Samba3 - Jednoduchý řadič domény (PDC)
Základní použití Samby jako primárního řadiče domény.
root@pdc$ apt-get install samba
Konfigurace smb.conf
(Komentáře začínají znakem # a zakomentované direktivy ; )nano /etc/samba/smb.conf
[global] workgroup = DOMENA server string = %h server wins support = yes ; wins server = w.x.y.z # IP Wins serveru, pokud toto bude Wins klient, u serveru zakomentovat dns proxy = no name resolve order = lmhosts host wins bcast # Posloupnost zpusobu hledani pocitace podle jmena ; interfaces = 127.0.0.0/8 eth0 # Pripojeni na kterych bude Samba dostupna ; bind interfaces only = yes log file = /var/log/samba/log.%m # Logy pro jednotlive pocitace max log size = 1000 # Velikost logu v KiB ; syslog only = no # Logovat POUZE do systemoveho logu syslog = 0 # Podrobnost logu (0=nejmene podrobny) panic action = /usr/share/samba/panic-action %d security = domain # Prihlasovani k domene encrypt passwords = true passdb backend = tdbsam obey pam restrictions = yes unix password sync = yes # Pri zmene hesla ve Windows se zmeni i heslo v linuxu passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . pam password change = no ########## Domeny ########### domain logons = yes # Je domenovy radic? domain master = yes # Je HLAVNI domenovy radic? # Cestovni profily ve specialnim adresari ; logon path = \\%N\profiles\%U # Cestovni profily v domovskem adresari uzivatele ; logon path = \\%N\%U\profile # Cestovni profily vypnuty logon path = # Sitova jednotka H: s uzivatelskou slozkou a prihlasovaci skript logon drive = H: logon home = \\%N\%U logon script = logon.cmd # Pro automaticke vytvareni uctu uzivatele, pocitace a skupiny pro potreby Samby add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u add machine script = /usr/sbin/useradd -g machines -c "%u machine account" -d /var/lib/samba -s /bin/false %u add group script = /usr/sbin/addgroup --force-badname %g # Pro sdileni tiskaren ; load printers = yes ; printing = bsd ; printcap name = /etc/printcap ; printing = cups ; printcap name = cups # Nastaveni mapovani UID na SSID a shell automaticky vytvarenych uctu idmap uid = 10000-20000 idmap gid = 10000-20000 template shell = /bin/bash winbind enum groups = yes winbind enum users = yes ; include = /home/samba/etc/smb.conf.%m ; message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' & ; usershare max shares = 10 #======================= Sdileni ======================= [homes] comment = Home Directories browseable = no read only = no create mask = 0700 directory mask = 0700 valid users = %S # Pro domenove radice [netlogon] comment = Network Logon Service path = /home/samba/netlogon guest ok = yes read only = yes share modes = no # Odkomentovat pokud chcete cestovni profily ve specialnim adresari ;[profiles] ; comment = Users profiles ; path = /home/samba/profiles ; guest ok = no ; browseable = no ; create mask = 0600 ; directory mask = 0700 ; read only = no # Dulezite! # Pro sdileni tiskaren ;[printers] ; comment = All Printers ; browseable = no ; path = /var/spool/samba ; printable = yes ; guest ok = no ; read only = yes ; create mask = 0700 ;[print$] ; comment = Printer Drivers ; path = /var/lib/samba/printers ; browseable = yes ; read only = yes ; guest ok = no ; write list = root, @printadmins # Zcela volne pristupna slozka [share] read only = no path = /home/share guest ok = yes ; nt acl support = yes # Povoleni ACL, pouze pokud mate nainstalovane! # Sdileni CD-ROM mechaniky ;[cdrom] ; comment = Samba server's CD-ROM ; read only = yes ; locking = no ; path = /media/cdrom ; guest ok = yes # Pro spravnou funkcnost by v /etc/fstab melo byt neco jako: # /dev/scd0 /media/cdrom iso9660 defaults,noauto,ro,user 0 0 # Pro automaticke pripojovani a odpojovani ; preexec = /bin/mount /media/cdrom ; postexec = /bin/umount /media/cdrom
Vytvoření struktury
Vytvoříme adresář pro netlogon, přihlašovací skript logon.cmd (zatím prázdný) a linuxovou skupinu pro počítače v doméně.mkdir -p /home/samba/netlogon touch /home/samba/netlogon/logon.cmd groupadd machinesPřihlašovací skript je dávkový soubor spouštěný po přihlášení každého uživatele. Jeho tvorba bude předmětem některého z budoucích článků.
