Samba (Ubuntu)
Временный доступ к сетевым ресурсам Windows (Samba)
Для доступа к ресурсам Windows потребуется установить пакет, содержащий команду mount.cifs. Для систем на основе Debian/Ubuntu она находится в пакете smbfs (для ALTLinux – в пакете samba-client).
$ sudo apt-get install smbfs
Монтирование сетевых ресурсов Windows осуществляется следующей командой.
$ sudo mount -t cifs //server_name/share /mnt/share -o user=domain_name\\user_name
Простейшая минимальная конфигурация сервера Samba
Эта минимальная конфигурация создает на сервере один общий ресурс, доступный для чтения и записи всем пользователям локальной сети.
# mcedit /etc/samba/smb.conf
[global] workgroup = WORKGROUP security = SHARE server string = "Samba server" [public] path = /var/samba/public read only = No guest only = Yes
После внесения изменений в конфигурационный файл проверяем конфигурацию, перезапускаем Samba и включаем автозапуск сервиса при старте системы.
# testparm
# service samba restart
# chkconfig samba on
Настройка сервера Samba в качестве первичного контроллера домена (PDC)
Редактируем файл настроек Samba.
# mcedit /etc/samba/smb.conf
[global] netbios name = PDC workgroup = MYDOMAIN security = user encrypt passwords = yes smb passwd file = /etc/samba/smbpasswd local master = yes domain master = yes preferred master = yes domain logons = yes wins support = yes name resolve order = wins lmhosts hosts bcast admin users = root domain admin group = root admin log file = /var/log/samba/log.%m max log size = 1000 [netlogon] comment = Network Logon Service path = /home/samba/netlogon guest ok = yes writable = no write list = root admin [profiles] comment = Users profiles path = /home/samba/profiles guest ok = no browseable = no create mask = 0600 directory mask = 0700 [share] comment = Samba server's share files read only = no locking = no path = /home/samba/share guest ok = no
Создаем необходимые папки и назначаем нужные права.
# mkdir /home/samba
# mkdir /home/samba/netlogon
# mkdir /home/samba/profiles
# mkdir /home/samba/share
# mkdir /var/spool/samba
# chmod 777 /var/spool/samba/
# chown -R root:users /home/samba/
# chmod -R 771 /home/samba/
Проверяем конфигурацию SAMBA сервера.
# testparm
Вносим изменения в файл nsswitch.conf – меняем параметр «hosts».
# mcedit /etc/nsswitch.conf
hosts: files wins dns
Создаем администратора Samba и типовые группы пользователей.
# smbpasswd -a root
# echo "root = Administrator" > /etc/samba/smbusers
# groupadd machines
# net groupmap add ntgroup="Domain Admins" unixgroup=root
# net groupmap add ntgroup="Domain Users" unixgroup=users
# net groupmap add ntgroup="Domain Guests" unixgroup=nogroup
Перезапускаем службу Samba.
# service samba restart
Проверяем как работает служба Samba.
# smbclient -L localhost -U%
Подключение рабочей станции Windows к контроллеру домена Samba
Создаем на контроллере домена учетную запись для подключаемого компьютера (testcomp).
# useradd -g machines -d /dev/null -c "testcomp" -s /bin/false testcomp$
# passwd -l testcomp$
# smbpasswd -a -m testcomp
На рабочей станции все как обычно: «Мой компьютер – Свойства – Имя компьютера – Изменить».
Подключение рабочей станции Linux к контроллеру домена Samba
Создаем на контроллере домена учетную запись для подключаемого компьютера (testcomp).
# useradd -g machines -d /dev/null -c "testcomp" -s /bin/false testcomp$
# passwd -l testcomp$
# smbpasswd -a -m testcomp
Далее все действия выполняются на рабочей станции. Устанавливаем пакеты: samba, winbind.
# apt-get samba winbind
Редактируем файл со статическими адресами, добавляем адрес контроллера домена.
# mcedit /etc/hosts
Редактируем файл настроек Samba (здесь PDC – имя первичного контроллера домена).
# mcedit /etc/samba/smb.conf
[global] workgroup = MYDOMAIN netbios name = TESTCOMP wins server = pdc password server = pdc idmap uid = 10000-20000 idmap gid = 10000-20000 template shell = /bin/bash template homedir = /home/%D/%U security = domain
Перезапускаем службы Samba и Winbind.
# service samba restart
# service winbind restart
Чтобы при пропадании сети сервис winbind не подвисал: создаем файл, перезапускающий winbind.
# mcedit /etc/network/if-up.d/winbind
#!/bin/sh /etc/init.d/winbind restart
# chmod +x /etc/network/if-up.d/winbind
Настраиваем службу аутентификации.
# mcedit /etc/nsswitch.conf
passwd: compat winbind group: compat winbind
# mcedit /usr/share/pam-configs/winbind
Name: Winbind authentication Default: yes Priority: 100 Auth-Type: Primary Auth: [success=end default=ignore] pam_winbind.so try_first_pass Auth-Initial: [success=end default=ignore] pam_winbind.so Account-Type: Primary Account: [success=end default=ignore] pam_winbind.so Session-Type: Additional Session: required pam_mkhomedir.so umask=0022 skel=/etc/skel
# pam-auth-update
Подключение рабочей станции Linux к Active Directory
Если запущен GNOME, то устанавливаем пакет «Likewise»: через главное меню GNOME выбираем пункт «Приложения – Установка/удаление…», выбраем источники «Показать: Все доступные приложения». Затем поиск: «lirewise», выбираем нужный пакет, нажимаем «Применить изменения». Затем из главного меню GNOME выбираем пункт «Система – Администрирование — Active Directory Membership», дальше все просто.
Если имеется только консоль, то используем следующие команды.
# apt-get install likewise-open
# domainjoin-cli join yourdomain.com Administrator
# update-rc.d likewise-open defaults
# service likewise-open start