Контроллер домена для небольшой сети

		Хостинг,
Главная \| Статьи \| Скрипты \| Гостевая книга \| Форум \| О нас

Здравствуйте Гость

Поиск на сайте

SAMBA: Контроллер домена для небольшой сети

Автор статьи:
e-mail автора:
Статья взята с сайта:http://howtolinux.ru/
Добавил: Vlas
e-mail: webmaster@samba.org.ua
Дата публикации: 27 March 2010 10:14
Прочитана: 1586

Установка и настройка SAMBA Domain Controller на Linux. Использовать будем Ubuntu 7.10. Вс? очень коротко и не для новичков.

Сначала устанавливаем сервер и настраиваем сеть.

Далее устанавливаем пакет quota. apt-get install quota.

Редактируем /etc/fstab: vim /etc/fstab и вписываем usrquota,grpquota в точку монтирования корневой ФС /

# /etc/fstab: static file system information.

proc /proc proc defaults 0 0

# /dev/sda1

UUID=226d9304-88ca-44c0-a3e3-d1ad26cfc084 / ext3 defaults,errors=remount-ro,usrquota,grpquota 0 1

# /dev/sda5

UUID=d824ce36-04b8-4870-83f4-f1a5037c2de4 none swap sw 0 0

/dev/hdc /media/cdrom0 udf,iso9660 user,noauto 0 0

/dev/ /media/floppy0 auto rw,user,noauto 0 0

touch /quota.user /quota.group

chmod 600 /quota.*

mount -o remount /

quotacheck -avugm

quotaon -avug

если появятся ошибки по типу:

quotacheck: WARNING - Quotafile //quota.user was probably truncated. Cannot save quota settings...

quotacheck: WARNING - Quotafile //quota.group was probably truncated. Cannot save quota settings...

не беспокойтесь.

Следующим шагом ставим самбу (samba), систему печати cups, winbind:

apt-get install libcupsys2 samba samba-common samba-doc smbclient winbind cupsys-common

Редактируем конфигурационный файл Samba:

vi /etc/samba/smb.conf

[global]

workgroup = MYWORKGROUP

netbios name = SERVER1

server string = %h server (Samba, Ubuntu)

passdb backend = tdbsam

security = user

username map = /etc/samba/smbusers

name resolve order = wins bcast hosts

domain logons = yes

preferred master = yes

wins support = yes

# Set CUPS for printing

load printers = yes

printcap name = CUPS

printing = CUPS

# Default logon

logon drive = H:

logon script = scripts/logon.bat

logon path = \\\\server1\\profile\\%U

# Useradd scripts

# add user script = /usr/sbin/adduser -quiet -disabled-password -gecos "" %u

add user script = /usr/sbin/useradd -m ‘%u\' -g users -G users

delete user script = /usr/sbin/userdel -r %u

add group script = /usr/sbin/groupadd %g

delete group script = /usr/sbin/groupdel %g

add user to group script = /usr/sbin/usernod -G %g %u

add machine script = /usr/sbin/useradd -s /bin/false/ -d /var/lib/nobody %u

idmap uid = 15000-20000

idmap gid = 15000-20000

template shell = /bin/bash

# sync smb passwords woth linux passwords

passwd program = /usr/bin/passwd %u

passwd chat = *Enter\\snew\\sUNIX\\spassword:* %n\\n *Retype\\snew\\sUNIX\\spassword:* %n\\n *password\\supdated\\ssuccessfully* .

passwd chat debug = yes

unix password sync = yes

# set the loglevel

log level = 3

[public]

browseable = yes

public = yes

[homes]

comment = Home

valid users = %S

read only = no

browsable = no

[printers]

comment = All Printers

path = /var/spool/samba

printable = yes

public = no

writable = no

create mode = 0700

[print$]

comment = Printer Drivers

path = /var/lib/samba/printers

browseable = yes

read only = yes

guest ok = no

write list = root, @smbadmin

[netlogon]

comment = Network Logon Service

path = /home/samba/netlogon

admin users = Administrator

valid users = %U

read only = no

guest ok = yes

writable = no

share modes = no

[profile]

comment = User profiles

path = /home/samba/profiles

valid users = %U

create mode = 0600

directory mode = 0700

writable = yes

browsable = no

guest ok = no

Далее созда?м профили и нужные директории:

mkdir /home/samba

mkdir /home/samba/netlogon

mkdir /home/samba/profiles

chmod 777 /var/spool/samba/

chown -R root:users /home/samba/

chmod -R 771 /home/samba/

Рестартуем самбу:

