Samba для alt linux

Samba для alt linux

дБООЩК ТБЪДЕМ ДПЛХНЕОФБГЙЙ РТЕДОБЪОБЮЕО РТЕЦДЕ ЧУЕЗП ДМС ФЕИ, ЛФП ФПМШЛП ОБЮЙОБЕФ ЪОБЛПНЙФШУС У Samba , ОП НЕЦДХ ФЕН ХЦЕ ЙНЕЕФ ДПУФБФПЮОЩЕ ЪОБОЙС Ч ПВМБУФЙ TCP/IP Й УЕФЕК Microsoft ™.

чУЈ, ЮФП УЛБЪБОП ОЙЦЕ, ПФОПУЙФУС ОЕРПУТЕДУФЧЕООП Л РБЛЕФХ samba-2.2.5, ЧИПДСЭЕНХ Ч УПУФБЧ ALT Linux 2.4, ФЕН ОЕ НЕОЕЕ, НОПЗПЕ ВХДЕФ УРТБЧЕДМЙЧП ЛБЛ ДМС РТЕДЩДХЭЙИ, ФБЛ Й ДМС РПУМЕДХАЭЙИ ЧЕТУЙК.

пВЭЙЕ УЧЕДЕОЙС П Samba

дБООЩК РТПДХЛФ РТЕДУФБЧМСЕФ УПВПК ЛПНРМЕЛФ УЕТЧЕТОПЗП Й ЛМЙЕОФУЛПЗП РТПЗТБННОПЗП ПВЕУРЕЮЕОЙС ДМС ПУХЭЕУФЧМЕОЙС УЧСЪЙ UNIX -НБЫЙО У УЕФСНЙ Microsoft ™ Й LanManager , ЛПФПТЩЕ УБНЙ РП УЕВЕ РТЕДУФБЧМСАФ УПВПК РПДЛМБУУЩ [13] УЕФЕК SMB .

йЪОБЮБМШОП УЕФЙ SMB ВЩМЙ ТБЪТБВПФБОЩ ЖЙТНПК IBM ™, ВБЪЙТПЧБМЙУШ ОБ РТПФПЛПМЕ NetBIOS , РТЕДОБЪОБЮБМЙУШ РТЕЦДЕ ЧУЕЗП ДМС УЕФЕК Token Ring Й ВЩМЙ Ч РПМОПК НЕТЕ ТЕБМЙЪПЧБОЩ Ч OS/2 Warp LanServer . рПЪДОЕЕ Ч Windows 95 ЬФПФ РТПФПЛПМ ВЩМ ЪБНЕОЈО ОБ NetBEUI (ОЕУЛПМШЛП ХРТПЭЈООБС ЧЕТУЙС NetBIOS ).

юХФШ ТБОЕЕ Ч OS/2 Warp Й NT 3.5 ВЩМБ ТЕБМЙЪПЧБОБ ВПМЕЕ ХДПВОБС ДМС УМПЦОЩИ ЗЕФЕТПЗЕООЩИ УЕФЕК ТЕБМЙЪБГЙС, ТБВПФБАЭБС РПЧЕТИ TCP/IP љ— « NetBIOS over TCP/IP ». чЧЙДХ СЧОЩИ РТЕЙНХЭЕУФЧ ДБООПЗП РПДИПДБ ПО ЙУРПМШЪХЕФУС Й РПОЩОЕ. лПЗДБ ЗДЕ-МЙВП Ч Windows ЧЩ ПТЗБОЙЪПЧЩЧБЕФЕ ТБВПФХ У УЕФЕЧЩНЙ ТБЪДЕМСЕНЩНЙ ТЕУХТУБНЙ РП TCP/IP , ФП ОБ УБНПН ДЕМЕ ЙУРПМШЪХЕФУС « NetBIOS over TCP/IP » (П ЮЈН, ОБРТЙНЕТ, Ч Win95 Ч УЧПКУФЧБИ TCP/IP Ч ЪБЛМБДЛЕ NetBIOS ЕУФШ УППФЧЕФУФЧХАЭБС ПФНЕФЛБ).

