Deși nu poate fi un controler de domeniu Active Directory (PDC), serverul Samba poate fi configurat ca un controler de domeniu Windows NT4. Principalul avantaj al acestei configurații este capacitatea de a centraliza conturile utilizatorilor și ale mașinilor. În plus, Samba poate utiliza diverse baze de date pentru a stoca informații despre utilizatori.
Această secțiune descrie modul de configurare a Samba ca controler de domeniu principal (PDC) utilizând smbpasswd ca un magazin de date.
1. Mai întâi, instalați Samba și libpam-smbpass pentru a sincroniza conturile de utilizatori introducând terminalul:
2. Apoi, configurați Samba pentru a edita /etc/samba/smb.conf. Setați modul de securitate la utilizator. iar grupul de lucru ar trebui să fie numit în conformitate cu numele organizației dvs.:
conturi de domeniu. determină ca serviciul netlogon să interacționeze cu Samba ca controlor de domeniu.
calea de conectare. pune profilul de utilizator Windows în directorul său de domiciliu. De asemenea, este posibilă configurarea resurselor partajate [profile]. plasând toate profilurile într-un singur director.
unitate de conectare. Specifică calea locală pentru directorul de domiciliu.
conectați-vă acasă. determină locația directorului de domiciliu.
logon script. Definește un script care trebuie executat o dată când utilizatorul se loghează. Scriptul ar trebui să fie plasat în resursa partajată [netlogon].
adăugați scriptul mașinii. Un script care va fi lansat automat când creați un cont de mașină de încredere atunci când adăugați o stație de lucru la domeniu.
În acest exemplu, trebuie să creați un grup de mașini utilizând utilitarul grupului de aditivi. Consultați Adăugarea și eliminarea utilizatorilor pentru detalii.
Calea inițială pentru resursa netlogon / home / samba / netlogon, dar conform standardului de ierarhie a sistemelor de fișiere (FHS), locația corectă pentru datele legate de acest sistem este directorul / srv.
6. Acum creați directorul netlogon și fișierul script logon.cmd gol (până acum):
Puteți introduce orice comenzi de script normale de conectare pentru Windows în logon.cmd pentru a configura mediul client.
7. Reporniți Samba pentru a porni controlerul noului domeniu:
8. În cele din urmă, există câteva comenzi suplimentare necesare pentru a stabili permisiunile corespunzătoare.
Cu ajutorul superuserului implicit (root) pentru a atașa stația de lucru la domeniu, grupul de sistem trebuie să fie afișat în grupul Windows Domain Admins. Folosind utilitarul net din terminal, tastați:
Înlocuiți sysadmin cu cel care vă convine. În plus, utilizatorul folosit pentru a se alătura domeniului trebuie să fie membru al grupului sysadmin. precum și în grupul de administratori de sistem. Grupul de administrare vă permite să utilizați comanda sudo.
Dacă utilizatorul nu are deja conturi Samba, le puteți adăuga utilizând utilitarul smbpasswd. înlocuind numele de utilizator sysadmin cu cel necesar:
De asemenea, este necesară acordarea explicită a drepturilor grupului Domain Admins pentru a permite scriptului să adauge mașini (și alte funcții administrative). Aceasta se poate realiza executând comanda:
Acum aveți abilitatea de a conecta clienții Windows la domeniu în același mod în care au fost atașați la domeniul NT4 de pe serverul Windows.
Când configurați Samba ca BDC, trebuie să alegeți modalitatea de sincronizare a conturilor cu PDC. Există mai multe modalități de a realiza acest lucru cu scp. rsync sau folosind LDAP ca bază passdb.
Utilizarea LDAP este cea mai potrivită modalitate de sincronizare a conturilor, deoarece ambele controlere de domeniu vor putea utiliza aceleași informații în timp real. Cu toate acestea, configurarea unui server LDAP poate fi complicată inutil pentru un număr mic de conturi de utilizator și de computer. Consultați Samba și LDAP pentru mai multe detalii.
1. Mai întâi instalați samba și libpam-smbpass. Introduceți în terminal:
4. Asigurați-vă că utilizatorul are permisiuni de citire a fișierelor din directorul / var / lib / samba. De exemplu, pentru a permite utilizatorilor din grupul de administrare să copieze fișiere utilizând scp. introduceți:
5. Apoi, sincronizați conturile de utilizator utilizând scp pentru a copia directorul / var / lib / samba cu PDC:
6. În cele din urmă, reporniți Samba:
Un alt lucru pe care nu trebuie să-l uitați: dacă setați opțiunea de conectare la domiciliu ca un director pe PDC și devine indisponibilă, accesul la directorul de domiciliu al utilizatorului va deveni, de asemenea, imposibil. De aceea, este mai bine să configurați conectarea acasă pe un alt server de fișiere, altul decât PDC și BDC.
Pentru un studiu mai aprofundat al setărilor Samba, consultați întrebările despre Samba.
Trimiteți-le prietenilor: