Титла: Samba като pdc
Публикувано от: runtime в Oct 04, 2007, 20:12
Здр, някой може ли да ми даде линк към статия ( по възможност на български ) за настройка на SAMBA да работи като домейн контролер, и може ли да се репликира от уиндоус 2000 сървър?
Имало е статия в линукс-бг но не знам защо вече е в историята
http://linux-bg.org/cgi-bin....cid=smb
А ми се налага спешно да си оправя контролера, че скапания сървър дава сини екрани от време на време и така или иначе ще го правя поне да е на линукс.
Имало е статия в линукс-бг но не знам защо вече е в историята
http://linux-bg.org/cgi-bin....cid=smb
А ми се налага спешно да си оправя контролера, че скапания сървър дава сини екрани от време на време и така или иначе ще го правя поне да е на линукс.
Титла: Samba като pdc
Публикувано от: runtime в Oct 04, 2007, 20:36
Значи статийка си намерих тази: http://www.bg-freebsd.org/articles/samba-pdc.html
смятам ще ми свърши работа...
Сега остана само да питам и дано може да стане
как да се репликира домейна от уиндоуса? или ако ги вкарам в един домейн те ще се реплокират?
Че не се споменава това в хелпа а съм скаран малко с английския ( за което ме е срам от себе си ) как точно стоят нещата с репликирането
смятам ще ми свърши работа...
Сега остана само да питам и дано може да стане
как да се репликира домейна от уиндоуса? или ако ги вкарам в един домейн те ще се реплокират?Че не се споменава това в хелпа а съм скаран малко с английския ( за което ме е срам от себе си ) как точно стоят нещата с репликирането
Титла: Samba като pdc
Публикувано от: k4BIG в Oct 05, 2007, 22:20
Примерно конфиг само няма да го обеснявам много.
/etc/smb.conf
workgroup = nqkakva
netbios name = test
os level = 64
preferred master = yes
domain master = yes
local master = yes
domain logons = yes
logon path = \\%L\profiles\%U
logon drive = H:
logon home = \\%L\%U
time server = yes
logon script = logon.bat
host msdfs = yes
security = user
obey pam restrictions = yes
passwd program = /usr/bin/passwd %u
и т.н.
Share Dirs
[homes]
comment = Home Directories
browseable = no
path=/test/userdirs/%u
valid users =%S
guest ok = no
inherit permissions = yes
writable = yes
create mask = 0700
directory mask = 0700
[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
guest ok = yes
writable = no
share modes = no
[profiles]
path = /test/userdirs/ntprofile
read only = no
create mask = 0600
directory mask = 0700
Правиш както се разбира /test/userdirs и /test/userdirs/ntprofile като директории.
После създаваш /home/samba/netlogon и вътре правиш фаил logon.bat със съдържание "net time \\test /set /yes"
След samba restart вече трябва да имаш домейн.
След това си правиш някои тъп скрип примерно като:
echo -n "Vuvedete ime na kompiutar: "
read TEST_COMPUTERNAME
useradd -d /dev/null -c "$TEST_COMPUTERNAME" -s /bin/false "$TEST_COMPUTERNAME"$
passwd -l "$TEST_COMPUTERNAME"$
smbpasswd -a -m "$TEST_COMPUTERNAME"
Това за да инициализираш компютъра пред домейна.
След това още един скрипт за username на самия потребител:
echo -n "Vavedete Username: "
read TEST_USERNAME
echo ""
echo -n "Vavedete palno ime: "
read TEST_FULL_NAME
echo ""
echo "Sazdavane na grupa za $TEST_USERNAME"
groupadd $TEST_USERNAME
echo ""
echo "Sazdavane na UNUX akaunt za $TEST_USERNAME"
useradd -c "$TEST_FULL_NAME" -d /home/userdirs/$TEST_USERNAME -g $TEST_USERNAME -G nqkakva_users -s /bin/false -m -k /etc/skel/none $TEST_USERNAME
echo ""
echo "Vavejdane na parola za UNIX akaunta"
passwd $TEST_USERNAME
echo ""
echo "Vavejdane na parolata za SAMBA akaunta"
smbpasswd -a $TEST_USERNAME
echo ""
echo "User: $TEST_USERNAME Name: $TEST_FULL_NAME" >> /home/newusers
echo "Gotovo! Userat $TEST_FULL_NAME s username $TEST_USERNAME beshe uspeshno dobaven"
И си ок.
Ако искаш BDC то трябва да ползваш OpenLDAP.
Не е културно обяснено ,но за толко пари толкова
Успех
/etc/smb.conf
workgroup = nqkakva
netbios name = test
os level = 64
preferred master = yes
domain master = yes
local master = yes
domain logons = yes
logon path = \\%L\profiles\%U
logon drive = H:
logon home = \\%L\%U
time server = yes
logon script = logon.bat
host msdfs = yes
security = user
obey pam restrictions = yes
passwd program = /usr/bin/passwd %u
и т.н.
Share Dirs
[homes]
comment = Home Directories
browseable = no
path=/test/userdirs/%u
valid users =%S
guest ok = no
inherit permissions = yes
writable = yes
create mask = 0700
directory mask = 0700
[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
guest ok = yes
writable = no
share modes = no
[profiles]
path = /test/userdirs/ntprofile
read only = no
create mask = 0600
directory mask = 0700
Правиш както се разбира /test/userdirs и /test/userdirs/ntprofile като директории.
После създаваш /home/samba/netlogon и вътре правиш фаил logon.bat със съдържание "net time \\test /set /yes"
След samba restart вече трябва да имаш домейн.
След това си правиш някои тъп скрип примерно като:
echo -n "Vuvedete ime na kompiutar: "
read TEST_COMPUTERNAME
useradd -d /dev/null -c "$TEST_COMPUTERNAME" -s /bin/false "$TEST_COMPUTERNAME"$
passwd -l "$TEST_COMPUTERNAME"$
smbpasswd -a -m "$TEST_COMPUTERNAME"
Това за да инициализираш компютъра пред домейна.
След това още един скрипт за username на самия потребител:
echo -n "Vavedete Username: "
read TEST_USERNAME
echo ""
echo -n "Vavedete palno ime: "
read TEST_FULL_NAME
echo ""
echo "Sazdavane na grupa za $TEST_USERNAME"
groupadd $TEST_USERNAME
echo ""
echo "Sazdavane na UNUX akaunt za $TEST_USERNAME"
useradd -c "$TEST_FULL_NAME" -d /home/userdirs/$TEST_USERNAME -g $TEST_USERNAME -G nqkakva_users -s /bin/false -m -k /etc/skel/none $TEST_USERNAME
echo ""
echo "Vavejdane na parola za UNIX akaunta"
passwd $TEST_USERNAME
echo ""
echo "Vavejdane na parolata za SAMBA akaunta"
smbpasswd -a $TEST_USERNAME
echo ""
echo "User: $TEST_USERNAME Name: $TEST_FULL_NAME" >> /home/newusers
echo "Gotovo! Userat $TEST_FULL_NAME s username $TEST_USERNAME beshe uspeshno dobaven"
И си ок.
Ако искаш BDC то трябва да ползваш OpenLDAP.
Не е културно обяснено ,но за толко пари толкова
Успех