Наши партнеры








Книги по Linux (с отзывами читателей)

Библиотека сайта rus-linux.net

Настройка контроллера домена на Samba

Первым шагом в установке работающего Samba PDC является понимание необходимых параметров в smb.conf. Я не буду тут их объяснять, так как они более чем достаточно рассмотрены в man странице smb.conf. Для удобства, в smb.conf параметры были связаны с описаниями .

Вот пример smb.conf для работы в качестве PDC:

[global]
    ; основные настройки сервера
    netbios name = POGO
    workgroup = NARNIA

    ; мы должны выступать в роли domain и local master browser
    os level = 64
    preferred master = yes
    domain master = yes
    local master = yes
    
    ; настройки безопасности (настройка безопасности должна быть = user)    
    security = user
    
    ; для PDC требуется шифрование паролей
    encrypt passwords = yes
    
    ; поддержка domain logons
    domain logons = yes
    
    ; где помещать профили пользователей?
    logon path = \\%N\profiles\%u
    
    ; где домашние каталоги пользователей и где они должны быть смонтированы?
    logon drive = H:
    logon home = \\homeserver\%u
    
    ; указываем общий скрипт подключения для всех пользователей 
    ; это относительный **DOS** путь к [netlogon] ресурсу
    logon script = logon.cmd

; необходимый ресурс для контроллера домена 
[netlogon]
    path = /usr/local/samba/lib/netlogon
    writeable = no
    write list = ntadmin
    
; ресурс для размещения профилей пользователей    
[profiles]
    path = /export/smb/ntprofile
    writeable = yes
    create mask = 0600
    directory mask = 0700

Есть несколько моментов, которые необходимо выделить в вышеприведенной конфигурации.

  • Должно быть включено шифрование паролей. Более детально о том, как это сделать смотрите в ENCRYPTION.html.

  • Сервер должен поддерживать domain logons и ресурс [netlogon]

  • Для того чтобы клиенты Windows определяли сервер как контроллер домена, сервер должен быть главным обозревателем сети (domain master browser). Подробнее смотрите в различной поставляемой с этим дистрибутивом документацией по обзору сети.

Samba 2.2 не предоставляет полную реализацию отображения групп между группами Windows NT и группами UNIX (это достаточно сложно коротко объяснить), для информации о создании пользовательских бюджетов в стиле Domain Admins вы должны свериться с параметром domain admin users файла smb.conf.