From: Семёнов Сергей <pochta_for_me@mail.primorye.ru.>
Newsgroups: email
Date: Mon, 23 May 2005 18:21:07 +0000 (UTC)
Subject: Установка сервера Windows домена на базе Linux Slackware 10.0d
Доков на русском языке по настройке сервера домена на линуксе много, но
лично я, скачав их целую гору, так и не смог ничего настроить. В
последствии оказалось, что они были немного неточны, или уже в 3-й
самбе поменяли много. Пришлось повозиться, сильно помог сайт
разработчиков.
Так уж получилось, что мне необходимо было написать крайне подробную
инструкцию. Она конечно избыточна, но чего греха таить все мы любим
полениться :-) и воспользоваться готовым решением, во всяком случае я
этим грешен :-).
Вот собственно и решил выложить для любителей русских манов и таких же
лентяев как я :-).
В наличии иметь:
- Линукс с установленным пакетом "samba".
- Установленную Win2000.
Настраиваем Linux:
1. Загружаем линукс, логинимся под root-ом.
Serega login: root
password:
2. Теперь необходимо настроить samba.
$ cd /etc/samba
$ vi smb.conf
Редактируем файл (в vi или в любом другом редакторе, например
mcedit, если у вас установлен mc), для получения такого:
# Global parameters
[global]
encrypt passwords = Yes
smb passwd file = /etc/samba/smbpasswd
dos charset = CP866
unix charset = KOI8-R
# название нашего домена:
workgroup = MDOMAIN
# комментарий к серверу:
server string = CEPBEP
# ваш IP:
interfaces = 10.0.0.10
unix password sync = Yes
log level = 3
log file = /var/log/samba/log.%m
max log size = 500
time server = Yes
# проверить, где у вас лежит useradd
add user script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u
logon script = logon.bat
logon path = \%Lprofiles%u%m
logon drive = H:
logon home = \%L%u.win_profile%m
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
admin users = user08, user12
passwd program = /usr/bin/passwd %u
passwd chat = *New*UNIX*password* %nn *ReType*new*UNIX*password* %nn *passwd:*all*authentication*tokens*updated*successfully*
# подсеть, которой разрешаем подсоединяться к нам:
hosts allow = 10.0.0.0/255.255.255.0
[homes]
comment = It's yours
invalid users = root
read only = No
create mask = 0644
browseable = No
[netlogon]
path = /usr/lib/netlogon
browseable = No
[profiles]
path = /home/samba-ntprof
read only = No
create mask = 0600
directory mask = 0700
browseable = No
[office]
comment = Office's documents
path = /home/office
read only = No
create mask = 0644
5. Добавляем в /etc/samba/smbpasswd запись о root:
smbpasswd -a root
6. Теперь добавляем необходимых пользователей в линукс:
$ useradd serega
добавляем в samba:
$ smbpasswd -a serega
вводим пароль
$useradd administrator
$smbpasswd -a administrator
и т.д. Столько пользователей, сколько необходимо.
Настраиваем win2000:
7. Заходим в windows под администратором. Заходим в панель
управлени/система/вкладка сетевая идетнификация. Указываем наш домен и
кликаем OK. На запрос пользователя вводим 'root' и пароль рута,
который мы писали, когда добавляли пользователя root в самбе (на шаге 5).
Далее виндоуз должен известить о успешном подключении к домену. И
попросит перезагрузиться. При этом в /etc/samba/smbpasswd появиться
запись о машине, в нашем случае:
11. Выбираем уровень доступа пользователя -
обычный/ограниченный/Администратор или какой-либо другой. В данном
случае выбираем "Администратор" . Жмём "ОК" и выходим из диалога.
12. завершаем сеанс администратора.
Теперь у нас есть ещё один пользователь administrator с учётной записью
в домене и правами администратора. Для добавления обычных пользователей,
их так же нужно выбрать (пункт 10) и выставить уровень доступа "обычный"
(пункт 11).
13. Проверям: Логинимся в виндоуз под administrator c паролем, который
мы вводили в пункте 6 для administrator. (Не забудьте указать, что
входим в домен, а не на локальный компьютер - Параметры/Вход в -
выбираем наш домен (в данном случае MDOMAIN)).
Вот и всё - контроллер домена настроен.
Рашаривание ресурсов.
Доступ из Windows к линукс-ресурсам.
Настройка Линукс.
1. В /etc/samba/smb.conf прописываем секцию:
[office] comment = Office's documents
path = /home/office
read only = No
create mask = 0644
2. Создаём папку:
$ mkdir /home/office
3. Устанавливаем на неё права (чтобы все могли писать в эту папку):
$ chmod 777 /home/office
4. В windows заходим в Сетевое окружение/Вся сеть/Показать содержимое
сети/Сеть Microsoft Windows/Mdomain/vm/office
5. Здесь мы можем создавать/читать/сохранять документы.
Доступ из Linux к windows ресурсам.
Настройка Windows.
1. Заходим на диск С: и создаём там папку "Сеть". Правой
кнопкой/свойства/Доступ/Открыть общий доступ к этой папке,
Разрешения - удостовериться, что доступ открыт на изменение для всех.
2. Подключаем (подмантируем) ресурс:
В линуксе - под рутом:
Vova
