Участник:AlenkaGlukhovskaya/ActiveDirectory/FileShare: различия между версиями
(Новая страница: «== Доменный файловый сервер == 1. Вводим компьютер в домен, как написано в ActiveDirectory/Login. 2.…») |
Нет описания правки |
||
| Строка 1: | Строка 1: | ||
= Доменный файловый сервер = | |||
== Предусловие == | |||
1. Вводим компьютер в домен, как написано в [[ActiveDirectory/Login]]. | 1. Вводим компьютер в домен, как написано в [[ActiveDirectory/Login]]. | ||
2. Создаём SPN <u>на контроллере домена</u> (см. [[Создание SPN и Keytab файла]]). | 2. установка служб файлового сервера ?? | ||
== Настройка файлового сервера == | |||
1. Создаём SPN <u>на контроллере домена</u> (см. [[Создание SPN и Keytab файла]]). | |||
<source lang="text" highlight="1"># samba-tool spn add cifs/ws1 petrov</source> | <source lang="text" highlight="1"># samba-tool spn add cifs/ws1 petrov</source> | ||
| Строка 15: | Строка 21: | ||
:имя хоста | :имя хоста | ||
2. Импортируем в keytab <u>на контроллере домена</u>: | |||
<source lang="text" highlight="1,2"> | <source lang="text" highlight="1,2"> | ||
| Строка 28: | Строка 34: | ||
</source> | </source> | ||
3. Передаём {{path|ws1.keytab}} на хост ''ws1''. | |||
4. Включаем {{path|ws1.keytab}} в системный {{path|/etc/krb5.keytab}} на хосте ''ws1''. | |||
4.1 Устанавливаем пакет {{pkg|krb5-kadmin}}. | |||
4.2 Запускаем {{cmd|ktutil}} из пакета {{pkg|krb5-kadmin}}: | |||
<source lang="text" highlight="1"># ktutil | <source lang="text" highlight="1"># ktutil | ||
| Строка 43: | Строка 49: | ||
</source> | </source> | ||
4.3 Проверяем, что службы включены в системный keytab: | |||
<source lang="text" highlight="1"># klist -ke /etc/krb5.keytab | grep cifs/ | <source lang="text" highlight="1"># klist -ke /etc/krb5.keytab | grep cifs/ | ||
| Строка 51: | Строка 57: | ||
</source> | </source> | ||
5. Перезапускаем {{cmd|smb}}: | |||
<source lang="text" highlight="1"># service smb restart</source> | <source lang="text" highlight="1"># service smb restart</source> | ||
6. Проверяем доступность службы с аутентификацией по Kerberos: | |||
<source lang="text" highlight="1,3,10,27,36,37"> | <source lang="text" highlight="1,3,10,27,36,37"> | ||
| Строка 98: | Строка 104: | ||
session setup failed: NT_STATUS_INTERNAL_ERROR | session setup failed: NT_STATUS_INTERNAL_ERROR | ||
</source> | </source> | ||
== Критерии проверки работоспособности ??? == | |||
[[Категория:HOWTO]] | [[Категория:HOWTO]] | ||
Версия от 10:08, 8 декабря 2020
Доменный файловый сервер
Предусловие
1. Вводим компьютер в домен, как написано в ActiveDirectory/Login.
2. установка служб файлового сервера ??
Настройка файлового сервера
1. Создаём SPN на контроллере домена (см. Создание SPN и Keytab файла).
# samba-tool spn add cifs/ws1 petrov
где:
- petrov
- имя доменного пользователя
- cifs
- тип службы
- ws1
- имя хоста
2. Импортируем в keytab на контроллере домена:
# samba-tool domain exportkeytab ws1.keytab --principal=cifs/ws1
# klist -ke ws1.keytab
Keytab name: FILE:ws1.keytab
KVNO Principal
---- --------------------------------------------------------------------------
2 cifs/ws1@TEST.ALTLINUX (arcfour-hmac)
2 cifs/ws1@TEST.ALTLINUX (des-cbc-md5)
2 cifs/ws1@TEST.ALTLINUX (des-cbc-crc)
3. Передаём ws1.keytab на хост ws1.
4. Включаем ws1.keytab в системный /etc/krb5.keytab на хосте ws1.
4.1 Устанавливаем пакет krb5-kadmin.
4.2 Запускаем ktutil из пакета krb5-kadmin:
# ktutil
ktutil: rkt /etc/krb5.keytab
ktutil: rkt ws1.keytab
ktutil: wkt /etc/krb5.keytab
ktutil: quit
4.3 Проверяем, что службы включены в системный keytab:
# klist -ke /etc/krb5.keytab | grep cifs/
2 cifs/ws1@TEST.ALTLINUX (arcfour-hmac)
2 cifs/ws1@TEST.ALTLINUX (des-cbc-md5)
2 cifs/ws1@TEST.ALTLINUX (des-cbc-crc)
5. Перезапускаем smb:
# service smb restart
6. Проверяем доступность службы с аутентификацией по Kerberos:
# kinit petrov
Password for petrov@TEST.ALTLINUX:
# klist
Ticket cache: KEYRING:persistent:0:0
Default principal: petrov@TEST.ALTLINUX
Valid starting Expires Service principal
25.09.2017 13:24:33 25.09.2017 23:24:33 krbtgt/TEST.ALTLINUX@TEST.ALTLINUX
renew until 02.10.2017 13:24:27
# smbclient -k -L ws1
OS=[Windows 6.1] Server=[Samba 4.6.7]
Sharename Type Comment
--------- ---- -------
public Disk Public
IPC$ IPC IPC Service (Samba 4.6.7)
Cups-PDF Printer Cups-PDF
petrov Disk Home Directories
OS=[Windows 6.1] Server=[Samba 4.6.7]
Server Comment
--------- -------
Workgroup Master
--------- -------
TEST WS1
# klist
Ticket cache: KEYRING:persistent:0:0
Default principal: petrov@TEST.ALTLINUX
Valid starting Expires Service principal
25.09.2017 13:24:55 25.09.2017 23:24:33 cifs/ws1@TEST.ALTLINUX
renew until 02.10.2017 13:24:27
25.09.2017 13:24:33 25.09.2017 23:24:33 krbtgt/TEST.ALTLINUX@TEST.ALTLINUX
renew until 02.10.2017 13:24:27
# kdestroy
# smbclient -k -L ws1
SPNEGO: Could not find a suitable mechtype in NEG_TOKEN_INIT
session setup failed: NT_STATUS_INTERNAL_ERROR