User Tools

Site Tools


контроллер_домена_samba

Контроллер домена SAMBA

Настройка сервера SAMBA как PDC

Установка SAMBA

Настройка сервера SAMBA как PDC

FreeBSD/Ubuntu

server# cat smb.conf
[global]
        workgroup = CORPX 
        os level = 33
        domain master = yes
        security = user
        domain logons = yes
        logon path = \\%L\profiles\%U
[netlogon]
        path = /home/samba
[profiles]
        path = /home/
        read only = no
        map hidden = Yes
        map system = Yes
server# testparm

server# mkdir /home/samba

Связываем группы windows c группами unix и запускаем контроллер домена

FreeBSD

[server:~] # pw groupadd users

[server:~] # net groupmap add ntgroup="Domain Admins" unixgroup=wheel rid=512 type=d
[server:~] # net groupmap add ntgroup="Domain Users"  unixgroup=users rid=513 type=d
[server:~] # net groupmap add ntgroup="Domain Guests" unixgroup=nobody rid=514 type=d

[server:~] # net groupmap add ntgroup=group1 unixgroup=group1 rid=15001 type=d

[server:~] # net groupmap list

[server:~] # more /etc/rc.conf
nmbd_enable="YES"
smbd_enable="YES"
winbindd_enable="YES"
[server:~] # /usr/local/etc/rc.d/samba start

Ubuntu

root@server:~# net groupmap add ntgroup="Domain Admins" unixgroup=root rid=512 type=d
root@server:~# net groupmap add ntgroup="Domain Users"  unixgroup=users rid=513 type=d
root@server:~# net groupmap add ntgroup="Domain Guests" unixgroup=nogroup rid=514 type=d

root@server:~# net groupmap add ntgroup=group1 unixgroup=group1 rid=15001 type=d

root@server:~# net groupmap list

root@server:~# restart smbd
root@server:~# restart nmbd

Добавляем суперпользователя root в SAMBA домен

server# smbpasswd -a root
Smb password: password
...

server# pdbedit -w -L

FreeBSD

[server:~] # pw usermod root -G users

Ubuntu

root@server:~# usermod -G users root

Добавление рабочих станций windows в SAMBA домен

FreeBSD

[server:~] # pw useradd client1$ -d /tmp -s /usr/sbin/nologin

[server:~] # pw useradd client2$ -d /tmp -s /usr/sbin/nologin

Ubuntu

root@server:~# useradd client1$ -d /tmp -s /usr/sbin/nologin

root@server:~# useradd client2$ -d /tmp -s /usr/sbin/nologin

Windows XP

Регистрируем в домене CORPX используя учетную запись root

Windows 7

Добавление пользователей в SAMBA домен

server# smbpasswd -a user1
...
...Password: spassword1

server# smbpasswd -a user2
...
...Password: spassword2

server# pdbedit -v -L user1 | grep Domain

server# pdbedit -u user1 -I CORPX

server# pdbedit -u user2 -I CORPX

FreeBSD

[server:~] # pw usermod user1 -G group1,users

[server:~] # pw usermod user2 -G group1,users

Ubuntu

root@server:~# usermod -G group1,users user1

root@server:~# usermod -G group1,users user2

Зарегистрируйтесь как пользователь user1 в XP, cоздайте папку на рабочем столе и отключитесь от системы

server# ls ~user1

Добавление серверов unix в SAMBA домен

FreeBSD

[server:~] # pw useradd gate$ -d /tmp -s /usr/sbin/nologin

Ubuntu

root@server:~# useradd gate$ -d /tmp -s /usr/sbin/nologin

Настройка gate на использование PDC

Использование Logon скрипта

Настройка PDC

server# cat smb.conf
[global]
...
      logon script = logon.cmd
[netlogon]
...

Создание скрипта

FreeBSD

[server:~] # pkg_add -r unix2dos

[server:~] # rehash

Ubuntu

root@server:~# apt-get install tofrodos

FreeBSD/Ubuntu

server# cat /home/samba/logon.cmd
net use M: \\gate\share
net use N: \\gate\homes
server# unix2dos /home/samba/logon.cmd
или
server# todos /home/samba/logon.cmd
или
server# awk '{printf $0"\r\n"}' /home/samba/logon.cmd > /home/samba/logon.cmd
контроллер_домена_samba.txt · Last modified: 2013/05/22 13:50 (external edit)