From: Morph <http://lug.kmv.ru/index.php?page=morph>
Newsgroups: Кавминводская Группа Пользователей Linux
Date: Mon, 20 Sep 2004 18:21:07 +0000 (UTC)
Subject: Включаем Samba 3 в домен с контроллером домена под Windows 2000 Server
Написать данную статью мне захотелось, потому что 2 дня я провел перед
машиной, чтобы это гиблое дело заработало. Под рукой было множество
статей(авторы!не принимайте за оскорбление), но ни одна из них не
помогла полностью....
Определяемся:
* Сеть: полностью виндузная, кроме Вас - счастливчика, да гейта в инет,
который нас в этом деле не интересует :)
* Samba: версии 3.0.2a (с winbind)(ставил из дистриба MDK из rpm)
* ОС: Mandrake 10 Official
* Домен: Windows 2000 Server(русский), Active Directory, DNS находится
на этом сервере
* Имя машины под Linux: linux (IP 192.168.0.10)
* Имя домена: DOMAIN.RU
* Имя сервера: Server (IP 192.168.0.2)
* Имя админа сервера: Admin
Имеются права админа на сервере и права рута на Вашей машине ;)
Для начала настаиваем DNS в Windows 2000 Server.
Идем в "Панель управления>Администрирование>DNS"
Добавляем узел: linux в зону domain.ru с ip адресом 192.168.0.2
Все...винда готова.
Надеюсь Samba и winbind уже установлены.
Итак...наполняем /etc/samba/smb.conf:
#smb.conf
[global]
log file = /var/log/samba/log.%m # обязательно ведем логи....без них я
# бы никогда ничего не настроил :)
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 #Опции TCP и буферизации
null passwords = yes # Разрешить пустые пароли
encrypt passwords = yes # Шифровать пароли
hosts allow = 192.168.0. 127. # Разрешенные хостыподсети
interfaces = 192.168.0.10/24 # Привязываем самбу к своему интерфейсу(можно указать несколько)
winbind use default domain = yes # Говорим winbind использовать домен по умолчанию
winbind uid = 10000-20000 # Выделяем диапазон UIDов для winbind
case sensitive = no # Отключаем зависимость от регистра имен файлов
dns proxy = no # Не проксировать DNS
netbios name = linux # Имя машины(которое будет с "СЕТЕВОМ ОКРУЖЕНИИ")
server string = My Workstation # Описание машины(необязательно)
password server = pdc, bdc # Названия первичного и вторичного
# контроллера домена (соответствие указывается
# в файле /etc/samba/lmhosts
dos charset = 866 # Кодовая страница
winbind gid = 10000-20000 # Выделяем диапазон GIDов для winbind
local master = no # Не помню что это значит...по моему это даже не нужно...
workgroup = DOMAIN # Имя домена
security = domain # Тип безопасности: домен
unix charset = KOI8-R # Кодовая страница nix
max log size = 50 # Максимальный размер лога
auth methods = winbind # Метод аутентификации: winbind
winbind separator = # Разделитель ДОМЕНПользователь(Группа)
# Далее расшаривание ресурсов:
[mp3] # название ресурса
comment = Upload # Комментарий(необязательно)
path= /mnt/win_e/MMedia/mp3 # Путь
browseable = yes # Разрешить видеть содержимое
writable = no # Запретить запись
directory mask = 0777 # Маска создания директорий
create mask = 0666 # Маска создания файлов
valid users = @"Admin" # Даем доступ только админу, пользователей или
# группы перечисляем через запятую.Группы для
# домена на русской версии windows указывается
# таким образом: @"DOMAINПользователи домена"
#Конец smb.conf
Сохраняем smb.conf
Начинаем править /etc/samba/lmhosts
В этом файле указываем IP нашего сервера и соответствующее имя для
использования в smb.conf
Запись про bdc создана на всякий случай...пусть самба думает что у вас
есть резервный контроллер домена(иначе все может просто не
заработать). Или - если он есть, укажите его.
Для тех, кто хочет использовать Kerberos надо отредактировать файл
/etc/krb5.conf, чтобы он смотрел на центр раздачи ключей, который есть
у вас в сети.(Скорее всего это тот самый пресловутый доменный сервер
под Win2kServer).
И вообще, чтобы использовать Kerberos на полную, конфиг самбы нужно
использовать в режиме ads, а не domain
Мне Kerberos не нужен, поэтому я этот файл даже не трогал.
В них четко и ясно написано где ошибка :)
Все! Дописываем нужные шары, разрешения на них. Также можно
использовать квоты, но для этого Ваше ядро должно быть откомпилено с
поддержкой квот.
P.S. Не забываем про man smb.conf !
484 Прочтений • [Включаем Samba 3 в домен с контроллером домена под Windows 2000 Server (samba win domain)] [08.05.2012] [Комментариев: 0]