Samba Ortamı

Aciklab ekibi tarafından derlenmiş sambahvl paketinin güncel versiyonuhttps://github.com/aciklab/samba/releases adresinden indirilir ve yüklenir

version="4.15.2-20211205-164533"
wget <https://github.com/aciklab/samba/releases/download/debian-samba-$version.deb/debian-samba-$version.deb>
apt install ./debian-samba-$version.deb

Domain provision etmek için aşağıdaki komut kullanılabilir
- DOMAIN_NAME: Domain adı. Örneğin "acik.lab"
- DOMAIN_IP: Reverse zone oluşturulabilmesi için domain bilgisayarının ip adresi
```
smb-create-domain -d "acik.lab" -r "10.10.10.5"
```

‼️Centos 8 server versiyon kurulmalıdır. Arayüzlü versiyonda daha fazla paket olduğundan, paket çakışması olabilir.

Selinux kapatılmalıdır. /etc/selinux/config dosyası açılarak SELINUX seçeneği aşağıdaki gibi disabled yapılmalıdır. Bu işlemden sonra makine yeniden başlatılmalıdır.
```
SELINUX=disabled
```
ya da
```
sed -i "/SELINUX/d" /etc/selinux/config
echo "SELINUX=disabled" >> /etc/selinux/config
reboot
```

Kurulu samba paketleri var ise aşağıdaki komutla bulunur

root@localhost sysadmin]# rpm -qa | grep samba
samba-client-libs-4.9.1-8.el8.x86_64
samba-common-4.9.1-8.el8.noarch
samba-common-libs-4.9.1-8.el8.x86_64

Kurulu samba paketleri var ise silinir

echo y | yum remove samba-client-libs 
echo y | yum remove samba-common
echo y | yum remove samba-common-libs

Bağımlılıkların yükleneceği depolar aktifleştirilir. Bağımlılıklar için aşağıdaki depolar kullanılır

epel
PowerTools
Base
AppStream
Extras

Depolar aktifleştirilmek için aşağıdaki komutlar kullanılabilir

sed -i 's/#baseurl/baseurl/g' /etc/yum.repos.d/*
sed -i 's/mirrorlist/#mirrorlist/g' /etc/yum.repos.d/*
sed -i 's/enabled=0/enabled=1/g' /etc/yum.repos.d/*PowerTools*
yum groups -y install "Development Tools"
yum -y install epel-release

Rpm paketini aşağıdaki linkten indirebilirsiniz.

yada

wget <https://github.com/fthrslntgy/samba/releases/download/release.rpm.4.15.3-9/sambahvl-4.15.3-9.x86_64.rpm>

Sambahvl paketi sunucuya atılır ve aşağıdaki şekilde kurulur
```
yum -y install ./sambahvl-4.15.3-9.x86_64.rpm
```
Yeni bir domain oluşturmak için aşağıdaki komut çalıştırılır ve Administrator kullanıcısı için bir parola belirlenir.
- -r (reverse domain zone) : samba sunucusunun ip adresi
- -d (domain adı): oluşturulacak yeni domain adı
```
smb-create-domain -d acik.lab -r X.X.X.3
Administrator parolası:
```

NOT D.1: Reverse DNS Zone

Reverse DNS oluşturulmadı ise aşağıdaki komutlar kullanılarak sonradan da oluşturulabilir. Tüm DC’lerin PTR kayıtları aşağıdaki gibi eklenmelidir

REVERSE_ZONE: Samba DC IP adresinin ilk 3 oktetinin tersten yazımı
Örneğin IP adresi 192.168.56.20 ise REVERSE_ZONE = 56.168.192 olmalı
DOMAIN_ADMIN: Domaindeki yetkili kullanıcı
SAMBA_IP: Samba DC IP adresinin son okteti
Örneğin IP adresi 192.168.56.20 ise SAMBA_IP = 20 olmalı
SAMBA_FQDN: Samba DC FQDN adresi
Örneğin, sambadc01.acik.lab

Reverse Zone Ekleme

samba-tool dns zonecreate localhost REVERSE_ZONE.in-addr.arpa -U DOMAIN_ADMIN

Samba DC PTR Kaydı Ekleme

samba-tool dns add localhost REVERSE_ZONE.in-addr.arpa SAMBA_IP PTR SAMBA_FQDN -U DOMAIN_ADMIN

PreviousAktif Dizin Ortamı NextLiman Kurulumu

Last updated 3 years ago

sed -i 's/#baseurl/baseurl/g' /etc/yum.repos.d/* sed -i 's/mirrorlist/#mirrorlist/g' /etc/yum.repos.d/* sed -i 's/enabled=0/enabled=1/g' /etc/yum.repos.d/*PowerTools* yum groups -y install "Development Tools" yum -y install epel-release

NOT D.1: Reverse DNS Zone

Reverse DNS oluşturulmadı ise aşağıdaki komutlar kullanılarak sonradan da oluşturulabilir. Tüm DC’lerin PTR kayıtları aşağıdaki gibi eklenmelidir

REVERSE_ZONE: Samba DC IP adresinin ilk 3 oktetinin tersten yazımı
Örneğin IP adresi 192.168.56.20 ise REVERSE_ZONE = 56.168.192 olmalı
DOMAIN_ADMIN: Domaindeki yetkili kullanıcı
SAMBA_IP: Samba DC IP adresinin son okteti
Örneğin IP adresi 192.168.56.20 ise SAMBA_IP = 20 olmalı
SAMBA_FQDN: Samba DC FQDN adresi
Örneğin, sambadc01.acik.lab

Reverse Zone Ekleme

samba-tool dns zonecreate localhost REVERSE_ZONE.in-addr.arpa -U DOMAIN_ADMIN

Samba DC PTR Kaydı Ekleme

samba-tool dns add localhost REVERSE_ZONE.in-addr.arpa SAMBA_IP PTR SAMBA_FQDN -U DOMAIN_ADMIN