-server libaio-devel \setroubleshoot-plugins policycoreutils-python \libsemanage-python setools-libs-python setools-libs \popt-devel libpcap-devel sqlite-devel libidn-devel \libxml2-devel libacl-devel libsepol-devel libattr-devel \keyutils-libs-devel cyrus-sasl-devel cups-devel bind-utils
测试环境：centosx64 6.2

主机名称：samba.xfs.com

下载samba4.1.0从www.samba.org

1、源码安装

解压后

cd/usr/src/samba-4.1.0

./configure

make

makeinstall

默认会安装到/usr/local/samba目录

2、启动samba服务方法：

方法（1）/usr/local/samba/sbin/samba

方法 （2）将/usr/local/samba/sbin/samba增加到/etc/rc.d/rc.local中

方法（3）增加自启动项：

建立文件samba4

#!bin/bash
#samba4 This shell script takes care of starting and stopping
# samba4 daemons.
#chkconfig: - 58 74
#description: Samba 4.0 will be the next version of the Samba suite
#and incorporates all the technology found in both the Samba4 alpha
#series and the stable 3.x series. The primary additional features
#over Samba 3.6 are support for the Active Directory logon protocols
#used by Windows 2000 and above.
###BEGIN INIT INFO
#Provides: samba4
#Required-Start: $network $local_fs $remote_fs
#Required-Stop: $network $local_fs $remote_fs
#Should-Start: $syslog $named
#Should-Stop: $syslog $named
#Short-Description: start and stop samba4
#Description: Samba 4.0 will be the next version of the Samba suite
#and incorporates all the technology found in both the Samba4 alpha
#series and the stable 3.x series. The primary additional features
#over Samba 3.6 are support for the Active Directory logon protocols
#used by Windows 2000 and above.
###END INIT INFO
#Source function library.
./etc/init.d/functions
#Source networking configuration.
./etc/sysconfig/network
prog=samba
prog_dir=/usr/local/samba/sbin/
lockfile=/var/lock/subsys/$prog
start(){
["$NETWORKING" = "no" ] && exit 1
# [ -x /usr/sbin/ntpd ] || exit 5
#Start daemons.
echo-n $"Starting samba4: "
daemon$prog_dir/$prog -D
RETVAL=$?
echo
[$RETVAL -eq 0 ] && touch $lockfile
return$RETVAL
}
stop(){
["$EUID" != "0" ] && exit 4
echo-n $"Shutting down samba4: "
killproc$prog_dir/$prog
RETVAL=$?
echo
[$RETVAL -eq 0 ] && rm -f $lockfile
return$RETVAL
}
#See how we were called.
case"$1" in
start)
start
;;
stop)
stop
;;
status)
status$prog
;;
restart)
stop
start
;;
reload)
echo"Not implemented yet."
exit3
;;
*)
echo$"Usage: $0 {start|stop|status|restart|reload}"
exit2
esac


保存这个文件，chmod755 改一下权限，放到
#chmod 755 /etc/init.d/samba4
chkconfigsamba4 on
4.配置动态链接库路径
安装完成后，我们需要配置动态链接库路径，因为运行samba的进行smbd和nmbd需要到目录/usr/local/samba/lib下的动态链接库文件。但是该目录不是系统默认的动态链接库文件搜索路径，于是我们需要将该目录添加到文件ld.so.conf中。执行下面的命令
# vi /etc/ld.so.conf
然后，打开ld.so.conf文件，并在该文件中加入下面这一行内容
/usr/local/samba/lib
然后执行命令
# ldconfig
来更新动态链接库缓冲。
5、配置环境变量：
[iyunv@sambar~]# vim .bash_profile
#.bash_profile
#Get the aliases and functions
if[ -f ~/.bashrc ]; then
.~/.bashrc
fi
#User specific environment and startup programs
PATH=$PATH:$HOME/bin:/usr/local/samba/bin:/usr/local/samba/sbin
exportPATH
6、建立xfs.com域（如果没有smb.conf时，自动创建到/usr/local/samba/etc/)
备注：删除建立的域
rm-rf /usr/local/samba/etc/smb.conf
rm-rf /usr/local/samba/private/*
#/usr/local/samba/bin/samba-tool domain provision --use-rfc2307--interactive
Realm[BTA.NET.CN]: xfs.com
Domain[xfs]: xfs
ServerRole (dc, member, standalone) [dc]: dc
DNSbackend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE)[SAMBA_INTERNAL]:
DNSforwarder IP address (write 'none' to disable forwarding)[202.106.0.20]:
Administratorpassword:
Retypepassword:
建立完域后，需要启动samba
servicesamba4 start 或/usr/local/samba/sbin/samba
如果忘记了密码，可以使用命令更改域管理员密码方法：
samba-tooluser setpassword administrator
7、测试建立的域：
[iyunv@hd~]# smbclient -L //localhost -Uadministrator
Enterroot's password:
Domain=[XFS]OS=[Unix] Server=[Samba 4.1.0]
Sharename Type Comment
--------- ---- -------
netlogon Disk
sysvol Disk
IPC$ IPC IPC Service (Samba 4.1.0)
Domain=[XFS]OS=[Unix] Server=[Samba 4.1.0]
Server Comment
--------- -------
Workgroup Master
--------- -------
表明建立成功。
[iyunv@sambar~]# smbclient //localhost/netlogon -Uadministrator%此处输入设置的密码
Domain=[XFS]OS=[Unix] Server=[Samba 4.1.0]
smb:\>
8设置DNS
samba4自带有一个dns服务，也可以自己另外搭建DNS服务。比如用带DLZ的bind9的话，在先前建域的命令中加入参数--dns-backend=BIND9_DLZ。我用的是samba4自带的dns。
修改/etc/resolv.conf
加入domainxfs.com和nameserver 172.16.0.1 “主机的局域网IP”两行，
nameserver要放在其它nameserver前面（如果不止一行nameserver的话）检查一下/usr/local/samba/etc/smb.conf配置文档里[global]项有没有dnsforwarder = “当地的DNS地址”。这是DNS转发功能，可以解析除自己的test.org域名以外的其它网域。
执行
检查DNS端口是否占用：#netstat -tunpe | grep ":53"

