Primary Domain Controller AD

[anonemuss]

Hallo,

Obwohl ich trotz vielen Stunden googeln nichts gefunden habe, wende ich mich an euch.

Ich möchte mein gesamtes Home Netzwerk neu aufbauen und da ich hier relativ viele Computer stehen habe (und es mich interessiert), suche ich eine Anleitung/Buch für das Einrichten eines Active Directory Domain Controller.
incl. DNS Konfiguration (zb. Bind9)
incl. LDAP (Damit ich keine Unix Benutzer für jeden Domain User anlegen muss)

Geplant ist als OS für Debian oder Ubuntu und Samba4 (da erst ab Version 4 Active Directory unterstützt wird)


Trotz vielen vorhanden Anleitungen (sowohl in en als auch in de) unterscheiden sich teilweise die Samba-Versionen teilweise so sehr, dass die meisten Konfigurationen nicht mehr funktionieren.
Außerdem wird in vielen Anleitungen die Erklärung für das erstellen einer DNS Zone für Domain Controller bzw. ein komplettes Intranet(deswegen auch bind9) übergangen.

Vielen Dank im Voraus
Mit freundlichen Grüßen
Anonemuss

 

[Whistler]

Trotz vielen vorhanden Anleitungen (sowohl in en als auch in de)...

Diese hier kennst Du?

• https://wiki.samba.org/index.php/Samba_AD_DC_HOWTO
• https://wiki.samba.org/index.php/Dns-backend_bind
• https://wiki.samba.org/index.php/DNS_Administration

LDAP bringt Samba 4 in einer für Active Directory angepaßten Version selbst mit.
Beim DNS hast Du die Wahl zwischen reinem Bind, einem Bind mit speziellem Modul (DLZ) oder Samba selbst als DNS.
Nicht ganz zu unterschätzen sind auch die Kerbeos-Geschichten und z.B. sowas wie Signed NTP.

 

[anonemuss]

Danke für die schnelle Antwort.

Ja, diese Anleitungen kenne ich, aber ich finde sie etwas verwirrend und außerdem wird dabei relativ wenig erklärt bzw. gibt es dabei keinen Teil der LDAP erklärt. (denn eigentlich will ich die User LDAP DB per Webinterface modifizieren können.) :/
Außerdem hätte ich mit einer sehr ausführlichen Anleitung den Vorteil das ganze System etwas besser zu verstehen und meinen Bedürfnissen anzupassen falls irgendein Problem auftaucht.
Als kleines Bsp.
http://www.unixmen.com/setup-samba-domain-controller-with-openldap-backend-in-ubuntu-13-04/
diese Anleitung finde ich eigentlich sehr gut. Nur hierbei stört mich wieder, dass anscheinend die interne DNS Verwaltung genutzt wird, bzw. weiß ich nicht warum die Reg-Änderung nötig ist bzw. Im Webinterface sieht es ein wenig so aus als würden die User trotzdem als Unix-User erstellt werden. --> Daher suche ich eine Anleitung zw. eine ergänzende Anleitung, die mehrere Möglichkeiten aufzeigt... --> So ähnlich als würde jemand ein Firmennetzwerk aufbauen, das genau angepasst werden kann.

MFG
Anonemuss

 

[Whistler]

Die verlinkte Anleitung ist für Samba3. Dort hast Du die Möglichkeit (im Domain-Controller-Mode eigentlich sogar die Notwendigkeit), einen LDAP als Backend für die User-Datenbank einzusetzen.

Samba4 geht mit dem Anspruch ins Rennen, ein Active Directory abzubilden und ist zu einem sehr hohen Prozentsatz neu geschriebener Code (die ursprünglichen Quellen enthielten sogar einen Samba3- und einen Samba4-Baum).

Samba4 bringt ein eigenes LDAP-Subsystem mit, wenn ich es richtig verstanden habe, wurden die Patches, welche einen OpenLDAP AD-tauglich gemacht hätten, von den OpenLDAP-Maintainern nicht goutiert und deswegen auch nicht in den Hauptzweig aufgenommen.

Ich bin selbst mal mit dem Versuch ein AD oder SAMBA4 auf einen klassischen OpelLDAP als Slave zu replizieren an der Rechtestruktur gescheitert.

Wenn Du wirklich eine Windows-200x-kompatible Domain aufsetzen willst, führt m.E. an dem internen Samba4-LDAP kein weg vorbei (und falls Du udas nicht willst, bringt Samba4 im Moment sowieso keine Vorteile zu Samba3).

Einen Unix-Nutzer brauchst Du in jedem Fall, schon alleine um die ganzen Datei-Attribute und -berechtigungen abbilden zu können, üblicher weise reicht aber ein per nsswitch und LDAP angebundener und es muß kein statischer Eintrag sein.

Die Registry-Änderung ist m.E. übrigens mit Samba4 Geschichte, weil der dortige DNS die entsprechenden Einträge (insbesondere die SRV-Records unter _msdcs) schon richtig setzt und auch die entsprechenden Dienste (neben LDAP noch Global Catalog und natürlich Kerberos) auch passend bereitstellt.

 

[traced]

Hey,
schau Dir doch mal diese "fertigen" Lösungen an, ich glaube damit tust Du dir eher einen Gefallen:
http://www.computerwoche.de/a/linux-server-fuer-den-mittelstand,2531192
und hier z.B. das hier: http://www.zentyal.org/

Grüsse
Basti

 

[anonemuss]

Danke für die schnelle und ausführliche Antwort.

Nun wird mir auch klar warum es so schwer ist eine sehr ausführliche Anleitung zu finden....

In dem fall würde ich trotzdem Samba4 statt einem speziell ausgelegten OS vorziehen, da ich eigentlich an Ubuntu u. Debian als Server OS gewöhnt bin und somit auch weitere Dienste (wenn ich sie benötige // z.B. Media Server) leichter installieren/konfigurieren kann. (bzw. Fehlersuche wird dadurch auch erleichtert)

Naja.... das würde dann wohl heißen ich suche eine möglichst genaue Anleitung für Samba4 Active Directory Domain Controller und nach einer Möglichkeit das integrierte LDAP System per Webinterface anzusprechen (wobei das Webinterface wohl meine geringste Sorge ist...)

MFG
Anonemuss

 

[anonemuss]

Samba PDC - kurze Frage

Hi,
Ich habe mich nun mit den Antworten weiter informiert.....
Doch allerdings eines würde mich noch interessieren....
Mich würe interessieren wie man, wenn der Profilspeicherort bzw. diese HDD/Partition zu voll wird, einen Teil der Profile in einen anderen Pfad umleiten kann bzw. wie man evtl. einen dynamischen profiles ordner erstellt, der je nach Größe wächst bzw. sich auf mehrere HDDs verteilt... (siehe Speed bzw. Gesamtgröße der Profile)

Mit freundlichen Grüßen
Anonemuss

 

[traced]

Von welchem der vielen genannten Systeme reden wir jetzt?

 

[anonemuss]

(sry wegen response time :/ muss echt mal die email adresse ausbessern damit ich die infos über antworten sehe)

Meine Frage bezieht sich auf Ubuntu bzw. Debian.