Samba Integration · 3 min read · Dec 11, 2025

So integrieren Sie Samba (Dateifreigabe) mit Active Directory zur Authentifizierung

So integrieren Sie Samba (Dateifreigabe) mit Active Directory zur Authentifizierung

Dieses Tutorial erklärt, wie man einen Gentoo Samba-Server installiert und wie man Ordner mit ActiveDirectory-Berechtigungen freigibt.

Vorbereitung

  • Active Directory sollte bereits implementiert und funktionsfähig sein. Wenn Sie Hilfe benötigen, gibt es im Internet viele Ressourcen.
  • Ihr Windows-System sollte gesichert und gepatcht sein.
  • Sie haben natürlich Gentoo Linux installiert.
  • Bei den Konfigurationsdateien müssen Sie example.com durch Ihre Domain ersetzen.

Installieren Sie einige Hilfsprogramme

Sie müssen einige Hilfsprogramme installieren.

  • openldap
  • kerberos
  • samba

emerge samba

Openldap muss nicht konfiguriert werden.

Konfigurieren Sie Kerberos

Konfigurieren Sie jetzt die Datei /etc/krb5.conf wie folgt

[libdefaults]         
        ticket_lifetime = 600       
        default_realm = YOURDOMAIN         
        default_tkt_enctypes = des3-hmac-sha1 des-cbc-crc         
        default_tgs_enctypes = des3-hmac-sha1 des-cbc-crc  
[realms]         
        YOURDOMAIN = {         
            kdc = ip Ihres ads-Servers         
            default_domain = YOURDOMAIN         
        }  
[domain_realm]         
        .yourdomain = YOURDOMAIN         
        yourdomain = YOURDOMAIN  
[kdc]         
        profile = /etc/krb5kdc/kdc.conf  
[logging]         
        kdc = FILE:/var/log/krb5kdc.log         
        admin_server = FILE:/var/log/kadmin.log         
        default = FILE:/var/log/krb5lib.logog

Fügen Sie diese Zeile zu /etc/hosts hinzu:

xxx.xxx.xxx.xxx    adserver.yourdomain   adserver

Testen Sie Kerberos, um sicherzustellen, dass Sie die AD-Domain sehen können. Geben Sie diesen Befehl ein

kinit Username@DOMAIN

Es wird nach dem Passwort gefragt. Wenn Sie es korrekt eingeben, werden Sie zurück zur Eingabeaufforderung geleitet, was bedeutet, dass es funktioniert hat.

Konfigurieren Sie SAMBA

Sie können diese Beispiel-Samba-Datei verwenden: (Standort: /etc/samba/smb.conf)

[global]         
        netbios name = Name Ihres Servers         
        socket options = TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=16384         
        idmap uid = 10000-20000         
        winbind enum users = yes         
        winbind gid = 10000-20000         
        workgroup = yourdomain         
        os level = 20         
        winbind enum groups = yes         
        socket address = ip Ihres ads-Servers         
        password server = *         
        preferred master = no         
        winbind separator = +         
        max log size = 50         
        log file = /var/log/samba3/log.%m         
        encrypt passwords = yes         
        dns proxy = no         
        realm = YOURDOMAIN         
        security = ADS         
        wins server = ip Ihres wins-Servers         
        wins proxy = no  
[exampleshare]         
        comment = ein Kommentar         
        path = /home/exampleshare         
        browseable = yes         
        read only = no         
        inherit acls = yes         
        inherit permissions = yes         
        create mask = 700         
        directory mask = 700         
        valid users = @"DOMAIN+Domain Users"   <-- definieren Sie Ihre ADS-Gruppen         
        admin users = @"DOMAIN+Domain Admins"  <-- definieren Sie Ihre ADS-Gruppen mit Administratorrechten

Jetzt starten Sie Samba

# /etc/init.d/samba start

Fügen Sie Ihren Samba-Server Ihrer Domain hinzu, indem Sie diesen Befehl eingeben

# net ads join -U Username

Wir werden Winbind testen, um sicherzustellen, dass die Windows-Authentifizierung tatsächlich funktioniert. Sie müssen die Datei /etc/nsswitch.conf bearbeiten und zwei Zeilen so ändern, dass sie wie folgt aussehen

passwd:     compat winbind  
shadow:     compat  
group:      compat winbind

Starten Sie den Winbindd-Daemon

# winbindd

Fügen Sie Winbindd zu Ihrem /etc/conf.d/local.start hinzu

# echo "/usr/bin/winbindd" >> /etc/conf.d/local.start

Fügen Sie Samba zu Ihrem rc default hinzu

# rc-update add samba default

Testen Sie Ihren SAMBA-Server

Lassen Sie uns sicherstellen, dass wir die Inhalte des Active Directory sehen können. Geben Sie diese Befehle ein

# wbinfo -u

Können Sie die Benutzerliste Ihres Active Directory sehen?

Um Ihre Gruppen anzuzeigen, geben Sie ein

# wbinfo -g

Konfigurieren Sie Ihr Share

Wenn Sie noch kein Share konfiguriert haben, tun Sie dies jetzt ;)

ACL-Unterstützung

Sie müssen die ACL-Unterstützung in Ihrem Kernel aktivieren.

Bearbeiten Sie jetzt Ihre /etc/fstab und fügen Sie acl zu Ihren Optionen hinzu, wie folgt:

/dev/sda4               /home           reiserfs        noatime,acl             0 0

Setzen Sie Domain-Gruppen auf Ihr Share

Sie können Gruppen zu Ihrem Share mit dem Befehl hinzufügen

# setfacl -m g:"DOMAIN+YourGroup":rwx .

Links

http://forums.gentoo.org/viewtopic.php?p=706581#706581
samba mailing list
http://www.samba.org

Share: X/Twitter LinkedIn
#Samba Integration

Erhalte neue Beiträge in deinem Posteingang.

Kein Spam. Jederzeit abmelden.