= global.hq.c3d2.de =
== Samba Active Directory für DynDNS Updates mit GSS-TSIG ==
; Ziel: einfacher DynDNS Update Dienst (mit [[wikipedia:Kerberos protocol|Kerberos]] & [[wikipedia:Generic Security Service Algorithm for Secret Key Transaction | GSS-TSIG]] Absicherung) für '''Wunschname'''''.space.c3d2.de''
{{NiftyDiv|
Farbe=#aafd72|
Inhalt=
[[pentapad:global.hq.c3d2.de]] als aktuelle DNS Reservierungsliste
}}
== Client Installation / Einrichtung ==
benötigt werden:
* Samba(4)
* Kerberos(5)
* Kerberos(5) Client Package (klist/kinit etc.)
* DNSUtils
* [https://github.com/plitc/samba-nsupdate/blob/master/do-nsupdate.sh do-nsupdate.sh] Mini-Skript (Linux/Mac/FreeBSD)
Samba muss '''nicht''' auf dem Client-Rechner (als Dienst) konfiguriert werden!
=== Installation ===
{{NiftyDiv|
Farbe=#b4d9fa|
Inhalt=
do-nsupdate.sh
ab Version 15 werden fehlende Komponenten automatisch nachinstalliert
}}
==== Allgemein ====
==== (Debian) Linux ====
==== (Free)BSD ====
optional
==== MacOS ====
benötigt:
* min. 10.9.x (für SMB2 Support)
Active-Directory Mitgliedschaft erforderlich!
==== Windows ====
benötigt:
* min. Vista (SMB2 entspricht SMB2.0 Vista SP1+ Windows 2008)
* nsupdate erfolgt über $COMPUTERNAME Konto
Active-Directory Mitgliedschaft erforderlich!
=== do-nsupdate.sh Benutzung ===
# Mini-Skript herunterladen
# bearbeiten (mit Texteditor eigener Wahl)
# ausführen
=== do-nsupdate.sh Beispiel ===
So lässt sich schnell ein DNS Update durchführen um fix im neuen Netz seine Dienste bereitstellen zu können.
'''That's it!'''
{{NiftyDiv|
Farbe=#b4d9fa|
Inhalt=
== Active Directory - Verzeichnis Administratoren ==
derzeit: [[user:daniel.plominski|daniel]]
... weitere Freiwillige? ...
}}
{{NiftyDiv|
Farbe=#f4b9c4|
Inhalt=
== Active Directory - User hinzufügen ==
samba-tool user add USERNAME
samba-tool group addmembers DnsAdmins USERNAME
}}
== lxc Container ==
* Debian Jessie
* Samba 4.1.3 / Kerberos 5
* IPv4: 217.115.11.136
* IPv6: 2001:4dd0:fb82:c3d2:a800:5bff:fe06:c2b7
=== DNS ===
* global.hq.c3d2.de
=== DNS Nameserver / Records ===
* space.c3d2.de. IN NS global.hq.c3d2.de.
* _dns-update._tcp IN SRV 5 0 53 space.c3d2.de.
* _dns-update._udp IN SRV 5 0 53 space.c3d2.de.
* space IN MX 10 mail.c3d2.de.
* space IN TXT "v=spf1 mx -all"
* b._dns-sd._udp 60 PTR space.c3d2.de.
* db._dns-sd._udp 60 PTR space.c3d2.de.
* dr._dns-sd._udp 60 PTR space.c3d2.de.
* lb._dns-sd._udp 60 PTR space.c3d2.de.
* r._dns-sd._udp 60 PTR space.c3d2.de.
== Server Installation ==
=== neue Samba Provisionierung ===
Samba läuft mit virtuellen sysvol NTACLs, zukünftig fehlende +s3fs Daemon Unterstützung da --use-xattrs=yes nicht in dem lxc Container mit btrfs unterstützt wird!
=== smb.conf - Anpassung ===
=== Samba Checks ===
=== krb5.conf - Anpassung ===
=== BTRFS Snapshot ===
=== Samba Server starten ===
== Tests ==
=== DNS - SRV Record ===
=== Kerberos Ticket ===
'''That's it!'''
== Server Optimierungen ==
{{Broken
|Reason= IPv6 Beispiel-Tables von squeeze/wheezy funktionieren derzeit im lxc Container unter jessie nicht
}}
=== Firewall: IPv6 Rules ===