S100 als Domain Controller

Was ist die S100: Hier ist alles beschrieben http://wiki.zenega-user.de/index.php?title=S100

Ich gehe hier nicht auf den Hardware Mod ein, das ist im Internet schon zu genüge beschrieben.

Nach der Installation von Debian (ich habe die NetInst CD benutzt) SAMBA installieren.

Hier nun, was für die Configuration gemacht werden muss:

  1. /etc/samba start
  2. net rpc getsid #Mit dem Befehl kann man sich die SID seines Samba Servers ausgeben lassen. Da sollte dann sowas stehen: Storing SID S-1-5-21-12343444-12343444-12343444for Domain NAME in secrets.tdb
  3. net groupmap list #Zeigt einem die Group Maps zwischen UNIX und Windows an. Bei mir war die leer
  4. groupadd ntadmin #Weil meine Groupmap leer war, habe ich folgende Gruppen angelegt
  5. groupadd users
  6. groupadd nobody
  7. net groupmap add sid=S-1-5-21-12343444-12343444-12343444-513 unixgroup=users ntgroup="Domain Users" type=domain # Jetzt werden UNIX und NT Gruppen aufeinander gemappt. Wichtig ist der 3-Stellige Code am Ende der CID. Siehe auch hier .
  8. net groupmap add sid=S-1-5-21-12343444-12343444-12343444-512 unixgroup=ntadmin ntgroup="Domain Admins" type=domain
  9. net groupmap add sid=S-1-5-21-12343444-12343444-12343444-514 unixgroup=nobody ntgroup="Domain Guests" type=domain
  10. Jetzt noch die Datei /etc/group editieren und folgende Gruppen hinzufügen:
    1. machines:x:1000:
    2. S-Admins:x:1001:root
    3. S-Power:x:1002:
    4. S-Computers:x:1003:
  11. Jetzt noch die /etc/samba/smb.conf wie unter anderem auf den folgenden Webpages beschrieben konfigurieren:
    1. SAMBA (Domaincontroller) Server Für Kleine Arbeitsgruppen
    2. Samba 3.x als PDC
    3. http://netz.hausnr11.de/lab_b/pdc

Jetzt noch den Samba Server mit /etc/init.d/samba restart neu starten und den Windows Client in die neue Domäne aufnehmen.

Mit dem Befehl testparm kann man noch seine smb.conf überprüfen.

Drucken E-Mail