Vytvoření skupiny doménových administrátorů
Vytvoříme linuxovou skupinu doménových administrátor a asociujeme ji se sambovou skupinou doménových administrátorů. Nakonec přidáme uživatele root do této skupiny a přidělíme mu sambové heslo. Následně bude možné přidávat počítače do domény pomocí přihlašovacího jména root a zadaného hesla. Pokud se přihlásí jako běžný uživatel ke stanici, bude mít práva administrátora.groupadd domainadmins net groupmap add ntgroup="Domain Admins" unixgroup=domainadmins rid=512 type=d adduser root domainadmins smbpasswd -a rootNásledovat bude výzva k zadání sambového hesla pro uživatele root, který nyní bude doménovým administrátorem. Později můžeme přidávat další uživatele pouze jeho přidáním do skupiny domainadmins. (Budeme-li předpokládat že již má přiděleno heslo k sambě)
Tvorba dalších uživatelů
useradd franta passwd franta [Nove heslo k linuxu] smbpasswd -a franta [Nove heslo k windows]
Změna hesla z Windows
Z Windows je možné změnit heslo po stisku klávesové zkratky Ctrl+Alt+Del. Když zde změníte heslo, bude informována samba a svoje heslo (smbpasswd) změní. Pokud chceme aby se změnilo i linuxové heslo, musíme povolit následující direktivu:unix password syncSynchronizaci opačným směrem se mi ale bohužel nastavit nepodařilo. (Pravděpodobně se bude muset použít modul PAMu, zatím jsem se nedostal k tomu to vyzkoušet)
Autor: ![]() Vydáno: 7.7.2010 22:19 Přečteno: 2543x Hodnocení: 90% (hodnoceno 2x) Vaše hodnocení: |
Samba jako řadič domény (SOS pro školy) Root: Jak přejít z New Technology PDC na Samba PDC Root: Seriál Samba - Tanec s okny |
Komentáře
Snazim se rozpohybovat sambu jako PDC uz dlouho. Nepotrebuji to, jen mne to zajima. Jsem odkojeny wokny a tak jsem musel precist mraky clanku a tenhle mi byl nejprinosnejsi. Dik fest!
Здравствуйте.
Оказываем услуги:
ремонт силовой электроники, модернизация промышленного оборудования, ремонт промышленной электроники, автоматизация технологических процессов, ремонт частотных преобразователей, наладка промышленной автоматики, ремонт устройств плавного пуска:
FR-A840-03610, M100-02400032A, CV104010, CFW-090142TGZ, CFW700E180T4DBN1C3, CIMR-E7Z40750B, CIMR-V7AZ44P00, M200-04400135A, 3G3RV-B418K, ATV61HD45N4Z, ATV71WD11N4, FR-A120E-7.5K, ATV12HU30M3, C1MR-L7Z4022, E3-8100K-S1L, S102F50-41, E2-8300 S2L, M600-09402000E, CV102001-91, CFW-090105TGZ, VFD185C43A, CIMR-E7Z20900, FR-F720-00490, CIMR-L7Z2018, PA7300-2007-N1, EQ7-2005-C, ATV71HD45N4S337, ATV71HC11Y, FR-S520-3.7K, ATV71HD18N4383, EI-P7012-350H, ATV312HU40S6, CIMR-MRXN2015, VFD300F43A-G, FRV5, FR-A540L-G75K, CIMRJ7AZ40P40, CIMR-V7AT47P51, ATV312HU75N4, ATV312H075N4B, IMS20034-V5-C24-F1-E4, M800-04400150A, FR-A140E-5.5K, CIMR-F7Z23P71, FR-F720-02330, CIMR-J7AZ24P00, CIMRV7SC41P57, CIMR-J7AC20P10, ATV71HD11M3X337, FR-E720-030, M810-05400300A, CIMR-F7C21100, FR-A740-00120, PA7300-4300-N1, CIMR-E7C47P51, ATV212WD15N4, EI-9011-075H, ATV312HU22N4B, CV102003, ATV71HD45N4383, ATV61WD22N4U, FR-D740-036, E1-7011 050H, PA7300-4075-N1, PA7300-4350-N1, ATV61EXC5C11N, CIMRF7Z40750B, M100-04400135A, CIMR MTIII 3.7, ATS48D32Y, M300-04400170A, EQ5-4015-N1, L100-007MFU2, WJ200-007LF, ATS48C25Y, CIMRG7C41850B, VFD022EL21A, ATS01N206QN, CIMR-F7Z44P01B, ATV71HU30M3S337, SMC930075, CFW100100SDZ, 3G3PV-A4055, CIMR-F7Z42200, M600-04200137A, ATV21HU75N4, SMC932000, CIMR-G7C43000B, FR-A520-7.5K, FR-A820-01250, FR-A044-2.2K, M810-06200440A, CIMR-V7CC41P57, E1-9011 003H, M800-05400270A, ATV212HU55N4, CIMR MR5N 25P5, CIMR-V7AT45P51, E2 Mini-S1L, CIMR-E7Z20220, и др.
Prom Electric http://prom-electric.ru/articles/2/305/