Онлайн-рабочие станции OnWorks Linux и Windows

Логотип

Бесплатный хостинг в Интернете для рабочих станций

<Предыдущая | Содержание: | Следующая>

5.1. Основной контроллер домена


В этом разделе рассматривается настройка Samba в качестве основного контроллера домена (PDC) с использованием серверной части smbpasswd по умолчанию.

1. Сначала установите Samba и libpam-winbind для синхронизации учетных записей пользователей, введя следующее в командной строке терминала:


sudo apt установить samba libpam-winbind

2. Далее настройте Samba, отредактировав /etc/самба/smb.conf, безопасность режим должен быть установлен на пользователь, и рабочая группа должны относиться к вашей организации:


рабочая группа = ПРИМЕР

...

безопасность = пользователь

3. В закомментированном разделе «Домены» добавьте или раскомментируйте следующее (последняя строка была разделена, чтобы соответствовать формату этого документа):


вход в домен = да

путь входа в систему = \\% N \% U \ profile диск входа в систему = H:

logon home = \\% N \% U сценарий входа = logon.cmd

добавить скрипт машины = sudo / usr / sbin / useradd -N -g machines -c Machine -d

/ var / lib / samba -s / bin / false% u


изображение

Если вы не хотите использовать Роуминг-профили Оставь войти в систему и путь входа в систему варианты прокомментированы.


вход в домен: предоставляет службу входа в сеть, заставляя Samba действовать как контроллер домена.

путь входа: помещает профиль пользователя Windows в его домашний каталог. Также возможно настроить [профили] поделиться размещением всех профилей в одном каталоге.

диск входа в систему: указывает локальный путь к домашнему каталогу.

войти в систему домой: указывает расположение домашнего каталога.

сценарий входа в систему: определяет сценарий, который будет запускаться локально после входа пользователя в систему. Сценарий должен быть помещен в [вход в сеть] акций.

добавить скрипт машины: скрипт, который автоматически создаст Машинная доверительная учетная запись необходимо для присоединения рабочей станции к домену.


В этом примере группу машин нужно будет создать с помощью утилиты addgroup, см. Раздел 1.2, «Добавление и удаление пользователей» [стр. 181] для подробностей.

4. Раскомментируйте [дома] поделиться, чтобы позволить войти в систему быть нанесенным на карту:


[дома]

comment = Домашние каталоги доступны для просмотра = нет

только чтение = нет маски создания = 0700

маска каталога = 0700 допустимые пользователи =% S

5. При настройке в качестве контроллера домена [вход в сеть] необходимо настроить общий ресурс. Чтобы включить общий доступ, раскомментируйте:


[вход в сеть]

comment = Путь к службе входа в сеть = / srv / samba / netlogon guest ok = yes

только чтение = да режимы совместного использования = нет


изображение

Оригинальный сетевой вход общий путь / главная / самба / netlogon, но согласно Стандарту иерархии файловой системы (FHS), / SRV20 - это правильное место для данных сайта, предоставляемых системой.

6. Теперь создайте сетевой вход каталог и пустой (пока) вход в систему.cmd файл сценария:


судо mkdir -p / SRV / самба / netlogon

sudo touch /srv/samba/netlogon/logon.cmd


Вы можете ввести любые обычные команды сценария входа в Windows в вход в систему.cmd для настройки среды клиента.

7. Перезапустите Samba, чтобы включить новый контроллер домена:


sudo systemctl перезапустить smbd.service nmbd.service


8. Наконец, есть несколько дополнительных команд, необходимых для установки соответствующих прав.


В корень отключен по умолчанию, чтобы присоединить рабочую станцию ​​к домену, системная группа должна быть сопоставлена ​​с Windows Администраторы домена группа. Используя утилиту net, с терминала введите:


sudo net groupmap add ntgroup = "Администраторы домена" unixgroup = sysadmin rid = 512 type = d


изображение

20 http://www.pathname.com/fhs/pub/fhs-2.3.html#SRVDATAFORSERVICESPROVIDEDBYSYSTEM


изображение

Изменить сисадмин той группе, которую вы предпочитаете. Кроме того, пользователь, используемый для присоединения к домену, должен быть членом сисадмин группа, а также участник системы Администратор группа. Администратор group позволяет использовать sudo.

Если у пользователя еще нет учетных данных Samba, вы можете добавить их с помощью утилиты smbpasswd, изменив сисадмин подходящее имя пользователя:


sudo smbpasswd -a системный администратор


Кроме того, права должны быть явно предоставлены Администраторы домена группа, чтобы позволить добавить скрипт машины

(и другие функции администратора) для работы. Это достигается путем выполнения:


предоставление прав net rpc -U системный администратор "ПРИМЕР \ Администраторы домена" SeMachineAccountPrivilege \ SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege \ SeRemoteShutdownPrivilege

9. Теперь вы должны иметь возможность присоединять клиентов Windows к домену таким же образом, как присоединение их к домену NT4, работающему на сервере Windows.


Лучшие облачные вычисления для ОС в OnWorks: