Eh, tu smo.
Prvo. Izbrisi tu sambu, jer ti ona tu nece pomoci.
Nadji soure-ove za sambu, openldap, i kerberos5.
Kerberos mozes naci na
[url]web.mit.edu/kerberos/www/[/url]
OpenLDAP na
[url]www.openldap.org/software/download/[/url]
I sambu naravno na
[url]www.samba.org[/url]
Drugo. Kompajliranje.
Krenimo sa kerberosom.
Standarna procedura, samo kad kuca configure uradi ovo
Code:
./configure --prefix=/usr --enable-shared –disable-static
Sledi make i make install
Isto je i za openldap.
Za konfigure
Code:
./configure --prefix=/usr --sysconfdir=/etc/ldap --disable-debug --disable-ipv6 --with-kerberos --with-threads --enable-null --disable-bdb
Pa make i make install.
Za novu sambu je
Code:
./configure --prefix=/usr --sysconfdir=/etc/samba --with-privatedir=/etc/samba/private --with-ldap --with-ads --with-krb5=/usr --with-smbmount --without-sys-quotas
Pa make i make install.
kada se sve lepo instalira, krecemo u podesavanje.
Prvo pravis krb5.conf u /etc
Code:
[logging]
default = FILE:/var/log/krb5/libs.log
kdc = FILE:/var/log/krb5/kdc.log
admin_server = FILE:/var/log/krb5/admin.log
[libdefaults]
ticket_lifetime = 24000
default_realm = ADS_DOMEN.COM
forwardable = true
proxiable = true
[realms]
ADS_DOMEN.COM = {
kdc = server.ads_domen.com
default_domain = ads_domen.com
}
[domain_realm]
.ads_domen.com = ADS_DOMEN.COM
ads_domen.com = ADS_DOMEN.COM
Za ads_domen.com pises tvoj domen, ali pazi, gde je veilko, pises veliko,
a gde je malo, pises malo
Sada pises smb.conf
Code:
workgroup = ADS_DOMEN
realm =ADS_DOMEN.COM
security = ADS
password server = server.ads_domen.com
username map = /etc/samba/smbusers
os level = 10
dns proxy = No
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /bin/bash
winbind separator = +
winbind use default domain = Yes
Ovo su stvari koje su neophodne za sambu, dok resto ti upisi sam sta ti treba
I isto ga prilagodi tvom domenu i pazi, workgroup je bez nastavna .com ili .net ili
bilo sta, dok je ADS_DOMEN.COM isti onaj iz krb5.conf-a i pise se velim slovima
napravi smbusers u /etc/samba sa
Code:
root=Administrator
Dodaj root-a u sambinu bazu
Code:
smbpasswd -a root
i sledi ove instrukcije
Code:
cd /path/to/samba-3.0.0/source/nsswitch
cp libnss_wins.so /lib
cp libnss_winbind.so /lib
cd /lib
ln -s libnss_wins.so libnss_wins.so.2
ln -s libnss_winbind.so libnss_winbind.so.2
I da, da bi sve radilo winbind mora da radi.
kucaj winbindd i pokrenuce se.
Isto ga dodaj u rc.local kao i lisu.
E, sada ide ono glavno, prijava.
Kucaj prvo
Ako ne prijavi neku gresku, onda uradi
Code:
net ads join -U administrator
I to je to.
Sada proveri na serveru u AD -> Users and Computers -> Computers
da li ima neka nova masina, ako je tu sve je uspesno uradjeno i ti mozes
sada kroz linux da pristupis bilo kom compu u mrezi.
Pokusaj pa javi
Srecno:)
P.S.
Jeli, Aco, sta kazes na ovo.