Article Index

Bij een herhaaldelijke installatie van Samba 4.1 ben ik er achter gekomen dat er allerlei problemen waren, zodoende probeer ik nu Samba 4.3 te instaleren.

 

Dit avontuur kan je lezen in het volgende artikel: Samba 4 installeren (Hier ging de tweede keer wat mis)

 

  1. We gaan het bestand resolv aanpassen:
    # vi /etc/resolv.conf


    Opmerking: Resolv.conf is best belangrijk, met Samba 3.xx was dit niet zo belangrijk, maar nu wel. Ik heb er ook flink mee moeten stoeien voordat ik begreep wat de juiste instellingen nodig waren.
    Lees hier naar mijn bevindingen: Gestoei met /etc/resolv.conf



  2. # cd /usr/ports/net/samba43
    # make install clean

  3. Kies de standaard opties:


  4. Kies voor py27-dnspython-1_12_0 de standaard opties:



  5. Kies voor talloc-2_1_5 de standarad opties:


  6. Standaard opties voor tevent-0_9_26


  7. tdb-1.3.8,1 standaard opties:


  8. Ook voor ldb-1.1.24 de standaard opties:


  9. Ook voor popt de standaard opties kiezen:


  10. OpenLdap-client-2.4.43, de standaard opties:

    Opmerking: Samba 4.3 gebruikt open ldap 2.4.43 en Samba 4.1 2.4.41

  11. Cyrus-sasl-2_1_26_12, standaard opties


  12. Gamin-0_1_10_8


  13. De installatie is compleet van Samba 4.3

    Opmerking: Soms kan de installatie een pakket niet vinden, in een dergelijk geval zou je de installatie opnieuw kunnen starten. Meestal komt hij er dan wel doorheen.

  14. We proberen opnieuw te joinen:
    # samba-tool domain provision --interactive --use-ntvfs --use-rfc2307




  15. Om het allemaal goed te laten werken, maak per share een aparte zfs (partitie??) aan:

    Maak de zfs pool aan in stukjes:
    # zfs create -o casesensitivity=insensitive zdata/Special
    # zfs set aclinherit=passthrough zdata/Special
    # zfs set aclmode=passthrough zdata/Special

    Opmerking: Het mooie is dat ze wel allemaal van 1 grote harde schijf eten, maar je wel een overzicht hebt wat het meeste aan data in beslag neemt.

  16. Voeg samba server toe aan /etc/rc.conf
    # vi /etc/rc.conf

    Voeg de volgende regel toe:
    samba_server_enable="YES"



  17. Haal de cups toepassing weg uit: /usr/local/etc/smb4.conf toe te voegen:

    # vi /usr/local/etc/smb4.conf

    De regels heb ik onder [global] toegevoegd:
    load printers = no
    printing = bsd
    printcap name = /dev/null
    disable spoolss = yes



    Aangezien ik toch geen netwerk printer via FreeBSD laat lopen.

  18. Om alles gelijk te maken met mijn hoofd server voeg ik een paar shares toe:
    # zfs create -o casesensitivity=insensitive zdata/Appz
    # zfs set aclinherit=passthrough zdata/Appz
    # zfs set aclmode=passthrough zdata/Appz


  19. Voeg een share to aan /usr/local/etc/smb4.conf
    [Appz]
    comment = Programmas, Games en dergelijke.
    path = /zdata/Appz
    public = no
    writeable = yes
    browseable = no
    force create mode = 0775
    force directory mode = 0775

    nfs4:acedup = merge
    nfs4:mode = special
    nfs4:chown = yes
    nt acl support = yes
    map acl inherit = yes
    inherit acls = yes
    inherit permissions = yes
    inherit owner = no
    ea support = yes
    store dos attributes = yes
    map hidden = no
    map system = no
    map archive = no
    case sensitive = no


  20. Herstart de samba Server:

    # service samba_server restart



  21. Nu gaan we testen of het domein het doet:
    # smbclient -L localhost -U%

    Volgens mij werkt het:


  22. Controleer of je jezelf kan inloggen:

    # smbclient //localhost/netlogon -UAdministrator -c 'ls'

    Voer het wachtwoord in dat je hebt gebruikt bij het provision process, dit zou de output moeten zijn:

  23. Nu gaan we een gebruiker aanmaken:

    # samba-tool user add gebruikersnaam wachtwoord

    Opmerking: Er moet minimaal 1 hoofdletter en een cijfer in het wachtwoord zitten.

  24. Ik heb ook dit commando meteen er op los gelaten:

    # samba-tool user enable roland



    Opmerking: Hier een voorbeeld wat er gebeurd als het wachtwoord niet voldoet.

