Erinevus lehekülje "Samba server Windowsi domeenikontrollerina" redaktsioonide vahel
(→Samba server Windowsi domeenikontrollerina) |
(→Windowsi domeenikontrolleriks oleva Samba serveri konfiguratsioonifaili näide) |
||
| 11. rida: | 11. rida: | ||
===Windowsi domeenikontrolleriks oleva Samba serveri konfiguratsioonifaili näide=== | ===Windowsi domeenikontrolleriks oleva Samba serveri konfiguratsioonifaili näide=== | ||
| − | Paneme Samba serveri tööle selliselt, et ta hakkab teenindama Windowsi domeeni ZOO. Lisaks näitame, kuidas seada | + | Paneme Samba serveri tööle selliselt, et ta hakkab teenindama Windowsi domeeni ZOO. Lisaks näitame, kuidas seada Windows NT masin kalake kuuluma sellesse domeeni. Kui kalakesse logib kasutaja sisse, siis ühendatakse talle Windowsis külge tema UNIXi kodukataloog võrgukettana Z:\ ja failiteenus //samba/avalik võrgukettana Y:\. |
Kasutame näiteks sellist konfiguratsioonifaili | Kasutame näiteks sellist konfiguratsioonifaili | ||
| 30. rida: | 30. rida: | ||
[avalik] | [avalik] | ||
| − | comment = | + | comment = Kõigile kirjutamiseks ja lugemiseks |
path = /home/avalik | path = /home/avalik | ||
writeable = yes | writeable = yes | ||
| 41. rida: | 41. rida: | ||
* workgroup - Windowsi domeeni nimi | * workgroup - Windowsi domeeni nimi | ||
* domain logons - Samba tegutseb Windowsi domeenikontrollerina (PDC) | * domain logons - Samba tegutseb Windowsi domeenikontrollerina (PDC) | ||
| − | * logon script - näitab millises failis asub logon skript | + | * logon script - näitab, millises failis asub logon skript |
| − | * path - näitab millises kataloogis asub logon skript | + | * path - näitab, millises kataloogis asub logon skript |
Skripti sisu, kusjuures read peavad lõppema DOSi reavahetusega | Skripti sisu, kusjuures read peavad lõppema DOSi reavahetusega | ||
| 48. rida: | 48. rida: | ||
net use y: \\samba\avalik | net use y: \\samba\avalik | ||
| − | DOSi reavahetuste saamiseks uurige näiteks tekstiredaktor Joe kasutamist või | + | DOSi reavahetuste saamiseks uurige näiteks tekstiredaktor Joe kasutamist või moodustage fail Windowsis ning kopeerige FTPga UNIXisse, kusjuures kasutage binary režiimi. |
Kasutaja kodukataloog ühendatakse vaikimisi külge Z:\ kettaks. | Kasutaja kodukataloog ühendatakse vaikimisi külge Z:\ kettaks. | ||
Redaktsioon: 26. jaanuar 2007, kell 10:13
Sisukord
Samba server Windowsi domeenikontrollerina
Windowsi domeenikontrolleriks konfigureeritud Samba server võimaldab kasutajaid autentida ning hoida kasutajate Windowsi profiile. Nii saab kasutaja suvalisse Windowsi domeeni kuuluvasse arvutisse, so W98 või NT tööjaama, sisse logida oma Samba kasutajanime ja parooliga. Lisaks saab seada Samba serveri sisselogimise eel ja väljalogimise järel käivitada nn logon ja logout skripte.
2.0.x seeria Samba arendus sisaldab piiratud Windowsi domeenikontrolleri funktsionaalsust, mis pole valjult väljareklaamitud, kuna töö selles suunas jätkub. Näiteks ei saa Samba domeeni ühendada Windows 2000 kliente, ega kasutada Sambat BDCna (Backup Domain Controller).
Arendatav Samba-TNG (The Next Generation), seerianumbriga 2.1.x saab olema nimetatud puudustest vaba.
Windowsi domeenikontrolleriks seatud Samba server peab töötama kasutajarežiimis ning kasutama krüptitud paroole, kusjuures igal Windowsi domeeni masinal peab olema vastav UNIXi kasutaja.
Windowsi domeenikontrolleriks oleva Samba serveri konfiguratsioonifaili näide
Paneme Samba serveri tööle selliselt, et ta hakkab teenindama Windowsi domeeni ZOO. Lisaks näitame, kuidas seada Windows NT masin kalake kuuluma sellesse domeeni. Kui kalakesse logib kasutaja sisse, siis ühendatakse talle Windowsis külge tema UNIXi kodukataloog võrgukettana Z:\ ja failiteenus //samba/avalik võrgukettana Y:\.
Kasutame näiteks sellist konfiguratsioonifaili
[global] workgroup = ZOO security = user encrypt passwords = yes server string = Samba Server %v domain logons = yes logon script = startup.bat [netlogon] path = /usr/local/samba/lib/netlogon public = yes writeable = no browseable = no [avalik] comment = Kõigile kirjutamiseks ja lugemiseks path = /home/avalik writeable = yes public = yes guest account = samba guest only = yes
Konfiguratsioonifaili patameetrid:
* workgroup - Windowsi domeeni nimi * domain logons - Samba tegutseb Windowsi domeenikontrollerina (PDC) * logon script - näitab, millises failis asub logon skript * path - näitab, millises kataloogis asub logon skript
Skripti sisu, kusjuures read peavad lõppema DOSi reavahetusega
net use y: \\samba\avalik
DOSi reavahetuste saamiseks uurige näiteks tekstiredaktor Joe kasutamist või moodustage fail Windowsis ning kopeerige FTPga UNIXisse, kusjuures kasutage binary režiimi.
Kasutaja kodukataloog ühendatakse vaikimisi külge Z:\ kettaks.
Windowsi domeeni kliendi konfigureerimine
Samba 2.0.x versiooni Windowsi domeeni kliendiks saab olla Windows 98 või NT. Windowsi domeeni kuuluvatele Windowsi masinatel ei tule tekitada kasutajad. Õigesti konfigureeritud süsteemis asuvad kasutajaid puutuvad failid serveris, samuti kasutaja autentimiseks vajalik info. Põhimõtteliselt tuleb Windowsi klientidele installeerida vaid operatsioonisüsteem, rakendusprogrammid ning seada masin domeeni kuuluma.
Serveri poolel
Selleks tekitage käsitsi UNIXi paroolifaili /etc/passwd iga kliendi jaoks rida
kalake$:*:505:100:kalake:/dev/null:/bin/false
kus 505 on kasutaja ID, st see peab olema paroolifailiis igal real erinev.
Seejärel tekitage selliselt vastav Samba kasutaja
bash# smbpasswd -a -m kalake
Kui te Windosi üle installeerite, siis peab enne Windowsi järjekordset domaini ühendamist tema masina Samba parooli uuendama sama käsuga.
Kliendi so Windowsi poolel
windows 98
Avage Control Panelis Network -> Identification ning seadke sobivaks masina nimi ja näidake ta domeeni kuuluvaks
Sel ajal peab sobivalt konfigureeritud Samba server töötama.
Kui toiming õnnestus, saate sellise teate
Windows XP /2000
Control Panel > System > Computer Name
© EENet 2000
