توثيق5.1 تحكم المجال الأساسي
يغطي هذا القسم تكوين Samba كوحدة تحكم أساسية بالمجال (PDC) باستخدام الواجهة الخلفية الافتراضية smbpasswd.
1. أولاً ، قم بتثبيت Samba و libpam-winbind لمزامنة حسابات المستخدمين ، عن طريق إدخال ما يلي في موجه الأوامر:
sudo apt تثبيت samba libpam-winbind
2. بعد ذلك ، قم بتكوين Samba عن طريق التحرير /etc/samba/smb.conf. أمن يجب ضبط الوضع على المستخدم، و مجموعة العمل يجب أن تتعلق بمنظمتك:
مجموعة العمل = مثال
الأمن = المستخدم
3. في قسم "المجالات" المُعلق عليه ، أضف أو أزل التعليق التالي (تم تقسيم السطر الأخير ليلائم تنسيق هذا المستند):
تسجيلات المجال = نعم
مسار تسجيل الدخول = \\٪ N \٪ U \ محرك تسجيل الدخول لملف التعريف = H:
الصفحة الرئيسية لتسجيل الدخول = \\٪ N \٪ U برنامج تسجيل الدخول = logon.cmd
إضافة برنامج نصي للآلة = sudo / usr / sbin / useradd -N -g Machines -c Machine -d
/ var / lib / samba -s / bin / false٪ u
إذا كنت ترغب في عدم استخدام الملفات الشخصية المتجولة اترك ال تسجيل الدخول إلى المنزل مسار تسجيل الدخول الخيارات وعلق.
• تسجيلات المجال: يوفر خدمة تسجيل الدخول إلى الشبكة مما يجعل Samba يعمل كوحدة تحكم بالمجال.
• مسار تسجيل الدخول: يضع ملف تعريف Windows الخاص بالمستخدم في دليل المنزل. من الممكن أيضًا تكوين ملف [مظهر] مشاركة وضع جميع الملفات الشخصية تحت دليل واحد.
• محرك تسجيل الدخول: يحدد المسار المحلي للدليل الرئيسي.
• تسجيل الدخول إلى المنزل: يحدد موقع الدليل الرئيسي.
• البرنامج النصي لتسجيل الدخول: يحدد البرنامج النصي ليتم تشغيله محليًا بمجرد قيام المستخدم بتسجيل الدخول. يجب وضع البرنامج النصي في ملف [تسجيل الدخول إلى الشبكة] سهم.
• إضافة نص آلي: البرنامج النصي الذي سيقوم تلقائيًا بإنشاء ملف حساب ثقة الجهاز اللازمة لمحطة عمل للانضمام إلى المجال.
في هذا المثال ، يجب إنشاء مجموعة الأجهزة باستخدام الأداة المساعدة addgroup ، انظر القسم 1.2 ، "إضافة وحذف المستخدمين" [ص. 181] لمزيد من التفاصيل.
4. uncomment ال [دور] مشاركة للسماح لـ تسجيل الدخول إلى المنزل ليتم تعيينها:
[دور]
comment = الصفحة الرئيسية تصفح الدلائل = لا
للقراءة فقط = عدم إنشاء قناع = 0700
قناع الدليل = 0700 مستخدم صالح =٪ S
5. عند تكوينه كوحدة تحكم مجال أ [تسجيل الدخول إلى الشبكة] يحتاج إلى تكوين مشاركة. لتمكين المشاركة ، قم بإلغاء التعليق:
[تسجيل الدخول إلى الشبكة]
تعليق = مسار خدمة تسجيل الدخول إلى الشبكة = / srv / samba / ضيف تسجيل الدخول إلى الشبكة موافق = نعم
قراءة فقط = أوضاع المشاركة نعم = لا
الأصلي تسجيل الدخول إلى الشبكة مسار المشاركة هو / home / samba / netlogon، ولكن وفقًا لمعيار التسلسل الهرمي لنظام الملفات (FHS) ، / srv20 هو الموقع الصحيح للبيانات الخاصة بالموقع التي يوفرها النظام.
6. الآن قم بإنشاء ملف تسجيل الدخول إلى الشبكة دليل ، وفارغ (في الوقت الحالي) تسجيل الدخول.cmd ملف البرنامج النصي:
sudo mkdir -p / srv / samba / netlogon
سودو تاتش /srv/samba/netlogon/logon.cmd
يمكنك إدخال أي أوامر برنامج نصي عادي لتسجيل الدخول إلى Windows تسجيل الدخول.cmd لتخصيص بيئة العميل.
7. أعد تشغيل Samba لتمكين وحدة تحكم المجال الجديدة:
أعد تشغيل sudo systemctl smbd.service nmbd.service
8. أخيرًا ، هناك بعض الأوامر الإضافية اللازمة لإعداد الحقوق المناسبة.
بدافع جذر يتم تعطيلها افتراضيًا ، من أجل الانضمام إلى محطة عمل إلى المجال ، يجب تعيين مجموعة النظام إلى Windows إدارة المجال مجموعة. باستخدام الأداة المساعدة net ، أدخل من الجهاز الطرفي:
sudo net groupmap إضافة ntgroup = "مسؤولو المجال" unixgroup = sysadmin rid = 512 type = d
20 http://www.pathname.com/fhs/pub/fhs-2.3.html#SRVDATAFORSERVICESPROVIDEDBYSYSTEM
التغيير مسؤول النظام إلى أي مجموعة تفضلها. أيضًا ، يجب أن يكون المستخدم المستخدم للانضمام إلى المجال عضوًا في مسؤول النظام المجموعة ، فضلا عن عضو في النظام مشرف مجموعة. ال مشرف تسمح المجموعة باستخدام sudo.
إذا لم يكن لدى المستخدم بيانات اعتماد Samba حتى الآن ، فيمكنك إضافتها باستخدام الأداة المساعدة smbpasswd ، وتغيير مسؤول النظام اسم المستخدم بشكل مناسب:
sudo smbpasswd-a sysadmin
أيضًا ، يجب توفير الحقوق بشكل صريح لـ إدارة المجال المجموعة للسماح إضافة نص آلي
(ووظائف إدارية أخرى) للعمل. يتم تحقيق ذلك من خلال تنفيذ:
منح حقوق صافي rpc -U مسؤول النظام "EXAMPLE \ Domain Admins" SeMachineAccountPrivilege \ SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege \ SeRemoteShutdownPrivilege
9. يجب أن تكون الآن قادرًا على ضم عملاء Windows إلى المجال بنفس طريقة انضمامهم إلى مجال NT4 يعمل على خادم Windows.