Kategorie: Samba

Samba3 - Jednoduchý řadič domény (PDC)

Základní použití Samby jako primárního řadiče domény.

root@pdc$ apt-get install samba

Konfigurace smb.conf

(Komentáře začínají znakem # a zakomentované direktivy ; )
nano /etc/samba/smb.conf
[global]
   workgroup = DOMENA
   server string = %h server

   wins support = yes
;  wins server = w.x.y.z # IP Wins serveru, pokud toto bude Wins klient, u serveru zakomentovat
   dns proxy = no
   name resolve order = lmhosts host wins bcast # Posloupnost zpusobu hledani pocitace podle jmena
;  interfaces = 127.0.0.0/8 eth0 # Pripojeni na kterych bude Samba dostupna
;  bind interfaces only = yes

   log file = /var/log/samba/log.%m # Logy pro jednotlive pocitace
   max log size = 1000 # Velikost logu v KiB
;  syslog only = no # Logovat POUZE do systemoveho logu
   syslog = 0 # Podrobnost logu (0=nejmene podrobny)
   panic action = /usr/share/samba/panic-action %d

   security = domain # Prihlasovani k domene
   encrypt passwords = true
   passdb backend = tdbsam
   obey pam restrictions = yes
   unix password sync = yes # Pri zmene hesla ve Windows se zmeni i heslo v linuxu
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   pam password change = no

########## Domeny ###########

   domain logons = yes # Je domenovy radic?
   domain master = yes # Je HLAVNI domenovy radic?

# Cestovni profily ve specialnim adresari
;  logon path = \\%N\profiles\%U
# Cestovni profily v domovskem adresari uzivatele
;  logon path = \\%N\%U\profile
# Cestovni profily vypnuty
   logon path =

# Sitova jednotka H: s uzivatelskou slozkou a prihlasovaci skript
   logon drive = H:
   logon home = \\%N\%U
   logon script = logon.cmd

# Pro automaticke vytvareni uctu uzivatele, pocitace a skupiny pro potreby Samby
 add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u
 add machine script  = /usr/sbin/useradd -g machines -c "%u machine account" -d /var/lib/samba -s /bin/false %u
 add group script = /usr/sbin/addgroup --force-badname %g

# Pro sdileni tiskaren
;   load printers = yes
;   printing = bsd
;   printcap name = /etc/printcap
;   printing = cups
;   printcap name = cups

# Nastaveni mapovani UID na SSID a shell automaticky vytvarenych uctu
   idmap uid = 10000-20000
   idmap gid = 10000-20000
   template shell = /bin/bash
   winbind enum groups = yes
   winbind enum users = yes

;  include = /home/samba/etc/smb.conf.%m
;  message command = /bin/sh -c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &
;  usershare max shares = 10

#======================= Sdileni =======================

[homes]
   comment = Home Directories
   browseable = no
   read only = no
   create mask = 0700
   directory mask = 0700
   valid users = %S

# Pro domenove radice
[netlogon]
   comment = Network Logon Service
   path = /home/samba/netlogon
   guest ok = yes
   read only = yes
   share modes = no

# Odkomentovat pokud chcete cestovni profily ve specialnim adresari
;[profiles]
;   comment = Users profiles
;   path = /home/samba/profiles
;   guest ok = no
;   browseable = no
;   create mask = 0600
;   directory mask = 0700
;   read only = no # Dulezite!

# Pro sdileni tiskaren
;[printers]
;   comment = All Printers
;   browseable = no
;   path = /var/spool/samba
;   printable = yes
;   guest ok = no
;   read only = yes
;   create mask = 0700

;[print$]
;   comment = Printer Drivers
;   path = /var/lib/samba/printers
;   browseable = yes
;   read only = yes
;   guest ok = no
;   write list = root, @printadmins

# Zcela volne pristupna slozka
[share]
 read only = no
 path = /home/share
 guest ok = yes
; nt acl support = yes # Povoleni ACL, pouze pokud mate nainstalovane!

# Sdileni CD-ROM mechaniky
;[cdrom]
;   comment = Samba server's CD-ROM
;   read only = yes
;   locking = no
;   path = /media/cdrom
;   guest ok = yes

# Pro spravnou funkcnost by v /etc/fstab melo byt neco jako:
#  /dev/scd0 /media/cdrom iso9660 defaults,noauto,ro,user 0 0
# Pro automaticke pripojovani a odpojovani
;   preexec = /bin/mount /media/cdrom
;   postexec = /bin/umount /media/cdrom

Vytvoření struktury

Vytvoříme adresář pro netlogon, přihlašovací skript logon.cmd (zatím prázdný) a linuxovou skupinu pro počítače v doméně.
mkdir -p /home/samba/netlogon
touch /home/samba/netlogon/logon.cmd
groupadd machines
Přihlašovací skript je dávkový soubor spouštěný po přihlášení každého uživatele. Jeho tvorba bude předmětem některého z budoucích článků.

