Kania Samba 4
2. überarbeitete und erweiterte Auflage 2021
ISBN: 978-3-446-46978-5
Verlag: Carl Hanser
Format: PDF
Kopierschutz: Wasserzeichen (»Systemvoraussetzungen)
Das Handbuch für Administratoren
E-Book, Deutsch, 541 Seiten
ISBN: 978-3-446-46978-5
Verlag: Carl Hanser
Format: PDF
Kopierschutz: Wasserzeichen (»Systemvoraussetzungen)
- Es begleitet von Anfang bis Ende den Aufbau einer kompletten Samba-4-Umgebung, aber für bestimmte Dienste erhalten Sie auch Informationen in einzelnen Kapiteln.
- Das Buch schließt ab mit einem kompletten Szenario für eine Umgebung inklusive den Hinweisen für Dokumentation und zu sichernde Dateien.
- Neu in der 2. Auflage: Gruppenrichtlinien für Linux-Clients, Ansible
- Ihr exklusiver Vorteil: E-Book inside beim Kauf des gedruckten Buches
Dieses Buch gibt Ihnen eine umfangreiche Anleitung für die Einrichtung und den Betrieb einer Samba-4-Umgebung.
Ein Schwerpunkt liegt auf der Verwendung von Samba 4 als Active Directory-Domaincontroller. Dabei werden alle Schritte zu deren Verwaltung beschrieben bis hin zur Behebung eines Ausfalls von Domaincontrollern.
Ein weiterer Schwerpunkt ist die Verwaltung von Fileservern in einer Netzwerkumgebung, sei es als einzelner Server oder als Cluster. Bei der Einrichtung des Clusters wird dabei komplett auf Open-Source-Software gesetzt. Auch die Einbindung von Clients - von Windows, Linux und (neu) macOS - kommt nicht zu kurz. Zudem wird die neue Möglichkeit der GPOs für Linux-Clients erklärt. Die Einrichtung von zwei DHCP-Servern für die ausfallsichere DDNS-Umgebung wird mit allen Schritten und Skripten beschrieben.
Gerade als Linux-Administrator ist man es gewohnt, alles möglichst über Skripte auf der Kommandozeile durchführen zu können. Deshalb gibt es zu diesem Bereich ein eigenes Kapitel.
Auch die Durchführung der Migration von Samba 3 auf Samba 4 oder von einem Windows Active Directory auf ein Samba 4 Active Directory wird ausführlich erläutert. Das Buch ist somit eine gute Grundlage für Einsteiger und erfahrene Administratoren.
AUS DEM INHALT //
Installation aus verschiedenen Repositories und Distributionen/Einrichten und Testen von Domaincontrollern/Benutzerverwaltung/Grundlagen zu Gruppenrichtlinien/Einrichtung servergespeicherter Profile und Ordnerumleitung via GPOs/Einrichtung von RODC (Read Only Domain Controller)/Ausfallsichere DDNS-Infrastruktur/Fileserver in der Domäne/Freigaben einrichten und verwalten/Einrichtung des Virusfilters/Clients in der Domäne/Cluster mit CTDB und GlusterFS/Schemaerweiterung/Einrichten von Vertrauensstellungen/Migration/Samba 4 als Printserver/Hilfe zur Fehlersuche/Installation mit Ansible
Stefan Kania ist seit über 25 Jahren freiberuflich als Trainer und Consultant tätig. Seine Schwerpunkte liegen bei den Themen Samba, LDAP und Kerberos. Sowohl in Schulungen als auch in verschiedenen Projekten konnte er vielfältige Erfahrungen sammeln, die er in diesem Buch zusammengetragen hat.
Autoren/Hrsg.
