Kogato horata se
zamisliat za tsentralizirano upravlenie na grupa ot kompyutri se seshtat za Primary Domain Controller (PDC). Tui kato Windows Server ne se nravi na povecheto hora, kakto i na men zaradi
prilichnite si tseni, se zainteresovah ot vuzmozhnostite na SAMBA koito mozhe da bude PDC. Sled kato
izchetoh vsichki dokumentatsii po tazi tema i sled mnogoto problemi
porodili se ot tova nakraia uspiah da nastroia Samba PDC.
Purvoto neshto ot
koeto imate nuzhda e Samba.
(Tova
predstavliava sistema za dostup na Windows potrebiteli do resursite na Linux ili Unix strantsiia ili survur)
http://www.samba.org
Niama da nabliagam
vurhu instalatsiiata na Samba,
zashtoto v povecheto distributsii ia ima instalirana.
Ako naistina ne razbirate kak da si ia kachite prochetete README faila v
razarhiviranata veche instalatsionna direktoriia na Samba.
Edinstvenoto ot
koeto se nuzhdaete e da konfigurirate konfiguratsionniia fail i da se
zaredite s turpenie.
Otvariate
konfiguratsionniia fail na samba obiknoveno v:
/etc/samba/smb.conf ili /etc/smb.conf
Kato nachalo shte
pokazha konfiguratsionniia fail kak sum go napravil a sled tova shte obiasnia
koe, kak i zashto sum go napravil.
V [global] sektsiiata se konfigurirat slednite linii:
workgroup
= DOMAIN #Imeto na domeina
netbios
name = PDC #Imeto na survura
server
string = Samba PDC Server
#Komentar na survura
security
= user #Izpolzvane na survura samo ot potrebiteli
encrypt
passwords = yes #Avtentikatsiia bez plain-passwords
socket
options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
local
master = yes #”upriavliavasht” v lokalnata mrezhata
os
level = 33 # Koefitsient za upravliavashtiia
domain master =
yes #Upravliavasht v DOMAIN
admin users = admin #Administrator na DOMAIN
domain admin group = @adm #Grupa na Administratorite
domain logons =
yes #Da mozhe da deistva kato DOMAIN
logon script =
login.bat #Skript koito da se zarezhda pri
startirane na mashinata
logon path = \\PDC\Profiles\%U # Kude da se suhraniava informatsiiata na Desktop-a
logon home = \\PDC\%U #Direktoriia na potrebitelia
wins support = yes
wins proxy = yes
[homes]
#Direktorii na potrebitelite na DOMAIN
comment = Home Directories
browseable = no
writeable = yes
valid users = %S
directory mode = 0700 #Prava na dostup do direktoriiata (samo za tiah)
create mode = 0600 #Prava na failovete samo ot tiah
[netlogon]
comment = Network Logon Service
path
= /usr/local/samba/netlogon
read
only = yes
write list = @adm
guest ok = yes
share modes = no
browsable=no
[Profiles]
path = /usr/local/samba/profiles
readonly = no
browseable = no
create mask = 0600
directory mask = 0700
[install]
comment = Install
path
= /mnt
public = yes
writeable = yes
printable = no
write list = @adm
Kato nachalo dvata
reda:
workgroup
= DOMAIN #Imeto na domeina
netbios
name = PDC #Imeto na
survura
Predstavliavat Workgroup s ime DOMAIN zashto se slagat? Zashtoto kogato
otidete v Properties->My
Computer->Computer Name->Change…
Izliza “Member of:” i tam se zadava DOMAIN: Domain
Windows razpoznava grupata Domain kato PDC i se opitva
da se svurzhe s nego.
Sled
tova:
security
= user #Izpolzvane na survura samo ot potrebiteli
S tozi red se
zadava dostup do PDC samo ot potrebiteli. Koito posle shte obiasnia kak se
administrirat prez “smbpasswd”.
domain logons =
yes #Da mozhe da deistva kato DOMAIN
logon script =
login.bat #Skript koito da se zarezhda pri
startirane na mashinata
logon path = \\PDC\Profiles\%U # Kude da se suhraniava informatsiiata na Desktop-a
logon home = \\PDC\%U #Direktoriia na potrebitelia
“domain logons” e optsiia koiato ima za zadacha da
aktivira Samba da deistva kato PDC
“logon script” zadava skript-a koito shte se aktivira
pri vsiako startirane na potrebitelskiia kompyutur, koito e v Domain-a.
Po printsip v tozi
skript se zadava (primerno):
Net use s: \\PDC\install
Kudeto install e
shernata papka ot survura i dava dostup na potrebitelia do “primerno”
instalatsionen softuer. (tia e spodelena po - nadolu v samiiat
konfiguratsionen fail)
“logon path” predstavliava direktoriia v koiato se
zapisvat vsichki nastroiki na potrebitelia, zaedno s tseliia Desktop, My Documents i
t.n. Pri vseki LogOff ili ShutDown se
zapisvat nastroikite na survura. Profiles se definira po - nadolu v konfig-a.
“logon home” predstavliava lichnata direktoriia na
potrebitelia, Tia avtomatichno se zadava kato ustroistvo v samiiat
kompyutur. CHrez 'logon drive” se zadava ustroistovoto v keto da se namira lichnata
direktoriia. %U v Samba oznachava imeto na potrebitelia “username”
[homes] - zadava
lichnata direktoriia do koiato ima dostup samo potrebitelia
Pravata za
samostoiatelen dostup se zadavat sus slednite redove:
valid users = %S
directory mode = 0700 #Prava na dostup do direktoriiata (samo za tiah)
create mode = 0600 #Prava na failovete samo ot tiah
Tuk “directory mode” zadava
pravata na dostup do direktorii 0700 oznachava che samo potrebitelia ima
dostup do direktoriiata, a “create mode” i 0600 za samostoiatelen dostup do failovete.
“valid users” sa validnite potrebiteli za Domain kudeto %S sa vsichki
potrebiteli na Domain.
[netlogon] - se
zadava za da mozhe da se slozhi sluzhebna informatsiia za otdelnite
potrebiteli. V nashiiat sluchai se slaga v neia “login.bat”. No sushto mogat da se zadadat i “Security Policies” (za
momenta ne sum go pravil).
[Profiles] - Kakto
veche obiasnih tova sa direktoriite na potrebitelite, kudeto avtomatichno
se suhraniavat dannite za Desktop, My Documents i t.n.
zadadeni sus opredelenite prava.
Sega shte triabva da
se vkarat potrebiteli i mashini v Domain-a.
Registratsiiata
stava mnogo lesno.
Suzdavate grupa staff i adm:
addgroup adm
addgroup staff
Suzdavate user (potrebitel) chrez:
Adduser
Ili napravo:
useradd -g 100 -d
/dev/null -c admin -m -s
/bin/false admin$
useradd -g 101 -d /dev/null -c joro -m -s /bin/false joro$
kudeto admin$
predstavliava imeto na kompyutura v mrezhata, a admin e imeto na potrebitelia, a “-g 100” e nomera
na grupata (v tozi sluchai adm), a “-g 101” e grupata staff.
Za da se
registrirat v Domain-a
triabva po otdelno da se registirat i potrebitel i mashina. Tova stava
sus smbpasswd.
smbpasswd -a admin
A za da
registrira mashina:
smbpasswd -m
admin$
Taka vkarvate
vsichki mashini v mrezhata koito iskate da imat dostup do Domain i sled tova potrebitelite koito
iskate da go polzvat.
Do tuk neshtata se
nastroivat lesno. No izlizat vinagi problemi, kakto pri men otdelih
poveche vreme na problemite, otkolkoto na nastroikite.
Za da mogat Windows mashini
da se svurzvat kum Samba triabva da se instalirat niakoi registry koito mozhete da namerite v:
http://de.samba.org/samba/ftp/docs/Registry/
Te sa za vsichki
versii na Windows.
Ako ste probvali
dali mashinata koiato shte ia vkarate v Domain ima dostup do PDC
tia e napravila zaiavka kum survura i e otvorila \\PDC\IPC$. Za da mozhe da se svurzhe kum Domain-a triabva
tazi vruzka da ia niama i zatova predi da zapochnete napishete:
Net use * /delete
SHTe vi pokazhe
vruzkata kum PDC koiato triabva da zatvorite. Inache pri vlizaneto v Domain dava
greshka za prekaleno mnogo vruzki kum Domain.
Na teoriia veche
triabva da e vuzmozhno edin Windows koito e registriran v Domain da mozhe
da se svurzhe s nego, zatova sega otivame v
Properties->My
Computer->Computer Name->Change…
I promeniame
stoinostta na Domain: da bude Domain (kakto se kazva nashiiat Domain)
Sled kato napravi
kompyutura vruzka s Domain-a
pita za administratorskiiat akaunt, koito suzdadohme po - gore. Sled
kato go vuvedete “bi triabvalo” da izkara “Welcome to DOMAIN”. No ne vinagi e taka.
“A domain controller for the domain DOMAIN could not be
contacted.” - Proverete dali Samba survura e pusnat ili dali ste
zadali pravilno IP
adresite.
“Username or password incorrect” - ako ste sigurni, che
administratorskiia akaunt e pravilen togava ne ste suzdali mashinata vuv Domain. Tova e obiasneno po - gore kak
da ia suzdadete.
Sega naistina
triabva da mozhe da se Log-ne
v Domain.
Sled kato se LogOff veche imate menyu v advanced settings na Login ekrana da izbirate mezhdu Domain i This
Computer. Izbirate Domain i vuvezhdate vashiiat potrebitel koito
ste suzdali predi tova.
“Windows cannot update your roaming profile” - Tova se poluchava kogato
direktoriiata na potrebitelia v Profiles ne e s negovite niva
na dostup, zatova otivate v
/usr/local/samba/profiles
chown user:nobody
755 user'sdirectory/
Avtomatichno Windows si suzdava svoia poddirektoriia v
koiato slaga sluzhebnata informatsiia za vseki potrebitel kato vseki
potrebitel si ima svoia sobstvena direktoriia:
/usr/local/samba/profiles/admin
/usr/local/samba/profiles/joro
…
Taka veche
suzdadenite potrebiteli imat dostup do Domain.
Kakto i vie si
imate PDC.
Ako naistina ima
izlezli problemi koito ne sum napisal ili propusnal, shte buda blagodaren
da gi raziasnim.
Uspeh na vsichki
koito sa reshili da suzdavat Domain chrez Samba.
Ako imate niakakvi
vuprosi, mozhete da se oburnete kum men na:
kalata@linuxmail.org
dobre
zle
Variant za otpechatvane
