Установка и настройка SAMBA Domain Controller на Linux. Использовать будем Ubuntu 7.10. Всё очень коротко и не для новичков.
Сначала устанавливаем сервер и настраиваем сеть.
Далее устанавливаем пакет quota. apt-get install quota.
Редактируем /etc/fstab: vim /etc/fstab и вписываем usrquota,grpquota в точку монтирования корневой ФС /
# /etc/fstab: static file system information.
#
# <file system> <mount point> <type> <options> <dump> <pass>
proc /proc proc defaults 0 0
# /dev/sda1
UUID=226d9304-88ca-44c0-a3e3-d1ad26cfc084 / ext3 defaults,errors=remount-ro,usrquota,grpquota 0 1
# /dev/sda5
UUID=d824ce36-04b8-4870-83f4-f1a5037c2de4 none swap sw 0 0
/dev/hdc /media/cdrom0 udf,iso9660 user,noauto 0 0
/dev/ /media/floppy0 auto rw,user,noauto 0 0
Далее:
touch /quota.user /quota.group
chmod 600 /quota.*
mount -o remount /
quotacheck -avugm
quotaon -avug
если появятся ошибки по типу:
quotacheck: WARNING - Quotafile //quota.user was probably truncated. Cannot save quota settings...
quotacheck: WARNING - Quotafile //quota.group was probably truncated. Cannot save quota settings...
не беспокойтесь.
Следующим шагом ставим самбу (samba), систему печати cups, winbind:
apt-get install libcupsys2 samba samba-common samba-doc smbclient winbind cupsys-common
Редактируем конфигурационный файл Samba:
vi /etc/samba/smb.conf
[global]
workgroup = MYWORKGROUP
netbios name = SERVER1
server string = %h server (Samba, Ubuntu)
passdb backend = tdbsam
security = user
username map = /etc/samba/smbusers
name resolve order = wins bcast hosts
domain logons = yes
preferred master = yes
wins support = yes
# Set CUPS for printing
load printers = yes
printcap name = CUPS
printing = CUPS
# Default logon
logon drive = H:
logon script = scripts/logon.bat
logon path = \\server1\profile\%U
# Useradd scripts
# add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u
add user script = /usr/sbin/useradd -m '%u' -g users -G users
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/usernod -G %g %u
add machine script = /usr/sbin/useradd -s /bin/false/ -d /var/lib/nobody %u
idmap uid = 15000-20000
idmap gid = 15000-20000
template shell = /bin/bash
# sync smb passwords woth linux passwords
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
passwd chat debug = yes
unix password sync = yes
# set the loglevel
log level = 3
[public]
browseable = yes
public = yes
[homes]
comment = Home
valid users = %S
read only = no
browsable = no
[printers]
comment = All Printers
path = /var/spool/samba
printable = yes
public = no
writable = no
create mode = 0700
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
write list = root, @smbadmin
[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
admin users = Administrator
valid users = %U
read only = no
guest ok = yes
writable = no
share modes = no
[profile]
comment = User profiles
path = /home/samba/profiles
valid users = %U
create mode = 0600
directory mode = 0700
writable = yes
browsable = no
guest ok = no
Далее создаём профили и нужные директории:
mkdir /home/samba
mkdir /home/samba/netlogon
mkdir /home/samba/profiles
chmod 777 /var/spool/samba/
chown -R root:users /home/samba/
chmod -R 771 /home/samba/
Рестартуем самбу: /etc/init.d/samba restart
Редактируем файл /etc/nsswitch.conf
vim /etc/nsswitch.conf
исправляем hosts: files dns на hosts: files wins dns
Прописываем все компьютеры сети в /etc/hosts
192.168.0.100 server1 server1.example.com
192.168.0.110 workstation1
192.168.0.111 workstation2
192.168.0.112 workstation3
192.168.0.113 workstation4
Создаём пароль рута для базы samba: smbpasswd -a root
Создаём файл /etc/samba/smbusersand и вписываем в него root = Administrator
Это позволит нам использовать пользователя Administrator Windows-систем в качестве пользователя root
Теперь, если мы всё сделали правильно, то на команду smbclient -L localhost -U% мы должны получить примерно такой ответ:
Domain=[MYWORKGROUP] OS=[Unix] Server=[Samba 3.0.26a]
Sharename Type Comment
--------- ---- -------
IPC$ IPC IPC Service (samba server (Samba, Ubuntu))
netlogon Disk Network Logon Service
print$ Disk Printer Drivers
Domain=[MYWORKGROUP] OS=[Unix] Server=[Samba 3.0.26a]
Server Comment
--------- -------
SERVER1 samba server (Samba, Ubuntu)
Workgroup Master
--------- -------
MYWORKGROUP SERVER1
WORKGROUP FILESERVER
Далее создаём группы для windows-систем:
net groupmap add ntgroup="Domain Admins" unixgroup="root" type=domain -U root
net groupmap add ntgroup="Domain Users" unixgroup="users" type=domain -U root
net groupmap add ntgroup="Domain Guests" unixgroup="nogroup" type=domain -U root
и заводим пользователей в наш домен. В данном случае имя пользователя "tom" с паролем "secret":
net rpc user add tom -U root
net rpc user password tom "secret" -U root
smbpasswd -e tom
Создаём расшаренные ресурсы. На прмере общий ресурс для пользователей (группа users):
mkdir -p /home/shares/allusers
chown -R root:users /home/shares/allusers/
chmod -R ug+rwx,o+rx-w /home/shares/allusers/
после этого ресурс прописываем в /etc/samba/smb.conf
[allusers]
comment = All Users
path = /home/shares/allusers
valid users = @users
force group = users
create mask = 0660
directory mask = 0771
writable = yes
Перезапускаем самбу: /etc/init.d/samba restart
Далее устанавливаем систему печати:
apt-get install cupsys cupsys-client cupsys-driver-gimpprint defoma fontconfig foomatic-db foomatic-filters libcupsimage2 libexpat1 libfontconfig1 libfreetype6 libjpeg62 libpaper1 libpng12-0 libslp1 libtiff4 patch perl perl-modules ttf-bitstream-vera ucf
Редактируем конфигурационный файл CUPS:
vim /etc/cups/cupsd.conf
В нём меняем Listen localhost:631на Listen 192.168.0.70:631
и
# Restrict access to the admin pages...
<Location /admin>
Order allow,deny
Allow localhost
</Location>
на
# Restrict access to the admin pages...
<Location /admin>
Order allow,deny
Allow 192.168.0.70
</Location>
Рестартуем CUPS: /etc/init.d/cupsys restart
Теперь у нас готов WEB-интерфейс для CUPS по адресу http://192.168.0.100:631/
Если в CUPS вы создали новый принтер, необходимо создать его в SAMBA: cupsaddsmb -a
Источник (англ): http://www.howtoforge.com/ubuntu-gutsy-samba-domaincontroller
style="display:inline-block;width:728px;height:15px"
data-ad-client="ca-pub-4493870272388852"
data-ad-slot="6622567932">
Комментарии
admin спасибо)
[b]admin[/b]
спасибо) *пошел поправлять конфиги :))
имхо, статью(я про оригинал) писали несколько человек, либо она сборная из нескольких, либо я просто не понимаю ничего :(
будет исчо одна бессонная ночь в попытка понять где же правда:))