ЖЖурнал регистрации событий

Итак, имеем под руками свежеустановленную систему под управлением FreeBSD 11.2, на которой хотим развернуть Samba сервер и интегрировать его в Windows домен.

Для комфортной работы устанавливаем файловый менеджер mc -

#pkg update -f
#pkg install mc

Обновим дерево портов

#portsnap fetch
#portsnap extract

Устанавливаем версию 4.8

#cd /usr/ports/net/samba48
#make BATCH=yes DISABLE_VULNERABILITIES=yes install clean

Параметр сборки пакета BATCH=yes избавит вас от интерактива, установка будет происходит с опциями по-умолчанию.

Поправим в стартовом скрипте /usr/local/etc/rc.d/samba_server имя нашего SAMBA-сервера name=”smbsrv”.
В /etc/rc.conf добавляем строки

smbsrv_enable=”YES”
winbindd_enable=”YES”
kdc_enable=”YES”
kadmin_enable=”YES”

Создаем файл /etc/krb5.conf c правами 600 и содержимым

[libdefaults]
default_realm = YOUDOMAINNAME.ORG
[realms]
YOUDOMAINNAME.ORG = {
kdc = ip-контроллера-домена
default_domain = YOUDOMAINNAME.ORG
admin_server = ip-контроллера-домена
}
[domain_realm]
.youdomainname = YOUDOMAINNAME.ORG
[logging]
kdc = FILE:/var/log/krb5/krb5kdc.log
admin_server = FILE:/var/log/krb5/kadmin.log
default = SYSLOG:NOTICE:DAEMON

Не забываем создать /var/log/krb5.

В файл /etc/nsswitch.conf вносим содержимое

passwd: files winbind ldap
shadow: files winbind ldap
group: files winbind ldap
hosts: files dns
ethers: files
netmasks: files
networks: files
protocols: files
services: files

Содержимое /etc/resolv.conf

domain YOUDOMAINNAME.ORG
search YOUDOMAINNAME.ORG
nameserver YouDNSserver

Убеждаемся, что в /etc/hosts правильно прописан ваш хост. Создаем учетку вашего сервера в ActiveDirectory.

Проверяем керберос авторизацию в домене, используя учетную запись домена

#kinit username@YOUDOMAINNAME.ORG

Вводим доменный пароль. Если никакой ругани нет, то мы все правильно сделали и можно заводить на SAMBA-сервер в домен учеткой username (доменный пользователь, обладающий правами администратора)

#net ads join -U username -D YOUDOMAINNAME.ORG

Вводим пароль, получаем сообщение о благополучном вхождении в домен.

Проверить, что сервер в домене можно командой

#net ads testjoin

#samba-tool dns add

До кучи немного команд

#wbinfo -t
#wbinfo -a username@YOUDOMAINNAME.ORG
#wbinfo -P
#wbinfo -D YOUDOMAINNAME
#wbinfo -i username

Примерный конфиг SAMBA /usr/local/etc/smb4.conf

Filed under:
freeBSD, IT, samba by urfinus