LINUX.ORG.RU

Настроил самбу с авторизацией Domain


0

0

Собсьно нарыл статейку с настройками самбы - workgroup = myworkgroup #Название вашей рабочей группы или домена hosts allow = 192.168.8. 127. #Разрешение доступа машинам своей сети и локально max log size = 500 #Размер лог-файла в Кб security = domain #Уровень авторизации interfaces = eth0 #Ваш интерфейс для доступа в сеть,их может быть несколько password server = domain_pdc #Название вашего сервера-контроллера домена admin users = admin admin2 #Определение пользователей обладающих правами админа

В конце файла находятся закомментированные папки, на примере которых можно посмотреть настройки для доступа к ним, для примера раскомментируем папку tmp и добавим пару строк:

[tmp] browseable = yes #Видимость папки writable = yes #В нее можно писать

Сохраните изменения. Теперь проверьте правильность изменений с помощью: #testparm

Если все в порядке - идем дальше, нет исправьте ошибку.

Теперь проверьте запущены ли у вас демоны smbd и nmpd: #ps -ux

Если в полученном списке они есть, выполните команду: #killall smbd nmbd

Теперь зарегистрируемся на сервере: #smbpasswd -j domain_name -r domain_pdc -U Admin #domain_name - название вашего домена,domain_pdc - PDC, Admin - - любой юзер с правами админа

Результатом будет: Joined to domain ....

Теперь нужно в файл /etc/rc.local поместить следующие строки для автоматического запуска демонов smbd и nmbd:

smbd -D nmbd -D

Сохраните файл и перезагрузите компьютер с помощью команды: #shutdown -r now

Вот и все. Теперь ваш Linux - файл-сервер в сети Windows с авторизацией через контроллер домена.

Сделал всё как написано - большие хреники - захожу с винды, она ругается: нет доступа....указанное сетевое имя более не доступно! Рыл в инете - всё какую то кашу по этому поводу пережёвывают, конкретных ответов нет. Кстати мучаю самбу на федоре 8

Re: Настроил самбу с авторизацией Domain

Не знаю пойдёт ли под федору, вот что я делал под слаку-12.
если поможет - отпиши. ;)

Имеем: Домен - DDD
Контролер домена - 192.168.0.1 (W2k3 R2 SE) - CDom

1. Использовал пакет SAMBA из дистрибутива 3.0.25b потом обновил до 3.0.28
2. Правим файлы для доступа юзверей (пока, только для тех, кто принадлежит к доменной группе Buhgalteria ).
------------------------------------------------------------------------------- -----------------------------------------------------
/etc/krb5.conf : (если нету, создаём)
[libdefaults]
clockskew = 300
default_realm = DDD

[realms]
DDD = {
kdc = CDom.ddd
admin_server = CDom.ddd
}

[domain_realm]
.ddd = ddd
ddd = DDD

[logging]
default = SYSLOG:NOTICE:DAEMON
kdc = FILE:/var/log/kdc.log
kadmind = FILE:/var/log/kadmind.log

[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
debug = false
}
------------------------------------------------------------------------------- --------------

/etc/nsswitch.conf :
passwd: compat winbind
shadow: compat
group: compat winbind

hosts: files dns
networks: files

services: files
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files
bootparams: files

automount: files
aliases: files

------------------------------------------------------------------------------- --------------

/etc/resolv.conf :
search ddd
nameserver 192.168.0.1

------------------------------------------------------------------------------- --------------

Предварительно создадим папки:
/etc/samba/netlogon
/etc/samba/profiles
/etc/samba/public
/home/buh

редактируем или создаём
/etc/samba/smb.conf :
[global]
interfaces = eth0 lo
hosts allow = 192.168.0. 127.
netbios name = 4Buh
workgroup = ddd
password server = 192.168.0.1
server string = 4Buh
security = domain
allow trusted domains = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
os level = 0
preferred master = No
local master = No
domain master = No
dns proxy = No
ldap ssl = no
strict locking = No
time server = no
auth methods = winbind
encrypt passwords = yes
winbind use default domain = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum groups = yes
winbind enum users = yes
log file = /var/log/samba/log.%m
max log size = 1024
log level = 1
display charset = cp1251
unix charset = cp1251
dos charset = cp866

#============================ Share Definitions ==============================
# Домашние каталоги юзверей, мне не надо я закомментарил
#[homes]
# comment = Home Directories
# browseable = no
# writable = yes

# Эта часть необходима для Win домена
[netlogon]
comment = Network Logon Service
path = /etc/samba/netlogon
guest ok = yes
writable = no
browseable = no
share modes = no

[Profiles]
path = /etc/samba/profiles
browseable = no
guest ok = yes

# Всеобщая помойка
[Public]
comment = Public
path = /etc/samba/public
public = yes
writable = yes
printable = no
create mask = 0666
directory mask = 0777

# Шара для файлов Бухов
[Buh]
comment = Для Бухов
path = /home/buh
public = yes
writable = yes
printable = no
create mask = 0666
directory mask = 0777
valid users = @DDD\Buhgalteria

------------------------------------------------------------------------------- --------------
с файлами, вроде, всё….
3. теперь «командуем» :
a) #/etc/rc.d/rc.samba start
Starting Samba: /usr/sbin/smbd -D
/usr/sbin/nmbd –D

б) # winbindd (я это добавил в rc.samba, дабы грузилось при рестарте)
в) # net join -U Administrator
Password:
Joined domain DDD.

г) # wbinfo -p
Ping to winbindd succeeded on fd 5

д) # wbinfo -t
checking the trust secret via RPC calls succeeded

е) # wbinfo -u (тут мы получаем список доменных пользователей)
Administrator
v_pupkin
....

ж) # wbinfo -g (тут мы получаем список доменных групп)
BUILTIN\administrators
Buhgalteria
....

з) меняем хозяина папки /home/buh и во всех вложениях (хозяин будет пользователь DDD\v_pupkin и группа DDD\Buhgalteria):

# chown -R DDD\\v_pupkin:DDD\\Buhgalteria /home/buh

и) меняем права доступа к папке /home/buh и во всех вложениях (доступ будет хозяину и группе всё, а остальным ничего :)

# chmod -R 770 /home/buh

усё…, у меня работает :)
юзверей и группы хватает из домена DDD.

Cсылался на сюда:
http://www.permlug.org/wiki/slackdomain?show_comments=1#comments
http://forum.ru-board.com/topic.cgi?forum=8&topic=0458&start=40

ATAMAH ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.