Samba ФБЛЦЕ ЙУРПМШЪХЕФ РТПФПЛПМ « NetBIOS over TCP/IP », ЮФП РПЪЧПМСЕФ ЕК ХУРЕЫОП ЧЪБЙНПДЕКУФЧПЧБФШ У ФБЛЙНЙ ТЕБМЙЪБГЙСНЙ SMB , ЛБЛ ЧИПДСЭЙЕ Ч OS/2 3-4, Windows 9x/Me, NT3.5-4/2000/XP, UNIX-УЙУФЕНЩ У Samba Samba; Й, ЧПЪНПЦОП, ДТХЗЙНЙ РПДПВОЩНЙ. нЕОЕЕ ПЮЕЧЙДОП ФП, ЮФП Samba ОЕ НПЦЕФ ТБВПФБФШ ВЕЪ ЙУРПМШЪПЧБОЙС TCP/IP (ОБ NetBIOS Й NetBEUI ). пВ ЬФПН ОЕ УФПЙФ ЪБВЩЧБФШ РТЙ РТПЕЛФЙТПЧБОЙЙ УЕФЕК.

йФБЛ, ДМС ТБВПФЩ Ч УЕФСИ SMB ОЕПВИПДЙНЩ:

чУЈ ЬФП ЕУФШ Ч РБЛЕФБИ samba-client, samba-client-cups, samba-common, samba, samba-swat, ЧИПДСЭЙИ Ч УПУФБЧ ДЙУФТЙВХФЙЧБ.

рТЙ ЙУРПМШЪПЧБОЙЙ SMB ДПУФХРОЩ УМЕДХАЭЙЕ ТЕУХТУЩ:

РТСНЩЕ РХФЙ Л ДЙУЛБН;

ДПНЕООБС БЧФПТЙЪБГЙС Й ХРТБЧМЕОЙЕ.

рЕТЧЩЕ ФТЙ РХОЛФБ РПДДЕТЦЙЧБАФУС Samba Ч РПМОПН ПВЯЈНЕ, РПУМЕДОЙКљ— ЮБУФЙЮОП, ОП ЬФП ОБРТБЧМЕОЙЕ УФТЕНЙФЕМШОП ТБЪЧЙЧБЕФУС Й ЧЕУШНБ РПМОП ТЕБМЙЪПЧБОП Ч Samba 3.0 , ПРЙУБООПК ОЙЦЕ.

фБЛЦЕ ДПУФХРЕО ЧЕУШНБ ПВЯЈНОЩК ЛПНРМЕЛФ ДПЛХНЕОФБГЙЙ Ч РБЛЕФЕ samba-doc; ВПМШЫЙОУФЧП УУЩМПЛ ДБООПЗП ТБЪДЕМБ ВХДХФ ХЛБЪЩЧБФШ ЙНЕООП ОБ УПДЕТЦЙНПЕ ЬФПЗП РБЛЕФБ.

лТБФЛЙК ПВЪПТ ЛБФБМПЗПЧ Й ЖБКМПЧ

чУЕ ЖБКМЩ ЛПОЖЙЗХТБГЙЙ Й БЧФПТЙЪБГЙЙ Samba ТБУРПМПЦЕОЩ Ч ЛБФБМПЗЕ /etc/samba Й ЕЗП РПДЛБФБМПЗБИ. тБУУНПФТЙН ЙИ ОЕУЛПМШЛП РПДТПВОЕЕ.

УЙУФЕНОЩК ЙДЕОФЙЖЙЛБФПТ НБЫЙОЩ, ЖПТНЙТХЕФУС БЧФПНБФЙЮЕУЛЙ РТЙ УФБТФЕ УЕТЧЕТБ Й РТЕДОБЪОБЮЕО ДМС ЙДЕОФЙЖЙЛБГЙЙ ЛПНРШАФЕТБ Ч ДПНЕОЕ УЕФЙ Microsoft ™;

ЛБФБМПЗ, УПДЕТЦБЭЙК ЖБКМЩ У ФБВМЙГБНЙ РЕТЕЛПДЙТПЧЛЙ;

ФП ЦЕ, ЮФП Й /etc/hosts, ОП РТЕДОБЪОБЮЕО ДМС РТЕПВТБЪПЧБОЙС IP => NetBIOS . лБЛ РТБЧЙМП УПДЕТЦЙФ ФПМШЛП ПДОХ ЪБРЙУШ:

ОП НПЦОП УЮЙФБФШ ХДБЮОПК ЙДЕЕК [14] ЪБОПУЙФШ ФХДБ ИПУФЩ ЙЪ ДТХЗЙИ РПДУЕФЕК (ЛПЗДБ РП ТСДХ РТЙЮЙО ОЕЧПЪНПЦОП ОБДЈЦОП РТПЧЕУФЙ РТЕПВТБЪПЧБОЙЕ IP => NetBIOS ОЙ ЫЙТПЛПЧЕЭБФЕМШОЩНЙ ЪБРТПУБНЙ, ОЙ У ЙУРПМШЪПЧБОЙЕН WINS ) ЙМЙ ОБПВПТПФљ— ЛМАЮЕЧЩЕ УЕТЧЕТБ УПВУФЧЕООПЗП ДПНЕОБ;

ЛМАЮЕЧПК ЖБКМ ДМС ЙДЕОФЙЖЙЛБГЙЙ НБЫЙОЩ Ч ДПНЕОЕ УЕФЙ Microsoft ™. у ФПЮЛЙ ЪТЕОЙС ВЕЪПРБУОПУФЙ ЙНЕЕФ ФХ ЦЕ ГЕООПУФШ, ЮФП Й ЖБКМЩ /etc/tcb/*/shadowљ— Б РПФПНХ РТБЧБ ДПУФХРБ ДПМЦОЩ ВЩФШ root.root 0600;

ПУОПЧОПК ЛПОЖЙЗХТБГЙПООЩК ЖБКМ Samba . пО ОХЦЕО ОЕ ФПМШЛП УЕТЧЕТОПК ЮБУФЙ, ОП Й ЧУЕН ПУФБМШОЩН ЛПНРПОЕОФБН ЬФПК УЙУФЕНЩ;

БОБМПЗ /etc/passwd Й /etc/tcb/*/shadowљ— ЖБКМ РПМШЪПЧБФЕМЕК УЕТЧЕТБ Samba У РБТПМСНЙ. у ФПЮЛЙ ЪТЕОЙС ВЕЪПРБУОПУФЙ ЙНЕЕФ ФХ ЦЕ ГЕООПУФШ, ЮФП Й /etc/tcb/*/shadowљ— Б РПФПНХ РТБЧБ ДПУФХРБ ДПМЦОЩ ВЩФШ root.root 0600. уППФЧЕФУФЧЙЕ РПМШЪПЧБФЕМЕК Samba Й УЙУФЕНОЩИ РТПЙЪЧПДЙФУС ОБ ПУОПЧЕ ПВЭЕЗП UID ; ДБООЩК ЖБКМ ЙУРПМШЪХЕФУС Samba РТЙ ПФУХФУФЧЙЙ ДБООЩИ П РПМШЪПЧБФЕМЕ ОБ PDC ЙМЙ РТЙ ПФУХФУФЧЙЙ УБНПЗП PDC ;

ЖБКМ УППФЧЕФУФЧЙК ЙНЈО УЕФЕЧЩИ Й МПЛБМШОЩИ РПМШЪПЧБФЕМЕК SMB ; ЬФП ХДПВОЩК НЕФПД ДМС ПТЗБОЙЪБГЙЙ БДНЙОЙУФТБФЙЧОЩИ Й ЗПУФЕЧЩИ ЧИПДПЧ ОБ УЕТЧЕТ. уППФЧЕФУФЧЙЕ РПМШЪПЧБФЕМЕК Samba Й УЙУФЕНОЩИ РТПЙЪЧПДЙФУС ОБ ПУОПЧЕ УЙНЧПМШОЩИ ЙНЈО;

ЖБКМЩ ЦХТОБМБ УЕТЧЕТОПК ЮБУФЙ Samba . йЪ ОЙИ log.smbd, log.nmbd, log.winbindљ— ЦХТОБМЩ УППФЧЕФУФЧХАЭЙИ РТПГЕУУПЧ, Б ЧУЕ РТПЮЙЕљ— ЦХТОБМЩ ЧЪБЙНПДЕКУФЧЙС УЕТЧЕТБ У ПФДЕМШОЩНЙ ЛМЙЕОФУЛЙНЙ ИПУФБНЙ Ч ЖПТНБФЕ ЙНЕОПЧБОЙС РП ХНПМЮБОЙАљ— log. . рТЙ РТЕЧЩЫЕОЙЙ ЪБДБООПЗП Ч smb.conf РТЕДЕМБ РТПЙЪЧПДЙФУС ТПФБГЙС ЦХТОБМПЧ Й ЖПТНЙТХАФУС ЖБКМЩ *.old;

