Installation von Samba AD

[Dohakor]

Hallo zusammen

Ich möchte einen Samba-AD-Server auf einem Raspberry Pi installieren. Dies dient dazu, mehr über die Verwaltung von Active Directory zu lernen.

Die Installation funktioniert jedoch nicht.

Kontext:

Dazu verwende ich einen Raspberry Pi 3 B+ mit Raspbian Buster Lite.

Mein Netzwerk wird von meiner Orange Box verwaltet (Router, DNS usw.)

Das Raspberry Pi OS ist sauber (Neuinstallation).

Ich verbinde mich über SSH mit dem Raspberry Pi (vorher: 192.168.1.19 / nachher: ​​192.168.1.150).

Einstellung :

Hier ist der Inhalt der Dateien:

/etc/hostname :

Code: Alle auswählen

127.0.0.1       localhost
::1             localhost ip6-localhost ip6-loopback
ff02::1         ip6-allnodes
ff02::2         ip6-allrouters

127.0.1.1               raspberrypi
192.168.1.150           srvads.dohakor.lan      srvads

/etc/hostname :

Code: Alle auswählen

srvads.dohakor.lan

Für die IP-Adresse habe ich stattdessen die Datei verwendet /etc/dhcpcd.conf :

Code: Alle auswählen

# A sample configuration for dhcpcd.
# See dhcpcd.conf(5) for details.

# Allow users of this group to interact with dhcpcd via the control socket.
#controlgroup wheel

# Inform the DHCP server of our hostname for DDNS.
hostname

# Use the hardware address of the interface for the Client ID.
clientid
# or
# Use the same DUID + IAID as set in DHCPv6 for DHCPv4 ClientID as per RFC4361.
# Some non-RFC compliant DHCP servers do not reply with this set.
# In this case, comment out duid and enable clientid above.
#duid

# Persist interface configuration when dhcpcd exits.
persistent

# Rapid commit support.
# Safe to enable by default because it requires the equivalent option set
# on the server to actually work.
option rapid_commit

# A list of options to request from the DHCP server.
option domain_name_servers, domain_name, domain_search, host_name
option classless_static_routes
# Respect the network MTU. This is applied to DHCP routes.
option interface_mtu

# Most distributions have NTP support.
#option ntp_servers

# A ServerID is required by RFC2131.
require dhcp_server_identifier

# Generate SLAAC address using the Hardware Address of the interface
#slaac hwaddr
# OR generate Stable Private IPv6 Addresses based from the DUID
slaac private

# Example static IP configuration:
interface eth0
static ip_address=192.168.1.150/24
#static ip6_address=fd51:42f8:caae:d92e::ff/64
static routers=192.168.1.1
static domain_name_servers=192.168.1.150 8.8.8.8

# It is possible to fall back to a static IP if DHCP fails:
# define static profile
#profile static_eth0
#static ip_address=192.168.1.23/24
#static routers=192.168.1.1
#static domain_name_servers=192.168.1.1

# fallback to static profile on eth0
#interface eth0
#fallback static_eth0

Aber Folgendes habe ich geändert:

Code: Alle auswählen

# Example static IP configuration:
interface eth0
static ip_address=192.168.1.150/24
#static ip6_address=fd51:42f8:caae:d92e::ff/64
static routers=192.168.1.1
static domain_name_servers=192.168.1.150 8.8.8.8

/etc/krb5.conf :

Code: Alle auswählen

[libdefaults]
  default_realm = DOHAKOR.LAN
  dns_lookup_kdc = true
  dns_lookup_realm = false

/etc/samba/smb.conf :

Code: Alle auswählen

# Global parameters
[global]
        dns forwarder = 192.168.1.150
        netbios name = SRVADS
        realm = DOHAKOR.LAN
        server role = active directory domain controller
        workgroup = DOHAKOR

[netlogon]
        path = /var/lib/samba/sysvol/dohakor.lan/scripts
        read only = No

[sysvol]
        path = /var/lib/samba/sysvol
        read only = No
/etc/samba/smb.conf

Bezüglich der Datei /etc/resolv.confIch füge die folgenden Zeilen hinzu:

Code: Alle auswählen

search dohakor.lan
nameserver 127.0.0.1

Nach einem Neustart sind meine Änderungen jedoch verschwunden :/

Mein Problem ist schließlich folgendes: Wenn ich den Befehl ausführe kinit-Administrator Oder sudo kinit Administrator Folgendes erhalte ich:

