Controller de domeniu - computerul principal din domeniu (o rețea locală cu o structură ierarhică), care este stație de lucru "subordonată" în domeniu. Controlorul de domeniu stochează date despre utilizatori și computere din domeniu, din care poate fi administrat centralizat.
În rolul operatorului de domeniu principal este samba, utilizatorii și grupurile sunt stocate în OpenLDAP, pentru a limita utilizatorii spatiu pe disc se va aplica pachetul de cote, și nu numai (vezi. De mai jos).
Când vă conectați la domeniu, vor fi montate trei unități de rețea: prima cu folderul personal al utilizatorului, al doilea cu folderul departamentului la care este conectat utilizatorul, al treilea cu dosarul partajat al întreprinderii.
Instalați samba dacă nu merită (am avut o instalare samba în timpul instalării serverului ubuntu) și ldap:
sudo apt-get instalare samba smbclient smbfs slapd ldap-utils
1. dosar personal pentru fiecare utilizator (Când creați un utilizator în sistemul creat de dirrektoriya sa de origine, la care accesul este deschis în secțiunea de configurare samba [case], a se vedea. De mai jos)
2. Dosar comun pentru departament
sudo mkdir / home / o_administraciya
Adăugați grupuri la care vor fi incluse utilizatorii creați. (Când vom crea utilizatori, le vom face în două grupuri, primul - smbusers sau smbadmins și al doilea - o_ * (Acum crea), este necesar să se limiteze accesul la părți din dosarele)
sudo groupadd o_administraciya
În plus față de conturile din ldap, Samba va cere conturi de sistem. Creați grupurile necesare:
Schimbați grupul la care aparțin dosarele:
Dăm dreptul la dosare (660 - acces complet la proprietar și la grup, restul de acces nu este):
sudo chmod 660 / home / o_administraciya
Trebuie să limitați dimensiunea dosarului. Facem acest lucru prin crearea unui fișier cu dimensiunea necesară, formatarea acestui fișier și montarea acestuia în dosarul creat.
Creați un dosar în care vor fi stocate fișierele de partiții formatate:
În acest exemplu, vom crea un fișier care conține 10485760 blocuri cu o dimensiune de 1024 bytes = 10GB (dacă este necesar, modificați mărimea la cea corectă prin modificarea numărului):
sudo dd dacă = / dev / zero din = / home / fs / o_it.fs bs = 1024 count = 10485760
sudo dd dacă = / dev / zero = = / home / fs / o_prodag.fs bs = 1024 count = 10485760
sudo dd dacă = / dev / zero = = / home / fs / o_logist.fs bs = 1024 count = 10485760
sudo dd dacă = / dev / zero din = / home / fs / o_buh.fs bs = 1024 count = 10485760
sudo dd dacă = / dev / zero = = / home / fs / o_administraciya.fs bs = 1024 număr = 10485760
Acordăm drepturile fișierelor create:
sudo chmod 600 /home/fs/o_administraciya.fs
Formăm, de exemplu, în ext3:
sudo mkfs.ext3 /home/fs/o_administraciya.fs
Ajungem în dosarele create de noi:
sudo mount -t ext3 -o buclă /home/fs/o_it.fs / home / o_it
sudo mount -t ext3 -o buclă / home / fs / o_prodag.fs / home / o_prodag
sudo mount -t ext3 -o buclă /home/fs/o_logist.fs / home / o_logist
sudo mount -t ext3 -o bucla /home/fs/o_buh.fs / home / o_buh
sudo mount -t ext3 -o buclă /home/fs/o_administraciya.fs / home / o_administraciya
Pentru a monta automat la încărcarea în / etc / fstab, adăugați:
/home/fs/o_it.fs / home / o_it auto auto, bucla 0 0
/home/fs/o_prodag.fs / home / o_prodag auto auto, bucla 0 0
/home/fs/o_logist.fs / home / o_logist auto auto, bucla 0 0
/home/fs/o_buh.fs / home / o_buh auto auto, buclă 0 0
/home/fs/o_administraciya.fs / home / o_administraciya auto auto, bucla 0 0
astfel, primim un dosar cu un volum limitat. Accesul la aceste dosare diferențiate de configurare samba (a se vedea mai jos), de exemplu, în dosarul o_it va avea acces numai utilizatorilor care aparțin unui grup o_it.
3. Dosar comun pentru întreprindere
index objectClass eq
Apăsarea tastei în liniile specificate ale config este obligatorie, altfel va exista o eroare.
Dacă sistemul a emis o eroare, consultați jurnalele:
Verificăm dacă procesul a apărut:
Trimiteți-le prietenilor: