Samba Domaincontroller Для Малых Рабочих Групп С SWAT На Fedora 8

5 Samba Как Контроллер Доменов

Подключитесь к веб-интерфейсу SWAT с помощью вашего предпочтительного браузера.

http://%vm_ip%:901

Например:

http://192.168.0.100:901

5.1 Мастер

Нажмите на “ Wizard “ в меню SWAT и измените настройки:

Server Type = Domain Controller  
Configure WINS As = Server for client use

После этого нажмите на “ Commit “ в верхнем меню.

Примечание: Это перезапишет/очистит конфигурацию SAMBA!

5.2 Глобальная Конфигурация

Нажмите на “ Global “ в меню SWAT и измените настройки (расширенный вид):

workgroup = EXAMPLE.COM
netbios name = SAMBA SERVER
username map = /etc/samba/smbusers
preferred master = yes
printcap name = CUPS
logon drive = H:
logon script = scripts/logon.bat
logon path = \server1\profiles\%U (Если в вашей сети нет DNS, вам нужно заменить server1 на IP-адрес, принадлежащий серверу Samba)
logon home = \server1\%U (Если в вашей сети нет DNS, вам нужно заменить server1 на IP-адрес, принадлежащий серверу Samba)
add user script = /usr/sbin/useradd -m ‘%u’ -g users -G users
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/usernod -G %g %u
add machine script = /usr/sbin/useradd -s /bin/false/ -d /var/lib/nobody %u
idmap uid = 15000-20000
idmap gid = 15000-20000
template shell = /bin/bash
passwd program = /usr/bin/passwd %u
passwd chat = Enter\snew\sUNIX\spassword: %n\n Retype\snew\sUNIX\spassword: %n\n password\supdated\ssuccessfully .
passwd chat debug = yes
unix password sync = yes
log level = 3
os level = 200
profile acls = yes

Теперь нажмите на “ Commit Changes “ в верхнем меню и после этого создайте директории для доменных входов и профилей.

mkdir -p /home/samba/netlogon  
mkdir /home/samba/profiles  
chmod 777 /var/spool/samba/  
chown -R root:users /home/samba/  
chmod 777 /home/samba/  
chmod 755 /home/samba/netlogon/  
chmod 770 /home/samba/profiles/

Отредактируйте nsswitch.conf:

vi /etc/nsswitch.conf

Измените:

hosts: files dns

На:

hosts: files wins dns

Теперь мы добавим root в базу данных паролей SAMBA - он (псевдоним: администратор) будет нашим доменным администратором.

smbpasswd -a root

5.3 Стандартные Общие Ресурсы

Теперь мы создадим стандартные общие ресурсы для netlogon и т.д. Нажмите на “ Shares “ в меню SWAT и переключитесь на расширенный вид.

5.3.1 Homes

Сначала мы редактируем общий ресурс “ homes “. Выберите его, нажмите на “ Choose Share “ и измените настройки:

valid users = %S

После этого нажмите на “ Commit Changes “

5.3.2 Print$

Введите “print$” (без кавычек) в качестве имени для нового общего ресурса и нажмите на “ Create Share “. Теперь измените настройки:

comment = Драйверы Принтеров
path = /var/lib/samba/printing
write list = root, @smbadmin
available = yes

После этого нажмите на “ Commit Changes “

5.3.3 Netlogon

Введите “ netlogon “ (без кавычек) в качестве имени для нового общего ресурса и нажмите на “ Create Share “. Теперь измените настройки:

comment = Служба Сетевого Входа
path = /home/samba/netlogon
admin users = administrator
valid users = %U
read only = yes
guest ok = yes
share modes = no
browseable = no
available = yes

5.3.4 Profiles

Введите “ profiles “ (без кавычек) в качестве имени для нового общего ресурса и нажмите на “ Create Share “. Теперь измените настройки:

comment = Пользовательские профили
path = /home/samba/profiles
valid users = %U
create mask = 0600
security mask = 0600
directory mask = 0770
directory security mask = 0770
read only = no
browseable = no
available = yes

