LINUX.ORG.RU
ФорумAdmin

Samba PDC много-много вопросов, и все «чайниковские»


0

0

Вот решил поставить PDC, до этого в организации никогда не было контролера домена, решил стать первопроходцем:
1) Зачем он собственно нужен? (вкратце)
2) Где взять пошаговую доку по настройке SMB PDC, желательно на русском, можно на английском, главное чтобы правильно было.
3) Сам нашел каких то док НО не понимаю множества вещей:
3.a) Заводим пользователя "имя_машины$" в системе
3.b) Заводим пользователя "имя_машины" в smb (но только его в smbusers нет только в smbpass), а какой пароль ?
Везде упоминается какой то скрипт %u.bat, но я не нашел его содержание и поэтому не понял смысла

В w2k же требуется указать какого то юзера, какой то пароль и имя домена, если с именем домена все понятно то как быть с пароль login/pass ведь я добавлял только имя_машины и не более того.. вот такие блин пироги ... с котятами.
В общем нечиго не понимаю, но знаю что рулезно и хочу сделать

Полное молчание с ссылками на доки тоже принимается.


Apache+PHP3
redirect

В консоле набираешь

man smb.conf читаешь и все потом работает :)

davinix
()

PDC вообще нужен вот для чего: есть много машин и ещё больше пользователей, чтобы любой пользователь имел возможность работать на любой (или не на любой) машине пользователя заводят в домене (на ПДЦ) и разрешают ему работать с таких-то машин (как правило со всех), у пользователя есть свой домашний каталог на сервере в котором хранятся его личные настройки Виндуса (профиль). Куда бы он не сел -- загружается его профиль с ПДЦ и пользователь оказывается в привычной ему среде ... там вообще много всяких фишек на эту тему :-)

Пошаговую документацию можно взять с тар боле с исходниками самбы, там пдф есть -- распечатай, там есть про то как сделать ПДЦ.

В домене нужно заводить и пользователей и машины -- чтобы в домен входили те кто надо и с каких надо машин. Так же с домена берётся список пользователей и груп, а не с ворк стейшн (хотя можно и с ВС взять). В доке есть то, как автоматизировать процесс регшистрации машин в домене. Когда джоинишь машину к домену вводишь логин и пароль самбового рута (его предварительно завести надо) и если в конфиге есть adduser script, то всё пройдёт автоматически.

Мне лично больше нравится то как самба работает с НТ ВС, МД2000 использует более другие фишки, поэтому стандартные НТ-шные (самба прикидывается НТ 4.0) работают не все (например Police неправильно работают), для мд2000 нужно ждать самбу 3.0 ... или юзать альфа версию, в ней вроде бы уже есть поддержка ADS.

Удачи

Warmonger
()

Насчёт аккаунтов. Самба хочет чтоб для каждого пользователя и для каждой машины было заведено два аккаунта: один системный в /etc/passwd, а другой самбовый в $(privatedir)/smbpasswd. Соотвествие системного и самбового аккаунта производится по uid.

Зачем нужны пользовательские аккаунты -- понятно. Когда пользователь коннектится, форкается самбовый процесс от имени этого пользователя и к этому процессу применяется вся система безопасности UNIX: куда может писать, где может читать.

Зачем нужны аккаунты машин -- не совсем понятно, но в доках написано, что это временное решение. Кстати, лучше системные аккаунты для машин создать вручную:

groupadd -g 666 machines

useradd -g 666 -u 6000 -s '' -d /dev/null 'ws01$'

Тогда хакать user add script не понадобиться, а самбовые аккаунты этих машин самба сможет создать автоматически при джойнинге машины в домен.

Можно, кстати, использовать pam_smb, чтобы самбовые аккаунты были и системными, чтобы избежать их рассинхронизации. Но для этого надо быть PAM-гуру...

iliyap ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Apache+PHP3
Admin
redirect