Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
lpi2:samba-ad [2023/07/20 19:38] ingo_wichmann |
lpi2:samba-ad [2024/03/22 17:12] (aktuell) ingo_wichmann [testen] |
||
---|---|---|---|
Zeile 14: | Zeile 14: | ||
</file> | </file> | ||
)) | )) | ||
- | * FQDN der Form servername.domain.tld | + | * FQDN der Form servername.domain.tld wird von ''hostname -f'' richtig angezeigt |
* ActiveDirectory Ports nicht von anderen Diensten belegt (( | * ActiveDirectory Ports nicht von anderen Diensten belegt (( | ||
- | lsof -i :53 -nP | + | lsof -i :53,88,135,139,389,445,464,636,3268,3269,49152,49153,49154 |
- | 135 | + | -> leer |
- | 137 | + | |
- | 138 | + | |
- | 139 | + | |
- | 22 | + | |
- | 3268 | + | |
- | 3269 | + | |
- | 389 | + | |
- | 445 | + | |
- | 464 | + | |
- | 49152 | + | |
- | 49153 | + | |
- | 49154 | + | |
- | 53 | + | |
- | 57800 | + | |
- | 636 | + | |
- | 68 | + | |
- | 88 | + | |
)) | )) | ||
Zeile 139: | Zeile 121: | ||
Übersicht über ''samba-tool'' Unterbefehle: | Übersicht über ''samba-tool'' Unterbefehle: | ||
samba-tool | samba-tool | ||
- | samba-tool domain provision --help | + | samba-tool domain provision --help |
+ | samba-tool domain provision --domain kurs --realm kurs.linuxhotel.de --adminpass v0gelsang, | ||
+ | oder | ||
samba-tool domain provision | samba-tool domain provision | ||
(( | (( | ||
Zeile 185: | Zeile 169: | ||
===== testen ===== | ===== testen ===== | ||
- | Offene Ports checken: | + | Offene Ports checken:(( |
- | lsof -a -c samba -i | + | ^ Service ^ Port ^ Protocol ^ |
+ | | DNS | 53 | tcp/udp | | ||
+ | | Kerberos | 88 | tcp/udp | | ||
+ | | ntp | 123 | udp | | ||
+ | | End Point Mapper (DCE/RPC Locator Service) | 135 | tcp | | ||
+ | | NetBIOS Name Service | 137 | udp | | ||
+ | | NetBIOS Datagram | 138 | udp | | ||
+ | | NetBIOS Session | 139 | tcp | | ||
+ | | LDAP | 389 | tcp/udp | | ||
+ | | SMB over TCP | 445 | tcp | | ||
+ | | Kerberos kpasswd | 464 | tcp/udp | | ||
+ | | LDAPS | 636 | tcp | | ||
+ | | Global Catalog | 3268 | tcp | | ||
+ | | Global Catalog SSL | 3269 | tcp | | ||
+ | | Dynamic RPC Ports | 49152-65535 | tcp | | ||
+ | )) | ||
+ | lsof -Pi :53,88,135,137,138,139,389,445,464,636,3268,3269 | ||
DNS testen: | DNS testen: | ||
dig _ldap._tcp.kurs.linuxhotel.de SRV | dig _ldap._tcp.kurs.linuxhotel.de SRV | ||
+ | dig _kerberos._tcp.kurs.linuxhotel.de SRV | ||
Benutzer anzeigen: | Benutzer anzeigen: | ||
Zeile 196: | Zeile 196: | ||
Kerberos testen: | Kerberos testen: | ||
+ | cp -b /var/lib/samba/private/krb5.conf /etc/krb5.conf | ||
+ | kinit Administrator | ||
+ | oder | ||
kinit Administrator@KURS.LINUXHOTEL.DE | kinit Administrator@KURS.LINUXHOTEL.DE | ||
klist | klist | ||
Zeile 260: | Zeile 263: | ||
===== Kerberos ===== | ===== Kerberos ===== | ||
- | cat /var/lib/samba/private/krb5.conf | ||
- | ln -s /var/lib/samba/private/krb5.conf /etc/krb5.conf | ||
- | apt-get install krb5-user | ||
kinit Administrator | kinit Administrator | ||
kdestroy | kdestroy |