Know How
Page tree

Versions Compared

Old Version 9

changes.mady.by.user Klaus Keipke

Saved on

compared with

New Version 10

changes.mady.by.user Klaus Keipke

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Ob an den Netzwerkgeräten eine IPv6-Adresse vergeben wurde prüft man wie folgt:

Code Block
root@lemakerroot@ubuntu:~# ifconfig|grep -i inet6
          inet6 addr: fe80::48:6ff:fe00:ebb9/64 Scope:Link
          inet6 addr: ::1/128 Scope:Host
          inet6 addr: fe80::9a3a:16ff:fef9:6c51/64 Scope:Link
root@lemakerroot@ubuntu:~#

Wäre IPv6 deaktiviert würde "ifconfig" auch keine "inet6"-Einträge liefern
Um IPv6 zu deaktivieren legt man die Datei "/etc/sysctl.d/01-disable-ipv6.conf"
mit u.a. Inhalt an und startet das System neu.

...

Code Block
#vorhandenen Nameserver anzeigen
root@ubuntu:~# cat /etc/resolv.conf 
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 192.168.101.1
search fritz.box
root@ubuntu:~#
 
#neuen Nameserver setzen auf den eigenen Server (localhost)
#Damit wird der von Samba bereitgestellte Nameservice genutzt. 
root@ubuntu:~# echo nameserver 127.0.0.1|resolvconf -a eth0
root@ubuntu:~# cat /etc/resolv.conf 
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.0.1
search fritz.box
root@ubuntu:~#

Domainaccount Administrator anlegen

Code Block
root@ubuntu:/etc/samba# kadmin.local
Authenticating as principal root/admin@ubuntu.fritz.box with password.
kadmin.local:  addprinc Administrator
WARNING: no policy specified for Administrator@ubuntu.fritz.box; defaulting to no policy
Enter password for principal "Administrator@ubuntu.fritz.box": 
Re-enter password for principal "Administrator@ubuntu.fritz.box": 
Principal "Administrator@ubuntu.fritz.box" created.
kadmin.local:  exit
root@ubuntu:/etc/samba#

...

Serverdienste starten

Info

Aktuelles Problem:Der

Samba ist in der Lage ebenfalls einen "KDC"-Dienst anzubieten.
Hierzu muss in der Konfigurationsdatei /etc/samba/smb.conf unter [global] und "server services" u.a. der Eintrag "kdc" vorhanden sein.
In diesem Fall benötigt man den Service "krb5-kdc" nicht.
Auch der Dienst "krb5-admin-server" wird in der Regel nicht benötigt.
Man sollte also zunächst versuchen auf diese beiden Dienst zu verzichten und nur den Service "samba-ad-dc" starten.

Wenn man krb5-kdc bzw. krb5-admin-server starten möchte sollte der Start der Dienste muss in einer bestimmten Reihenfolge durchgeführt werden, da sonst ggf. Konflikte entstehen bei der Verwendung der Ports.
Nach meinen Tests ist folgende Reihenfolge funktionsfähig:

  1. samba bzw. samba-ad-dc
  2. krb5-kdc
  3. krb5-admin-server 

...