Synology, Samba 4 jako DC

W tym wpisie przedstawie jak uruchomić kontroler domeny (AD) w oparciu o Sambe 4.

Środowisko moje to DSM 4.1 wraz z zainstalowanym Debian Chroot-em, w którym to będziemy się bawić. Wszystko wykonywałem na DS112j więc zajeło mi to około 5 godzin.

Na początek zabijamy Sambe od Synology (lub dodajemy drugi IP do Synka – ale tego tutaj nie będzie).

Dalej musimy dodać atrubuty do partycji odpowiednie. Wiec z poziomu DSM jeszcze wpisujemy:

Następnie warto zrobić upgrade Debiana.

Mając gotowe środowisko zaczynamy od instalacji niezbędnych pakietów, oraz tych które uważam za przydatne:

Pobieramy z Gita najnowszą wersje Samby:

Teraz etap kompilacji i konfiguracji (to właśnie te 5 godzin):

Teraz konfigurujemy środowisko (1.2.3.4 zastępujemy IP synka, pozostałe parametry też samodzielnie trzeba dostosować):

Teraz edytujemy konfiguracje, plik /usr/local/samba/etc/smb.conf:

Zawartość pliku mojego:

Drobne info: W konfiguracji bindujemy tylko adres IP 1.2.3.4, więc gdy dodamy drugi adres IP do synka mogą równocześnie działać dwie samby.

Teraz konfiguracja Kerberosa i serwera DNS (1. albo na routerze w DHCP wskażemy aby dla komputerów DNS-em by synek albo recznie konfigurjemy DNS na karcie sieciowej w komputerze wskasująć synka)

do konfiguracji BIND-a dodajemy:

oraz nadajemy odpowiednie uprawnienia (w teście samba działa jako root wiec BIND musi mieć możliwość odczytu strefy i konfiguracji):

restartujemy DNS oraz uruchamiamy sambe

I w zasadzie na tą chwile to wszystko. Brakuje napewno skryptu startowego samby.
Udało mi się podczepić w komputery do domeny oraz przy pomocy przestawki z Windows skonfigurować aby profile były trzymane na synku (dodatkowa konfiguracja samby).

Przykład dodania udziału w pliku smb.conf

Dodajemy użytkownika (wymagane silne hasło):


Linux, Synology, Windows

One comment on “Synology, Samba 4 jako DC”

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *