unabhängiges Testfeld innerhalb des Hauses keine Beeinträchtigung der Produktionsdomäne

2. unabhängiges Testfeld innerhalb des Hauses • keine Beeinträchtigung der Produktionsdomäne • Linux SuSE 7.2 , ohne zusätzliche Lizenz eines Servers • Software Samba als Primary Domain Controller (PDC)

3. Samba PDC Projekt- hintergrund Bisherige Situation Zielsetzung Umsetzung • Installation • Konfiguration • Administration Programm- oberfläche Patrick Schmidt, März 2002 Folie 3 • Windows NT 4.0 Workstations und Server • Unixrechner (Linux und AIX) • Samba als Platten-Server für unsere AIX Systeme

4. Samba PDC Projekt- hintergrund Bisherige Situation Zielsetzung Umsetzung • Installation • Konfiguration • Administration Programm- oberfläche Patrick Schmidt, März 2002 Folie 4 • Windows 2000 Professional Workstations • einfache Konfiguration/Administration über die Konsole • Die Rechner sind durch einen Switch miteinander verbunden, nur der Server selbst hat eine Schnittstelle zu der Produktionsdomäne Konfiguration ...

5. Samba PDC Projekt- hintergrund Bisherige Situation Zielsetzung Umsetzung • Installation • Konfiguration • Administration Programm- oberfläche Patrick Schmidt, März 2002 Folie 5 • Domänenbenutzer und Administratoren, mit unterschiedlichen Zugriffsrechten • Domänenbenutzer sollten keine Möglichkeit haben, sich direkt auf den Server einloggen zu können • übersichtlich aufgezeichnete Domänenaktivitäten • servergespeicherte Benutzerprofile

6. Samba PDC Projekt- hintergrund Bisherige Situation Zielsetzung Umsetzung • Installation • Konfiguration • Administration Programm- oberfläche Patrick Schmidt, März 2002 Folie 6 • Samba ist unter GNU frei verfügbar • Als fertiges Paket auf der SuSE Linux Distribution • Installation mit Hilfe von YaST • Als Quelltext der jeweils aktuellen Version von der Samba Support Page • Kompilieren des Quelltext mit Hilfe von gcc

7. Samba PDC Projekt- hintergrund Bisherige Situation Zielsetzung Umsetzung • Installation • Konfiguration • Administration Programm- oberfläche Patrick Schmidt, März 2002 Folie 7 Samba wird über die Datei /etc/smb.conf konfiguriert Diese Datei hat drei vordefinierte Bereiche [global] Allgemeine Einstellungen [homes] jeden Benutzer sein eigenes Share [printers] Definition von freigegebenen Drucker Als Programmoberfläche wird im Paket SWAT mitgeliefert

8. Samba PDC Projekt- hintergrund Bisherige Situation Zielsetzung Umsetzung • Installation • Konfiguration • Administration Programm- oberfläche Patrick Schmidt, März 2002 Folie 8 • Administration am Server • Erstellen eines Benutzeraccounts unter Linux und Samba • Vetrauensstellungen der Clients schaffen • Administration am Client • Client in die Domäne übernehmen • Über das Skript /usr/sbin/rcsmb aus dem Paket können die Programme von Samba bedient werden • Die Logdateien für alle Dienste und Zugriffe an und von Samba befinden sich im Verzeichnis /var/log

9. Samba PDC Projekt- hintergrund Bisherige Situation Zielsetzung Umsetzung • Installation • Konfiguration • Administration Programm- oberfläche Patrick Schmidt, März 2002 Folie 9 • SWAT (Samba Web Administration Tool) • Aufruf über Webbrowser am Port 901 mit HTTP-Authentifizierung • Kontrolle über inetd • Zugangsbeschränkungen über hosts.allow und hosts.deny Konfiguration ...

10. Programmoberfläche

11. Samba PDC Patrick Schmidt, März 2002 Folie 11 Vielen Dank für Ihre Aufmerksamkeit !

12. Samba PDC BI2.DOM 10.14.127.0 255.255.255.0 Patrick Schmidt, März 2002 Netzplan Workstation 1 10.14.127.20 Workstation 2 10.14.127.50 Server Fast Ethernet Switch eth0: 10.14.127.5 eth1:

13. Samba PDC Patrick Schmidt, März 2002 /etc/smb.conf (global) [global] workgroup = BI2.DOM interfaces = 10.14.127.5/255.255.255.0 log file = /usr/local/samba/var/log/log.%m log level = 2 domain admin group = @ntadmin root admin users = @ntadmin root printer admin = @ntadmin root encrypt passwords = yes security = user os level = 255 domain logons = yes domain master = yes local master = yes prefered master = yes wins support = yes weiter...

14. Samba PDC Patrick Schmidt, März 2002 /etc/smb.conf (global) logon drive = H: logon home = \\%N\home\%u logon path = \\%N\profiles\%u logon script = %U.bat [netlogon] path = /usr/local/samba/var/netlogon read only = yes write list = @ntadmin [profiles] path = /usr/local/samba/var/profiles read only = no create mask = 0600 directory mask = 0700 weiter...

15. Samba PDC Patrick Schmidt, März 2002 /etc/smb.conf (shares) [home] browseable = no path = /usr/local/samba/home valid users = @abt1 @abt2 @ntadmin writeable = yes create mask = 0600 directory mask = 0700 [abt1] browseable = no path = /usr/local/samba/home/abt1 valid users = userabt1 @abt1 @ntadmin writeable = yes directory mask = 0760 [abt2] browseable = no path = /usr/local/samba/home/abt2 valid users = userabt2 @abt2 @ntadmin writeable = yes directory mask = 0760 weiter...

16. Samba PDC Patrick Schmidt, März 2002 /usr/sbin/rcsmb #! /bin/sh # # Startupskript fuer Samba 2.2.3a # # [...] SMB_BIN=/usr/local/samba/sbin/smbd NMB_BIN=/usr/local/samba/sbin/nmbd SMB_CONF=/usr/local/samba/lib/smb.conf SMB_PID=/usr/local/samba/var/locks/smbd.pid NMB_PID=/usr/local/samba/var/locks/nmbd.pid

17. Samba PDC Patrick Schmidt, März 2002 Erstellen eines Benutzeraccounts > groupadd abt1 > useradd –g abt1 –d /dev/null –s /bin/false userabt1 > bin/smbpasswd -a userabt1 New SMB password: Retype new SMB password: Added user userabt1. > bin/smbpasswd –e userabt1 weiter...

18. Samba PDC Patrick Schmidt, März 2002 Vetrauensstellungen der Clients > useradd –g clients –d /dev/null –s /bin/false CLIENT1$ > passwd –l CLIENT1$ > bin/smbpasswd -a –m CLIENT1 Added user userabt1. > bin/smbpasswd -e CLIENT1$ Enabled user client1$. weiter...

19. Samba PDC Patrick Schmidt, März 2002 Clients in die Domäne übernehmen

20. Samba PDC Patrick Schmidt, März 2002 Zugangsbeschränkung für SWAT /etc/services swat 901/tcp /etc/inetd.conf swat stream tcp nowait.400 root /usr/local/samba/sbin/swat /etc/hosts.deny swat: ALL EXCPEPT LOCAL /etc/hosts.allow swat: localhost, 10.14.127.20