Fachgebiete
Weitere Infos & Material
1;Inhalt;7
2;Vorwort;17
3;1 Einleitung;21
3.1;1.1 Formales;21
3.1.1;1.1.1 Kommandozeile vs. grafische Administration;21
3.2;1.2 Schriftarten;22
3.2.1;1.2.1 Eingabe langer Befehle;22
3.2.2;1.2.2 Screenshots;22
3.2.3;1.2.3 Internetverweise;22
3.2.4;1.2.4 Icons;23
3.3;1.3 Linux-Distributionen;23
4;2 Grundlagen;25
4.1;2.1 Das Protokoll SMB;25
4.1.1;2.1.1 Was hat sich bei Samba getan?;26
4.2;2.2 Das Protokoll NetBIOS;27
5;3 Installation von Samba;29
5.1;3.1 Unterschiede zwischen den verschiedenen Samba-4-Versionen;29
5.2;3.2 Die verschiedenen Installationsarten;34
5.2.1;3.2.1 Installation eines Domaincontrollers aus den Distributionspaketen;34
5.2.2;3.2.2 Installation eines Fileservers aus den Distributionspaketen;35
5.2.3;3.2.3 Installation aus den Quellen;35
5.2.4;3.2.4 Installation der SerNet-Pakete;35
5.2.5;3.2.5 Installation der Pakete von Louis van Belle;36
5.3;3.3 Installationen unter den verschiedenen Distributionen;36
5.3.1;3.3.1 Debian 10;37
5.3.2;3.3.2 Ubuntu 20.04;39
5.3.3;3.3.3 CentOS 7;40
5.3.4;3.3.4 Suse Leap 15.x;41
5.3.5;3.3.5 Installation der SerNet-Pakete;41
5.3.6;3.3.6 Installation der Pakete von Louis van Belle;44
6;4 Einrichten des ersten Domaincontrollers;47
6.1;4.1 Allgemeines zum Einrichten des Domaincontrollers;47
6.1.1;4.1.1 Neues Datenbankformat;49
6.1.2;4.1.2 Vorbereitungen für den ersten Domaincontroller;50
6.2;4.2 Konfiguration des ersten Domaincontrollers;51
6.2.1;4.2.1 Teil 1 mit dem internen DNS-Server (interaktiv);52
6.2.2;4.2.2 Teil 1 mit dem internen DNS-Server (über Parameter);54
6.2.3;4.2.3 Nach dem Provisioning mit dem internen DNS;55
6.3;4.3 Konfiguration des ersten Domaincontrollers (DC Teil 2);55
6.3.1;4.3.1 Anpassung des Systemd;59
6.4;4.4 Testen des Domaincontrollers;61
6.4.1;4.4.1 Testen der Prozesse;61
6.4.2;4.4.2 Testen der Serverports;62
6.4.3;4.4.3 Testen des DNS-Servers;63
6.4.4;4.4.4 Testen des Verbindungsaufbaus;64
6.4.5;4.4.5 Testen des Kerberos-Servers;64
6.4.6;4.4.6 Testen des LDAP-Servers;66
6.5;4.5 Konfiguration des Zeitservers;67
6.6;4.6 Zertifikate ändern;68
6.6.1;4.6.1 Erstellen selbst signierter Zertifikate;69
6.6.2;4.6.2 Umstellung auf das eigene Zertifikat;75
7;5 Die Benutzerverwaltung;77
7.1;5.1 Benutzer- und Gruppenverwaltung über die Kommandozeile;78
7.1.1;5.1.1 Verwaltung von Gruppen über die Kommandozeile;79
7.1.2;5.1.2 Verwaltung von Benutzern über die Kommandozeile;85
7.1.3;5.1.3 Ändern und Suchen von Benutzern mit den ldb-tools;91
7.2;5.2 Die Remote Server Administration Tools (RSAT);95
7.2.1;5.2.1 Einrichtung RSAT bis einschließlich Version 1803;96
7.2.2;5.2.2 Einrichtung RSAT ab Version 1809;98
7.3;5.3 Benutzer- und Gruppenverwaltung mit dem LAM;100
7.3.1;5.3.1 Installation des LAM;100
7.3.2;5.3.2 Konfiguration des LAM;102
