Samba mint tartományvezérlő, egy orosz nyelvű dokumentáció ubuntu
Bár lehet, hogy nem egy elsődleges tartományvezérlő (PDC) Active Directory, Samba szerver lehet konfigurálni a Windows NT4 tartományvezérlő. A fő előnye, ez a konfiguráció az a képesség, hogy központosítani a felhasználói fiókok és gépek. Emellett a Samba különböző adatbázisokban tárolja a felhasználók adatait.
Ez a szakasz tárgyalja beállítás Samba elsődleges tartományvezérlőként (PDC), smbpasswd, mint egy adattárban.
1. Első lépésként telepítse a Samba és libpam-smbpass szinkronizálása felhasználói fiókok beírja a terminálban:
2. Ezután Samba /etc/samba/smb.conf szerkesztése. biztonsági módot kell beállítani a felhasználó. és egy munkacsoportot kell elnevezni a neve szerint a szervezet:
tartományi bejelentkezéseket. Lehetővé teszi netlogon szolgáltatás együttműködhet a Samba tartományvezérlő.
logon path. helyezi a Windows felhasználói profil saját könyvtárában. Lehetőség van arra is, hogy konfigurálja a megosztott erőforrás [profil]. helyezi minden profilt egy könyvtárba.
logon drive. Ez határozza meg a helyi utat a home könyvtár.
bejelentkezési haza. meghatározza a helyét a saját könyvtár.
bejelentkezési szkript. meghatároz egy script egyszer lefut, amikor a felhasználó bejelentkezik. A script kell helyezni a megosztott erőforrás [netlogon].
add machine script. egy script, ami automatikusan elindul, ha létrehoz egy gép vagyonkezelői számla, ha hozzá munkaállomás tartományhoz.
Ebben a példában, hogy meg kell teremteni egy csoportja használó gépek addgroup segédprogramot. A részleteket lásd a Felhasználók hozzáadása és eltávolítása.
Az eredeti útvonal az erőforrás netlogon / home / samba / netlogon, de a szabvány szerint fájlrendszer hierarchiájának (FHS) megfelelő helyet vonatkozó adatokat a rendszerbe, egy könyvtár / srv.
6. Most hozza létre a netlogon könyvtárat és egy üres (egyelőre) fájl logon.cmd forgatókönyv:
Megadhat bármilyen szokásos parancsokat a bejelentkezési szkript Windows logon.cmd szabni a kliens környezetben.
7. Indítsa újra a Samba kezdeni a vezérlő egy új domain:
8. Végül, van egy kis extra utasításokat kell adni a megfelelő jogosultságokkal.
Az alapértelmezés szerint letiltja rendszergazda (root), hogy csatlakoztassa a munkaállomás tartományhoz, a rendszer csoportot kell megjeleníteni a Windows Tartománygazdák csoport. A közüzemi net terminál típusa:
Változás rendszergazda a csoportnak, hogy az Ön számára. Ezen kívül a csatlakozó felhasználónak a domain tartalmaznia kell a rendszergazda csoportban. valamint a rendszer admin csoportja. admin csoport lehetővé teszi, hogy a sudo.
Ha a felhasználó még nem Samba fiókokat, felveheti őket a smbpasswd segédprogrammal. helyett a rendszergazda felhasználói név szükséges:
Szintén kell külön jogokat a csoporthoz Tartománygazdák hogy egy szkript, amely a hozzáadott gépek (és egyéb adminisztratív funkciók). Ezt úgy lehet elérni, futás a parancsot:
Most lehetősége van arra, hogy csatlakozzon a Windows ügyfelek a Domain ugyanolyan módon, ahogyan azt csatolták a NT4 tartomány Windows kiszolgálón.
Amikor beállítja a Samba BDC, meg kell választani, hogy szinkronizálni beszámolókat a PDC. Számos módja van ennek eléréséhez scp segítségével. rsync vagy LDAP használatával passdb bázis.
Az LDAP használata a leginkább megfelelő módon szinkronizálni felhasználói fiókok, mivel mindkét tartományvezérlő képes ugyanazokat az információkat használni valós időben. Azonban az LDAP szerver beállítás túl bonyolult egy kis számú felhasználói fiókok és a számítógépek. Lásd Samba és LDAP részletesebben l.
1. Első lépésként telepítse a samba és libpam-smbpass. Írja be a terminálba:
4. Ellenőrizze, hogy a felhasználónak joga van olvasni a fájlokat a / var / lib / samba. Például, hogy a felhasználók a csoport admin másolat fájlokat scp. írja:
5. Ezután szinkronizálja a felhasználói fiókokat, az scp segítségével másolni a / var / lib / samba PDC:
6. Végül indítsa újra a Samba:
A másik dolog, amit nem szabad elfelejteni: ha létre logon home lehetőség, mint egy könyvtár a PDC és válik elérhetetlenné a felhasználó saját könyvtárát is lehetetlen. Ezért jobb, hogy hozzanak létre logon home található egy különálló fájlszerver más, mint a PDC és BDC.
Egy alaposabb vizsgálat Samba látni a GYIK.