Code: Alle auswählen

kinit: Cannot find KDC for realm "DOHAKOR.LAN" while getting initial credentials

Und nach einem Grab @localhost srvads.dohakor.lan :

Code: Alle auswählen

; <<>> DiG 9.11.5-P4-5.1-Raspbian <<>> @localhost srvads.dohakor.lan
; (2 servers found)
;; global options: +cmd
;; connection timed out; no servers could be reached

Ich wäre sehr dankbar für jede Hilfe. Ich sitze schon seit Tagen an diesem Problem und kann die Ursache einfach nicht finden.

Vielen Dank im Voraus

[vCardon]

Ich möchte einen Samba-AD-Server auf einem Raspberry Pi installieren, um mehr über die Verwaltung von Active Directory zu lernen.

Die Installation funktioniert jedoch nicht.

Ich besitze einen Raspberry Pi 3 B+ mit Raspbian Buster Lite.

Hallo, falls Sie Samba-AD zum ersten Mal verwenden, empfehle ich Ihnen, mit einer in der Dokumentation unterstützten Distribution zu beginnen.

Damit wird die anfängliche Unsicherheit aus Ihrem Suchbereich beseitigt.

Selbst mit einem alten, gebrauchten PC für weniger als 50 Euro kann man CentOS oder Debian ausführen und etwas Übung sammeln.

Ihr Ansatz ist interessant, und wir würden uns freuen, Ihren Erfolg zu verfolgen. Ich befürchte nur, dass Sie über die Umsetzung dieses ersten Ratschlags hinaus nicht viel Unterstützung erhalten werden.

Aufrichtig.

Vincent

[Dohakor]

Hallo

. Alles klar. Ich habe tatsächlich einen alten PC, auf dem ich Debian installieren kann.
Ich werde es damit versuchen.

Ich wollte es zuerst lokal installieren und dachte, es würde auf einem Raspberry Pi funktionieren.

Ich habe auch einen Server bei OVH (Starter-Paket, 1 vCore – 2 GB RAM), bin aber etwas besorgt um dessen Sicherheit.

[vCardon]

Ich habe auch einen Server bei OVH (Starter-Angebot 1 vCore - 2 GB RAM), aber ich bin etwas besorgt über die Sicherheit meines Servers.

Es ist eine gute Angewohnheit, seine Passwörter in der Nähe des Wohnorts aufzubewahren

Vincent

[Dohakor]

Ich habe versucht, es auf einer Debian 10 VM zu installieren, aber ich habe bereits einige Probleme.

Nach dem Hinzufügen des apt-Repositorys erhalte ich beim Ausführen von `apt-get update` Folgendes:

Code: Alle auswählen

root@srvads:/home/jbwittner# apt-get update
Hit:1 http://security.debian.org/debian-security buster/updates InRelease
Ign:2 https://samba.tranquil.it/debian/samba-4.10 buster InRelease
Err:3 https://samba.tranquil.it/debian/samba-4.10 buster Release
  404  Not Found [IP: 195.154.18.18 443]
Hit:4 http://deb.debian.org/debian buster InRelease
Hit:5 http://deb.debian.org/debian buster-updates InRelease
Reading package lists... Done
E: The repository 'https://samba.tranquil.it/debian/samba-4.10 buster Release' does not have a Release file.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

[Dohakor]

Zunächst habe ich eine kleine Installation auf einer virtuellen Maschine durchgeführt.

Ich habe immer noch das Problem mit dem Befehl kinit-Administrator :

Code: Alle auswählen

kinit: Cannot find KDC for realm "DOHAKOR.LAN" while getting initial credentials

Beim DNS-Test erhalte ich jedoch bessere Ergebnisse:

dig @localhost google.fr :

Code: Alle auswählen

; <<>> DiG 9.11.5-P4-5.1-Debian <<>> @localhost google.fr
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38950
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google.fr.                     IN      A

;; ANSWER SECTION:
google.fr.              67      IN      A       172.217.22.131

;; Query time: 12 msec
;; SERVER: ::1#53(::1)
;; WHEN: Thu May 14 20:48:09 CEST 2020
;; MSG SIZE  rcvd: 43

