В последната статия на Samba, че е за това как да се направи компютър с Samba член на домейн на мрежата. В момента има инсталирани необходимите пакети, да се грижи за синхронизация време с домейн контролера, промяна на ръководителя на мрежата, се е убедил, че връзката е установена, и, освен това, контролерът дава пропуск за нашия компютър. Днес ние продължаваме да работим, конфигуриране на Samba и Winbind, а в края ние виждаме, че нашият компютър е видимо за контролера като член на Active Directory.

Цикълът от статиите Samba.

Редактиране на конфигурационния файл на Samba.

Дори и в първата статия от тази поредица, аз ви препоръчваме да направите резервно копие на конфигурационния Samba. Това не е абсолютно необходимо, но ако нещо се обърка, ще бъдете в състояние бързо да се върне към първоначалната версия. Ако не сте създали копие от посоченото по-горе, аз препоръчвам да го правите в момента:

Sudo CP /etc/samba/smb.conf /etc/samba/smb.default.conf

Сега можете да продължите към редакция:

Sudo Gedit /etc/samba/smb.conf

Намерете секцията [глобалната] - всички промени, ние ще го прилагат.

За да започнете да замени името параметър стойност работна група (име на хост само, т.е.. Д. Какво е да се посочи) на вашия домейн контролер с главна буква. Както и в моя случай, домейн контролер има пълното име LINUXRUSSIA.LABS. Получаваме следното:

Стойност winbind използване на стандартния домейн положително е необходимо, за да бъде в състояние да посочите името на потребителя, без името на домейна, който ще бъде въведен автоматично. Като опция се предлага, но полезна опция. Бъдете внимателни с нея, като използвате местните сметки, или две или повече контролери.

Idmap довереник *. диапазон определя диапазони на идентификатори на потребители и групи, които стоят за потребителските акаунти на Windows. Важно е да се гарантира, че номер на специалния обхват не се припокриват със съществуващи и потенциални местни потребители и групи.

Ако се вгледате в /etc/login.defs в Ubuntu 16.04, ще забележите, че възможно най-високо ID за useradd и groupadd - 60 000, което означава, че пресечната точка с определените стойности можем да теоретично да се случи. Но в действителност това е много малко вероятно, че системата ви някога ще бъде около 10 000 местни потребители или групи - това е броят сме обособили като минималната ID за Winbind.

Запазване и стартирайте testparm smb.conf, за да се провери дали не са допуснали грешка. Ако всичко върви добре, продукцията ще бъде нещо като това:

Друга малка редакция. / И т.н. / Домакините трябва да се посочи следното:

В моя случай, това изглежда така:

Ако не знаете къде да намерите името на компютъра, погледнете в терминала - тя се появява след потребителското име и символа @.

Въведение в Samba домейн и резултатите от одита.

Ако сте всичко конфигурирали правилно, е необходимо да се изпълни една команда. Ето го:

SUDO нетните обяви присъединят -U imya_administratora_windows @ домейн

За да сте сигурни, погледнете резултата от гледна точка на сървъра на Windows. Ходим на мениджъра на сървър, изберете къде Directory потребители и компютри Активни (в своята версия на името може да са малко по-различни), а след това от списъка в ляво, изберете компютри. Ето това е нашата машина с Ubuntu:

Може също така:

• 
  Свързване на сървъра Samba към домейна ...
• 
  Samba като активен домейн контролер
• 
  Свързване на сървъра Samba към домейна ...
• 
  Samba. Контрол на достъпа.

Свързани статии

• Създаване на самба сървър с разрешение чрез Active Directory в Debian, блог Доктора dobryanskogo

• Инсталиране и конфигуриране на сървъра Apache, PHP, MySQL, PhpMyAdmin на прозорци 10

• vovan Начало на сървъра на сайта