Seit heute ist die neueste Version von Ubuntu Linux verfügbar. Muss ich schon upgraden?
Ubuntu Server
Vorsicht vor der aktuellen Virenwelle (3)
Da ich gerade noch krank auf dem Sofa liege, kann ich noch einen Artikel schreiben.
Heute geht es um weitere Tipps.
Ubuntu Server 14.04 als Active Domain (2)
Verwalten der Tools:
- Unter Windows 7: Remoteserver Verwaltungstool herunterladen von Microsoft
- danach installieren (dauert)
- danach das Tool aktivieren unter Programme und Funktionen – Windows Funktionen
- dann unter Start- Alle Programme – Verwaltung – Active Domain Benutzer und PCs
Ordner für Benutzer schon angelegt?
-
mkdir /home/users
chmod 770 /home/users
chown root:users /home/users - nano /etc/samba/smb.conf
# Global parameters
[global]
workgroup = KLINGELING
realm = klingeling.local
netbios name = SERVER
server role = active directory domain controller
dns forwarder = 192.168.x.x[netlogon]
path = /var/lib/samba/sysvol/klingeling.local/scripts
read only = No[sysvol]
path = /var/lib/samba/sysvol
read only = No[Users]
directory_mode: parameter = 0700
read only = no
path = /home/users
csc policy = documents - Passworteinstellungen geändert?
-
samba-tool domain passwordsettings set –complexity=off
-
samba-tool domain passwordsettings set --complexity=off --min-pwd-length=6 --max-pwd-age=0
-
Ubuntu Server 14.04 als Active Domain
Hier ist noch wenig aus meinem Gedächtnisprotokoll
- DHCP-Server isc-dhcp installieren
- Client-Ansichten einrichten: Standartrouter, Adressbereich, DNS-Server etc
- richtige Netzwerkschnittstelle einrichten
- Routing aktivieren (?)
- NAT für eth0 einrichten
- Server neu starten(!) sonst geht nichts!
- bind nicht installieren, samba-server bringt eigenen DNS-Server mit
- /etc/network/interfaces This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).# The loopback network interface
auto lo eth0 eth1
iface lo inet loopback# The primary network interface
iface eth0 inet dhcp
post-up iptables-restore < /etc/iptables.up.rules#auto eth1
#iface eth1 dhcpiface eth1 inet static
address 192.168.99.1
netmask 255.255.255.0
broadcast 192.168.99.255
network 192.168.99.0
dns-nameservers 192.168.99.1
dns-search klingeling.local - nano /etc/hosts127.0.0.1 localhost
192.168.99.1 server.klingeling.local# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters - echo server.klingeling.local > /etc/hostname
- reboot
- apt-get install samba krb5-config libpam-smbpass krb5-user
- Während der Installation unbedingt die richtigen Daten angeben!
- Voreingestellter REALM: KLINGELING.LOCAL (Grossschreibung!)
- server
- server
- mv /etc/samba/smb.conf /etc/samba/smb.conf1
- samba-tool domain provision –realm=klingeling.local –domain=KLINGELING –adminpass=“Password123″ –server-role=dc –dns-backend=SAMBA_INTERNAL
- nano /etc/
[realms]
KLINGELING.LOCAL = {
kdc = server.klingeling.local:88
admin_server = server.klingeling.local:88
default_domain = klingeling.local
}[domain_realm]
.klingeling.local = KLINGELING.LOCAL
klingeling.local = KLINGELING.LOCAL - echo domain KLINGELING.LOCAL >> /etc/resolv.conf
- neu starten
-
kinit administrator@KLINGELING.LOCAL
- sollte nach einem Passwort fragen
-
samba-tool user setexpiry administrator –noexpiry
- Zeit auf dem Client muss ca. dieselbe sein wie auf dem Server!
- Fertig!
Active Directory neu anlegen Ubuntu 14.04
Kurzes Gedächtnisprotokoll hierzu:
-
rm -rf /var/lib/samba/private/ rm -rf /etc/samba/smb.conf samba-tool domain provision --realm=klingeling.local --domain=KLINGELING --adminpass="Passwort123" --server-role=dc --dns-backend=SAMBA_INTERNAL --host-ip=192.168.99.1
- Dann wieder
-
samba-tool user setexpiry administrator –noexpiry
-
samba-tool domain passwordsettings set –complexity=off –min-pwd-length=6 –max-pwd-age=0
-
- Unbedingt auf die Zeit achten! Client und Server dürfen max 5 Minuten unterschiedlich sein!