Samba server Windowsi domeenikontrollerina
Samba server Windowsi domeenikontrollerina
Samba server Windowsi domeenikontrollerina Windowsi domeenikontrolleriks oleva Samba serveri konfiguratsioonifaili näide Windowsi domeeni kliendi konfigureerimine Samba server Windowsi domeenikontrollerina
Windowsi domeenikontrolleriks konfigureeritud Samba server võimaldab kasutajaid autentida ning hoida kasutajate Windowsi profiile. Nii saab kasutaja suvalisse Windowsi domeeni kuuluvasse arvutisse, so W98 või NT tööjaama, sisse logida oma Samba kasutajanime ja parooliga. Lisaks saab seada Samba serveri sisselogimise eel ja väljalogimise järel käivitame nn logon ja logout skripte.
2.0.x seeria Samba arendus sisaldab piiratud Windowsi domeenikontrolleri funktsionaalsust, mis pole valjult väljareklaamitud kuna töö selles suunas jätkub. Näiteks ei saa Samba domeeni ühendada Windows 2000 kliente ega kasutada Sambat BDCna (Backup Domain Controller).
Arendatav Samba-TNG (The Next Generation), seerianumbriga 2.1.x saab olema nimetatud puudustest vaba.
Windowsi domeenikontrolleriks seatud Samba server peab töötama kasutajarezhiimis ning kasutama krüptitud paroole kusjuures igal Windowsi domeeni maisinal peab olema vastav UNIXi kasutaja.
Windowsi domeenikontrolleriks oleva Samba serveri konfiguratsioonifaili näide
Paneme Samba serveri tööle selliselt, et ta hakkab teenindama Windowsi domeeni ZOO. Lisaks näitame, kuidas seada Windwos NT masin kalake kuuluma sellesse domeeni. Kui kalakesse logib kasutaja sisse, siis ühendatakse talle Windowsis külge tema UNIXi kodukataloog võrgukettana Z:\ ja failiteenus //samba/avalik võrgukettana Y:\.
Kasutame näiteks sellist konfiguratsioonifaili
[global] workgroup = ZOO security = user encrypt passwords = yes server string = Samba Server %v domain logons = yes logon script = startup.bat [netlogon] path = /usr/local/samba/lib/netlogon public = yes writeable = no browseable = no [avalik] comment = Koigile kirjutamiseks ja lugemiseks path = /home/avalik writeable = yes public = yes guest account = samba guest only = yes
Konfiguratsioonifaili patameetrid:
* workgroup - Windowsi domeeni nimi * domain logons - Samba tegutseb Windowsi domeenikontrollerina (PDC) * logon script - näitab millises failis asub logon skript * path - näitab millises kataloogis asub logon skript
Skripti sisu, kusjuures read peavad lõppema DOSi reavahetusega
net use y: \\samba\avalik
DOSi reavahetuste saamiseks uurige näiteks tekstiredaktor Joe kasutamist või moodustaga fail Windowsis ning kopeeriga FTPga UNIXisse kusjuures kasutage binary rezhiimi.
Kasutaja kodukataloog ühendatakse vaikimisi külge Z:\ kettaks.
Windowsi domeeni kliendi konfigureerimine
Samba 2.0.x versiooni Windowsi domeeni kliendiks saab olla Windows 98 või NT. Windowsi domeeni kuuluvatele Windowsi masinatel ei tule tekitada kasutajad. Õigesti konfigureeritud süsteemis asuvad kasutajaid puutuvad failid serveris, samuti kasutaja autentimiseks vajalik info. Põhimõtteliselt tuleb Windowsi klientidele installeerida vaid operatsioonisüsteem, rakendusprogrammid ning seada masin domeeni kuuluma.
Serveri poolel
Selleks tekitage käsitsi UNIXi paroolifaili /etc/passwd iga kliendi jaoks rida
kalake$:*:505:100:kalake:/dev/null:/bin/false
kus 505 on kasutaja ID, st see peab olema paroolifailiis igal real erinev.
Seejärel tekitage selliselt vastav Samba kasutaja
bash# smbpasswd -a -m kalake
Kui te Windosi üle installeerite, siis peab enne Windowsi järjekordset domaini ühendamist tema masina Samba parooli uuendama sama käsuga.
Kliendi so Windowsi poolel
Avage Control Panelis Network -> Identification ning seadke sobivaks masina nimi ja näidake ta domeeni kuuluvaks
Sel ajal peab sobivalt konfigureeritud Samba server töötama.
Kui toiming õnnestus, saate sellise teate
© EENet 2000
