Linux als Active Directory Controller

Aus Hackerspace Bielefeld Wiki
Zur Navigation springen Zur Suche springen

Um unter Linux einen Active Directory Controller zu installieren, hat man auf folgende Distributionen zurückgreifen: 

   Sernet mit der Appliance
   Univention mit dem Produkt UCS
   Zentyal mit dem SBS Ersatz
   eine Installation von Hand mit Debian 7 und den Packeten von Sernet

Ich selbst habe inzwischen mit der Sernet Appliane einen AD Controller unter Debian 6 am laufen.

Ich habe das ISO File runtergeladen und entsprechend "einfach installiert". Ich habe den Linux Server als eigenständigen Server insatlliert, ohne eine entsprechende Dateifreigabe einzurichten. Das hat den Vorteil, dass man relativ einfach einen zusätzlichen Fileserver einrichten kann. Die Verwaltung des AD Erfolgt bei mir aus Mangel an Opensource GUI mit den Windows Boardmitteln, was aber erstaunlich gut funktioniert. Was mit den Boardmitteln nicht zu administrieren geht ist der DHCP Server. Das liegt aber vermutlich an meiner Installation, da der DHCP Server keinen Kontakt mit dem LDAP hat.

Die neue SAMBA 4 Installation mit den SAMBA 4 Paketen von Sernet wird im folgenden beschrieben.

Um einen SAMBA 4 DC mit den Sernet Paketen zu installieren geht man wie folgt vor:

Man installiert ein Debian Wheezy. Danach hält man sich an die Anleitung aus Chris-Blog oder man macht man liest hier weiter. Ich habe einige Schritte umgestellt, aber die Grundsätzliche Vorgehensweise von Chris beibehalten:

Mit apt-get installiert man erstmal zusätzliche Pakete für SAMBA 4:

apt-get install build-essential libacl1-dev libattr1-dev \ 

  libblkid-dev libgnutls-dev libreadline-dev python-dev \
  python-dnspython gdb pkg-config libpopt-dev libldap2-dev \
  dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev acl

Da der Download der Sernet Pakete per https erfolgt, müssen folgende Pakete nachinstalliert werden: apt-get install apt-transport-https

Damit apt korrekt arbeitet muss der Keyring von Sernet nachinstalliert werden:

wget http://ftp.sernet.de/pub/sernet-samba-keyring_1.4_all.deb dpkg -i sernet-samba-keyring_1.4_all.deb

Nun muss definiert werden, wo apt die Sernet Pakete findet. Ausserdem müssen die Sernet Pakete eine höhere Priorität haben:

/etc/apt/sources.list.d/samba4-sernet.list

  1. SerNet Samba 4.1 Packages
  1. (debian-wheezy)

deb https://BENUTZERNAME:PASSWORT@download.sernet.de/packages/samba/4.1/debian wheezy main

deb-src https://BENUTZERNAME:PASSWORT@download.sernet.de/packages/samba/4.1/debian wheezy main

Es werden Benutzername und Passwort definiert. Das sind nicht die Credentials, die man selbst bei der Sernet Registrierung eingegeben hat. Man bekommt von Sernet eine bestätigungsemail, worin die eigentlichen Zugangsdaten liegen.

/etc/apt/preferences.d/samba-sernet.pref

Package: *

Pin: origin "download.sernet.de"

Pin-Priority: 991

Package: *

Pin: origin "ftp.de.debian.org"

Pin-Priority: 100

Nachdem diese 2 Dateien erstellt wurden, muss ein Paket update gemacht werden. Danach werden 3 Pakete installiert:

apt-get update

apt-get install sernet-samba sernet-samba-ad sernet-samba-client

Das Provisioning der Domäne erfolgt mit

/usr/bin/samba-tool domain provision --use-rfc2307 --interactive

Referenz

Abgerufen von „https://wiki.hackerspace-bielefeld.de/index.php?title=Linux_als_Active_Directory_Controller&oldid=124