Серверы · 4 min read · Dec 11, 2025
Сервер SAMBA (Domaincontroller) для малых рабочих групп с Ubuntu 7.10 - Страница 2
Сервер SAMBA
apt-get install libcupsys2 samba samba-common samba-doc smbclient winbind cupsys-commonОтредактируйте /etc/samba/smb.conf так, чтобы он выглядел следующим образом:
vi /etc/samba/smb.conf[global]
workgroup = MYWORKGROUP
netbios name = SERVER1
server string = %h сервер (Samba, Ubuntu)
passdb backend = tdbsam
security = user
username map = /etc/samba/smbusers
name resolve order = wins bcast hosts
domain logons = yes
preferred master = yes
wins support = yes
# Установите CUPS для печати
load printers = yes
printcap name = CUPS
printing = CUPS
# Стандартный вход
logon drive = H:
logon script = scripts/logon.bat
logon path = \\server1\profile\%U
# Скрипты добавления пользователей
# add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u
add user script = /usr/sbin/useradd -m '%u' -g users -G users
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/usernod -G %g %u
add machine script = /usr/sbin/useradd -s /bin/false/ -d /var/lib/nobody %u
idmap uid = 15000-20000
idmap gid = 15000-20000
template shell = /bin/bash
# синхронизация паролей smb с паролями linux
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
passwd chat debug = yes
unix password sync = yes
# установите уровень логирования
log level = 3
[public]
browseable = yes
public = yes
[homes]
comment = Домашний
valid users = %S
read only = no
browsable = no
[printers]
comment = Все принтеры
path = /var/spool/samba
printable = yes
public = no
writable = no
create mode = 0700
[print$]
comment = Драйверы принтеров
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
write list = root, @smbadmin
[netlogon]
comment = Служба сетевого входа
path = /home/samba/netlogon
admin users = Administrator
valid users = %U
read only = no
guest ok = yes
writable = no
share modes = no
[profile]
comment = Профили пользователей
path = /home/samba/profiles
valid users = %U
create mode = 0600
directory mode = 0700
writable = yes
browsable = no
guest ok = no
Создайте каталоги для доменных входов и профилей:
mkdir /home/samba
mkdir /home/samba/netlogon
mkdir /home/samba/profiles
chmod 777 /var/spool/samba/
chown -R root:users /home/samba/
chmod -R 771 /home/samba/Теперь перезапустим Samba:
/etc/init.d/samba restartОтредактируйте /etc/nsswitch.conf. Измените строку:
vi /etc/nsswitch.confhosts: files dnsна:
hosts: files wins dnsДобавьте все компьютеры вашей рабочей группы в файл /etc/hosts на сервере.
vi /etc/hosts192.168.0.100 server1 server1.example.com
192.168.0.110 workstation1
192.168.0.111 workstation2
192.168.0.112 workstation3
192.168.0.113 workstation4Добавьте пользователя root в базу данных паролей SAMBA. Пользователь root (псевдоним: Administrator) будет нашим доменным администратором. Эта учетная запись необходима для добавления новых компьютеров в домен SAMBA.
smbpasswd -a rootСоздайте файл /etc/samba/smbusers и добавьте строку, выполнив:
echo "root = Administrator" > /etc/samba/smbusersЭто позволит нам использовать общее имя пользователя Windows “Administrator” в качестве псевдонима для пользователя root Linux.
Теперь я протестирую, правильно ли настроено:
smbclient -L localhost -U%Вывод должен выглядеть примерно так:
Domain=[MYWORKGROUP] OS=[Unix] Server=[Samba 3.0.26a]
Sharename Type Comment
--------- ---- -------
IPC$ IPC IPC Service (samba server (Samba, Ubuntu))
netlogon Disk Network Logon Service
print$ Disk Printer Drivers
Domain=[MYWORKGROUP] OS=[Unix] Server=[Samba 3.0.26a]
Server Comment
--------- -------
SERVER1 samba server (Samba, Ubuntu)
Workgroup Master
--------- -------
MYWORKGROUP SERVER1
WORKGROUP FILESERVERНастройте стандартные доменные группы для Windows:
net groupmap add ntgroup="Domain Admins" unixgroup="root" type=domain -U root
net groupmap add ntgroup="Domain Users" unixgroup="users" type=domain -U root
net groupmap add ntgroup="Domain Guests" unixgroup="nogroup" type=domain -U rootДобавление пользователей в наш домен SAMBA
Теперь мы добавим пользователя, например, “tom”, в наш домен Samba. Вам нужно будет добавить пользователя таким образом для каждой учетной записи пользователя, которую вы хотите подключить к этому серверу домена SAMBA.
Добавьте пользователя “tom” с паролем “secret” в базы данных пользователей Samba и Linux:
net rpc user add tom -U root
net rpc user password tom "secret" -U root
smbpasswd -e tomДобавление общих ресурсов
Теперь я добавлю общий ресурс, доступный всем пользователям:
mkdir -p /home/shares/allusers
chown -R root:users /home/shares/allusers/
chmod -R ug+rwx,o+rx-w /home/shares/allusers/В конце файла /etc/samba/smb.conf добавьте следующие строки:
[allusers]
comment = Все пользователи
path = /home/shares/allusers
valid users = @users
force group = users
create mask = 0660
directory mask = 0771
writable = yes
Теперь мы перезапускаем Samba:
/etc/init.d/samba restartУстановка CUPS
apt-get install cupsys cupsys-client cupsys-driver-gimpprint defoma fontconfig foomatic-db foomatic-filters libcupsimage2 libexpat1 libfontconfig1 libfreetype6 libjpeg62 libpaper1 libpng12-0 libslp1 libtiff4 patch perl perl-modules ttf-bitstream-vera ucfЧтобы получить доступ к веб-интерфейсу с моего рабочего места (IP 192.168.0.70), я настрою CUPS на прослушивание IP сервера и разрешу доступ с IP 192.168.0.70. Вам нужно будет изменить этот IP в соответствии с вашей сетевой конфигурацией.
vi /etc/cups/cupsd.confИзмените строку:
Listen localhost:631на:
Listen 192.168.0.70:631и:
# Ограничить доступ к страницам администратора...
Order allow,deny
Allow localhost
на:
# Ограничить доступ к страницам администратора...
Order allow,deny
Allow 192.168.0.70
и перезапустите демон CUPS:
/etc/init.d/cupsys restartВеб-интерфейс CUPS теперь доступен с любого веб-браузера с моего рабочего места:
http://192.168.0.100:631/Теперь я могу войти в интерфейс CUPS с именем пользователя root и моим паролем root.
Обратите внимание: если для вашего принтера нет доступного драйвера Linux и вы хотите использовать этот принтер только с ваших рабочих станций Windows через SAMBA, вы можете использовать производителя принтера “RAW” и установить правильный драйвер на вашей рабочей станции Windows.
Если вы создали новый принтер в CUPS, вам нужно будет добавить его в Samba с помощью команды:
cupsaddsmb -aЭтот учебник также доступен в виде образа виртуальной машины VMware для всех подписчиков HowtoForge.
Ссылки
Все торговые марки принадлежат их соответствующим владельцам.
Get new posts in your inbox
No spam. Unsubscribe anytime.