Samba Domaincontroller на Linux для небольшой сети.

Установка и настройка SAMBA Domain Controller на Linux. Использовать будем Ubuntu 7.10. Всё очень коротко и не для новичков.

Сначала устанавливаем сервер и настраиваем сеть.

Далее устанавливаем пакет quota. apt-get install quota.

Редактируем /etc/fstab: vim /etc/fstab и вписываем usrquota,grpquota в точку монтирования корневой ФС /

# /etc/fstab: static file system information.

#

# <file system> <mount point> <type> <options> <dump> <pass>

proc /proc proc defaults 0 0

# /dev/sda1

UUID=226d9304-88ca-44c0-a3e3-d1ad26cfc084 / ext3 defaults,errors=remount-ro,usrquota,grpquota 0 1

# /dev/sda5

UUID=d824ce36-04b8-4870-83f4-f1a5037c2de4 none swap sw 0 0

/dev/hdc /media/cdrom0 udf,iso9660 user,noauto 0 0

/dev/ /media/floppy0 auto rw,user,noauto 0 0

Далее:

touch /quota.user /quota.group
chmod 600 /quota.*
mount -o remount /
quotacheck -avugm
quotaon -avug

если появятся ошибки по типу:

quotacheck: WARNING - Quotafile //quota.user was probably truncated. Cannot save quota settings...
quotacheck: WARNING - Quotafile //quota.group was probably truncated. Cannot save quota settings...

не беспокойтесь.

Следующим шагом ставим самбу (samba), систему печати cups, winbind:

apt-get install libcupsys2 samba samba-common samba-doc smbclient winbind cupsys-common

Редактируем конфигурационный файл Samba:

vi /etc/samba/smb.conf

[global]

workgroup = MYWORKGROUP

netbios name = SERVER1

server string = %h server (Samba, Ubuntu)

passdb backend = tdbsam

security = user

username map = /etc/samba/smbusers

name resolve order = wins bcast hosts

domain logons = yes

preferred master = yes

wins support = yes

# Set CUPS for printing

load printers = yes

printcap name = CUPS

printing = CUPS

# Default logon

logon drive = H:

logon script = scripts/logon.bat

logon path = \\server1\profile\%U

# Useradd scripts

# add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u

add user script = /usr/sbin/useradd -m '%u' -g users -G users

delete user script = /usr/sbin/userdel -r %u

add group script = /usr/sbin/groupadd %g

delete group script = /usr/sbin/groupdel %g

add user to group script = /usr/sbin/usernod -G %g %u

add machine script = /usr/sbin/useradd -s /bin/false/ -d /var/lib/nobody %u

idmap uid = 15000-20000

idmap gid = 15000-20000

template shell = /bin/bash

# sync smb passwords woth linux passwords

passwd program = /usr/bin/passwd %u

passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .

passwd chat debug = yes

unix password sync = yes

# set the loglevel

log level = 3

[public]

browseable = yes

public = yes

[homes]

comment = Home

valid users = %S

read only = no

browsable = no

[printers]

comment = All Printers

path = /var/spool/samba

printable = yes

public = no

writable = no

create mode = 0700

[print$]

comment = Printer Drivers

path = /var/lib/samba/printers

browseable = yes

read only = yes

guest ok = no

write list = root, @smbadmin

[netlogon]

comment = Network Logon Service

path = /home/samba/netlogon

admin users = Administrator

valid users = %U

read only = no

guest ok = yes

writable = no

share modes = no

[profile]

comment = User profiles

path = /home/samba/profiles

valid users = %U

create mode = 0600

directory mode = 0700

writable = yes

browsable = no

guest ok = no

 

Далее создаём профили и нужные директории:

mkdir /home/samba
mkdir /home/samba/netlogon
mkdir /home/samba/profiles
chmod 777 /var/spool/samba/
chown -R root:users /home/samba/
chmod -R 771 /home/samba/

