Trusts between two Samba-Domains

During my tutorial of this years SambaXP I used a set up of different Linux-Hosts for all participants. For the tutorial I needed two domaincontroller one dns-proxy and one Linux-client. To make the setup easy I used Vagrant to deploy the virtual machines with VirtualBox. So I installed VirtualBox and the newest version of Vagrant on all the notebooks and created a install.bash script to do the setup. I also wrote a Vagrantfile for the provisioning of all the machines. You can find the script an alle the needed data here. Just download the file unpack it and you will find another archiv an the install.bash script. Copy both into a new directory and start the install.bash script. The files from the archiv will then copied into a directory „sambaxp“, there you’ll find the Vagrantfile for all machines. Starting the machines with „vagrant up“ all the provisioning ist taking place. After a few minutes all the systems are running. Now you can play with the trusts. You will find the handout for my tuotorial here.

Posted in Allgemein | Leave a comment

SambaXP 2019

Vom 04.06.2019 bis 06.06.2019 findet wieder die SambaXP im Hotel Freizeit-In in Göttingen statt. Wie schon in den letzten Jahren werde ich auch dieses Jahr wieder am ersten Tag, dem 04.06, ein ganztägiges Tutorial halten. Dieses Mal geht es um Vertrauensstellungen. Seit der Samba-Version 4.9 ist es möglich Gruppen aus der vertrauten Domäne in die vertrauende Domäne aufzunehmen, aus diesem Grund war es für mich ein gutes Thema für ein Tutorial. Im Tutorial werden die folgenden Punkte abgehandelt:

  • Einrichten zweier Domänen
  • Einrichtung eines DNS-Proxies 
  • Einrichten der Vertrauensstellung
  • Einrichtung von Linux- und Windows-Clients
  • Verwaltung der Gruppenmitgliedschaften

Wie immer wird das Tutorial auf englisch gehalten. Die Anmeldung ist noch möglich. An den anderen beiden Tagen gibt es sehr viel neues zur Entwicklung bei Samba4. Auch wer schon immer ein paar Fragen zu Samba4 an die Entwickler stellen wollte, ist auf der SambaXP absolut richtig, denn dort sind fast alle Entwickler vor Ort und immer bereit Fragen zu beantworten.

Posted in Allgemein | Leave a comment

Die neue Auflage Linux-Server ist erschienen

Am Samstag den 24.11.2018 stand der Postbote vor der Tür mit einem großen Paket. In dem Paket waren meine Belegexemplare für unser Linux-Server Buch in der 5. Auflage. Sieben Monate Arbeit standen in Form eines 1260 Seiten Werkes vor mir. Es ist immer noch ein schönes Gefühl die Bücher das erste Mal in den Händen zu halten. Ich wünsche allen Lesern viel Spaß mit dem Buch.

Posted in Allgemein | Leave a comment

Das neue Samba4-Buch

Es ist geschafft! Die Inhalte für das neu Samba4-Buch stehen und sind momentan in der Korrektur. Bei Amazon wird das Buch auch schon aufgelistet. Hier schon mal ein paar Hinweise zu den Inhalten:
Alle Kapitel wurden komplett neu überarbeitet. Als Samba-Version habe ich die 4.8 eingesetzt, aber auch schon Hinweise auf die Version 4.9 eingefügt. Diese Version ist im Moment noch brandneu und deshalb kann sie nicht als Grundlage für das gesamte Buch dienen.
Bei den Domaincontrollern habe ich das Entfernen eines DCs etwas genauer beschrieben inklusive der neuen Optionen der samba-tools. Dazu ist der Einsatz von RODCs gekommen, da die Nutzung von RODCs seit der Version 4.7 stabil ist.
Für die Einrichtung eines Active Directory-integrierten DHCP-Server zusammen mit Bind9 als dynamischer Nameserver habe ich ein eigens Kapitel geschrieben.
Die Skripte habe ich überarbeitet.
Ein neues Kapitel zur Fehlersuche bei der Installation und im laufenden Betrieb ist dazu gekommen.

Das sind nur die großen Änderungen. Vom zeitlichen her wird das Erscheinungsdatum spätestens der 14.01.2019 sein, so wie es auch bei Amazon angegeben ist. Mit der Korrektur, dem Satz und dem Druck ist noch eine Menge Arbeit zu erledigen bis das Buch dann im Laden steht.

Posted in Allgemein | Leave a comment

Samba 4.8 Support für Schema-Version 69

Es ist zwar in den den Release-Notes nicht aufgeführt, aber Samba 4.8 unterstützt jetzt auch das Schema 69 eines Windows 2012R2-Servers. Auch kann man mit dem Kommando „samba-tool domain adprep“ einen Windows 2012 ADDC zu einer Samba-Domäne hinzufügen.

Im Moment sollte man mit einem upgrade auf 4.8 aber noch warten, da es noch Problem mit dem „In-Place“ upgrade gibt. Der Fehler wird mit der Version 4.8.1 behoben sein. Einen Neuinstallation einer Domäne klappt aber problemlos.

