Сделать стартовойДобавить в закладки  
Главная страничка Главная страничка
В номере:

    Выходит с 17 июля 2008 г. цена договорная

    Опрос

    Windows Mobile
    Symbian
    Android
    iPhone
    Linux
    другая
    не знаю
    у меня обычный телефон



    Календарь
    «    Март 2009    »
    ПнВтСрЧтПтСбВс
     1
    2345678
    9101112131415
    16171819202122
    23242526272829
    3031 

    Архив новостей
    Март 2022 (1)
    Декабрь 2021 (1)
    Август 2021 (1)
    Июль 2021 (3)
    Февраль 2021 (3)
    Январь 2021 (1)

    Информация
    Контроллер домена (PDC) на sambe
    OS, мобильные OS » Linux
    автор: dimon, опубликовано: 16 марта 2009

    Задача поднять контроллер домена (PDC) с помощью samba на ОС Linux CentOS 5.2 (LDAP не используем).
    Рабочие станции комплектуются ОС MS Windows XP.

    Сервер имеет два сетевых интерфейса:
    внешний: eth0 xxx.xxx.xxx.xxx
    внутренний: eth1 192.168.1.1/255.255.255.0

    Группы:
    smb_wst – для компьютеров домена
    smb_usr – для пользователей домена
    smb_adm – для админов


    1. Ставим самбу yum install samba

    2. Правим /etc/samba/smb.conf

    #==== Settings =====

    [global]
    # Имя домена
    workgroup = sclad
    # Описание сервера
    server string = Samba Server Version %v

    # nebios имя машины
    netbios name = sclad

    # Интерфейс на котором самба слушает подключения
    interfaces = lo eth1 192.168.1.0/255.255.255.0
    # Хосты, которым разрешено обращаться к нашему серверу
    hosts allow = 127. 192.168.1.
    # Порты на которые самба слушает подключения
    smb ports = 139

    # Лог файл самбы
    log file = /var/log/samba/%m.log
    # Максимальный размер лога (в Кб)
    max log size = 50

    # Тип безопасности user(необходимо для PDC)
    security = user
    # Использовать зашированные пароли
    encrypt passwords = yes

    domain logons = yes

    # Скрипт, который запустится при входе пользователя
    logon script = logon.bat
    # Сетевой путь к перемещаемому профилю (для неперемещаемых профилей оставляем пусто)
    logon path =

    # Делаем из samb'ы PDC
    local master = yes
    domain master = yes
    os level = 33
    preferred master = yes

    # использовать принтеры
    load printers = yes
    cups options = raw


    #==== Share Definitions =====

    [homes]
    comment = Home Directories
    browseable = no
    writable = yes

    [printers]
    comment = All Printers
    path = /var/spool/samba
    browseable = no
    guest ok = no
    writable = no
    printable = yes

    [shared]
    comment = Share
    path = /docs/shared
    browseable = yes
    guest ok = yes
    writable = yes

    [netlogon]
    comment = Network Logon Service
    path = /docs/netlogon
    guest ok = yes
    writable = no
    share modes = no


    3. Создаем папки (шары):
    /docs/shared/
    /docs/netlogon/


    4. Создаем логон-скрипт:
    /docs/netlogon/logon.bat

    5. Стартуем службу:
    [root@sclad /]# service smb start
    Starting SMB services: [ OK ]
    Starting NMB services: [ OK ]


    6. Добавляем комп в домен:
    [root@sclad ~]# adduser comp$
    [root@sclad ~]# smbpasswd -a -m comp
    Added user comp$.


    7. Создаем группы:
    [root@sclad script]# groupadd smb_wst
    [root@sclad script]# groupadd smb_usr
    [root@sclad script]# groupadd smb_adm


    8. Добавляем root-а в домен (самбу), добавляем его в группу smb_adm:
    [root@sclad samba]# smbpasswd -a root
    New SMB password: *****
    Retype new SMB password: *****
    Added user root.
    [root@sclad etc]# groups root
    root : root bin daemon sys adm disk wheel
    [root@sclad etc]# gpasswd -a root smb_adm
    Adding user root to group smb_adm
    [root@sclad etc]# groups root
    root : root bin daemon sys adm disk wheel smb_adm


    9. Создаем пользователя vasia в домене, добавляем его в группу smb_usr:
    [root@sclad etc]# useradd vasia
    [root@sclad etc]# smbpasswd -a vasia
    New SMB password: *****
    Retype new SMB password: *****
    Added user vasia.
    [root@sclad etc]# usermod -G smb_usr vasia
    [root@sclad etc]# groups vasia
    vasia : vasia smb_usr


    10. Подключаем комп к домену:
    Мой компьютер – Свойства. Вкладка ”Имя компьютера”.

