Сделать стартовойДобавить в закладки  
Главная страничка Главная страничка
В номере:

Выходит с 17 июля 2008 г. цена договорная

Опрос

конечно, он настанет в 2012 г.
да, но не в 2012 г.
нет, это фантастика
а что такое конец света
а мне пофиг - я буду уже мертв



Календарь
«    Март 2009    »
ПнВтСрЧтПтСбВс
 1
2345678
9101112131415
16171819202122
23242526272829
3031 

Архив новостей
Июнь 2020 (3)
Май 2020 (1)
Март 2020 (1)
Сентябрь 2019 (1)
Август 2019 (2)
Июль 2019 (2)

Информация
Контроллер домена (PDC) на sambe
OS, мобильные OS » Linux
автор: dimon, опубликовано: 16 марта 2009

Задача поднять контроллер домена (PDC) с помощью samba на ОС Linux CentOS 5.2 (LDAP не используем).
Рабочие станции комплектуются ОС MS Windows XP.

Сервер имеет два сетевых интерфейса:
внешний: eth0 xxx.xxx.xxx.xxx
внутренний: eth1 192.168.1.1/255.255.255.0

Группы:
smb_wst – для компьютеров домена
smb_usr – для пользователей домена
smb_adm – для админов


1. Ставим самбу yum install samba

2. Правим /etc/samba/smb.conf

#==== Settings =====

[global]
# Имя домена
workgroup = sclad
# Описание сервера
server string = Samba Server Version %v

# nebios имя машины
netbios name = sclad

# Интерфейс на котором самба слушает подключения
interfaces = lo eth1 192.168.1.0/255.255.255.0
# Хосты, которым разрешено обращаться к нашему серверу
hosts allow = 127. 192.168.1.
# Порты на которые самба слушает подключения
smb ports = 139

# Лог файл самбы
log file = /var/log/samba/%m.log
# Максимальный размер лога (в Кб)
max log size = 50

# Тип безопасности user(необходимо для PDC)
security = user
# Использовать зашированные пароли
encrypt passwords = yes

domain logons = yes

# Скрипт, который запустится при входе пользователя
logon script = logon.bat
# Сетевой путь к перемещаемому профилю (для неперемещаемых профилей оставляем пусто)
logon path =

# Делаем из samb'ы PDC
local master = yes
domain master = yes
os level = 33
preferred master = yes

# использовать принтеры
load printers = yes
cups options = raw


#==== Share Definitions =====

[homes]
comment = Home Directories
browseable = no
writable = yes

[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = no
writable = no
printable = yes

[shared]
comment = Share
path = /docs/shared
browseable = yes
guest ok = yes
writable = yes

[netlogon]
comment = Network Logon Service
path = /docs/netlogon
guest ok = yes
writable = no
share modes = no


3. Создаем папки (шары):
/docs/shared/
/docs/netlogon/


4. Создаем логон-скрипт:
/docs/netlogon/logon.bat

5. Стартуем службу:
[root@sclad /]# service smb start
Starting SMB services: [ OK ]
Starting NMB services: [ OK ]


6. Добавляем комп в домен:
[root@sclad ~]# adduser comp$
[root@sclad ~]# smbpasswd -a -m comp
Added user comp$.


7. Создаем группы:
[root@sclad script]# groupadd smb_wst
[root@sclad script]# groupadd smb_usr
[root@sclad script]# groupadd smb_adm


8. Добавляем root-а в домен (самбу), добавляем его в группу smb_adm:
[root@sclad samba]# smbpasswd -a root
New SMB password: *****
Retype new SMB password: *****
Added user root.
[root@sclad etc]# groups root
root : root bin daemon sys adm disk wheel
[root@sclad etc]# gpasswd -a root smb_adm
Adding user root to group smb_adm
[root@sclad etc]# groups root
root : root bin daemon sys adm disk wheel smb_adm


9. Создаем пользователя vasia в домене, добавляем его в группу smb_usr:
[root@sclad etc]# useradd vasia
[root@sclad etc]# smbpasswd -a vasia
New SMB password: *****
Retype new SMB password: *****
Added user vasia.
[root@sclad etc]# usermod -G smb_usr vasia
[root@sclad etc]# groups vasia
vasia : vasia smb_usr


10. Подключаем комп к домену:
Мой компьютер – Свойства. Вкладка ”Имя компьютера”.