/etc/init.d/samba restart

Редактируем файл

/etc/nsswitch.conf

vim /etc/nsswitch.conf

исправляем hosts:

files dns на hosts: files wins dns

Прописываем все компьютеры сети в /etc/hosts

192.168.0.100 server1 server1.example.com

192.168.0.110 workstation1

192.168.0.111 workstation2

192.168.0.112 workstation3

192.168.0.113 workstation4

Созда?м пароль рута для базы samba: smbpasswd -a root

Созда?м файл /etc/samba/smbusersand и вписываем в него root = Administrator

Это позволит нам использовать пользователя Administrator Windows-систем в качестве пользователя root

Теперь, если мы вс? сделали правильно, то на команду smbclient -L localhost -U% мы должны получить примерно такой ответ:

Domain=[MYWORKGROUP] OS=[Unix] Server=[Samba 3.0.26a]

Sharename Type Comment

--- -- ---

IPC$ IPC IPC Service (samba server (Samba, Ubuntu))

netlogon Disk Network Logon Service

print$ Disk Printer Drivers

Domain=[MYWORKGROUP] OS=[Unix] Server=[Samba 3.0.26a]

Server Comment

--- ---

SERVER1 samba server (Samba, Ubuntu)

Workgroup Master

--- ---

MYWORKGROUP SERVER1

WORKGROUP FILESERVER

Далее созда?м группы для windows-систем:

net groupmap add ntgroup="Domain Admins" unixgroup="root" type=domain -U root

net groupmap add ntgroup="Domain Users" unixgroup="users" type=domain -U root

net groupmap add ntgroup="Domain Guests" unixgroup="nogroup" type=domain -U root

и заводим пользователей в наш домен. В данном случае имя пользователя "tom" с паролем "secret":

net rpc user add tom -U root

net rpc user password tom "secret" -U root

smbpasswd -e tom

Созда?м расшаренные ресурсы. На прмере общий ресурс для пользователей (группа users):

mkdir -p /home/shares/allusers

chown -R root:users /home/shares/allusers/

chmod -R ug+rwx,o+rx-w /home/shares/allusers/

после этого ресурс прописываем в /etc/samba/smb.conf

[allusers]

comment = All Users

path = /home/shares/allusers

valid users = @users

force group = users

create mask = 0660

directory mask = 0771

writable = yes

Перезапускаем самбу:

/etc/init.d/samba restart

Далее устанавливаем систему печати:

apt-get install cupsys

cupsys-client cupsys-driver-gimpprint defoma

fontconfig foomatic-db foomatic-filters libcupsimage2 libexpat1 libfontconfig1

libfreetype6 libjpeg62 libpaper1 libpng12-0 libslp1

libtiff4 patch perl perl-modules ttf-bitstream-vera ucf

Редактируем конфигурационный файл CUPS:

vim /etc/cups/cupsd.conf

В н?м меняем

Listen localhost:631на Listen 192.168.0.70:631

# Restrict access to the admin pages...

Order allow,deny

Allow localhost

на

# Restrict access to the admin pages...

Order allow,deny

Allow 192.168.0.70

Рестартуем CUPS:

/etc/init.d/cupsys restart

Теперь у нас готов WEB-интерфейс для CUPS по адресу http://192.168.0.100:631/

Если в CUPS вы создали новый принтер, необходимо создать его в SAMBA: cupsaddsmb -a

Вернуться в раздел | На главную

Статья оценена: (0 голосов)

Комментарии

К данной статье нет комментариев!

Во время выполнения произошла ошибка

Table './vlas_samba/online' is marked as crashed and should be repaired

Во время выполнения произошла ошибка

Table './vlas_samba/online' is marked as crashed and should be repaired

Во время выполнения произошла ошибка

Table './vlas_samba/online' is marked as crashed and should be repaired

Сейчас на сайте пользователей, скрытых пользователей и гостей.

Время генерации сраницы: 0.0392 сек.