7.3.3;5.3.3 Arbeiten mit dem LAM;107
8;6 Gruppenrichtlinien;109
8.1;6.1 Gruppenrichtlinien – Grundlagen;109
8.2;6.2 Verwaltung der GPOs mit den RSAT;111
8.2.1;6.2.1 Erste Schritte mit dem Gruppenrichtlinieneditor;111
8.2.2;6.2.2 Erstellen einer Gruppenrichtlinie;113
8.2.3;6.2.3 Verknüpfung der Gruppenrichtlinie mit einer OU;115
8.2.4;6.2.4 Verschieben der Benutzer und Gruppen;119
8.3;6.3 GPOs über die Kommandozeile;120
8.3.1;6.3.1 Reparieren der ACLs von Gruppenrichtlinien;122
8.3.2;6.3.2 Sichern der GPOs;123
8.3.3;6.3.3 Prüfen der Gruppenrichtlinienreplikation;125
9;7 Verwaltung von Domaincontrollern;129
9.1;7.1 Installation des neuen DCs;129
9.1.1;7.1.1 Konfiguration des DNS-Servers;130
9.2;7.2 Konfiguration des zweiten DCs;135
9.2.1;7.2.1 Testen des neuen Domaincontrollers;140
9.2.2;7.2.2 Neue Zertifikate;144
9.3;7.3 Replikation der Freigabe sysvol;145
9.3.1;7.3.1 Testen der FSMO-Rolle;146
9.3.2;7.3.2 Einrichten von rsync auf dem PDC-Master;146
9.3.3;7.3.3 Konfiguration aller anderen DCs;148
9.3.4;7.3.4 Einrichtung eines Cron-Jobs;150
9.3.5;7.3.5 Anpassen der smb.conf auf den Client-DCs;150
9.4;7.4 Die FSMO-Rollen;151
9.4.1;7.4.1 Verwaltung der FSMO-Rollen mit samba-tool;153
9.4.2;7.4.2 Auflisten aller Rollen;153
9.4.3;7.4.3 Transferieren der FSMO-Rollen;154
9.5;7.5 Entfernen eines aktiven Domaincontrollers;156
9.6;7.6 Entfernen eines ausgefallenen Domaincontrollers;157
9.7;7.7 Standorte und Subnetze;160
9.8;7.8 Der read-only Domaincontroller;164
9.8.1;7.8.1 Installation des RODC;165
9.8.2;7.8.2 Verwalten der Benutzer auf einem RODC;168
10;8 Ausfallsicherer DHCP-Server;171
10.1;8.1 Der erste DHCP-Server;171
10.1.1;8.1.1 Vorbereitungen für den ersten DHCP-Server;171
10.1.2;8.1.2 Konfiguration des ersten DHCP-Servers;181
10.1.3;8.1.3 Konfiguration des zweiten DHCP-Servers;183
10.1.4;8.1.4 Deaktivierung der automatischen DNS-Einträge;189
11;9 Zusätzliche Server in der Domäne;193
11.1;9.1 Einrichten eines Linux-Fileservers;193
11.2;9.2 ID-Mapping;193
11.3;9.3 Einrichten des Fileservers;194
11.3.1;9.3.1 Grundkonfiguration des Fileservers;195
11.4;9.4 Konfiguration über die Registry;199
11.5;9.5 Die Registry-Datenbank;201
11.6;9.6 Das Kommando net conf;203
12;10 Verwaltung von Freigaben;209
12.1;10.1 Freigabenverwaltung über die Datei smb.conf;209
12.2;10.2 Verwaltung der Freigaben über die Registry;212
12.2.1;10.2.1 Erstellen einer Freigabe in der Registry;213
12.2.2;10.2.2 Zugriff auf eine Freigabe aus der Registry;215
12.2.3;10.2.3 Erweitern einer Freigabe in der Registry;217
12.2.4;10.2.4 Sichern der Freigabeeinstellungen aus der Registry;218
12.2.5;10.2.5 Löschen einer Freigabe aus der Registry;219
12.2.6;10.2.6 Wiederherstellen von Freigaben in der Registry;219
12.3;10.3 Die Freigabe der Heimatverzeichnisse;219
12.3.1;10.3.1 Einrichtung der Freigabe für servergespeicherte Profile;223
12.4;10.4 Allgemeine Freigaben;225
12.4.1;10.4.1 Administrative Freigaben;226
12.4.2;10.4.2 Erstellen einer Freigabe unter Windows;226
12.4.3;10.4.3 Eine Freigabe mit hide unreadable;234
12.4.4;10.4.4 Eine Freigabe mit Netzwerkpapierkorb;236
12.5;10.5 Zuweisung der Freigaben über Gruppenrichtlinien;237
12.5.1;10.5.1 Anlegen der Gruppenrichtlinie;238
12.5.2;10.5.2 Testen auf der Konsole;245
12.6;10.6 GPO für Profile und Ordnerumleitung;248
12.6.1;10.6.1 Basisordner über GPO anlegen und zuweisen;248
12.6.2;10.6.2 Servergespeicherte Profil über GPO einrichten;251
12.6.3;10.6.3 Die Ordnerumleitung über GPOs;253
12.6.4;10.6.4 Größe des Profils über eine GPO beschränken;257
12.7;10.7 Weitere Freigabemöglichkeiten;258
12.7.1;10.7.1 Schreibgeschützt während einer bestimmten Zeit;258
12.7.2;10.7.2 Das VFS-Modul WORM;259
12.8;10.8 Samba und das Distributed File System (DFS);260
12.8.1;10.8.1 Grundlagen DFS;260
12.8.2;10.8.2 Samba4 als DFS-Proxy;260
12.8.3;10.8.3 Einrichtung einer DFS-Freigabe mit DFS-Link;261
13;11 Das Dateisystem;265
13.1;11.1 Dateisystemberechtigungen;265
13.1.1;11.1.1 Vererbung der Rechte;265
13.1.2;11.1.2 Aufhebung der Vererbung;268
13.1.3;11.1.3 Ändern des Besitzers;272
13.2;11.2 Dateisystemquotas;274
13.2.1;11.2.1 Installation und Aktivierung der Quotas;275
13.2.2;11.2.2 Quota-Einträge verwalten;276
14;12 Verwaltung von Clients in der Domäne;281
14.1;12.1 Hinzufügen eines Windows-Clients in die Domäne;281
14.2;12.2 Hinzufügen eines Linux-Clients zur Domäne;282
14.2.1;12.2.1 Installation und Konfiguration;283
14.2.2;12.2.2 Konfiguration des winbind;284
14.3;12.3 Zugriff von Linux-Clients auf Samba-Freigaben;289
14.3.1;12.3.1 Anmeldung mit grafischer Oberfläche;292
14.3.2;12.3.2 Caching der Anmeldeinformationen;293
14.4;12.4 Linux-Clients und Gruppenrichtlinie;293
14.4.1;12.4.1 Installation der ADMX-Dateien;294
14.4.2;12.4.2 Anlegen einer Linux-GPO;295
14.5;12.5 Der macOS-Client;301
14.5.1;12.5.1 Grundlegendes für macOS-clients;303
14.5.2;12.5.2 Die erste Freigabe für macOS-Clients;305
15;13 Cluster mit CTDB;307
15.1;13.1 Vorbereiten der Systeme;307
15.2;13.2 GlusterFS;308
15.2.1;13.2.1 Clients und Protokolle;309
15.2.2;13.2.2 Die verschiedenen Modi;310
15.2.3;13.2.3 Installation der Gluster-Pakete;311
15.2.4;13.2.4 Konfiguration der Knoten;312
15.2.5;13.2.5 Einrichten der Bricks;315
15.2.6;13.2.6 Einrichtung des Volumes;316
15.2.7;13.2.7 Verwenden des Volumes;318
15.2.8;13.2.8 Das Quorum;321
15.2.9;13.2.9 Einrichten des Client-Quorums;323
15.2.10;13.2.10 Austausch eines Knotens;324
15.2.11;13.2.11 Ersetzen eines ausgefallenen Bricks;327
15.2.12;13.2.12 Erweitern des Volumes;329
15.2.13;13.2.13 Gluster-Snapshots;331
15.3;13.3 CTDB;337
15.3.1;13.3.1 Installation der Software;337
