Különbségek

A kiválasztott változat és az aktuális verzió közötti különbségek a következők.

--- linux:samba4 [2025/09/09 19:14] – riba.zoltan
+++ linux:samba4 [2025/09/13 05:05] (aktuális) – riba.zoltan
@@ Sor 670: / Sor 670: @@
 ===== Linux kliens beléptetése a tartományba =====
-Minimal telepítés után be kell állítani a hálózatot, hogy a névfeloldási kérelmek a Samb 4 DC szerver felé menjenek. A példa konfigurációban a kliens gép címe: 192.168.110.21/24, a DC szerver címe 192.168.110.11.
+Minimal telepítés után be kell állítani a hálózatot, hogy a névfeloldási kérelmek a Samba 4 DC szerver felé menjenek. A példa konfigurációban a kliens gép címe: 192.168.110.21/24, a DC szerver címe 192.168.110.11.
 <code>
@@ Sor 677: / Sor 677: @@
 nameserver 192.168.110.11
 </code>
+==== Kerberos + LADP (realmd) ====
 Telepíteni kell az alábbi csomagokat
@@ Sor 710: / Sor 712: @@
 Password for Administrator@ADOMAIN.LAN:
 Warning: Your password will expire in 179 days on Sat Mar  7 12:43:03 2026
+</code>
+Állítsuk be az SSSD-t mint hitelesítési forrást
+<code>
+# authselect select sssd --force
+Backup stored at /var/lib/authselect/backups/2025-09-13-04-46-03.QleGaH
+Profile "sssd" was selected.
+The following nsswitch maps are overwritten by the profile:
+- passwd
+- group
+- netgroup
+- automount
+- services
+Make sure that SSSD service is configured and enabled. See SSSD documentation for more information.
+</code>
+Engedélyezzük a home könyvtár létrehozását
+<code>
+# authselect enable-feature with-mkhomedir
+Make sure that SSSD service is configured and enabled. See SSSD documentation for more information.
+- with-mkhomedir is selected, make sure pam_oddjob_mkhomedir module
+  is present and oddjobd service is enabled and active
+  - systemctl enable --now oddjobd.service
+</code>
+Engedélyezzük és indítsuk el az oddjobd és az sssd szolgáltatásokat
+<code>
+# systemctl enable oddjobd sssd
+# systemctl restart oddjobd sssd
 </code>
@@ Sor 779: / Sor 816: @@
 </code>
-==== SSSD beállítások ====
+Kliens oldalon a csatlakozás után létrejön a /etc/sssd/sssd.conf állomány az alábbi tartalommal
-Kliens oldalon a cstlakozás után létrejön a /etc/sssd/sssd.conf állomány az alábbi tartalommal
 <code>
@@ Sor 822: / Sor 857: @@
 # getent passwd teszt.elek@adomain.lan
 teszt.elek@adomain.lan:*:1930201104:1930200513:Teszt Elek:/home/teszt.elek@adomain.lan:/bin/bash
 </code>
@@ Sor 863: / Sor 896: @@
 $ exit
+</code>
+==== LDAP (sssd-ldap) ====
+DC szerveren érdemes létrehozni egy OU-t, amibe a szervíz hozzáférések kerülnek
+<code>
+# samba-tool ou add 'OU=ServiceUsers'
+Added ou "OU=ServiceUsers,DC=adomain,DC=lan"
+</code>
+Létre kell hozni az LDAP lekérésekhez egy felhasználót (jelszó ne járjon le)
+<code>
+# samba-tool user add ldapbind '12345678' --userou='OU=ServiceUsers'
+User 'ldapbind' added successfully
+# samba-tool user setexpiry ldapbind --noexpiry
+Expiry for user 'ldapbind' disabled.
+</code>
+Kliens oldalon telepíteni kell az alábbi csomagokat
+<code>
+# dnf install authselect sssd-ldap oddjob-mkhomedir
+</code>
+Be kell állítani az SSSD konfigurációs állományát
+<code>
+# cat > /etc/sssd/sssd.conf <<'EOF'
+[sssd]
+domains = adomain.lan
+config_file_version = 2
+services = nss, pam
+[domain/adomain.lan]
+id_provider = ldap
+auth_provider = ldap
+chpass_provider = ldap
+access_provider = ldap
+ldap_uri = ldaps://dc1.adomain.lan, ldaps://dc2.adomain.lan
+ldap_search_base = DC=adomain,DC=lan
+ldap_schema = ad
+ldap_default_bind_dn = CN=ldapbind,OU=ServiceUsers,DC=adomain,DC=lan
+ldap_default_authtok = 12345678
+ldap_id_mapping = True
+ldap_referrals = False
+ldap_user_search_base = CN=Users,DC=adomain,DC=lan
+ldap_group_search_base = CN=Groups,DC=adomain,DC=lan
+# SSL / TLS
+ldap_tls_reqcert = never
+EOF
+</code>
+Állítsuk be az SSSD-t mint hitelesítési forrást
+<code>
+# authselect select sssd --force
+Backup stored at /var/lib/authselect/backups/2025-09-13-04-46-03.QleGaH
+Profile "sssd" was selected.
+The following nsswitch maps are overwritten by the profile:
+- passwd
+- group
+- netgroup
+- automount
+- services
+Make sure that SSSD service is configured and enabled. See SSSD documentation for more information.
+</code>
+Engedélyezzük a home könyvtár létrehozását
+<code>
+# authselect enable-feature with-mkhomedir
+Make sure that SSSD service is configured and enabled. See SSSD documentation for more information.
+- with-mkhomedir is selected, make sure pam_oddjob_mkhomedir module
+  is present and oddjobd service is enabled and active
+  - systemctl enable --now oddjobd.service
+</code>
+Engedélyezzük és indítsuk el az oddjobd és az sssd szolgáltatásokat
+<code>
+# systemctl enable oddjobd sssd
+# systemctl restart oddjobd sssd
+</code>
+Tesztelni kell a beállításokat
+<code>
+# id teszt.elek
+uid=1930201104(teszt.elek) gid=1930200513(Domain Users) groups=1930200513(Domain Users)
+# id teszt.elek@adomain
+uid=1930201104(teszt.elek) gid=1930200513(Domain Users) groups=1930200513(Domain Users)
+[root@client1 sssd]# id teszt.elek@adomain.lan
+uid=1930201104(teszt.elek) gid=1930200513(Domain Users) groups=1930200513(Domain Users)
+</code>
+Új csoport létrehozása a DC szerveren
+<code>
+# samba-tool group add logread --description 'Naplókat ellenőrző felhasználók'
+Added group logread
+</code>
+Felhasználó hozzáadása a csoporthoz
+<code>
+# samba-tool group addmembers logread teszt.elek
+Added members to group logread
+</code>
+Ellenőrzés a kliens oldalon
+<code>
+# sss_cache -E
+# id teszt.elek
+uid=1930201104(teszt.elek) gid=1930200513(Domain Users) groups=1930200513(Domain Users),1930201118(logread)
+# getent group logread
+logread:*:1930201118:teszt.elek
+# getent group 'Domain Users'
+Domain Users:*:1930200513:
 </code>