SAMBA III - kontroler domeny
Od ostatniego tekstu sporo sie pozmienialo w sambie (na lepsze) jest juz wspaniala wersja 2.2.0 i chwala jej za to. Dzis chcialbym przedstawic jak skonfigurowac kochanego linux'a jako kontrolera DOMENY w sieci windowsowej (chociaz nie tylko).
Zaczac nalezy od instalacji oczywiscie samej samby (pl.samba.org/).
Oto efekt jaki chce osiagnac: Linux z SAMBA wpiety do sieci jako Primary Domain Controler , a w samej sieci kilka windowsow (najlepiej win98 i lepiej) oraz kilka linux'ow. I teraz kazdy z pracownikow ma na serwerze (nazwe go ATRAKTOR) konta pocztowe, celem jest oczywiscie ustawienia przenosnych profili przy jak najmniejszym wysilku. Przedstawie jeden ze sposobow na to jak taka konfiguracja moze wygladac.
ATRAKTOR jest jednoczesnie serwerem poczty jak i serwerem plikow w sieci LAN.
Zaraz po skompilowaniu pakietu SAMBA trzeba sie trylko troszke nagimnastykowac z konfiguracja ale za to pozniej nie trzeba do tego wcale zagladac :).
no
wiec. smb.conf (plik konfiguracyjny SAMBA'y)
START -----------------------
[global]
workgroup = MOJADOMENA
netbios name = ATRAKTOR
announce as = NT Server
encrypt passwords = yes
local master = yes
os level = 50
short preserver case = yes
passwd program = /usr/bin/passwd %u
smb passwd file = /etc/samba/smbpasswd
unix password sync = yes
security = user
domain master = yes
domain logons = yes
(pozostale rzeczy, takie jak interfejsy, dostep itp. itd. sprawdz np. w czesci I
)
[homes]
browseable = no
writable = yes
[netlogon]
path = /home/samba/netlogon
writable = no
[Profiles]
path = /home/samba/profiles
writable = yes
[WSPOLNY]
comment = katalog wspolny nasz sieciowy path = /home/samba/wspolny
public = yes
writable = yes
printable = no
KONIEC -----------------------
jest to prawie minimalna konfiguracja wymagana do tego aby twoj serwer zaistnial w sieci jako Primary Domain Controler (pominalem pozostale ustawienia, ktore nie sa istotne przy tym akurat zaganieniu)
ATRAKTOR#
testparams
jesli w logach nie ma zadnych ostrzezen to:
ATRAKTOR# nmbd -D
ATRAKTOR# smbd -D
jesli w logach nadal spokoj, znaczy to ze jakims cudem udalo sie to odpalic. Teraz czas na testy.
Windows98
Start->Ustawienia->Panel
Sterowania->Siec->Klient sieci Microsoft
Windows->Zaloguj do domeny Windows NT->zaznaczyc
Start->Ustawienia->Panel
Sterowania->Siec->Klient sieci Microsoft
Windows->Zaloguj do domeny Windows NT->Domena Windows NT
= MOJADOMENA
w tym momencie bedzie sie logowal, ale przeciez samo logowanie nie jest ciekawe... sprobojmy zmusic go do trzymania tych nieszczesnych profili na serwerze. Start->Ustawienia->Panel Sterowania->Hasla->Profile uzytkownika->Uzytkownicy moga dostosowac preferencje..... -> zaznaczyc oba pola ponizej
No tak.. w tym momencie bo restarcie systemu.. logowanie jak i trzymanie profili na serwerze powinno dzialac.
Ale
ale. Nie mozna administrowac zla siecia, Windows'y daja fajne narzedzie
ktore ktore pomoze nam nieco poskromic nielad
ktory panuje w sieci MSWindows.
Po pierwsze plik skryptu startowego. W tym celu do sekcji [global]
dopisac nalezy cos w rodzaju "logon script = STARTUP.BAT"
teraz plik STARTUP.BAT (standardowo umieszczony powinien byc w katalogu
do ktorego wskazuje sekcja [netlogon])
wykona sie na kazdym komputerze zaraz po zalogowaniu (jego nazwe jak i
sciezke mozna oczywiscie
dowolnie tworzyc skladajac zmienne typu %U %L (man smb.conf)), w pliku
napiszmy dla przykladu cos takiego
START --
NET USE Q:
\\ATRAKTOR\WSPOLNY
NET USE H: /HOME
KONIEC --
(uwaga na znaki entera, najlepiej zapisac to pod windowsem i poprostu
skopiowac plik)
Po wykonaniu skryptu STARTUP.BAT kazda osoba miala bedzie swoj katalog domowy zamontowany jako dysk H: oraz dysk sieciowy jako Q: (prawda ze wygodnie i bez bolu?)
Po
drugie pliki .POL
Zainstalowane musza byc "Zalozenia dla grup".
Do edycji plikow .POL wykorzystuje sie programik dostarczany na plytce
z Windowsem, jest on w katalogu "tools\Reskit\Netadmin\Poledit".
Preparujemy tam prawa dostepu
do roznych funkcji systemu, jak i jego ustawienia dla poszczegolnuch
uzytkownikow, grup uzytkownikow, lub komputerow. Spreparowany plik
zapisujemy na ATRAKTOR'ze w katalogu do ktorego wskazuje
sekcja [netlogon], nazywajac go CONFIG.POL
I to wszystko.
Co osiagnelismy ? teraz zalozenie nowego konta dla nowego pracownika ogranicza sie do "adduser nowy" a automagicznie czlowiek ma dostep do poczty oraz do swojego profilu w sieci lokalnej, a my mozemy isc na kawe. To wszystko razem naprawde daje spore mozliwosci centralizacji zarzadzania siecia. Oczywiscie nalezy ustawic samemu prawda dostepu, ale chodzilo mi tylko o przedstawienie sposobu.
Smaczej kawy.
odsylacze:
http://www.samba.org
http://krzak.linux.net.pl
(tu tez wczesniejsze moje teksty na temat samby i nie tylko)
man smb.conf(8)
man smbpasswd.conf(8)