...
| Info |
|---|
Ältere Versionen dieses Dokuments mit Hinweisen zu früheren Samba-Versionen finden sie über die Dokument-History (Menü mit 3 Punkten rechts oben) |
| Table of Contents |
|---|
Voraussetzungen
...
Bitte nach eigenen Vorstellungen/Gegebenheiten anpassen.
In diesem Beispiel wird der Samba-Server nur in einem privaten Netzwerk betrieben.
| Panel |
|---|
Realm: ubuntuUBUNTU.fritzFRITZ.boxBOX |
...
Ob an den Netzwerkgeräten eine IPv6-Adresse vergeben wurde prüft man wie folgt:
| Code Block |
|---|
root@lemakerroot@ubuntu:~# ifconfig|grep -i inet6 inet6 addr: fe80::48:6ff:fe00:ebb9/64 Scope:Link inet6 addr: ::1/128 Scope:Host inet6 addr: fe80::9a3a:16ff:fef9:6c51/64 Scope:Link root@lemakerroot@ubuntu:~# |
Wäre IPv6 deaktiviert würde "ifconfig" auch keine "inet6"-Einträge liefern
Um IPv6 zu deaktivieren legt man die Datei "/etc/sysctl.d/01-disable-ipv6.conf"
mit u.a. Inhalt an und startet das System neu.
...
| Code Block |
|---|
/etc/init.d/networking restart
killall dnsmasq
#Möglicherweise lässt sich der Prozess nicht beenden.
#In diesem Fall: Reboot |
Der Port 53 sollte nun nicht mehr in der Liste der belegten Ports erscheinen.
Zur Abfrage der offenen Ports siehe ggf. auch den folgenden Artikel: http://keipke.de/wiki/display/HOWTO/Abfrage+offener+Netzwerkports
...
Bitte passen sie die eingegebenen Konfigurationsdaten ihren Vorstellung und Gegebenheiten entsprechend an.
Durch den Vorgang des provisionieren wird die Domain angelegt.
| Code Blockinfo |
|---|
| root@ubuntu:/ Bitte beachten: Nach den Namenskonventionen müssen Realms immer in Großbuchstaben geschrieben werden und DNS-Namen in Kleinbuchstaben! |
| Code Block |
|---|
root@ubuntu:/etc/samba# samba-tool domain provision --use-rfc2307 --interactive --use-ntvfs Realm: ubuntuUBUNTU.fritzFRITZ.boxBOX Domain [ubuntu]: UB Server Role (dc, member, standalone) [dc]: DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]: DNS forwarder IP address (write 'none' to disable forwarding) [192.168.101.1]: Administrator password: Retype password: Looking up IPv4 addresses Looking up IPv6 addresses No IPv6 address will be assigned Setting up share.ldb Setting up secrets.ldb Setting up the registry Setting up the privileges database Setting up idmap db Setting up SAM db Setting up sam.ldb partitions and settings Setting up sam.ldb rootDSE Pre-loading the Samba 4 and AD schema Adding DomainDN: DC=ubuntu,DC=fritz,DC=box Adding configuration container Setting up sam.ldb schema Setting up sam.ldb configuration data Setting up display specifiers Modifying display specifiers Adding users container Modifying users container Adding computers container Modifying computers container Setting up sam.ldb data Setting up well known security principals Setting up sam.ldb users and groups Setting up self join Adding DNS accounts Creating CN=MicrosoftDNS,CN=System,DC=ubuntu,DC=fritz,DC=box Creating DomainDnsZones and ForestDnsZones partitions Populating DomainDnsZones and ForestDnsZones partitions Setting up sam.ldb rootDSE marking as synchronized Fixing provision GUIDs A Kerberos configuration suitable for Samba 4 has been generated at /var/lib/samba/private/krb5.conf Setting up fake yp server settings Once the above files are installed, your Samba4 server will be ready to use Server Role: active directory domain controller Hostname: ubuntu NetBIOS Domain: UB DNS Domain: lemakerubuntu.fritz.box DOMAIN SID: S-1-5-21-10513728964-4136389889-3013419481 |
...
Nach der
...
Installation
...
Kerberos Pakete installieren
| Code Block |
|---|
root@ubuntu:/etc/samba# apt-get install krb5-user krb5-admin-server krb5-kdc |
Während der Installation der Pakete werden bereits einige Konfigurationsparameter abgefragt.
Bitte diese nach eigenen Vorstellungen und Gegebenheiten entsprechend anpassen.
| Gallery | ||||
|---|---|---|---|---|
|
| Info |
|---|
Am Ende der Installation der Kerberos-Pakete wird versucht die Dienste "krb5-kdc" und "krb5-admin-server" zu starten. --------------- krb5-kdc (1.12+dfsg-2ubuntu5.2) wird eingerichtet ... [fail] Trigger für ureadahead (0.100.0-16) werden verarbeitet ... [fail]
|
Danach erst mal nichts weiter unternehmen, sondern den Server neu starten.
| Code Block |
|---|
#Server neu starten
init 6 |
Neue Realm initialisieren
...
Nameservice anpassen
| Code Block |
|---|
#vorhandenen Nameserver anzeigen
root@ubuntu:~# cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 192.168.101.1
search fritz.box
root@ubuntu:~#
#neuen Nameserver setzen auf den eigenen Server (localhost)
#Damit wird der von Samba bereitgestellte Nameservice genutzt.
root@ubuntu:~# echo nameserver 127.0.0.1|resolvconf -a eth0
root@ubuntu:~# cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.0.1
search fritz.box
root@ubuntu:~# |
Sollten sie Probleme haben die Anpassung des DNS-Servers dauerhaft zu speichern und ist die Einstellung nach dem nächsten Reboot wieder auf Standardwert zurückgesetzt,
so lesen sie bitte den folgenden Artikel: UBUNTU DNS-Service konfigurieren im DHCP Netzwerk
Abschluß / Test
Serverdienste starten
Statt den Service "samba" zu starten kann man auch den Service "samba-ad-ac" verwenden.
| Code Block |
|---|
root@ubuntu:~# service samba-ad-dc status
samba-ad-dc stop/waiting
root@ubuntu:~# service samba-ad-dc start
samba-ad-dc start/running, process 3489
root@ubuntu:~# service samba-ad-dc status
samba-ad-dc start/running, process 3489
root@ubuntu:~# |
DNS Namensauflöung testen
Hierbei geht es nicht darum die Auflösung des Namens ubuntu.fritz.box zu testen (diesen Namen haben wir als realm verwendet).
Sondern einige "Unter"-Bezeichnung, wie _ldap._tcp. bzw. _kerberos.udp.
Sollte diese Auflösung funktionieren und die u.a. Antworten erscheinen ist das ein Anzeichen dafür, dass als Namensauflösung der samba-Service verwendet wird.
Ein vorhandener anderer DNS-Server kennt diese Namen nicht.
Man sollte aber auch testen, ob z.B. Internetadressen (wie t-online.de oder ubuntu.com) aufgelöst werden.
Damit wäre geklärt, dass alle Anforderungen an den Samba-Service die dieser nicht auflösen kann an die oben angegebene "DNS forwarder IP address" weitergeleitet werden.
| Code Block |
|---|
root@ubuntu:~# host -t SRV _ldap._tcp.ubuntu.fritz.box
_ldap._tcp.ubuntu.fritz.box has SRV record 0 100 389 ubuntu.ubuntu.fritz.box.
root@ubuntu:~# host -t SRV _kerberos._udp.ubuntu.fritz.box
_kerberos._udp.ubuntu.fritz.box has SRV record 0 100 88 ubuntu.ubuntu.fritz.box.
root@ubuntu:~# host -t A ubuntu.fritz.box
ubuntu.fritz.box has address 192.168.101.14
root@ubuntu:~# |
Samba-Installation testen
Alle Shares auflisten (Test 1)
| Code Block |
|---|
root@ubuntu:~# smbclient -L localhost -U% Domain=[UB] OS=[Unix] Server=[Samba 4.1.6-Ubuntu] Sharename Type Comment --------- ---- ------- netlogon Disk sysvol Disk IPC$ IPC IPC Service Domain=[UB] OS=[Unix] Server=[Samba 4.1.6-Ubuntu] Server [ OK ] * Starting Kerberos administrative servers kadmindComment --------- ------- Workgroup Master --------- ------- root@ubuntu:~# |
Authentifizierung testen (Test 2)
| Code Block |
|---|
root@ubuntu:~# smbclient //localhost/netlogon -UAdministrator -c 'ls' Enter Administrator's password: Domain=[UB] OS=[Unix] Server=[Samba 4.1.6-Ubuntu] . D [ OK ] Now that your realm is set up you may wish to create an administrative principal using the addprinc subcommand of the kadmin.local program. Then, this principal can be added to /etc/krb5kdc/kadm5.acl so that you can use the kadmin program on other computers. Kerberos admin principals usually belong to a single user and end in /admin. For example, if jruser is a Kerberos administrator, then in addition to the normal jruser principal, a jruser/admin principal should be created. Don't forget to set up DNS information so your clients can find your KDC and admin servers. Doing so is documented in the administration guide. root@ubuntu:~# |
Nach der Installation
Nameservice anpassen
| Code Block |
|---|
#vorhandenen Nameserver anzeigen
root@ubuntu:~# cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 192.168.101.1
search fritz.box
root@ubuntu:~#
#neuen Nameserver setzen auf den eigenen Server (localhost)
#Damit wird der von Samba bereitgestellte Nameservice genutzt.
root@ubuntu:~# echo nameserver 127.0.0.1|resolvconf -a eth0
root@ubuntu:~# cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.0.1
search fritz.box
root@ubuntu:~# |
Domainaccount Administrator anlegen
| Code Block |
|---|
root@ubuntu:/etc/samba# kadmin.local
Authenticating as principal root/admin@ubuntu.fritz.box with password.
kadmin.local: addprinc Administrator
WARNING: no policy specified for Administrator@ubuntu.fritz.box; defaulting to no policy
Enter password for principal "Administrator@ubuntu.fritz.box":
Re-enter password for principal "Administrator@ubuntu.fritz.box":
Principal "Administrator@ubuntu.fritz.box" created.
kadmin.local: exit
root@ubuntu:/etc/samba# |
Adminrechte für den Benutzer Administrator einrichten
| Code Block | ||
|---|---|---|
| ||
Administrator/admin * |
und danach noch den admin-service neu starten:
| Code Block |
|---|
root@ubuntu:/etc/samba# service krb5-admin-server restart * Restarting Kerberos administrative servers kadmind 0 Sun Jan 17 17:29:13 2016 .. D 0 Sun Jan 17 17:29:20 2016 59942 blocks of size 524288. 54112 blocks available root@ubuntu:~# |
Portbelegung testen:
Bitte beachten: Die u.a. Portbelegung zeigt die belegten Ports wenn der Service "samba-ad-dc" gestartet ist und alle Funktionen übernommen hat
Siehe Abschnitt "Serverdienste starten".
Wenn die Dienste "krb5-admin-server" und "krb5-kdc" gestartet sind werden möglicherweise einige Ports von diesen Diensten belegt, die sonst von Samba belegt werden.
| Code Block |
|---|
root@ubuntu:~# netstat -tulpn Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:464 0.0.0.0:* LISTEN 6445/samba tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 6451/samba tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 710/sshd tcp 0 [ OK ] root@ubuntu:/etc/samba# |
Abschluß / Test
Kerberos-Installation testen
| Code Block |
|---|
root@ubuntu:~# kinit Administrator Password for Administrator@ubuntu.fritz.box: root@ubuntu:~# klist Ticket cache: FILE:/tmp/krb5cc_0 Default principal: Administrator@ubuntu.fritz.box Valid starting 0 127.0.0.1:631 0.0.0.0:* Expires LISTEN 8006/cupsd Service principal 17.01.2016 20:04:13 18.01.2016 06:04:13 krbtgt/ubuntu.fritz.box@ubuntu.fritz.box renew until 18.01.2016 20:04:07 root@ubuntu:~# |
Serverdienste starten
| Info |
|---|
Aktuelles Problem:
|
Statt den Service "samba" zu starten kann man auch den Service "samba-ad-ac" verwenden.
| Code Block |
|---|
root@ubuntu:~# service krb5-admin-server stop * Stopping Kerberos administrative servers kadmind tcp 0 0 0.0.0.0:88 0.0.0.0:* LISTEN 6445/samba tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 1055/master tcp 0 0 0.0.0.0:636 0.0.0.0:* LISTEN 6443/samba tcp [ OK ] root@ubuntu:~#0 service krb5-kdc stop * Stopping Kerberos KDC krb5kdc0 0.0.0.0:445 0.0.0.0:* LISTEN 6452/samba tcp 0 0 0.0.0.0:1024 0.0.0.0:* LISTEN 6440/samba tcp 0 0 0.0.0.0:3268 root@ubuntu:~# service samba-ad-dc status samba-ad-dc stop/waiting root@ubuntu:~# service samba-ad-dc start samba-ad-dc start/running, process 3489 root@ubuntu:~# service samba-ad-dc status samba-ad-dc start/running, process 3489 root@ubuntu:~# service krb5-kdc start * Starting Kerberos KDC krb5kdc 0.0.0.0:* LISTEN 6443/samba tcp 0 0 0.0.0.0:3269 0.0.0.0:* LISTEN 6443/samba tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN [ OK ] root@ubuntu:~# service krb5-admin-server start * Starting Kerberos administrative servers kadmind6443/samba tcp 0 0 0.0.0.0:135 0.0.0.0:* LISTEN 6440/samba tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 1011/mysqld [ OK ] root@ubuntu:~# |
DNS Namensauflöung testen
Hierbei geht es nicht darum die Auflösung des Namens ubuntu.fritz.box zu testen (diesen Namen haben wir als realm verwendet).
Sondern einige "Unter"-Bezeichnung, wie _ldap._tcp. bzw. _kerberos.udp.
Sollte diese Auflösung funktionieren und die u.a. Antworten erscheinen ist das ein Anzeichen dafür, dass als Namensauflösung der samba-Service verwendet wird.
Ein vorhandener anderer Router kennt diese Namen nicht.
Man sollte aber auch testen, ob z.B. Internetadressen (wie t-online.de oder ubuntu.com) aufgelöst werden.
Damit wäre geklärt, dass alle Anforderungen an den Samba-Service die dieser nicht auflösen kann an die oben angegebene "DNS forwarder IP address" weitergeleitet werden.
| Code Block |
|---|
root@ubuntu:~# host -t SRV _ldap._tcp.ubuntu.fritz.box
_ldap._tcp.ubuntu.fritz.box has SRV record 0 100 389 ubuntu.ubuntu.fritz.box.
root@ubuntu:~# host -t SRV _kerberos._udp.ubuntu.fritz.box
_kerberos._udp.ubuntu.fritz.box has SRV record 0 100 88 ubuntu.ubuntu.fritz.box.
root@ubuntu:~# host -t A ubuntu.fritz.box
ubuntu.fritz.box has address 192.168.101.14
root@ubuntu:~# |
Samba-Installation testen
Alle Shares auflisten (Test 1)
| Code Block |
|---|
root@ubuntu:~# smbclient -L localhost -U% Domain=[UB] OS=[Unix] Server=[Samba 4.1.6-Ubuntu] Sharename Type Comment --------- ---- ------- netlogon tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 6452/samba tcp6 0 0 :::80 :::* LISTEN 1217/apache2 tcp6 0 0 :::22 Disk sysvol :::* Disk IPC$ LISTEN IPC710/sshd IPC Service Domain=[UB] OS=[Unix] Server=[Samba 4.1.6-Ubuntu] Server tcp6 0 0 :::25 Comment --------- ------- Workgroup:::* Master --------- LISTEN ------- root@ubuntu:~# |
Authentifizierung testen (Test 2)
| Code Block |
|---|
root@ubuntu:~# smbclient //localhost/netlogon -UAdministrator -c 'ls' Enter Administrator's password: Domain=[UB] OS=[Unix] Server=[Samba 4.1.6-Ubuntu] . 1055/master udp 0 0 0.0.0.0:23293 0.0.0.0:* D 0 Sun902/dhclient Jan 17 17:29:13 2016 udp .. 0 0 192.168.101.14:389 0.0.0.0:* D 0 Sun Jan 17 17:29:20 2016 59942 blocks of size 524288. 54112 blocks available root@ubuntu:~# |
Portbelegung testen:
| Code Block |
|---|
root@ubuntu:~# netstat -tulpn Aktive Internetverbindungen (Nur Server) Proto Recv-Q Send-Q Local Address 6444/samba udp 0 0 0.0.0.0:389 Foreign Address State0.0.0.0:* PID/Program name tcp6444/samba udp 0 0 0192.0168.0101.014:53464 0.0.0.0:* LISTEN 35026445/samba tcpudp 0 0 0.0.0.0:22464 0.0.0.0:* LISTEN 771/sshd 6445/samba tcpudp 0 0 0.0.0.0:8853 0.0.0.0:* LISTEN 34966451/samba tcpudp 0 0 0.0.0.0:63668 0.0.0.0:* LISTEN 3494/samba 902/dhclient tcpudp 0 0 0192.0168.0101.0:445 14:88 0.0.0.0:* LISTEN 35046445/samba tcpudp 0 0 0.0.0.0:102488 0.0.0.0:* LISTEN 34916445/samba tcpudp 0 0 0192.0168.0101.014:3268123 0.0.0.0:* LISTEN 34941681/sambantpd tcpudp 0 0 0127.0.0.01:3269123 0.0.0.0:* LISTEN 34941681/sambantpd tcpudp 0 0 0.0.0.0:389123 0.0.0.0:* LISTEN 34941681/sambantpd tcpudp 0 0 0192.0168.0101.014:135137 0.0.0.0:* LISTEN 34916441/samba tcpudp 0 0 0192.0168.0101.0:139 255:137 0.0.0.0:* LISTEN 35046441/samba tcpudp 0 0 0.0.0.0:749137 0.0.0.0:* LISTEN 35446441/kadmindsamba tcpudp 0 0 0192.0168.0101.0:464 14:138 0.0.0.0:* LISTEN 34966441/samba tcp6udp 0 0 :::22192.168.101.255:138 0.0.0.0:* :::* 6441/samba udp LISTEN 771/sshd 0 tcp60 0.0.0.0:138 0 0 :::749.0.0.0:* :::* LISTEN 6441/samba 3544/kadmind tcp6udp6 0 0 :::46446857 :::* LISTEN 3544/kadmind udp 0 0 0.0.0.0:464 0.0.0.0:* 3544/kadmind udp 0 0 192.168.101.14:464 0.0.0.0:* 3496/samba udp 0 0 0.0.0.0:464 0.0.0.0:* 3496/samba udp 0 0 0.0.0.0:750 0.0.0.0:* 3527/krb5kdc udp 0 0 0.0.0.0:53 0.0.0.0:* 3502/samba udp 0 0 0.0.0.0:68 0.0.0.0:* 597/dhclient udp 0 0 0.0.0.0:88 0.0.0.0:* 3527/krb5kdc udp 0 0 192.168.101.14:88 0.0.0.0:* 3496/samba udp 0 0 0.0.0.0:88 0.0.0.0:* 3496/samba udp 0 0 192.168.101.14:137 0.0.0.0:* 3492/samba udp 0 0 192.168.101.255:137 0.0.0.0:* 3492/samba udp 0 0 0.0.0.0:137 0.0.0.0:* 3492/samba udp 0 0 192.168.101.14:138 0.0.0.0:* 3492/samba udp 0 0 192.168.101.255:138 0.0.0.0:* 3492/samba udp 0 0 0.0.0.0:138 0.0.0.0:* 3492/samba udp 0 0 0.0.0.0:19844 0.0.0.0:* 597/dhclient udp 0 0 192.168.101.14:389 0.0.0.0:* 3495/samba udp 0 0 0.0.0.0:389 0.0.0.0:* 3495/samba udp6 0 0 :::46373 :::* 597/dhclient root@ubuntu:~# |
------------
Betrieb / Wartung / Administration
Hinzufügen Clientcomputer
| Gallery | ||||
|---|---|---|---|---|
|
Kerberos-Principals
| Info |
|---|
Bitte beachten: Kerberos-Pricipals können sich am Kerberosservice anmelden und haben dort Berechtigungen, sind aber keine Domainbenutzer. |
Hinzufügen/Löschen/Ändern Kerberos-Principals
| Code Block | ||
|---|---|---|
| ||
root@ubuntu:~# kadmin.local
Authenticating as principal root/admin@ubuntu.fritz.box with password.
kadmin.local: addprinc klaus
WARNING: no policy specified for klaus@ubuntu.fritz.box; defaulting to no policy
Enter password for principal "klaus@ubuntu.fritz.box":
Re-enter password for principal "klaus@ubuntu.fritz.box":
Principal "klaus@ubuntu.fritz.box" created.
kadmin.local: exit
root@ubuntu:~# |
| Code Block | ||
|---|---|---|
| ||
root@ubuntu:~# kadmin.local
Authenticating as principal root/admin@ubuntu.fritz.box with password.
kadmin.local: delprinc klaus
Are you sure you want to delete the principal "klaus@ubuntu.fritz.box"? (yes/no): yes
Principal "klaus@ubuntu.fritz.box" deleted.
Make sure that you have removed this principal from all ACLs before reusing.
kadmin.local: exit
root@ubuntu:~# |
Kennwortänderung Kerberos-Principals
| Code Block | ||
|---|---|---|
| ||
root@ubuntu:~# kadmin.local
Authenticating as principal root/admin@ubuntu.fritz.box with password.
kadmin.local: cpw klaus
Enter password for principal "klaus@ubuntu.fritz.box":
Re-enter password for principal "klaus@ubuntu.fritz.box":
Password for "klaus@ubuntu.fritz.box" changed.
kadmin.local: exit
root@ubuntu:~# |
Domainbenutzer
Anlegen/Löschen und Ändern eines Domainbenutzers.
| Info |
|---|
Domainbenutzer können sich an der Domain anmelden und können z.B. zur Anmeldung an einem Windowssystem verwendet werden. |
| Code Block | ||
|---|---|---|
| ||
#Domainbenutzer sind Sambabenutzer und deren Administration erfolgt mit dem Programm "smbpasswd"
#Beispiele:
#Anlegen eines Benutzers
smbpasswd -a BENUTZERNAME
#Löschen eines Benutzers
smbpasswd -x BENUTZERNAME
#Deaktivieren eines Benutzers
smbpasswd -d BENUTZERNAME
#Aktivieren eines Benutzers
smbpasswd -e BENUTZERNAME
#Kennwortänderung eines Benutzers
smbpasswd BENUTZERNAME |
Häufig gestellte Fragen (FAQ)
Weitere Links zum Thema
...
902/dhclient
udp6 0 0 :::123 :::* 1681/ntpd
root@ubuntu:~# |
------------
Betrieb / Wartung / Administration
Hinzufügen Clientcomputer
| Gallery | ||||
|---|---|---|---|---|
|
Domainbenutzer
Anlegen/Löschen und Ändern eines Domainbenutzers.
| Info |
|---|
Domainbenutzer können sich an der Domain anmelden und können z.B. zur Anmeldung an einem Windowssystem verwendet werden. |
| Code Block | ||
|---|---|---|
| ||
#Domainbenutzer sind Sambabenutzer und deren Administration erfolgt mit dem Programm "smbpasswd"
#Beispiele:
#Anlegen eines Benutzers
smbpasswd -a BENUTZERNAME
#Löschen eines Benutzers
smbpasswd -x BENUTZERNAME
#Deaktivieren eines Benutzers
smbpasswd -d BENUTZERNAME
#Aktivieren eines Benutzers
smbpasswd -e BENUTZERNAME
#Kennwortänderung eines Benutzers
smbpasswd BENUTZERNAME |
Häufig gestellte Fragen (FAQ)
Weitere Links zum Thema
https://wiki.ubuntuusers.de/Howto/Samba4-Server_als_Active-Directory_Domain-Controller/
Dokumentation der Optionen in der Datei smb.conf:
https://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html