    11. Теперь необходимо смапить линксовые группы с группами Windows, т.е. установить соответствие между Windows SIDs группой и UNIX группами.

    11.1. Смотри SID домена:
    [root@sclad samba]# net lookup name sclad
    S-1-5-21-1385638664-950386362-3318781817 3 (Domain) SCLAD


    11.2. Мапим группы:
    Domain Users = smb_usr (SID окончание 513)
    Domain Admins = smb_adm (SID окончание 512)

    [root@sclad samba]# net groupmap add
    Usage: net groupmap add {rid=|sid=} unixgroup= [type=] [ntgroup=] [comment=]
    [root@sclad samba]# net groupmap add sid="S-1-5-21-1385638664-950386362-3318781817-513" unixgroup=smb_usr ntgroup="Domain Users"
    Successfully added group Domain Users to the mapping db as a domain group
    [root@sclad samba]# net groupmap add sid="S-1-5-21-1385638664-950386362-3318781817-512" unixgroup=smb_adm ntgroup="Domain Admins"
    Successfully added group Domain Admins to the mapping db as a domain group
    [root@sclad samba]# net groupmap list
    Domain Admins (S-1-5-21-1385638664-950386362-3318781817-512) -> smb_adm
    Domain Users (S-1-5-21-1385638664-950386362-3318781817-513) -> smb_usr


    11.3. Проверяем:
    - логинемся под пользователем vasia и видим, что он не имеет прав локального администратора,
    - логинемся под root и видим, что он локальный адимин.

    12. Добавляем самбу в ”автозапуск”:
    [root@sclad samba]# chkconfig smb on
    [root@sclad samba]# chkconfig --list | grep mb
    smb 0:off 1:off 2:on 3:on 4:on 5:on 6:off


    PS:

     
    Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Чтобы Вам были доступны все функции Вам необходимо либо зарегистрироваться, либо зайти на сайт под своим именем.

    Другие новости по теме:

  • Настройка DNS (BIND)
  • Миграция с Linux (samba+LDAP) на Windows Server 2003 Active Directory
  • Контроллер домена (PDC) на samba+openLDAP
  • Настройка DHCP
  • Настройка кэширующего прокси-сервера с модулем статистики


  • Комментарии:

    Оставить комментарий

    #1 написал: air (29 июля 2009 09:40)
    4. Создаем логон-скрипт:
    /docs/netlogon/logon.bat

    поясни pls начинающему-что должно быть написано в самом logon.bat
    #2 написал: dimon (29 июля 2009 10:04)
    air, логон-скрипт это батник который выполняется при логоне юзера. В него можно запихать, например, подключение сетевых дисков, синхронизации времени и еще чего-нить:

    @echo on
    echo Connecting network disks
    net use v: /PERSISTENT:NO \\server\documentation
    net use x: /PERSISTENT:NO \\server\software
    net time \\pdc /set /yes


    зы: интересно, а по-русски правильно - логон или логин belay
    #3 написал: air (29 июля 2009 10:09)
    насколько я понимаю подключить-login laughing Спасибо


     
    Информация
     
    Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


    Поиск по сайту:


    Облако тегов
    Arduino, backup, CentOS, cmd, div, DLE, DLE хаки, domoticz, dzvents, event, Home Assistant, Linux, log, LUA, Monster, ogf3, RDP, Template, VBS, w2k8, windows, WSH, бумага, бумажный самолетик, верстка, иструкция, Карты, кино, Навигация, оригами, программа, рецензия, рецепт, скрипт, уведомления, фигуры, шаблон, Яндекс, яндекс-карты

    Показать все теги
    Реклама
    раскрутка сайта бесплатно
    Главная страница | Регистрация | Добавить новость | Новое на сайте | Статистика | Поддержка | Правила ресурса Copyright © 2005-2021 by dimon - all right reserved!
    Тираж:           экземпляров.   Дизайн, верстка by dimon