Samba AD – Installazione base
Dalla versione 4.0 Samba può agire come Domain Controller compatibile con Active Directory; installiamo un server samba come controllore di dominio AD.
Per usufruire delle feature avanzate di Samba, è necessario un file system che supporti gli attributi “user” e “xattr”, come ad esempio EXT3, EXT4, XFS; ad esempio, per un fs EXT3:
/dev/... /opt/samba ext3 user_xattr,acl,barrier=1 1 1
L’opzione “barrier=1” assicura che le transazione sui file tdb siano sicure anche se dovesse esserci una perdita di alimentazione (ma i server dovrebbero essere protetti adeguatamente con UPS …).
Prima di continuare, installiamo i nostri due server server01 e server02 con le seguenti caratteristiche:
srvads01
SO: CentOS 7 Rel. 1503 (la versione disponibile al momento); versione "minimal"
ip address: 172.28.0.210/22
dns name: srvads01.anthesia.lan
domain: anthesia.lan
netbios domain: anthesia
srvads02
SO: CentOS 7 Rel. 1503 (la versione disponibile al momento); versione "minimal"
ip address: 172.28.0.211/22
dns name: srvads02.anthesia.lan
domain: anthesia.lan
netbios domain: anthesia
Dopo aver configurato il nostro server con l’indirizzo IP corretto, aver modificato i DNS server in maniera tale da inserire i nostri due nuovi server con gli indirizzi che abbiamo assegnato, installiamo e configuriamo il time per il nostro server; installiamo inoltre alcuni package che potrebbero servirci successivamente:
[root@srvads01 ~]# systemctl stop firewalld [root@srvads01 ~]# systemctl disable firewalld [root@srvads01 ~]# yum -y install wget net-tools
Disabilitiamo selinux; editiamo il file /etc/selinux/config, cambiando la seguente riga:
SELINUX=enforcingSELINUX=disabled
Per installare Samba, ci appoggeremo ai package creati da Sernet per Samba. Sernet è una società che dal 2003 si occupa di pacchettizzare per diverse distribuzioni una versione aggiornata, testata e completa di Samba.
Dopo esserci collegati al sito portal.enterprisesamba.com, esserci registrati ed aver effettuato l’accesso, potremo aggiungere il repository di samba al nostro server; prendiamo nota della USERNAME e ACCESSKEY presentati nel portale in quanto ci serviranno successivamente. Aggiungiamo il repository al nostro server (chiaramente sostituiamo a USERNAME e ACCESSKEY i valori reali):
[root@srvads01 ~]# cd /etc/yum.repos.d/ [root@srvads01 yum.repos.d]# wget https://USERNAME:ACCESSKEY@download.sernet.de/packages/samba/4.2/centos/7/sernet-samba-4.2.repo
Successivamente, editiamo il file sernet-samba-4.2.repo in maniera tale da sostituire a USERNAME e ACCESSKEY i valori reali.
Vediamo quali sono i package disponibile per il download del nostro server:
[root@srvads01 yum.repos.d]# cd [root@srvads01 ~]# yum --disablerepo="*" --enablerepo="sernet-samba-4.2" list available Available Packages sernet-samba.x86_64 99:4.2.1-17.el7 sernet-samba-4.2 sernet-samba-ad.x86_64 99:4.2.1-17.el7 sernet-samba-4.2 sernet-samba-client.x86_64 99:4.2.1-17.el7 sernet-samba-4.2 sernet-samba-common.x86_64 99:4.2.1-17.el7 sernet-samba-4.2 sernet-samba-ctdb.x86_64 99:4.2.1-17.el7 sernet-samba-4.2 sernet-samba-ctdb-tests.x86_64 99:4.2.1-17.el7 sernet-samba-4.2 sernet-samba-debuginfo.x86_64 99:4.2.1-17.el7 sernet-samba-4.2 sernet-samba-libs.x86_64 99:4.2.1-17.el7 sernet-samba-4.2 sernet-samba-libsmbclient-devel.x86_64 99:4.2.1-17.el7 sernet-samba-4.2 sernet-samba-libsmbclient0.x86_64 99:4.2.1-17.el7 sernet-samba-4.2 sernet-samba-libwbclient-devel.x86_64 99:4.2.1-17.el7 sernet-samba-4.2 sernet-samba-winbind.x86_64 99:4.2.1-17.el7 sernet-samba-4.2
Avendo constatato che il repository sernet è funzionante, procediamo con l’installazione dei nostri package e delle rispettive dipendenze:
[root@srvads01 ~]# yum -y install sernet-samba sernet-samba-ad sernet-samba-client \
sernet-samba-libs sernet-samba-libsmbclient0 sernet-samba-winbind \
sernet-samba-common
Configuriamo ora il nostro server secondo i parametri descritti precedentemente.
Samba AD – Installazione DNS →