host-t SRV _ldap._tcp.xfs.com.
host -t SRV_kerberos._udp.xfs.com
正常会返回
[iyunv@sambar ~]# host -t SRV _ldap._tcp.xfs.com
_ldap._tcp.XFS.COM has SRV record 0 100 389 sambar.xfs.com
[iyunv@sambar~]# host -t SRV _kerberos._udp.xfs.com
_kerberos._udp.XFS.COMhas SRV record 0 100 88 sambar.xfs.com
证明dns能解析域的srv记录。
注意点：重启后resolv.conf会自动恢复原来状态。所以我的方法是复制一份备份，放到rc.local中开机自动执行
如：[iyunv@sambarshare]# cat /etc/rc.d/rc.local
增加此行： \cp/usr/local/samba/etc/resolv.conf /etc/resolv.conf
9、配置kerberos (最好是yuminstall -y krb5*) 再安装一下，相关软件，或升级。
cp /usr/local/samba/share/setup/krb5.conf /etc/krb5.conf
修改：
[libdefaults]default_realm = XFS.COM (大写）dns_lookup_realm = falsedns_lookup_kdc = true
然后把krb5.conf中的default_realm= 填成XFS.COM。
用kinitadministrator＠XFS.COM命令测试一下，会要你输密码，输入正确密码会没任何提示，
如果不是用的自带的dns，这时要改下你的dns配置，使它通过kerberos验证。
测试结果如下：
[iyunv@sambar~]# kinit administrator@XFS.COM
Passwordfor administrator@XFS.COM:
Warning:Your password will expire in 41 days on Sat Nov 23 17:23:07 2013
[iyunv@sambar~]# klist
Ticketcache: FILE:/tmp/krb5cc_0
Defaultprincipal: administrator@XFS.COM
Validstarting Expires Service principal
10/13/1315:24:29 10/14/13 01:24:29 krbtgt/XFS.COM@XFS.COM
renewuntil 10/14/13 15:24:19
10、Windows系统客户机加域(加域时记得关掉服务器iptables,因为不知道都开什么端口，所以就干脆关了它，否则加不了域）
这里以XP系统为例。
把xp的首选DNS改为samba4主机的ip地址。
检查时间与samba4主机相差不能太多。
在“我的电脑”上鼠标右键，点“属性”－“计算机名”－“更改”－“域”，改成XFS.COM，确定。
会提示输入有权让你加域的账号、密码，用户名输入administrator，密码输入先前建域时设置的密码。确定，重启电脑。
按Ctrl+Alt+Delete键打开登录框，第三行“登录到”选“XFS”,账号、密码还是输入administrator和密码（因为现在只有这个账号，以后给多个用户添加账号后就应该让用户各自使用各自账号、密码登录）。
进入桌面，说明samba4建域成功。
11、客户机管理域控制器
下载微软的adminpak.msi软件包，windows2003光盘上也有。安装。然后打开“开始”－“运行”输入dsa.msc。如果打不开，请安装了SupportTools和gpmc工具或重启电脑，还是用administrator登录xfs.com域，再打开dsa.msc，。
如果是windows7请安装RSAT(remoteserver administration tools)工具。
打开“开始”－“管理工具”能看到“ActiveDirectory Users andComputers”，如果看不到，就要手动“开始”－“运行”输入dsa.msc确定。
接下来建组织单位、建组、建用户就跟windowsAD一样

蔷薇525

我们回到那个夏天，还是那个不明事理的孩子麽