Vorsicht vor der aktuellen Virenwelle (3)

Da ich gerade noch krank auf dem Sofa liege, kann ich noch einen Artikel schreiben.
Heute geht es um weitere Tipps.

Weiterlesen

Advertisements

Ubuntu Server 14.04 als Active Domain (2)

Verwalten der Tools:

  • Unter Windows 7: Remoteserver Verwaltungstool herunterladen von Microsoft
  • danach installieren (dauert)
  • danach das Tool aktivieren unter Programme und Funktionen – Windows Funktionen
  • dann unter Start- Alle Programme – Verwaltung – Active Domain Benutzer und PCs

Ordner für Benutzer schon angelegt?

  • mkdir /home/users
    chmod 770 /home/users
    chown root:users /home/users

  • nano /etc/samba/smb.conf

    # Global parameters
    [global]
    workgroup = KLINGELING
    realm = klingeling.local
    netbios name = SERVER
    server role = active directory domain controller
    dns forwarder = 192.168.x.x

    [netlogon]
    path = /var/lib/samba/sysvol/klingeling.local/scripts
    read only = No

    [sysvol]
    path = /var/lib/samba/sysvol
    read only = No

    [Users]
    directory_mode: parameter = 0700
    read only = no
    path = /home/users
    csc policy = documents

  • Passworteinstellungen geändert?
    • samba-tool domain passwordsettings set –complexity=off

    • samba-tool domain passwordsettings set --complexity=off --min-pwd-length=6 --max-pwd-age=0

Ubuntu Server 14.04 als Active Domain

Hier ist noch wenig aus meinem Gedächtnisprotokoll

  • DHCP-Server isc-dhcp installieren
  • Client-Ansichten einrichten: Standartrouter, Adressbereich, DNS-Server etc
  • richtige Netzwerkschnittstelle einrichten
  • Routing aktivieren (?)
  • NAT für eth0 einrichten
  • Server neu starten(!) sonst geht nichts!
  • bind nicht installieren, samba-server bringt eigenen DNS-Server mit
  • /etc/network/interfaces This file describes the network interfaces available on your system
    # and how to activate them. For more information, see interfaces(5).# The loopback network interface
    auto lo eth0 eth1
    iface lo inet loopback# The primary network interface
    iface eth0 inet dhcp
    post-up iptables-restore < /etc/iptables.up.rules

    #auto eth1
    #iface eth1 dhcp

    iface eth1 inet static
    address 192.168.99.1
    netmask 255.255.255.0
    broadcast 192.168.99.255
    network 192.168.99.0
    dns-nameservers 192.168.99.1
    dns-search klingeling.local

  • nano /etc/hosts127.0.0.1       localhost
    192.168.99.1    server.klingeling.local# The following lines are desirable for IPv6 capable hosts
    ::1     localhost ip6-localhost ip6-loopback
    ff02::1 ip6-allnodes
    ff02::2 ip6-allrouters
  • echo server.klingeling.local > /etc/hostname
  • reboot
  • apt-get install  samba krb5-config libpam-smbpass krb5-user
  • Während der Installation unbedingt die richtigen Daten angeben!
    • Voreingestellter REALM: KLINGELING.LOCAL  (Grossschreibung!)
    • server
    • server
  • mv  /etc/samba/smb.conf /etc/samba/smb.conf1
  • samba-tool domain provision –realm=klingeling.local –domain=KLINGELING –adminpass=“Password123″ –server-role=dc –dns-backend=SAMBA_INTERNAL
  • nano /etc/
    [realms]
    KLINGELING.LOCAL = {
    kdc = server.klingeling.local:88
    admin_server = server.klingeling.local:88
    default_domain = klingeling.local
    }[domain_realm]
    .klingeling.local = KLINGELING.LOCAL
    klingeling.local = KLINGELING.LOCAL
  • echo domain KLINGELING.LOCAL >> /etc/resolv.conf
  • neu starten
  • kinit administrator@KLINGELING.LOCAL

    • sollte nach einem Passwort fragen
  • samba-tool user setexpiry administrator –noexpiry

  • Zeit auf dem Client muss ca. dieselbe sein wie auf dem Server!
  • Fertig!

Active Directory neu anlegen Ubuntu 14.04

Kurzes Gedächtnisprotokoll hierzu:

  • rm -rf /var/lib/samba/private/ 
    rm -rf /etc/samba/smb.conf
    samba-tool domain provision --realm=klingeling.local --domain=KLINGELING --adminpass="Passwort123" --server-role=dc --dns-backend=SAMBA_INTERNAL --host-ip=192.168.99.1
  • Dann wieder
    • samba-tool user setexpiry administrator –noexpiry

    • samba-tool domain passwordsettings set –complexity=off –min-pwd-length=6 –max-pwd-age=0

  • Unbedingt auf die Zeit achten! Client und Server dürfen max 5 Minuten unterschiedlich sein!