ЛБФБМПЗ ДЙОБНЙЮЕУЛПЗП УРХМЙОЗБ РЕЮБФЙ УЕТЧЕТБ Samba . оБ ОЕУЙМШОП ЪБЗТХЦЕООЩИ УЕТЧЕТБИ РЕЮБФЙ ПО ПВЩЮОП РХУФ; ОБМЙЮЙЕ ФБН НОПЦЕУФЧБ ЖБКМПЧ Ч ФП ЧТЕНС, ЛПЗДБ ОЙ ПДЙО ЙЪ ЛМЙЕОФПЧ ОЕ РЕЮБФБЕФљ— СЧОЩК РТЙЪОБЛ УВПС УЕТЧЕТБ РЕЮБФЙ;

ЖБКМЩ (ЛБЛ РТБЧЙМП, ДЧПЙЮОЩЕ ВБЪЩ ДБООЩИ), ЖПТНЙТХЕНЩЕ Ч РТПГЕУУЕ ТБВПФЩ ТБЪМЙЮОЩИ ЛПНРПОЕОФПЧ Samba Samba;. оБЙВПМЕЕ РТЙНЕЮБФЕМШОЩ:

ФЕЛУФПЧЩЕ ЖБКМЩ, ЙИ ОБЪЧБОЙС ЗПЧПТСФ УБНЙ ЪБ УЕВС;

ВБЪЩ ДБООЩИ ДПНЕООЩИ РПМШЪПЧБФЕМЕК, ЖПТНЙТХЕНЩИ winbind (УН. йУРПМШЪПЧБОЙЕ winbind ). чТЕНС ПФ ЧТЕНЕОЙ ЙИ ОЕПВИПДЙНП БТИЙЧЙТПЧБФШ: ЕУМЙ РТЙ БРЗТЕКДЕ, « РЕТЕЕЪДЕ » ЙМЙ РЕТЕХУФБОПЧЛЕ УЕТЧЕТБ winbind УЗЕОЕТЙТХЕФ ЬФЙ ЖБКМЩ У ОХМС, ФП УППФЧЕФУФЧЙС УЙУФЕНОЩИ Й ДПНЕООЩИ УЙНЧПМШОЩИ Й ЮЙУМПЧЩИ ЙНЈО ЙЪНЕОСФУС Й РТБЧБ ДПУФХРБ ОБ ЧПУУФБОПЧМЕООЩЕ ЙЪ БТИЙЧБ ЖБКМЩ ПЛБЦХФУС ЪБЧЕДПНП РЕТЕРХФБООЩНЙ. рПЬФПНХ ОБУФПСФЕМШОП ТЕЛПНЕОДХЕФУС БТИЙЧЙТПЧБФШ ЖБКМЩ /var/cache/samba/winbindd*.tdb;

УМХЦЕВОЩЕ ЛБФБМПЗЙ ДМС БДНЙОЙУФТБФПТБ УЕТЧЕТБ.

уРЙУПЛ ЙУРПМОСЕНЩИ ЖБКМПЧ Samba НПЦОП РПМХЮЙФШ ЛПНБОДПК:

Й РПДТПВОП ПЪОБЛПНЙФШУС У ЛБЦДЩН, РТПЮЙФБЧ УППФЧЕФУФЧХАЭЙЕ ТБЪДЕМЩ ДПЛХНЕОФБГЙЙ.

ъДЕУШ ЦЕ НЩ ПУФБОПЧЙНУС МЙЫШ ОБ УБНЩИ ЧБЦОЩИ Й ОБЙВПМЕЕ ЮБУФП ЙУРПМШЪХЕНЩИ ЛПНРПОЕОФБИ.

УЕТЧЕТ РТЕПВТБЪПЧБОЙС ЙНЈО Й БДТЕУПЧ;

УЕТЧЕТ ЙНРПТФБ РПМШЪПЧБФЕМЕК Й ЗТХРР У PDC ;

УТЕДУФЧП ОБУФТПКЛЙ Samba У web -ЙОФЕТЖЕКУПН;

/etc/init.d/smb Й /etc/init.d/winbind

ХРТБЧМСАЭЙЕ УЛТЙРФЩ ЙОЙГЙБМЙЪБГЙЙ УЕТЧЙУПЧ.

