Документация<Предыдущая | Содержание: | Следующая>
5.1. Основной контроллер домена
В этом разделе рассматривается настройка Samba в качестве основного контроллера домена (PDC) с использованием серверной части smbpasswd по умолчанию.
1. Сначала установите Samba и libpam-winbind для синхронизации учетных записей пользователей, введя следующее в командной строке терминала:
sudo apt установить samba libpam-winbind
2. Далее настройте Samba, отредактировав /etc/самба/smb.conf, безопасность режим должен быть установлен на пользователь, и рабочая группа должны относиться к вашей организации:
рабочая группа = ПРИМЕР
...
безопасность = пользователь
3. В закомментированном разделе «Домены» добавьте или раскомментируйте следующее (последняя строка была разделена, чтобы соответствовать формату этого документа):
вход в домен = да
путь входа в систему = \\% N \% U \ profile диск входа в систему = H:
logon home = \\% N \% U сценарий входа = logon.cmd
добавить скрипт машины = sudo / usr / sbin / useradd -N -g machines -c Machine -d
/ var / lib / samba -s / bin / false% u
Если вы не хотите использовать Роуминг-профили Оставь войти в систему и путь входа в систему варианты прокомментированы.
• вход в домен: предоставляет службу входа в сеть, заставляя Samba действовать как контроллер домена.
• путь входа: помещает профиль пользователя Windows в его домашний каталог. Также возможно настроить [профили] поделиться размещением всех профилей в одном каталоге.
• диск входа в систему: указывает локальный путь к домашнему каталогу.
• войти в систему домой: указывает расположение домашнего каталога.
• сценарий входа в систему: определяет сценарий, который будет запускаться локально после входа пользователя в систему. Сценарий должен быть помещен в [вход в сеть] акций.
• добавить скрипт машины: скрипт, который автоматически создаст Машинная доверительная учетная запись необходимо для присоединения рабочей станции к домену.
В этом примере группу машин нужно будет создать с помощью утилиты addgroup, см. Раздел 1.2, «Добавление и удаление пользователей» [стр. 181] для подробностей.
4. Раскомментируйте [дома] поделиться, чтобы позволить войти в систему быть нанесенным на карту:
[дома]
comment = Домашние каталоги доступны для просмотра = нет
только чтение = нет маски создания = 0700
маска каталога = 0700 допустимые пользователи =% S
5. При настройке в качестве контроллера домена [вход в сеть] необходимо настроить общий ресурс. Чтобы включить общий доступ, раскомментируйте:
[вход в сеть]
comment = Путь к службе входа в сеть = / srv / samba / netlogon guest ok = yes
только чтение = да режимы совместного использования = нет
Оригинальный сетевой вход общий путь / главная / самба / netlogon, но согласно Стандарту иерархии файловой системы (FHS), / SRV20 - это правильное место для данных сайта, предоставляемых системой.
6. Теперь создайте сетевой вход каталог и пустой (пока) вход в систему.cmd файл сценария:
судо mkdir -p / SRV / самба / netlogon
sudo touch /srv/samba/netlogon/logon.cmd
Вы можете ввести любые обычные команды сценария входа в Windows в вход в систему.cmd для настройки среды клиента.
7. Перезапустите Samba, чтобы включить новый контроллер домена:
sudo systemctl перезапустить smbd.service nmbd.service
8. Наконец, есть несколько дополнительных команд, необходимых для установки соответствующих прав.
В корень отключен по умолчанию, чтобы присоединить рабочую станцию к домену, системная группа должна быть сопоставлена с Windows Администраторы домена группа. Используя утилиту net, с терминала введите:
sudo net groupmap add ntgroup = "Администраторы домена" unixgroup = sysadmin rid = 512 type = d
20 http://www.pathname.com/fhs/pub/fhs-2.3.html#SRVDATAFORSERVICESPROVIDEDBYSYSTEM
Изменить сисадмин той группе, которую вы предпочитаете. Кроме того, пользователь, используемый для присоединения к домену, должен быть членом сисадмин группа, а также участник системы Администратор группа. Администратор group позволяет использовать sudo.
Если у пользователя еще нет учетных данных Samba, вы можете добавить их с помощью утилиты smbpasswd, изменив сисадмин подходящее имя пользователя:
sudo smbpasswd -a системный администратор
Кроме того, права должны быть явно предоставлены Администраторы домена группа, чтобы позволить добавить скрипт машины
(и другие функции администратора) для работы. Это достигается путем выполнения:
предоставление прав net rpc -U системный администратор "ПРИМЕР \ Администраторы домена" SeMachineAccountPrivilege \ SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege \ SeRemoteShutdownPrivilege
9. Теперь вы должны иметь возможность присоединять клиентов Windows к домену таким же образом, как присоединение их к домену NT4, работающему на сервере Windows.