Posted in Allgemein | Leave a comment

Erste Schritte mit Ubuntu 18.04

Für die neue Auflage des „Linux-Server“ Buches wollen wir natürlich wieder die aktuellen Versionen der Distributionen einsetzen. Aus diesem Grund habe ich heute mal die aktuelle Beta des Ubuntu Servers 18.04 installiert. Direkt nach der Installation wollte ich, wie gewohnt, die Datei /etc/network/interfaces editieren um meine statischen Einstellungen in der VirtualBox vorzunehmen. Aber! Diese Datei ist jetzt so gut wie leer. Eine Suche bei Tante Google führte dann aber zum Ziel. Die Konfiguration der Netzwerkkarten läuft jetzt nicht mehr über die /etc/network/interfaces sonder über die Datei /etc/netplan/*.yaml. Denn die Konfiguration des Netzwerks wird jetzt über „netplan“ gesteuert. Um mit den zwei Devices enp0s3 und enp0s8 wie üblich statisch arbeiten zu können musste ich die Datei wie folgt abändern:

network:
 renderer: networkd
 ethernets:
  enp0s3:
   dhcp4: no
   addresses: [10.0.2.15/24]
   gateway4: 10.0.2.2
   nameservers:
    addresses: [8.8.8.8]
    search: [example.net]   enp0s8:
   dhcp4: no
   addresses: [192.168.56.50/24]
   nameservers:
    addresses: [8.8.8.8]
    search: [example.net]

Anschließend muss diese neue Konfiguration mit netplan apply aktualisiert werden. Die Skripte ifup und ifdown werden auch nicht mehr zur Steuerung der Netzwerkkarten verwendet. Hier kommen jetzt die Kommandos ip link set enp0s3 <up | down> zum Einsatz. Um den DNS-Resolver zu testen müssen Sie das Kommando systemd-resolve –status ausführen. Dann sehen Sie welcher DNS-Server verwendet wird.

Das ist die erste große Änderung die mir direkt ins Auge gefallen ist. In weiteren Beiträgen werde ich hier immer wieder Neuerungen beschreiben.

Nachtrag zum Ubuntu Server 18.04:
Beim Ubuntu-Server muss zusätzlich noch die Netzwerkkonfiguration über die Cloud-Dienste abgeschaltet werden. Dazu müssen Sie die Datei /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg mit dem folgenden Inhalt anlegen:

network: {config: disable}
Posted in Allgemein | Tagged , , , | Leave a comment

Neues openLDAP Advanced Seminar

Ich habe ein neues Seminar als Aufbauseminar zum openLDAP entworfen. Das Seminar baut auf die Inhalte des ersten openLDAP-Seminars auf und vertieft bekannte Techniken und erklärt neue Techniken. Das Seminar ist für Sie interessant, wenn Sie bereits openLDAP einsetzen und Sie gerne Teile der Administration automatisieren wollen.

Posted in Allgemein | Leave a comment

Keine Neuauflage des Samba-Buchs mehr

Leider wird es wohl keine neue Auflage meins Samba-Buchs geben. Die Verkaufszahlen sind zu schlecht und eine weitere Auflage könnte nicht kostendeckend erstellt werden. Ich habe noch eine Menge Ideen für eine weitere Auflage, mal sehen wie ich das eventuell doch noch realisieren kann.

Posted in Allgemein, Samba | Leave a comment

Debian stretch und Zertifikate

Beim einrichten eines openLDAP-Servers zusammen mit TLS-Verschlüsselung habe ich folgende Änderung zu den vorherigen Debian-Versionen festgestellt:

Beim erstellen des Requests mit dem Skript CA.pl werden die Dateisystemberechtigungen nicht mehr wie früher auf 644 für die Datei newkey.pem gesetzt, sondern auf 600. Da die Datei dem Benutzer root gehört, kann der openLDAP-Server (der unter der Kennung openldap läuft), nicht mehr auf diese Datei zugreifen. Sie müssen daher nach der Erstellung der Zertifikatsdateien unbedingt dafür sorgen, dass die Gruppe openldap das Leserecht an allen benötigten Dateien besitzt.

Posted in Allgemein | Leave a comment

Update eines ADDC auf Debian Stretch

Wenn Sie einen Debian Domaincontroller von Debian 8 auf Debian 9 updaten wollen, müssen Sie daran denken, dass die Version des Bind9 Nameservers sich von der Version 9.9 auf 9.10 ändert. Wenn Sie als Nameserver den Bind verwenden, müssen Sie die Version in der Datei /var/lib/samba/private/named.conf anpassen. Verwenden Sie den Samba internen Nameserver, müssen Sie keine Änderungen vornehmen. Das Update von Debian 8 auf Debian 9 läuft problemlos.

Wenn Sie die Änderung vergessen, wird der Samba-Dienst zwar gestartet, genau wir der Bind9, aber eine Namensauflösung funktioniert nicht. Erst wenn Sie die Datei /var/lib/samba/private/named.conf angepasst haben, wird die Namensauflösung und damit auch alle Dienste des Domaincontrollers wieder verfügbar sein.

Posted in Allgemein, Samba | Leave a comment