Tento návod testován na Ubuntu 16.04. Pro novější verze bude vydána úprava.
Nakonfigurujeme síťové rozhraní
/etc/network/interfaces
# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.1.80
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
dns-nameservers 192.168.1.80 8.8.8.8
dns-search domov.local
Pro server potřebuje pevně zadané hodnoty:
Nakonfigurujeme soubor /etc/hosts
127.0.0.1 localhost
192.168.1.80 Domena.domov.local
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
Potřeba dopsat plné doménové jméno počítače a vnější IP adresu ve druhém řádku.
Dále musíme upravit soubor /etc/hostname
Vložíme do něj plné doménové jméno stroje
Domena.domov.local
Provedeme restart počítače.
Nainstalujeme závislosti pro instalaci samby se zdrojových kodů:
apt-get install git build-essential libacl1-dev libattr1-dev libblkid-dev libgnutls-dev libreadline-dev python-dev python-dnspython gdb pkg-config libpopt-dev libldap2-dev dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev libpam0g-dev ntp -y
Pozor v dialogu nastavení pro Kerberos version 5 REARM použít velká písmena a napsat název domény:
DOMOV.LOCAL
V dalších otázkách použít poze základní jméno serveru Domena.
Stáhneme Sambu
git clone -b v4-1-stable git://git.samba.org/samba.git samba4
cd samba4
Dále zkompilujeme
./configure --enable-debug --enable-selftest
make
make install
Vytvoříme konfiguraci Domény:
/usr/local/samba/bin/samba-tool domain provision --realm=domov.local --domain=DOMOV --adminpass="heslo" --server-role=dc --dns-backend=SAMBA_INTERNAL
Nastartujeme sambu:
/usr/local/samba/sbin/samba
Musíme zajistit použití interní DNS samby:
do souboru /etc/rc.local přidáme tento řádek:
echo domain DOMOV.LOCAL >> /etc/resolv.conf
Dále musíme upravit soubor /usr/local/samba/etc/smb.conf
# Global parameters
[global]
workgroup = DOMOV
realm = domov.local
netbios name = DOMENA
server role = active directory domain controller
dns forwarder = 8.8.8.8
[netlogon]
path = /usr/local/samba/var/locks/sysvol/domov.local/scripts
read only = No
[sysvol]
path = /usr/local/samba/var/locks/sysvol
read only = No
[Users]
directory_mode: parameter = 700
path = /Users
read only = No
csc policy = documents
Nakonfigurujeme kerberos5:
soubor /usr/local/samba/share/setup/krb5.conf
[libdefaults]
default_realm = DOMOV.LOCAL
dns_lookup_realm = false
dns_lookup_kdc = true
[realms]
DOMOV.LOCAL = {
kdc = Domena.domov.local
admin_server = Domena.domov.local
}
Otestujeme kerberos:
kinit administrator@DOMOV.LOCAL
klist -e
Připravíme domovské adresáře uživatelů:
mkdir -m 770 /Users
chmod g+s /Users
chown root /Users
Nastavení parametrů hesla administrátora
/usr/local/samba/bin/samba-tool user setexpiry administrator --noexpiry
do /etc/rc.local přidáme spuštění samby
/usr/local/samba/sbin/samba
