LINUX-BG Адрес : http://www.linux-bg.org |
SAMBA като PDC |
От: Калин Иванов Публикувана на: 21-07-2004 Адрес на статията: http://www.linux-bg.org/cgi-bin/y/index.pl?page=article&id=programs&key=363473906 |
Когато хората се замислят за централизирано управление на група от компютри се сещат за Primary Domain Controller (PDC). Тъй като Windows Server не се нрави на повечето хора, както и на мен заради приличните си цени, се заинтересовах от възможностите на SAMBA който може да бъде PDC. След като изчетох всички документации по тази тема и след многото проблеми породили се от това накрая успях да настроя Samba PDC. Първото нещо от което имате нужда е Samba. (Това представлява система за достъп на Windows потребители до ресурсите на Linux или Unix странция или сървър) Няма да наблягам върху инсталацията на Samba, защото в повечето дистрибуции я има инсталирана. Ако наистина не разбирате как да си я качите прочетете README файла в разархивираната вече инсталационна директория на Samba. Единственото от което се нуждаете е да конфигурирате конфигурационния файл и да се заредите с търпение. Отваряте конфигурационния файл на samba обикновено в: /etc/samba/smb.conf или /etc/smb.conf Като начало ще покажа конфигурационния файл как съм го направил а след това ще обясня кое, как и защо съм го направил. В [global] секцията се конфигурират следните линии: workgroup = DOMAIN #Името на домейна netbios name = PDC #Името на сървъра server string = Samba PDC Server #Коментар на сървъра security = user #Използване на сървъра само от потребители encrypt passwords = yes #Автентикация без plain-passwords socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 local master = yes #”упрявляващ” в локалната мрежата os level = 33 # Коефициент за управляващия domain master = yes #Управляващ в DOMAIN admin users = admin #Администратор на DOMAIN domain admin group = @adm #Група на Администраторите domain logons = yes #Да може да деиства като DOMAIN logon script = login.bat #Скрипт който да се зарежда при стартиране на машината logon path = \\PDC\Profiles\%U # Къде да се съхранява информацията на Desktop-a logon home = \\PDC\%U #Директория на потребителя wins support = yes wins proxy = yes [homes] #Директории на потребителите на DOMAIN comment = Home Directories browseable = no writeable = yes valid users = %S directory mode = 0700 #Права на достъп до директорията (само за тях) create mode = 0600 #Права на файловете само от тях [netlogon] comment = Network Logon Service path = /usr/local/samba/netlogon read only = yes write list = @adm guest ok = yes share modes = no browsable=no [Profiles] path = /usr/local/samba/profiles readonly = no browseable = no create mask = 0600 directory mask = 0700 [install] comment = Install path = /mnt public = yes writeable = yes printable = no write list = @adm Като начало двата реда: workgroup = DOMAIN #Името на домейна netbios name = PDC #Името на сървъра Представляват Workgroup с име DOMAIN защо се слагат? Защото когато отидете в Properties->My Computer->Computer Name->Change… Излиза “Member of:” и там се задава DOMAIN: Domain Windows разпознава групата Domain като PDC и се опитва да се свърже с него. След това: security = user #Използване на сървъра само от потребители С този ред се задава достъп до PDC само от потребители. Които после ще обясня как се администрират през “smbpasswd”. domain logons = yes #Да може да деиства като DOMAIN logon script = login.bat #Скрипт който да се зарежда при стартиране на машината logon path = \\PDC\Profiles\%U # Къде да се съхранява информацията на Desktop-a logon home = \\PDC\%U #Директория на потребителя “domain logons” е опция която има за задача да активира Samba да действа като PDC “logon script” задава скрипт-а който ще се активира при всяко стартиране на потребителския компютър, който е в Domain-a. По принцип в този скрипт се задава (примерно): Net use s: \\PDC\install Където install е шерната папка от сървъра и дава достъп на потребителя до “примерно” инсталационен софтуер. (тя е споделена по - надолу в самият конфигурационен файл) “logon path” представлява директория в която се записват всички настройки на потребителя, заедно с целия Desktop, My Documents и т.