Онлайн-рабочие станции OnWorks Linux и Windows

Логотип

Бесплатный хостинг в Интернете для рабочих станций

<Предыдущая | Содержание: | Следующая>

5.2. Резервный контроллер домена


С основным контроллером домена (PDC) в сети лучше всего иметь также резервный контроллер домена (BDC). Это позволит клиентам аутентифицироваться в случае, если PDC станет недоступным.

При настройке Samba в качестве BDC вам понадобится способ синхронизации информации учетной записи с PDC. Есть несколько способов выполнить это scp, rsync или использовать LDAP в качестве серверная часть passdb.

Использование LDAP - самый надежный способ синхронизации информации учетной записи, поскольку оба контроллера домена могут использовать одну и ту же информацию в реальном времени. Однако настройка сервера LDAP может быть слишком сложной для небольшого количества учетных записей пользователей и компьютеров. См. Раздел 2, «Samba и LDAP» [стр. 140] для подробностей.

1. Сначала установите samba и libpam-winbind. С терминала введите:


sudo apt установить samba libpam-winbind

2. Теперь отредактируйте /etc/самба/smb.conf и раскомментируйте следующее в [Глобальный]:


рабочая группа = ПРИМЕР

...

безопасность = пользователь

3. В комментариях Домены раскомментируйте или добавьте:


вход в домен = да хозяин домена = нет

4. Убедитесь, что у пользователя есть права на чтение файлов в / вар / библиотека / самба. Например, чтобы разрешить пользователям в Администратор

группа для scp файлов, введите:



sudo chgrp -R admin / var / lib / samba

5. Затем синхронизируйте учетные записи пользователей, используя scp для копирования / вар / библиотека / самба каталог из PDC:


sudo scp -r имя пользователя @ pdc: / var / lib / samba / var / lib


изображение

Замените username с действующим именем пользователя и PDC с именем хоста или IP-адресом вашего фактического PDC.

6. Наконец, перезапустите самбу:


sudo systemctl перезапустить smbd.service nmbd.service


Вы можете проверить, что ваш резервный контроллер домена работает, остановив демон Samba на PDC, а затем попытавшись войти в клиент Windows, присоединенный к домену.


Еще одна вещь, о которой следует помнить, - если вы настроили войти в систему в качестве каталога на PDC, и PDC становится недоступным, доступ к пользователю Главная диск также будет недоступен. По этой причине лучше всего настроить войти в систему размещаться на отдельном файловом сервере от PDC и BDC.


  

 

<Предыдущая | Содержание: | Следующая>

  

Лучшие облачные вычисления для ОС в OnWorks: