Please enable JavaScript.
Coggle requires JavaScript to display documents.
Samba als Domain-Mitglied im Active Directory
/etc/samba/smb.conf,âŠ
-
problem mit winbind
â Winbind war nicht aktiviert
aktivere es
ucr set samba4/service/winbind=yes
systemctl restart samba-ad-dc
- đ Samba-Konfiguration wurde noch nicht neu generiert
Da UCS die smb.conf aus Templates erstellt, reicht manuelle Bearbeitung nicht. Man muss immer:
ucr commit /etc/samba/smb.conf, sonst nutzt Samba alte Einstellungen!
-
- Shares richtig anlegen
Beispiel /etc/samba/shares.conf:
[netsys]
path = /home/shares/netsys
browsable = yes
read only = no
guest ok = no
valid users = Domain-Users
browsable = yesdann registerien:ucr set samba/share/netsys/path="/home/shares/netsys"
ucr set samba/share/netsys/validusers="@Domain-Users"ucr commit /etc/samba/smb.conf
systemctl restart samba-ad-dc
-
vm erstellen
1- in esxi geh bearbeiten --> neufestplate standard hinzufĂŒhgen ---> muss es unabhĂ€ngig sein ---> nestart
2- lsblk
mit diesem befehl sehst du alle festplatten und in der letzte tab sehst du mountpoints der sind gemountet sind, oder du kannst auch sehen die sind gmount mit befehl (df -h).
vorsicht wenn gibt es kein sdb1 oder disk, das bedeutet gibt es kein partion, neu partion erstellen:
fdisk /dev/sdb
n â Neue Partition
p â PrimĂ€re Partition
1 â Nummer 1
[Enter] â Standard-Startsektor
[Enter] â Standard-Endsektor
w â Schreiben und beenden
3- mount die neu festplatte:
lsblk ---> mkfs.ext4 /dev/sdb1 ---> mkdir -p /mnt/daten ---->
chmod 750 /mnt/daten
chown mbu:"Domain Users" /mnt/daten
dann ĂŒberprufe mit (ls -l)
mount /dev/sdb1 /mnt/daten
4- jetzt du brauchst sie automatische einbinding und dafĂŒr brachst die (UUID) bekommen.
mit (blkid /dev/sdb) kannst du es wissen.
jetzt musst in der datei /etc/fstab hinzufĂŒgen
uuid=xxxxxxxxx /mnt/daten ext4 defaults 0 2
vorsicht muss ohne apostroph sein.
jetzt zum testen
systemctl daemon-reload
mount -a
5- install samba4 durch den befehl
(univention-install univention-samba4)
apt install univention-samba4
das ist um sicherzustellen das samba installeirt
univention-app info
oder univention-app install samba4
mit diesem befehl kann ich vollzugriff geben nur fĂŒr einen benutzer Z.B mbu
setfacl -m u:mbu:rwx /pfad/zum/ordner
und um die privillage zu sehen die diesen benutzer hat mit dienem befehl:
- UCS-Join-Status prĂŒfen
univention-check-join-status
Wenn FAILED (univention-join)
smbclient -L localhost -U Administrator
test was ist feigegeben zu diesem benutzerunivention-directory-manager (UDM)
1. Benutzer anzeigen
udm users/user list
2. Benutzer anzeigen (Detail)
udm users/user list --filter uid=benutzername
3. Benutzer erstellen
udm users/user create --set username=benutzername --set firstname=Vorname --set lastname=Nachname --set password=Passwort
4. Benutzer löschen
udm users/user remove --filter uid=benutzername
5. Benutzer Passwort Àndern
udm users/user modify --filter uid=benutzername --set password=NeuesPasswort
6. Gruppen anzeigen
udm groups/group list
9. Benutzer zu Gruppe hinzufĂŒgen (alternativ)
udm users/user modify --filter uid=benutzername --append memberOf=cn=gruppenname,cn=groups,dc=deinedomain,dc=org
Um herauszufinden, welche Rolle dein Univention Server (UCS) hat (z.âŻB. Primary Directory Node, Backup Directory Node, Replica oder Managed Node
ucr get server/role
-
um einen disk zu löschen
umount /mnt/daten
dann Starte den Partitionseditor mit:
fdisk /dev/sdb
und kompete wie immer
-
Specher pool erstellen
1-platte u lvm machen
pccreate /dev/sdc
2-speicher pool erstellen
vgcreate vg-win11 /dev/sdc
vg-win11 : goĂer specher name
3-thin pool fĂŒr vms erstellen
lvcreate -l 100%free -T vg-win11/data
lvcreate â erstelle virtuellen Speicher
-T â speziell fĂŒr VMs (Thin)
data â Name des VM-Speichers
100%FREE â nutze den ganzen Platz