User Tools
использование_unix_как_контроллера_домена
This is an old revision of the document!
Table of Contents
Использование UNIX как контроллера домена
Подготовка стенда
WindowsXP client2
Вывести из домена corpX.un
Unix
Вывести gate из домена CORPX
Win2003
Удаляем gate из списка компьютеров в AD
Ubuntu/FreeBSD
gate# cat /etc/nsswitch.conf ... passwd: files group: files shadow: files ...
Windows 2003 (AD)
Остановить
Настройка сервера SAMBA как PDC
FreeBSD
[server:~] # pkg_add -r samba3 [server:~] # сd /usr/local/etc/
Ubuntu
root@server:~# apt-get install samba root@server:~# cd /etc/samba/
FreeBSD/Ubuntu
server# cat smb.conf
[global]
workgroup = CORPX
os level = 33
domain master = yes
security = user
domain logons = yes
logon path = \\%L\profiles\%U
[netlogon]
path = /home/samba
[profiles]
path = /home/
read only = no
map hidden = Yes
map system = Yes
server# testparm server# mkdir /home/samba
Связываем группы windows c группами unix и запускаем контроллер домена
FreeBSD
[server:~] # pw groupadd users [server:~] # net groupmap add ntgroup="Domain Admins" unixgroup=wheel rid=512 type=d [server:~] # net groupmap add ntgroup="Domain Users" unixgroup=users rid=513 type=d [server:~] # net groupmap add ntgroup="Domain Guests" unixgroup=nobody rid=514 type=d [server:~] # net groupmap list [server:~] # more /etc/rc.conf … nmbd_enable="YES" smbd_enable="YES" winbindd_enable="NO" … [server:~] # /usr/local/etc/rc.d/samba start
Ubuntu
root@server:~# net groupmap add ntgroup="Domain Admins" unixgroup=root rid=512 type=d root@server:~# net groupmap add ntgroup="Domain Users" unixgroup=users rid=513 type=d root@server:~# net groupmap add ntgroup="Domain Guests" unixgroup=nogroup rid=514 type=d root@server:~# net groupmap list root@server:~# restart smbd root@server:~# restart nmbd
Добавляем суперпользователя root в домен
server# smbpasswd -a root Smb password: password … server# pdbedit -w -L
FreeBSD
[server:~] # pw usermod root -G users
Ubuntu
root@server:~# usermod -G users root
Добавляем компьютер xp в домен
FreeBSD
[server:~] # pw useradd client1$ -d /tmp -s /usr/sbin/nologin [server:~] # pw useradd client2$ -d /tmp -s /usr/sbin/nologin
Ubuntu
root@server:~# adduser --force-badname --home /tmp --shell /bin/false client1$ ... Enter new UNIX password: Pa$$w0rd root@server:~# adduser --force-badname --home /tmp --shell /bin/false client2$ ...
Windows XP
Регистрируем в домене CORPX используя учетную запись root
Добавляем пользователей user1 и user2 в домен
server# smbpasswd -a user1 ... ...Password: spassword1 server# smbpasswd -a user2 ... ...Password: spassword2
FreeBSD
[server:~] # pw usermod user1 -G users [server:~] # pw usermod user2 -G users
Ubuntu
root@server:~# usermod -G users user1 root@server:~# usermod -G users user2
Зарегистрируйтесь как пользователь user1 в XP, cоздайте папку на рабочем столе и отключитесь от системы
server# ls ~user1
Использование SAMBA PDC для идентификация доступа к сервисам
Регистрация сервера в PDC
FreeBSD
[server:~] # pw useradd gate$ -d /tmp -s /usr/sbin/nologin
Ubuntu
root@server:~# adduser --force-badname --home /tmp --shell /bin/false gate$ ... ...Password: Pa$$w0rd
Настройка сервера на использование PDC
Использование Logon скрипта
Настройка PDC
server# cat smb.conf
...
logon script = logon.cmd
[netlogon]
...
Создание скрипта
FreeBSD
[server:~] # pkg_add -r unix2dos [server:~] # rehash
Ubuntu
root@server:~# apt-get install tofrodos
FreeBSD/Ubuntu
server# cat /home/samba/logon.cmd net use M: \\gate\group_write rem M:\Thunderbird.msi server# unix2dos /home/samba/logon.cmd или server# todos /home/samba/logon.cmd
Примечание: для установки ПО user должен либо входить в группу локальных админисраторов xp, либо входить в группу администраторов домена wheel (FreeBSD) или root (Ubuntu)
использование_unix_как_контроллера_домена.1285998056.txt.gz · Last modified: 2013/05/22 13:50 (external edit)
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