Рестартуем самбу: /etc/init.d/samba restart

Редактируем файл /etc/nsswitch.conf

vim /etc/nsswitch.conf

исправляем hosts: files dns на hosts: files wins dns

Прописываем все компьютеры сети в /etc/hosts

192.168.0.100 server1 server1.example.com

192.168.0.110 workstation1

192.168.0.111 workstation2

192.168.0.112 workstation3

192.168.0.113 workstation4

Создаём пароль рута для базы samba: smbpasswd -a root

Создаём файл /etc/samba/smbusersand и вписываем в него root = Administrator

Это позволит нам использовать пользователя Administrator Windows-систем в качестве пользователя root

Теперь, если мы всё сделали правильно, то на команду smbclient -L localhost -U% мы должны получить примерно такой ответ:

Domain=[MYWORKGROUP] OS=[Unix] Server=[Samba 3.0.26a]

Sharename Type Comment
--------- ---- -------
IPC$ IPC IPC Service (samba server (Samba, Ubuntu))
netlogon Disk Network Logon Service
print$ Disk Printer Drivers
Domain=[MYWORKGROUP] OS=[Unix] Server=[Samba 3.0.26a]

Server Comment
--------- -------
SERVER1 samba server (Samba, Ubuntu)

Workgroup Master
--------- -------
MYWORKGROUP SERVER1
WORKGROUP FILESERVER

Далее создаём группы для windows-систем:

net groupmap add ntgroup="Domain Admins" unixgroup="root" type=domain -U root
net groupmap add ntgroup="Domain Users" unixgroup="users" type=domain -U root
net groupmap add ntgroup="Domain Guests" unixgroup="nogroup" type=domain -U root

и заводим пользователей в наш домен. В данном случае имя пользователя "tom" с паролем "secret":

net rpc user add tom -U root
net rpc user password tom "secret" -U root
smbpasswd -e tom

Создаём расшаренные ресурсы. На прмере общий ресурс для пользователей (группа users):

mkdir -p /home/shares/allusers
chown -R root:users /home/shares/allusers/
chmod -R ug+rwx,o+rx-w /home/shares/allusers/

после этого ресурс прописываем в /etc/samba/smb.conf

[allusers]

comment = All Users

path = /home/shares/allusers

valid users = @users

force group = users

create mask = 0660

directory mask = 0771

writable = yes

Перезапускаем самбу: /etc/init.d/samba restart

Далее устанавливаем систему печати:

apt-get install cupsys cupsys-client cupsys-driver-gimpprint defoma fontconfig foomatic-db foomatic-filters libcupsimage2 libexpat1 libfontconfig1 libfreetype6 libjpeg62 libpaper1 libpng12-0 libslp1 libtiff4 patch perl perl-modules ttf-bitstream-vera ucf

Редактируем конфигурационный файл CUPS:

vim /etc/cups/cupsd.conf

В нём меняем Listen localhost:631на Listen 192.168.0.70:631

и

# Restrict access to the admin pages...
<Location /admin>
Order allow,deny
Allow localhost
</Location>

на

# Restrict access to the admin pages...
<Location /admin>
Order allow,deny
Allow 192.168.0.70
</Location>

Рестартуем CUPS: /etc/init.d/cupsys restart

Теперь у нас готов WEB-интерфейс для CUPS по адресу http://192.168.0.100:631/

Если в CUPS вы создали новый принтер, необходимо создать его в SAMBA: cupsaddsmb -a

Источник (англ): http://www.howtoforge.com/ubuntu-gutsy-samba-domaincontroller

Комментарии

Изображение пользователя Катастрофа.

admin спасибо)

[b]admin[/b]

спасибо) *пошел поправлять конфиги :))

имхо, статью(я про оригинал) писали несколько человек, либо она сборная из нескольких, либо я просто не понимаю ничего :(

будет исчо одна бессонная ночь в попытка понять где же правда:))

style="display:inline-block;width:728px;height:15px"
data-ad-client="ca-pub-4493870272388852"
data-ad-slot="6622567932">