| Пред. | Как настроить Samba 2.2 в качестве Основного Контроллера Домена (Primary Domain Controller) | След. |
Первым шагом в установке работающего Samba PDC является понимание необходимых параметров в smb.conf. Я не буду тут их объяснять, так как они более чем достаточно рассмотрены в man странице smb.conf. Для удобства, в smb.conf параметры были связаны с описаниями .
Вот пример smb.conf для работы в качестве PDC:
[global]
; основные настройки сервера
netbios name = POGO
workgroup = NARNIA
; мы должны выступать в роли domain и local master browser
os level = 64
preferred master = yes
domain master = yes
local master = yes
; настройки безопасности (настройка безопасности должна быть = user)
security = user
; для PDC требуется шифрование паролей
encrypt passwords = yes
; поддержка domain logons
domain logons = yes
; где помещать профили пользователей?
logon path = \\%N\profiles\%u
; где домашние каталоги пользователей и где они должны быть смонтированы?
logon drive = H:
logon home = \\homeserver\%u
; указываем общий скрипт подключения для всех пользователей
; это относительный **DOS** путь к [netlogon] ресурсу
logon script = logon.cmd
; необходимый ресурс для контроллера домена
[netlogon]
path = /usr/local/samba/lib/netlogon
writeable = no
write list = ntadmin
; ресурс для размещения профилей пользователей
[profiles]
path = /export/smb/ntprofile
writeable = yes
create mask = 0600
directory mask = 0700 |
Есть несколько моментов, которые необходимо выделить в вышеприведенной конфигурации.
Должно быть включено шифрование паролей. Более детально о том, как это сделать смотрите в ENCRYPTION.html.
Сервер должен поддерживать domain logons и ресурс [netlogon]
Для того чтобы клиенты Windows определяли сервер как контроллер домена, сервер должен быть главным обозревателем сети (domain master browser). Подробнее смотрите в различной поставляемой с этим дистрибутивом документацией по обзору сети.
Samba 2.2 не предоставляет полную реализацию отображения групп между группами Windows NT и группами UNIX (это достаточно сложно коротко объяснить), для информации о создании пользовательских бюджетов в стиле Domain Admins вы должны свериться с параметром domain admin users файла smb.conf.
| Пред. | Начало | След. |
| Предпосылки. | Уровень выше | Создание доверенных бюджетов машин и подключение клиентов к домену |