н. При всеки LogOff или ShutDown се записват настройките на сървъра. Profiles се дефинира по - надолу в конфиг-а. “logon home” представлява личната директория на потребителя, Тя автоматично се задава като устройство в самият компютър. Чрез 'logon drive” се задава устройстовото в кето да се намира личната директория. %U в Samba означава името на потребителя “username” [homes] - задава личната директория до която има достъп само потребителя Правата за самостоятелен достъп се задават със следните редове: valid users = %S directory mode = 0700 #Права на достъп до директорията (само за тях) create mode = 0600 #Права на файловете само от тях Тук “directory mode” задава правата на достъп до директории 0700 означава че само потребителя има достъп до директорията, а “create mode” и 0600 за самостоятелен достъп до файловете. “valid users” са валидните потребители за Domain където %S са всички потребители на Domain. [netlogon] - се задава за да може да се сложи служебна информация за отделните потребители. В нашият случай се слага в нея “login.bat”. Но също могат да се зададат и “Security Policies” (за момента не съм го правил). [Profiles] - Както вече обясних това са директориите на потребителите, където автоматично се съхраняват данните за Desktop, My Documents и т.н. зададени със определените права. Сега ще трябва да се вкарат потребители и машини в Domain-а. Регистрацията става много лесно. Създавате група staff и adm: addgroup adm addgroup staff Създавате user (потребител) чрез: Adduser Или направо: useradd -g 100 -d /dev/null -c admin -m -s /bin/false admin$ useradd -g 101 -d /dev/null -c joro -m -s /bin/false joro$ където admin$ представлява името на компютъра в мрежата, а admin е името на потребителя, a “-g 100” е номера на групата (в този случай adm), a “-g 101” e групата staff. За да се регистрират в Domain-а трябва по отделно да се регистират и потребител и машина. Това става със smbpasswd. smbpasswd -a admin А за да регистрира машина: smbpasswd -m admin$ Така вкарвате всички машини в мрежата които искате да имат достъп до Domain и след това потребителите които искате да го ползват. До тук нещата се настройват лесно. Но излизат винаги проблеми, както при мен отделих повече време на проблемите, отколкото на настройките. За да могат Windows машини да се свързват към Samba трябва да се инсталират някои registry които можете да намерите в: http://de.samba.org/samba/ftp/docs/Registry/ Те са за всички версии на Windows. Ако сте пробвали дали машината която ще я вкарате в Domain има достъп до PDC тя е направила заявка към сървъра и е отворила \\PDC\IPC$. За да може да се свърже към Domain-а трябва тази връзка да я няма и затова преди да започнете напишете: Net use * /delete Ще ви покаже връзката към PDC която трябва да затворите. Иначе при влизането в Domain дава грешка за прекалено много връзки към Domain. На теория вече трябва да е възможно един Windows който е регистриран в Domain да може да се свърже с него, затова сега отиваме в Properties->My Computer->Computer Name->Change… И променяме стойността на Domain: да бъде Domain (както се казва нашият Domain) След като направи компютъра връзка с Domain-а пита за администраторският акаунт, който създадохме по - горе. След като го въведете “би трябвало” да изкара “Welcome to DOMAIN”. Но не винаги е така. “A domain controller for the domain DOMAIN could not be contacted.” - Проверете дали Samba сървъра е пуснат или дали сте задали правилно IP адресите. “Username or password incorrect” - ако сте сигурни, че администраторския акаунт е правилен тогава не сте създали машината във Domain. Това е обяснено по - горе как да я създадете. Сега наистина трябва да може да се Log-не в Domain. След като се LogOff вече имате меню в advanced settings на Login екрана да избирате между Domain и This Computer. Избирате Domain и въвеждате вашият потребител който сте създали преди това. “Windows cannot update your roaming profile” - Това се получава когато директорията на потребителя в Profiles не е с неговите нива на достъп, затова отивате в /usr/local/samba/profiles chown user:nobody 755 user'sdirectory/ Автоматично Windows си създава своя поддиректория в която слага служебната информация за всеки потребител като всеки потребител си има своя собствена директория: /usr/local/samba/profiles/admin /usr/local/samba/profiles/joro … Така вече създадените потребители имат достъп до Domain. Както и вие си имате PDC. Ако наистина има излезли проблеми които не съм написал или пропуснал, ще бъда благодарен да ги разясним. Успех на всички които са решили да създават Domain чрез Samba. Ако имате някакви въпроси, можете да се обърнете към мен на: kalata@linuxmail.org << Криптиране на дялове с dm-crypt (превод) | Как да настроим Оупън Офис да се справи с квадратчетата >> |
Авторите на сайта, както и техните сътрудници запазват авторските права върху собствените си материали публикувани тук,
но те са copyleft т.е. могат свободно да бъдат копирани и разпространявани с изискването изрично да се упоменава името на автора,
както и да се публикува на видно място, че те са взети от оригиналния им URL-адрес на този сървър (http://www.linux-bg.org). Авторските права на преводните материали принадлежат на техните автори. Ако с публикуването тук на някакъв материал неволно са нарушени нечии права - след констатирането на този факт материалът ще бъде свален.
All trademarks, logos and copyrights mentioned on this site are the property of their respective owners.
|