Grab @localhost srvads.dohakor.lan

Code: Alle auswählen

; <<>> DiG 9.11.5-P4-5.1-Debian <<>> @localhost srvads.dohakor.lan
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23041
;; flags: qr aa rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;srvads.dohakor.lan.            IN      A

;; ANSWER SECTION:
srvads.dohakor.lan.     900     IN      A       192.168.1.150

;; AUTHORITY SECTION:
dohakor.lan.            3600    IN      SOA     srvads.dohakor.lan. hostmaster.dohakor.lan. 1 900 600 86400 3600

;; Query time: 0 msec
;; SERVER: ::1#53(::1)
;; WHEN: Thu May 14 20:48:21 CEST 2020
;; MSG SIZE  rcvd: 99

dig -t SRV @localhost _ldap._tcp.dohakor.lan

Code: Alle auswählen

; <<>> DiG 9.11.5-P4-5.1-Debian <<>> -t SRV @localhost _ldap._tcp.dohakor.lan
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46905
;; flags: qr aa rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;_ldap._tcp.dohakor.lan.                IN      SRV

;; ANSWER SECTION:
_ldap._tcp.dohakor.lan. 900     IN      SRV     0 100 389 srvads.dohakor.lan.

;; AUTHORITY SECTION:
dohakor.lan.            3600    IN      SOA     srvads.dohakor.lan. hostmaster.dohakor.lan. 1 900 600 86400 3600

;; Query time: 0 msec
;; SERVER: ::1#53(::1)
;; WHEN: Thu May 14 20:50:31 CEST 2020
;; MSG SIZE  rcvd: 114

Ich glaube, der Unterschied liegt darin, dass ich die DNS-Einstellungen nicht geändert habe und sie weiterhin auf meinen Router verweisen lasse:

/etc/network/interfaces

Code: Alle auswählen

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto enp0s3
iface enp0s3 inet static
    address 192.168.1.150/24
    gateway 192.168.1.1

# This is an autoconfigured IPv6 interface
iface enp0s3 inet6 auto

/etc/samba/smb.conf

Code: Alle auswählen

# Global parameters
[global]
        dns forwarder = 192.168.1.1
        netbios name = SRVADS
        realm = DOHAKOR.LAN
        server role = active directory domain controller
        workgroup = DOHAKOR

[netlogon]
        path = /var/lib/samba/sysvol/dohakor.lan/scripts
        read only = No

[sysvol]
        path = /var/lib/samba/sysvol
        read only = No

[Dohakor]

Auch nach dem Versuch einer Installation unter Debian 9 (VM) erhalte ich immer noch denselben Fehler.

[dcardon]

Ein Domänencontroller sollte nicht mit DHCP konfiguriert werden. Die TIS-Dokumentation empfiehlt ausdrücklich die Zuweisung einer statischen IP-Adresse. Ihre Resolv-Konfiguration wird von dhclient überschrieben. Zwar lässt sich dhclient so konfigurieren, dass dies verhindert wird, dies wird jedoch auf einem Active Directory-Server dringend abgeraten.

Mit freundlichen Grüßen,

Denis

[Dohakor]

Guten Morgen,

Vielen Dank für Ihre Antwort .

Genau das habe ich auf meinen VMs gemacht, ich habe eine statische IP-Adresse:

Code: Alle auswählen

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto enp0s3
iface enp0s3 inet static
    address 192.168.1.150/24
    gateway 192.168.1.1

# This is an autoconfigured IPv6 interface
iface enp0s3 inet6 auto

[dcardon]

Merkwürdigerweise ist es meistens dhclient, das die Datei /etc/resolv.conf überschreibt.

Zwei weitere mögliche Übeltäter sind resolvconf (das Programm mit seiner Konfigurationsdatei in /etc/resolvconf/resolv.conf.d/) und NetworkManager.

Sie können versuchen, etwas Ähnliches zu /etc/network/interfaces hinzuzufügen

Code: Alle auswählen

    dns-search example.com
    dns-nameservers 127.0.0.1

Ihre Installation ist eine Neuinstallation, aber handelt es sich auch um eine Minimalinstallation? Die Dokumentation zu https://dev.tranquil.it/samba/fr/index.html Es basiert auf einer minimalistischen Installation, bei der lediglich SSH aktiviert ist.

Aufrichtig,

Denis