  25. Even testen onder windows:


  26. En het werkt!




  27. Als vanouds copyeer ik alles via de NFS server. Maar zodra je gaat werken met samba4 (en hoger) kan ik je aanraden om een share aan te maken in je smb4.conf, direct onder windows (in je gejoinde machine) de juiste rechten uit te delen en onder windows te copyeren.
    De bestandsnamen worden zodoende door windows zelf gecorrigeerd. Als er rare tekens in de bestandsnamen staan kan het voorkomen dat je vastloopt, windows explorer crashed, je rechten niet kan uitdelen enzovoorts!

    Onder windows gebruik ik het liefst robocopy en wel de volgende regel:
    # ROBOCOPY.exe \\bsd03\Ons \\bsd05\Ons /S /copy:DAT /R:10 /W:60 /V

    Verder zag ik ook dubbele directory’s en bestandsnamen verschijnen, robocopy lijkt dit meer te voorkomen. Word vervolgt:
    https://forums.freebsd.org/threads/samba-4-1-on-freebsd-10-1-duplicate-objects-is-shared-directory-listings.49652/

    Voor nu negeer ik dit even aangezien dit project langer heeft geduurd dan ik voor ogen had.

    Als je rechten uitdeelt onder windows direct de domain admins toevoegen, na de eerste keer toepassen ben je al je rechten kwijt. Door de domain admins groep direct toe te voegen behoud je je rechten.

  28. Ik had hier zelf nogal wat moeite mee, dus hier een stapsgewijze uitleg hoe je succesvol een samba share aanmaakt voor Samba op je ZFS Partitie.

     

  29. Ik kwam steeds rare rechtproblemen tegen en dit is de werkmethode die bij mij het beste werkt:

    Maak als eerste een ZFS container aan:
    # zfs create -o casesensitivity=insensitive zdata/Images
    # zfs set aclinherit=passthrough zdata/Images
    # zfs set aclmode=passthrough zdata/Images


  30. Deel direct colledige rechten met chmod uit:
    # chmod -R 0777 /zdata/Images

  31. Maak de share aan in: /usr/local/etc/smb4.conf
    [Images]
    comment = Machine Images
    path = /zdata/Images
    public = no
    writeable = yes
    browseable = no
    force create mode = 0777
    force directory mode = 0775

    nfs4:acedup = merge
    nfs4:mode = special
    nfs4:chown = yes
    nt acl support = yes
    map acl inherit = yes
    inherit acls = yes
    inherit permissions = yes
    inherit owner = no
    ea support = yes
    store dos attributes = yes
    map hidden = no
    map system = no
    map archive = no
    case sensitive = no



  32. Ga naar windows (die gejoined is met het Samba4 Domein) en klik rechts op de nieuwe share:



  33. Voeg als eerste de domain Admins toe, de groep waar jij ook in staat, na deze actie zijn alle andere rechten weg:



  34. Geef de domain admins alle rechten:



  35. Maak in FreeBSD de groep aan:

    # samba-tool group add Images

  36. Voeg de leden toe aan de groep Images:

    # samba-tool group addmembers Images roland,admin



  37. Voeg deze nieuwe groep toe aan de share (Op dezelfde manier als domain Admins), geef deze modify rechten:


  38. Klik op OK, je krijgt de melding dat alle rechten vervallen, klik op Ja/Yes:



  39. Klik op de groep Iedereen, dan op Geavanceerd:


  40. Klik op iedereen en dan op machtigingen wijzigen:



  41. Klik op Iedereen en dan op Bewerken:


  42. Zorg dat er geen vinkjes meer aanstaan en klik op OK.


  43. Klik op OK.


  44. Klik weer op OK



  45. en nog een keer:

    Opmerking
    : Dit zorgt ervoor dat niet iedereen op die share kan komen.

 Lees hier de problemen die ik zelf heb ondervonden met Samba4: problemen met Samba4

Wil het groepen aanmaken niet meteen in windows lukken, lees hier hoe je dat op het command prompt doet: Groupen op de command prompt van FreeBSD aanmaken voor Samba 4.x

Ook nog een apart artikel aangemaakt voor het maken van shares, uiteindelijk moet dit goed komen met onthouden hoe het moet: Succesvol shares aanmaken met ZFS en Samba4.x

Hier kan je lezen hoe je kan joinen: Windows joinen aan je FreeBSD domein

Zodra je klaar bent met stoeien met Samba, kan je hier lezen hoe je een virus scanner kan installeren:
ClamAv Antivirus installeren onder FreeBSD