11. Теперь необходимо смапить линксовые группы с группами Windows, т.е. установить соответствие между Windows SIDs группой и UNIX группами.

11.1. Смотри SID домена:
[root@sclad samba]# net lookup name sclad
S-1-5-21-1385638664-950386362-3318781817 3 (Domain) SCLAD


11.2. Мапим группы:
Domain Users = smb_usr (SID окончание 513)
Domain Admins = smb_adm (SID окончание 512)

[root@sclad samba]# net groupmap add
Usage: net groupmap add {rid=|sid=} unixgroup= [type=] [ntgroup=] [comment=]
[root@sclad samba]# net groupmap add sid="S-1-5-21-1385638664-950386362-3318781817-513" unixgroup=smb_usr ntgroup="Domain Users"
Successfully added group Domain Users to the mapping db as a domain group
[root@sclad samba]# net groupmap add sid="S-1-5-21-1385638664-950386362-3318781817-512" unixgroup=smb_adm ntgroup="Domain Admins"
Successfully added group Domain Admins to the mapping db as a domain group
[root@sclad samba]# net groupmap list
Domain Admins (S-1-5-21-1385638664-950386362-3318781817-512) -> smb_adm
Domain Users (S-1-5-21-1385638664-950386362-3318781817-513) -> smb_usr


11.3. Проверяем:
- логинемся под пользователем vasia и видим, что он не имеет прав локального администратора,
- логинемся под root и видим, что он локальный адимин.

12. Добавляем самбу в ”автозапуск”:
[root@sclad samba]# chkconfig smb on
[root@sclad samba]# chkconfig --list | grep mb
smb 0:off 1:off 2:on 3:on 4:on 5:on 6:off


PS:

 
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Чтобы Вам были доступны все функции Вам необходимо либо зарегистрироваться, либо зайти на сайт под своим именем.

Другие новости по теме:

  • Настройка DNS (BIND)
  • Миграция с Linux (samba+LDAP) на Windows Server 2003 Active Directory
  • Контроллер домена (PDC) на samba+openLDAP
  • Настройка DHCP
  • Настройка кэширующего прокси-сервера с модулем статистики


  • Комментарии:

    Оставить комментарий

    #1 написал: air (29 июля 2009 09:40)
    4. Создаем логон-скрипт:
    /docs/netlogon/logon.bat

    поясни pls начинающему-что должно быть написано в самом logon.bat
    #2 написал: dimon (29 июля 2009 10:04)
    air, логон-скрипт это батник который выполняется при логоне юзера. В него можно запихать, например, подключение сетевых дисков, синхронизации времени и еще чего-нить:

    @echo on
    echo Connecting network disks
    net use v: /PERSISTENT:NO \\server\documentation
    net use x: /PERSISTENT:NO \\server\software
    net time \\pdc /set /yes


    зы: интересно, а по-русски правильно - логон или логин belay
    #3 написал: air (29 июля 2009 10:09)
    насколько я понимаю подключить-login laughing Спасибо


     
    Информация
     
    Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


    Поиск по сайту:


    Облако тегов
    Android, Arduino, backup, CentOS, cmd, css, div, DLE, DLE хаки, domoticz, dzvents, event, Linux, log, LUA, Monster, ogf3, RDP, Template, VBS, w2k8, windows, WSH, бумага, бумажный самолетик, верстка, иструкция, Карты, кино, Навигация, оригами, программа, рецензия, рецепт, скрипт, фигуры, шаблон, Яндекс, яндекс-карты

    Показать все теги
    Реклама
    раскрутка сайта бесплатно
    Главная страница | Регистрация | Добавить новость | Новое на сайте | Статистика | Поддержка | Правила ресурса Copyright © 2005-2018 by dimon - all right reserved!
    Тираж:           экземпляров.   Дизайн, верстка by dimon