작은 작업 그룹을 위한 Samba 도메인 컨트롤러와 Fedora 8의 SWAT

5 Samba 도메인 컨트롤러

선호하는 브라우저로 SWAT 웹 인터페이스에 연결합니다.

http://%vm_ip%:901

예:

http://192.168.0.100:901

5.1 마법사

SWAT 메뉴에서 “ 마법사 “를 클릭하고 설정을 편집합니다:

서버 유형 = 도메인 컨트롤러  
WINS 구성 = 클라이언트 사용을 위한 서버

그 후 상단 메뉴에서 “ 적용 “을 클릭합니다.

참고: 이 작업은 SAMBA 구성을 덮어쓰거나 정리합니다!

5.2 전역 구성

SWAT 메뉴에서 “ 전역 “을 클릭하고 설정을 편집합니다 (고급 보기):

workgroup = EXAMPLE.COM
netbios name = SAMBA SERVER
username map = /etc/samba/smbusers
preferred master = yes
printcap name = CUPS
logon drive = H:
logon script = scripts/logon.bat
logon path = \server1\profiles\%U (네트워크에 DNS가 없는 경우 server1을 Samba 서버에 해당하는 IP로 교체해야 합니다)
logon home = \server1\%U (네트워크에 DNS가 없는 경우 server1을 Samba 서버에 해당하는 IP로 교체해야 합니다)
add user script = /usr/sbin/useradd -m ‘%u’ -g users -G users
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/usernod -G %g %u
add machine script = /usr/sbin/useradd -s /bin/false/ -d /var/lib/nobody %u
idmap uid = 15000-20000
idmap gid = 15000-20000
template shell = /bin/bash
passwd program = /usr/bin/passwd %u
passwd chat = 새로운 UNIX 비밀번호 입력: %n\n 새로운 UNIX 비밀번호 재입력: %n\n 비밀번호가 성공적으로 업데이트되었습니다 .
passwd chat debug = yes
unix password sync = yes
log level = 3
os level = 200
profile acls = yes

이제 상단 메뉴에서 “ 변경 사항 적용 “을 클릭하고, 그 후 도메인 로그온 및 프로필을 위한 디렉토리를 생성합니다.

mkdir -p /home/samba/netlogon  
mkdir /home/samba/profiles  
chmod 777 /var/spool/samba/  
chown -R root:users /home/samba/  
chmod 777 /home/samba/  
chmod 755 /home/samba/netlogon/  
chmod 770 /home/samba/profiles/

nsswitch.conf를 편집합니다:

vi /etc/nsswitch.conf

변경:

hosts: files dns

다음과 같이:

hosts: files wins dns

이제 root를 SAMBA 비밀번호 데이터베이스에 추가합니다 - 그는 (별칭: 관리자) 우리의 도메인 관리자가 될 것입니다.

smbpasswd -a root

5.3 기본 공유

이제 netlogon 등의 기본 공유를 생성합니다. SWAT 메뉴에서 “ 공유 “를 클릭하고 고급 보기로 전환합니다.

5.3.1 홈

먼저 “ homes “ 공유를 편집합니다. 선택하고 “ 공유 선택 “을 클릭한 후 설정을 편집합니다:

valid users = %S

그 후 “ 변경 사항 적용 “을 클릭합니다.

5.3.2 Print$

“print$” (따옴표 없이)를 새로운 공유의 이름으로 입력하고 “ 공유 생성 “을 클릭합니다. 이제 설정을 편집합니다:

comment = 프린터 드라이버
path = /var/lib/samba/printing
write list = root, @smbadmin
available = yes

그 후 “ 변경 사항 적용 “을 클릭합니다.