Vytvoření skupiny doménových administrátorů

Vytvoříme linuxovou skupinu doménových administrátor a asociujeme ji se sambovou skupinou doménových administrátorů. Nakonec přidáme uživatele root do této skupiny a přidělíme mu sambové heslo. Následně bude možné přidávat počítače do domény pomocí přihlašovacího jména root a zadaného hesla. Pokud se přihlásí jako běžný uživatel ke stanici, bude mít práva administrátora.
groupadd domainadmins
net groupmap add ntgroup="Domain Admins" unixgroup=domainadmins rid=512 type=d
adduser root domainadmins
smbpasswd -a root
Následovat bude výzva k zadání sambového hesla pro uživatele root, který nyní bude doménovým administrátorem. Později můžeme přidávat další uživatele pouze jeho přidáním do skupiny domainadmins. (Budeme-li předpokládat že již má přiděleno heslo k sambě)

Tvorba dalších uživatelů

useradd franta
passwd franta
[Nove heslo k linuxu]
smbpasswd -a franta
[Nove heslo k windows]

Změna hesla z Windows

Z Windows je možné změnit heslo po stisku klávesové zkratky Ctrl+Alt+Del. Když zde změníte heslo, bude informována samba a svoje heslo (smbpasswd) změní. Pokud chceme aby se změnilo i linuxové heslo, musíme povolit následující direktivu:
unix password sync
Synchronizaci opačným směrem se mi ale bohužel nastavit nepodařilo. (Pravděpodobně se bude muset použít modul PAMu, zatím jsem se nedostal k tomu to vyzkoušet)

Komentáře


, SMB odpovědět

Snazim se rozpohybovat sambu jako PDC uz dlouho. Nepotrebuji to, jen mne to zajima. Jsem odkojeny wokny a tak jsem musel precist mraky clanku a tenhle mi byl nejprinosnejsi. Dik fest!

odpověděl(a)

Здравствуйте.
Оказываем услуги:
ремонт силовой электроники, модернизация промышленного оборудования, ремонт промышленной электроники, автоматизация технологических процессов, ремонт частотных преобразователей, наладка промышленной автоматики, ремонт устройств плавного пуска:
FR-A840-03610, M100-02400032A, CV104010, CFW-090142TGZ, CFW700E180T4DBN1C3, CIMR-E7Z40750B, CIMR-V7AZ44P00, M200-04400135A, 3G3RV-B418K, ATV61HD45N4Z, ATV71WD11N4, FR-A120E-7.5K, ATV12HU30M3, C1MR-L7Z4022, E3-8100K-S1L, S102F50-41, E2-8300 S2L, M600-09402000E, CV102001-91, CFW-090105TGZ, VFD185C43A, CIMR-E7Z20900, FR-F720-00490, CIMR-L7Z2018, PA7300-2007-N1, EQ7-2005-C, ATV71HD45N4S337, ATV71HC11Y, FR-S520-3.7K, ATV71HD18N4383, EI-P7012-350H, ATV312HU40S6, CIMR-MRXN2015, VFD300F43A-G, FRV5, FR-A540L-G75K, CIMRJ7AZ40P40, CIMR-V7AT47P51, ATV312HU75N4, ATV312H075N4B, IMS20034-V5-C24-F1-E4, M800-04400150A, FR-A140E-5.5K, CIMR-F7Z23P71, FR-F720-02330, CIMR-J7AZ24P00, CIMRV7SC41P57, CIMR-J7AC20P10, ATV71HD11M3X337, FR-E720-030, M810-05400300A, CIMR-F7C21100, FR-A740-00120, PA7300-4300-N1, CIMR-E7C47P51, ATV212WD15N4, EI-9011-075H, ATV312HU22N4B, CV102003, ATV71HD45N4383, ATV61WD22N4U, FR-D740-036, E1-7011 050H, PA7300-4075-N1, PA7300-4350-N1, ATV61EXC5C11N, CIMRF7Z40750B, M100-04400135A, CIMR MTIII 3.7, ATS48D32Y, M300-04400170A, EQ5-4015-N1, L100-007MFU2, WJ200-007LF, ATS48C25Y, CIMRG7C41850B, VFD022EL21A, ATS01N206QN, CIMR-F7Z44P01B, ATV71HU30M3S337, SMC930075, CFW100100SDZ, 3G3PV-A4055, CIMR-F7Z42200, M600-04200137A, ATV21HU75N4, SMC932000, CIMR-G7C43000B, FR-A520-7.5K, FR-A820-01250, FR-A044-2.2K, M810-06200440A, CIMR-V7CC41P57, E1-9011 003H, M800-05400270A, ATV212HU55N4, CIMR MR5N 25P5, CIMR-V7AT45P51, E2 Mini-S1L, CIMR-E7Z20220, и др.

Prom Electric http://prom-electric.ru/articles/2/305/