15.3.2;13.3.2 Installation des Kerberos-Clients;338
15.3.3;13.3.3 Einträge im DNS-Server erstellen;338
15.3.4;13.3.4 Konfiguration von CTDB;339
15.3.5;13.3.5 Erstellen der Konfiguration für Samba;343
15.3.6;13.3.6 Starten und Testen des CTDB-Cluster;345
15.3.7;13.3.7 Das Kommando onnode;346
15.3.8;13.3.8 Benutzer und Freigaben;349
16;14 Schemaerweiterung;359
16.1;14.1 Vorbereitung der Installation;359
16.2;14.2 Zusätzliche Attribute erstellen;360
17;15 Sicherung der Datenbanken;365
17.1;15.1 Sicherung der Datenbanken;365
17.1.1;15.1.1 Möglichkeiten zur Sicherung der Datenbanken;366
17.1.2;15.1.2 Wiederherstellung der Domäne aus dem Backup;369
18;16 Vertrauensstellungen;371
18.1;16.1 Vertrauensstellung zwischen zwei Forests;372
18.1.1;16.1.1 Die Einrichtung der Domänen;372
18.2;16.2 Einrichten eines DNS-Proxys;373
18.2.1;16.2.1 Installation und Konfiguration;373
18.2.2;16.2.2 Umstellung an den Domaincontrollern;375
18.3;16.3 Einrichten der Vertrauensstellungen;377
18.4;16.4 Der Windows-Client;383
18.5;16.5 Der Linux-Client;384
18.6;16.6 Verwaltung von Namespaces;388
18.7;16.7 Einrichtung von Namespaces;388
19;17 Samba 4 über die Kommandozeile verwalten;393
19.1;17.1 Das Kommando samba-tool;394
19.1.1;17.1.1 samba-tool computer;394
19.1.2;17.1.2 samba-tool contact;394
19.1.3;17.1.3 samba-tool dbcheck;394
19.1.4;17.1.4 samba-tool drs;396
19.1.5;17.1.5 samba-tool dsacl;400
19.1.6;17.1.6 samba-tool fsmo;400
19.1.7;17.1.7 samba-tool gpo;400
19.1.8;17.1.8 samba-tool group;402
19.1.9;17.1.9 samba-tool ldapcmp;402
19.1.10;17.1.10 samba-tool ntacl;403
19.1.11;17.1.11 samba-tool sites;404
19.1.12;17.1.12 samba-tool user;404
19.1.13;17.1.13 Zusammenfassung;404
19.2;17.2 Das Kommando net;405
19.2.1;17.2.1 net rpc;405
19.2.2;17.2.2 net ads;405
19.2.3;17.2.3 net status;407
19.2.4;17.2.4 Zusammenfassung;407
19.3;17.3 Die smb-Kommandos;407
19.3.1;17.3.1 smbclient;407
19.3.2;17.3.2 smbstatus;411
19.3.3;17.3.3 Zusammenfassung;412
19.4;17.4 Skripte;412
19.4.1;17.4.1 Anlegen von Benutzern;412
19.4.2;17.4.2 Ändern von Benutzern;415
19.4.3;17.4.3 Entfernen von gelöschten Objekten;419
19.5;17.5 Fazit zur Kommandozeile;422
20;18 Die Migration einer bestehenden Domäne;423
20.1;18.1 Migration von Samba;423
20.1.1;18.1.1 Migration einer tdb-Backend-Domäne;424
20.1.2;18.1.2 Migration der Benutzer und Gruppen aus einem OpenLDAP;430
20.2;18.2 Migration eines Windows-Servers;434
20.2.1;18.2.1 DNS-Einträge erstellen und prüfen;435
20.2.2;18.2.2 Global Catalog umziehen;435
20.2.3;18.2.3 Übertragung der FSMO-Rollen;436
20.2.4;18.2.4 Prüfen der Gruppenrichtlinien;438
21;19 Samba 4 als Printserver;439
21.1;19.1 Vorbereitungen;440
21.1.1;19.1.1 Privilegien für die Druckerverwaltung;440
21.2;19.2 Vorbereitungen des CUPS-Drucksystems;441
21.3;19.3 Einrichten der Freigaben;443
21.3.1;19.3.1 Einrichten eines Druckers mit CUPS;445
21.4;19.4 Hochladen der Druckertreiber;449
21.5;19.5 Zuordnung des Druckertreibers;450
21.6;19.6 Verbinden mit dem Drucker;453
21.7;19.7 Gruppenrichtlinien für Drucker;454
21.7.1;19.7.1 Gruppenrichtlinien für unsignierte Druckertreiber;454
21.7.2;19.7.2 Gruppenrichtlinie für die Druckerzuweisung;455
22;20 WINS und Samba 4;459
22.1;20.1 Einrichten des Knotentyps;460
22.2;20.2 Konfiguration des WINS-Servers;462
22.3;20.3 Einrichten der Replikation;462
22.4;20.4 Backup und Recovery der WINS-Daten;463
22.5;20.5 Testen der WINS-Server;464
23;21 Virenscanner auf dem Fileserver;467
23.1;21.0.1 Einrichten von ClamAV;467
23.1.1;21.0.2 EICAR-Testsignatur;469
23.1.2;21.0.3 Einrichten des clamd;471
23.2;21.1 Samba und Virusfilter;471
24;22 Nutzung des Kerberos-Servers;473
24.1;22.1 Einrichtung des ssh-Servers;473
24.2;22.2 Einrichten des Clients;474
24.3;22.3 Einrichtung für den Apache-Webserver;475
25;23 Firewall und Sicherheit;477
25.1;23.1 Firewall;477
25.1.1;23.1.1 Ports auf einem Domaincontroller;477
25.1.2;23.1.2 Ports auf einem Fileserver;478
25.2;23.2 Sicherheit;481
25.2.1;23.2.1 Absichern des Betriebssystems;481
25.2.2;23.2.2 Absichern des Samba-Dienstes;482
26;24 Hilfe zur Fehlersuche;485
26.1;24.1 Installations- und Konfigurationsfehler;486
26.1.1;24.1.1 Der erste Domaincontroller;486
26.1.2;24.1.2 Der zweite Domaincontroller;489
26.1.3;24.1.3 Replikation der sysvol-Freigabe;491
26.1.4;24.1.4 Der Fileserver;493
26.2;24.2 Fehler im laufenden Betrieb;497
26.2.1;24.2.1 Fehler bei der Replikation;497
26.2.2;24.2.2 Berechtigungsprobleme bei den ACLs;498
26.2.3;24.2.3 Ungleiche Zeit auf den Domaincontrollern;499
26.3;24.3 Logfile-Analyse;500
26.3.1;24.3.1 Logfile-Analyse auf dem Domaincontroller;501
26.3.2;24.3.2 Logfile-Analyse auf dem Fileserver;502
27;25 Einrichtung mit Ansible;507
27.1;25.1 Vorüberlegungen;507
27.1.1;25.1.1 Die Umgebung;508
27.1.2;25.1.2 Das Inventory;509
27.2;25.2 Der erste Domaincontroller;510
27.2.1;25.2.1 Variablen für die Domaincontroller;510
27.2.2;25.2.2 Die Tasks;512
27.3;25.3 Fileserver einrichten mit Ansible;514
27.3.1;25.3.1 Nach Installation aller Server;515
28;26 Jetzt alles zusammen;517
28.1;26.1 Das Unternehmen;517
28.2;26.2 Planung des Active Directorys;519
28.3;26.3 Installation des ersten Domaincontrollers;520
28.4;26.4 Einrichtung des Zeitservers;521
28.5;26.5 Installation des zweiten Domaincontrollers;522
28.5.1;26.5.1 Replikation der Freigabe sysvol;523
28.6;26.6 Konfiguration von GlusterFS;526
28.7;26.7 Konfiguration von CTDB;529
28.8;26.8 Konfiguration von Samba;531
28.9;26.9 Einrichten der administrativen Freigaben;533
28.10;26.10 Einrichten des Druckservers;535
28.11;26.11 Nachwort zum Workshop;537
29;Stichwortverzeichnis;539