5.4 Тестирование

Теперь давайте проверим, все ли в порядке:

smbclient -L localhost -U%

Вывод должен выглядеть так:

Sharename Type Comment
——— —- ——-
IPC$ IPC IPC Service (Samba Server Version 3.0.27a-0.fc8)
netlogon Disk Network Logon Service
Officejet_Pro_L7600 Printer Officejet_Pro_L7600
print$ Disk Printer Drivers
Domain=[EXAMPLE.COM] OS=[Unix] Server=[Samba 3.0.27a-0.fc8]

Server Comment
——— ——-
SAMBA SERVER Samba Server Version 3.0.27a-0.fc8

Workgroup Master
——— ——-
EXAMPLE.COM SAMBA SERVER

5.5 Доменные Группы

На этом этапе мы создаем стандартные доменные группы для Windows.

net groupmap add ntgroup="Domain Admins" unixgroup="root" type=domain -U root  
net groupmap add ntgroup="Domain Users" unixgroup="users" type=domain -U root  
net groupmap add ntgroup="Domain Guests" unixgroup="nobody" type=domain -U root

После этого нажмите на “ STATUS “ в меню SWAT и перезапустите все службы.

5.6 Доменные Пользователи

Теперь мы добавляем пользователей в наш домен SAMBA - это необходимо для каждой учетной записи пользователя, которая должна подключиться к контроллеру домена SAMBA.

net rpc user add %username% -U root  
net rpc user password %username% "%userpassword%" -U root  
smbpasswd -e %username%

Например:

net rpc user add james -U root  
net rpc user password james "secret" -U root  
smbpasswd -e james

Кроме того, вы можете добавить квоту для пользователя через:

setquota -u %username% %block-softlimit% %block-hardlimit% %inode-softlimit% %inode-hardlimit% -a

Например:

Следующая команда добавит квоту для пользователя james:

setquota -u james 40960 51200 0 0 -a

Теперь у james есть блокировка softlimit в 40MB, блокировка hardlimit в 50MB и никаких ограничений для inodes (папок и файлов).

Вы можете проверить текущие настройки квоты и использование квоты через:

quota %username%

Например:

quota james

Вывод должен выглядеть так:

Filesystem blocks quota limit grace files quota limit grace  
/dev/mapper/VolGroup00-LogVol00  
1108 40960 51200 104 0 0

6 Дополнительные Общие Ресурсы Samba

Это пример общего ресурса, доступного всем пользователям.

6.1 Директория

Сначала нам нужно создать директорию, которую мы хотим поделиться. После этого мы изменим владельца, группу и разрешения.

mkdir -p /home/shares/allusers/  
chown -R root:users /home/shares/allusers/  
chmod -R 775 /home/shares/allusers/

6.2 Конфигурация Общего Ресурса

Нажмите на “ SHARES “ в меню swat. После этого введите желаемое имя для нового общего ресурса в соответствующее поле и нажмите на “ Create Share “.

Теперь измените вид на Расширенный в верхнем меню и измените настройки для общего ресурса.

comment = Общий ресурс для всех пользователей (или что-то другое)
path = /home/shares/allusers/ (Путь к директории, которую вы создали на шаге 6.1)
valid users = @users
force group = users
read only = No (если пользователи должны иметь возможность записывать в этот общий ресурс)
create mask = 0660
security mask = 0660
directory mask = 0771
directory security mask = 0771
available = Yes

После этого нажмите на “ Commit Changes “ в верхнем меню.

Samba Domaincontroller Для Малых Рабочих Групп С SWAT На Fedora 8 - Страница 3

5 Samba Как Контроллер Доменов

5.1 Мастер

5.2 Глобальная Конфигурация

5.3 Стандартные Общие Ресурсы

5.3.1 Homes

5.3.2 Print$

5.3.3 Netlogon

5.3.4 Profiles

5.4 Тестирование

5.5 Доменные Группы

5.6 Доменные Пользователи

6 Дополнительные Общие Ресурсы Samba

6.1 Директория

6.2 Конфигурация Общего Ресурса

7 Ссылки

Get new posts in your inbox