5.3.3 Netlogon

“ netlogon “ (따옴표 없이)를 새로운 공유의 이름으로 입력하고 “ 공유 생성 “을 클릭합니다. 이제 설정을 편집합니다:

comment = 네트워크 로그온 서비스
path = /home/samba/netlogon
admin users = administrator
valid users = %U
read only = yes
guest ok = yes
share modes = no
browseable = no
available = yes

5.3.4 프로필

“ profiles “ (따옴표 없이)를 새로운 공유의 이름으로 입력하고 “ 공유 생성 “을 클릭합니다. 이제 설정을 편집합니다:

comment = 사용자 프로필
path = /home/samba/profiles
valid users = %U
create mask = 0600
security mask = 0600
directory mask = 0770
directory security mask = 0770
read only = no
browseable = no
available = yes

5.4 테스트

이제 모든 것이 괜찮은지 테스트합니다:

smbclient -L localhost -U%

출력은 다음과 같아야 합니다:

Sharename Type Comment
——— —- ——-
IPC$ IPC IPC 서비스 (Samba 서버 버전 3.0.27a-0.fc8)
netlogon Disk 네트워크 로그온 서비스
Officejet_Pro_L7600 프린터 Officejet_Pro_L7600
print$ Disk 프린터 드라이버
Domain=[EXAMPLE.COM] OS=[Unix] Server=[Samba 3.0.27a-0.fc8]

서버 코멘트
——— ——-
SAMBA SERVER Samba 서버 버전 3.0.27a-0.fc8

작업 그룹 마스터
——— ——-
EXAMPLE.COM SAMBA SERVER

5.5 도메인 그룹

이 단계에서는 Windows의 기본 도메인 그룹을 생성합니다.

net groupmap add ntgroup="Domain Admins" unixgroup="root" type=domain -U root  
net groupmap add ntgroup="Domain Users" unixgroup="users" type=domain -U root  
net groupmap add ntgroup="Domain Guests" unixgroup="nobody" type=domain -U root

그 후 SWAT 메뉴에서 “ 상태 “를 클릭하고 모든 서비스를 재시작합니다.

5.6 도메인 사용자

이제 SAMBA 도메인에 사용자를 추가합니다 - 이는 SAMBA 도메인 컨트롤러에 연결할 각 사용자 계정에 필요합니다.

net rpc user add %username% -U root  
net rpc user password %username% "%userpassword%" -U root  
smbpasswd -e %username%

예:

net rpc user add james -U root  
net rpc user password james "secret" -U root  
smbpasswd -e james

추가로 다음을 통해 사용자에게 쿼터를 추가할 수 있습니다:

setquota -u %username% %block-softlimit% %block-hardlimit% %inode-softlimit% %inode-hardlimit% -a

예:

다음 명령은 사용자 james에게 쿼터를 추가합니다:

setquota -u james 40960 51200 0 0 -a

이제 james는 40MB의 블록 소프트 리미트, 50MB의 블록 하드 리미트 및 inode(폴더 및 파일)에 대한 제한이 없습니다.

현재 쿼터 설정 및 쿼터 사용량을 확인할 수 있습니다:

quota %username%

예:

quota james

출력은 다음과 같아야 합니다:

파일 시스템 블록 쿼터 한도 그레이스 파일 쿼터 한도 그레이스  
/dev/mapper/VolGroup00-LogVol00  
1108 40960 51200 104 0 0

6 추가 Samba 공유

모든 사용자가 접근할 수 있는 공유의 예입니다.

6.1 디렉토리

먼저 공유할 디렉토리를 생성해야 합니다. 그 후 소유자, 그룹 및 권한을 변경합니다.

mkdir -p /home/shares/allusers/  
chown -R root:users /home/shares/allusers/  
chmod -R 775 /home/shares/allusers/

6.2 공유 구성

SWAT 메뉴에서 “ 공유 “를 클릭합니다. 그 후 새로운 공유의 원하는 이름을 해당 필드에 입력하고 “ 공유 생성 “을 클릭합니다.

이제 상단 메뉴에서 보기를 고급으로 변경하고 공유의 설정을 편집합니다.

comment = 모든 사용자를 위한 공유 (또는 다른 것)
path = /home/shares/allusers/ (6.1 단계에서 생성한 디렉토리의 경로)
valid users = @users
force group = users
read only = 아니오 (사용자가 이 공유에 쓸 수 있어야 하는 경우)
create mask = 0660
security mask = 0660
directory mask = 0771
directory security mask = 0771
available = 예

그 후 상단 메뉴에서 “ 변경 사항 적용 “을 클릭합니다.

작은 작업 그룹을 위한 Samba 도메인 컨트롤러와 Fedora 8의 SWAT - 페이지 3