samba dc etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
samba dc etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

Samba DC 4.9.5 Kurulumu

SAMBA DC, Windows Aktif Dizin'in oldukça önemli bir alternatifi olarak karşımıza çıkmaktadır. Bu konuda çok fazla detay bilgi olmasına rağmen bu yazıda temel seviyede bir SAMBA DC kurulumu yapacağız. Windows AD ile güven ilişkisi kurma yöntemi de son paragrafta gösterilecektir.

Öncelikle sistemi Ubuntu 18.04 Sunucu üzerinde yazdığımı belirtmem lazım. Statik bir IP belirledikten sonra aşağıdaki adımlara geçmenizde yarar var. Eğer Windows AD ile güven ilişkisi kuracaksanız ağ ayarlarına aynı DNS kaydını da eklemeniz gerekmektedir.

İlk olarak derleyerek güncel sürüm kullanımı uygulaması yapacağız. Öncelikle sistemimizi güncelleyip, bağımlılıkları yüklemeniz gerekmektedir.
apt install -y libreadline-dev git build-essential libattr1-dev libblkid-dev libpam0g-dev autoconf gdb
apt install -y python-dev python-dnspython libacl1-dev pkg-config libpopt-dev libldap2-dev libcups2-dev
apt install -y dnsutils acl attr libbsd-dev docbook-xsl libgnutls28-dev
apt install -y liblmdb-dev lmdb-utils libjansson-dev libgpgme11-dev libarchive-dev 
Daha sonra şuan için güncel 4.9.x sürümlerinden 4.9.5 indirilecektir.
cd /usr/src
get_samba4=https://download.samba.org/pub/samba/stable/samba-4.9.5.tar.gz
wget -c ${get_samba4}
tar xvfz $(basename ${get_samba4})
cd $(basename ${get_samba4}|sed "s/.tar.gz//")
Bu adımdan sonra kaynak kodu ikili sisteme çevrilecektir:
./configure --with-ads --with-shared-modules=idmap_ad --enable-debug --enable-selftest --with-systemd --prefix=/opt/samba4
make
make install
Ve servis dosyası hazırlanır:
echo '[Unit]
Description=Samba4 AD DC Daemon
After=syslog.target network.target

[Service]
Type=forking
PIDFile=/opt/samba4/var/run/samba.pid
LimitNOFILE=16384
EnvironmentFile=-/etc/sysconfig/samba4
ExecStart=/opt/samba4/sbin/samba $SAMBAOPTIONS
ExecReload=/usr/bin/kill -HUP $MAINPID

[Install]
WantedBy=multi-user.target' > /etc/systemd/system/samba4.service
Komutların çalıştırılabilmesi için çalıştırılabilir ayarlanması gerekiyor:
echo 'export PATH=$PATH:/opt/samba4/bin:/opt/samba4/sbin' >> /etc/profile
echo 'export PATH=$PATH:/opt/samba4/bin:/opt/samba4/sbin' >> ~/.bashrc
source /etc/profile
Bu adımdan sonra SAMBA DC temel gereksinimleri kurulu olup etki alanı eklenmesi gerekliliği bulunmaktadır. 
1. Sıfırdan bir etki alanı eklemek için:
samba-tool domain provision --server-role=dc --use-rfc2307 --dns-backend=SAMBA_INTERNAL --realm=ACIKLAB.NET --domain=ACIKLAB --adminpass=AcikLab01
systemctl daemon-reload
systemctl enable samba4.service
systemctl start samba4.service
2. Eğer var olan bir Windows AD sunucu ile güven ilişkisi kurulacaksa krb5-user paketi eklendikten sonra:

/etc/krb5.conf içinde aşağıdaki satırların olması:
[libdefaults]
    dns_lookup_realm = false
    dns_lookup_kdc = true
    default_realm = WIN.LAB
Yetkili kullanıcı için bilet alınır ve var olan domaine giriş yapılarak güven ilişkisi kurulur:
kinit administrator
samba-tool domain join win.lab DC -U"WIN\administrator" --dns-backend=SAMBA_INTERNAL

Çıktının sonunda aşağıdaki satırı görüyorsanız başarı ile sonuçlandırmış olacaksınız:
Joined domain WIN.LAB (SID S-1-5-21-469703510-2364959079-1506205053) as a DC