уМЕДХЕФ ПФНЕФЙФШ, ЮФП Х УГЕОБТЙС /etc/init.d/smb ЕУФШ ДЧБ ТЕЦЙНБ РЕТЕЪБЗТХЪЛЙљ— restart Й reload, ЛПФПТЩЕ ТБДЙЛБМШОП ПФМЙЮБАФУС УМЕДХАЭЙНЙ ПУПВЕООПУФСНЙ:

restart РТПЙЪЧПДЙФ РПМОЩК РЕТЕЪБРХУЛ РТПГЕУУПЧ smbd Й nmbd УП УВТПУПН ФЕЛХЭЙИ УПЕДЙОЕОЙК. лБЛ РТБЧЙМП, ЛМЙЕОФЩ УБНЙ РТПЙЪЧПДСФ БЧФПНБФЙЮЕУЛПЕ РЕТЕРПДЛМАЮЕОЙЕ Л ТЕУХТУБН, ПДОБЛП, ЕУМЙ Ч НПНЕОФ РЕТЕЪБРХУЛБ ВЩМЙ ПФЛТЩФЩ ЖБКМЩ, ФП ЧПЪНПЦОЩ РТПВМЕНЩ У ЛМЙЕОФУЛЙНЙ РТЙМПЦЕОЙСНЙ (ОБРТЙНЕТ, MS Office Й 1C ).

reload ЪБУФБЧМСЕФ smbd Й nmbd ФПМШЛП РЕТЕЮЙФЩЧБФШ ЖБКМЩ ОБУФТПКЛЙ ВЕЪ РЕТЕЪБРХУЛБ Й УВТПУБ УПЕДЙОЕОЙК. рТЙ ЬФПН УФБТЩЕ УПЕДЙОЕОЙС РТПДПМЦБАФ УХЭЕУФЧПЧБФШ РП УФБТЩН РТБЧЙМБН, Б ЛП ЧУЕН ОПЧЩН УПЕДЙОЕОЙСН ВХДХФ РТЙНЕОЕОЩ ХЦЕ ОПЧЩЕ РТБЧЙМБ ОБ ПУОПЧБОЙЙ ЖБКМПЧ ОБУФТПКЛЙ.

ЙОФЕТБЛФЙЧОПЕ РТЙМПЦЕОЙЕ ДМС РТПУНПФТБ УЕФЕЧЩИ ТЕУХТУПЧ;

/sbin/mount.smb, /sbin/mount.smbfs, /usr/bin/smbumount, /usr/sbin/smbmnt, /usr/bin/smbmount

УТЕДУФЧБ НПОФЙТПЧБОЙС/ТБЪНПОФЙТПЧБОЙС УЕФЕЧЩИ ЖБКМПЧЩИ УЙУФЕН.

ХРТБЧМЕОЙЕ РПМШЪПЧБФЕМСНЙ Й РПДЛМАЮЕОЙЕН Л ДПНЕОХ;

ПФПВТБЦЕОЙЕ УРЙУЛБ РПМШЪПЧБФЕМЕК, ЙНРПТФЙТПЧБООЩИ winbindd ;

РТПЧЕТЛБ УЙОФБЛУЙУБ ЛПОЖЙЗХТБГЙПООЩИ ЖБКМПЧ;

ПФПВТБЦЕОЙЕ УФБФХУБ РТПГЕУУПЧ smbd Й nmbd ;

РТПЗТБННБ ТБЪТЕЫЕОЙС ЙНЈО WINS (БОБМПЗ nslookup ДМС DNS ).

Источник

Samba

Содержание

Пример настройки smb.conf для «файлопомойки» [ править ]

Пример настройки smb.conf для «файлопомойки» с двумя расшаренными ресурсами и принтером, параметры, закомментированные ; — действуют по-умолчанию

Монтирование ресурса Самбы через /etc/fstab [ править ]

Пример строчки для монтирование ресурса самбы в /etc/fstab:

Если монтируется ресурс на Windows XP, добавьте в строку в /etc/fstab параметр vers=1.0.

Если опустить параметры file_mode=0777,dir_mode=0777, то ресурс будет доступен на запись только root, а остальным — только для чтения.

Содержимое /etc/samba/sambacreds (создать самому, например командой mcedit /etc/samba/sambacreds )

Для защиты информации, права на файл /etc/samba/sambacreds, надо установить так, что-бы файл был доступен только хозяину

и принадлежать root:

Более подробно читайте | здесь

Прозрачный доступ к samba-ресурсам с помощью smbnetfs [ править ]

Работа в домене Active Directory [ править ]

Работа в домене ALT Linux [ править ]

Использование Samba 4 в роли контроллера домена Active Directory [ править ]

Некоторые типовые проблемы при использовании samba [ править ]

Проблемы с ресурсами Windows [ править ]

Симптомы: При подключении к ресурсам на Windows 7, периодически и спонтанно отваливается ресурс.

При монтировании его это выражается в виде чего-то подобного:

mount error(121): Remote I/O error

Код ошибки иногда бывает 5, возможно сообщение о нехватке памяти.

При использовании других способов подключения происходит просто отключение ресурса и невозможно его более примонтировать до перезагрузки Windows.

Причина: Проблема, как выяснилось, имеет давнюю историю и находится в компании Microsoft. Другими словами — виноват Windows. Особенно ярко это выражено на 64 битных версиях и связано с переполнением кэша

Решение: Нужно изменить параметры работы кэша службы сервера Windows. Для этого на машине с Windows запускаем regedit.exe и в:

— установить значение 1 (По умолчанию там стоит 0)

— установить значение 3 (По умолчанию там стоит 1)

После этого, перезапустить службу server (в русской версии сервер) или просто перезагрузить компьютер с win.

Источник

SambaAD start

SambaAD(DC) — реализация службы каталогов на Samba. В данной статье будет рассмотрена в роли домена.

Содержание

Установка [ править ]

Вводим имя компьютера и домена. Вводим команды:

Копируем файл настроек Kerberos (krb5):

Перед строчкой nameserver добавляем строку nameserver с адресом 127.0.0.1, первую по очередности.

Т.к. Samba использует свой DNS-сервер удаляем bind:

(адрес должен иметь адрес 127.0.0.1)
4)Проверяем имена хостов:

адрес _kerberos._udp.*адрес домена с точкой

адрес _ldap._tcp.*адрес домена с точкой

адрес хоста.*адрес домена с точкой

6)Просмотр полученного билета:

Управление пользователями [ править ]

Создать пользователя с паролем[1], :

Просмотреть доступных пользователей:

Изменить пароль пользователя:

Не забудьте разблокировать пользователя:

Если компьютер с таким именем заведён, удалить его можно командой:

Добавить пользователя в группу:

Удалить пользователя из группы:

Смотрим значение memberOf

Графический способ [ править ]

Для управления Samba-пользователями через GUI на отдельной рабочей станции необходимо поставить ADMC.

Подключение работает только со сторонней рабочей станции/сервера. С самого КД подключить утилиту к базе AD у меня не получилось.

Подключение компьютера [ править ]

Настраиваем сеть: (или поднимите DHCP на КД)

Настройка IP [ править ]

Запускаем службы wicd:

Удаляем Network Manager:

Идем в /etc/net/ifaces/eth0

Правим настройки IPv4:

Правим настройки шлюза:

Домены по-умолчанию и DNS-сервера:

Т.к. Samba использует свой DNS-сервер удаляем bind:

Применяем настройки DNS:

Проверяем, пингуется ли домен:

Если не пингуется, проверяйте настройки сети и DNS и перезапускайте еще раз их.

Проблемы со входом в домен и сеть [ править ]

• в файл options настраиваемого интерфейса добавляем:

• включаем его загрузку через systemd:

в нашем примере:

Настройка sudo [ править ]

И дописываем после [i]:

sudo под обычным доменным пользователем [ править ]

Иногда, при использовании домена, нужно выполнить действие от имени админа в простом пользователе. (Например, при подключении через Anydesk и т.п.) Если открыть Synaptic или ЦУС то появляется окошко ввода пароля. Если в консоли под простым пользователем ввести su-/sudo su система откажет из-за недостатка прав.

При запуске GUI приложений появляется окошко ввода root-пароля. Это утилита beesu. С ее помощью можно запустить терминал с правами администратора.

и, введя пароль суперпользователя, получить доступ к админской консоли.

Ввод в домен [ править ]

GUI [ править ]

• ЦУС-Пользователи-Аутентификация
  • Домен AD:
  • домен petr.ru
  • рабочая группа: PETR
  • имя компьютера: вводим свое
  • Вводим пароль доменного администратора
  • Перезагружаемся

Консоль [ править ]

AD/Samba-клиент и клонирование рабочей станции [ править ]

Если вы настроили на одном компьютере ALT Linux с AD/Samba доменом и хотите развернуть образ на другом компьютере, приготовьтесь потом сделать следующее. Каждый компьютер введенный в домен получает keytab-файл от Kerberos. И если вы уже введенную в домен систему развернете на другом компьютере, она будет конфликтовать из-за Kerberos-билета.

Чтобы не было конфликта:

• введите систему в домен
• клонируйте акронимом/подобным (склонируйте-разверните)
• выведите систему из домена
• переименуйте компьютер
• удалите файл /etc/krb5.keytab
• введите в домен[3]

Примечания [ править ]

• После настройки, sudo работает только у доменных и локальных администраторов. При этом используется не доменный пароль администратора, а локальный пароль root. Будьте внимательны!

GUI для управления Samba [ править ]

• управления пользователями и компьютерами
• Правки ADSI
• Управления DNS
• Управления групповой политикой

можно использовать утилиту Admin Tools.

Переходи в каталог со скачанной программой, распаковываем ее из архива и распаковываем:

Потом переходим в каталог с программой и запускаем в консоли:

Для управления используйте Tab, пробел и Esc.

• username: Administrator
• password: ваш пароль
• domain: домен с точкой, вида DOMAIN.RU

Особенности [ править ]

Управления пользователями и компьютерами [ править ]

• Табом, стрелками и Enter выбираем элемент, потом табом переходим в Action и выбираем Propereties.
• Затем Edit.

Правки ADSI [ править ]

• Делаем Action-Connect to-Computer-Select or type a domain or server-вводим имя домена (DOMAIN.RU)

• username: Administrator
• password: ваш пароль
• domain: домен с точкой, вида DOMAIN.RU

• Табом, стрелками и Enter выбираем элемент, потом табом переходим в Action и выбираем Propereties.
• Затем Edit.

Управление DNS [ править ]

• Делаем Action-Connect to DNS-server-The following computer-Select or type a domain or server-вводим имя домена (DOMAIN.RU)

• username: Administrator
• password: ваш пароль
• domain: домен с точкой, вида DOMAIN.RU

• Табом, стрелками и Enter выбираем элемент, потом табом переходим в Action и выбираем Propereties.
• Затем Edit.

Здесь же можно создать всякие A, AAA и пр. записи и т.п.

Управления групповой политикой [ править ]

• username: Administrator
• password: ваш пароль
• domain: домен с точкой, вида DOMAIN.RU

Но править политики там нельзя.

Вторичный контроллер [ править ]

2.Ставим на него samba-dc.

4.Присваиваем имя DC2

5.Заводим IP-адрес для DC2 на основном домене:

6.На DC2 правим /etc/krb5.conf

7. Перезапускаем сеть и самбу

8. Получаем билет и убеждаемся, что билет получен:

9. Вводим в домен:

Если всё нормально, в конце видим:

10. После успешного ввода в домен в resolvconf необходимо сменить адрес PDC на адрес вторичного DC (в нашем примере 10.0.2.7).

Для этого правим файл /etc/net/ifaces/eth0/resolv.conf

11. Включаем и запускаем службу samba:

12. На DC2 выполняем:

13. Правим hosts Samba

Правим файл /etc/samba/lmhosts (на обоих контроллерах) — это локальный hosts файл используемый Samba.

Прописываем туда оба домена.

• в файл options настраиваемого интерфейса добавляем:

• включаем его загрузку через systemd:

в нашем примере:

Репликация [ править ]

Репликация выполняется на вторичном контроллере.

1. Реплицируем с первичного (1-й приемник, 2-й источник)

2. Реплицируем на первичный (1-й приемник, 2-й источник)

3. Просмотр статуса репликации

Чтобы сделать репликацию в планировщике заданий, добавьте параметр пароля:

Ошибки [ править ]

Рассинхронизация времени на контроллерах домена. Сделайте время на контроллерах одинаковым.
2.Ошибка при репликации на второй:

Выполните на вторичном контроллере:

где dc2.petr.ru — ваш вторичный контроллер домена
3.Ошибка при репликации на первый:

Не прописаны домены в /etc/samba/lmhosts.

Прочее [ править ]

Ручное обновление кэша SSSD [ править ]

Необходимое удалить его базы и перезапустить.[4]

Источник