В последната статия на Samba, че е за това как да се направи компютър с Samba член на домейн на мрежата. В момента има инсталирани необходимите пакети, да се грижи за синхронизация време с домейн контролера, промяна на ръководителя на мрежата, се е убедил, че връзката е установена, и, освен това, контролерът дава пропуск за нашия компютър. Днес ние продължаваме да работим, конфигуриране на Samba и Winbind, а в края ние виждаме, че нашият компютър е видимо за контролера като член на Active Directory.
Цикълът от статиите Samba.
Редактиране на конфигурационния файл на Samba.
Дори и в първата статия от тази поредица, аз ви препоръчваме да направите резервно копие на конфигурационния Samba. Това не е абсолютно необходимо, но ако нещо се обърка, ще бъдете в състояние бързо да се върне към първоначалната версия. Ако не сте създали копие от посоченото по-горе, аз препоръчвам да го правите в момента:
Sudo CP /etc/samba/smb.conf /etc/samba/smb.default.conf
Сега можете да продължите към редакция:
Sudo Gedit /etc/samba/smb.conf
Намерете секцията [глобалната] - всички промени, ние ще го прилагат.
За да започнете да замени името параметър стойност работна група (име на хост само, т.е.. Д. Какво е да се посочи) на вашия домейн контролер с главна буква. Както и в моя случай, домейн контролер има пълното име LINUXRUSSIA.LABS. Получаваме следното:
Стойност winbind използване на стандартния домейн положително е необходимо, за да бъде в състояние да посочите името на потребителя, без името на домейна, който ще бъде въведен автоматично. Като опция се предлага, но полезна опция. Бъдете внимателни с нея, като използвате местните сметки, или две или повече контролери.
Idmap довереник *. диапазон определя диапазони на идентификатори на потребители и групи, които стоят за потребителските акаунти на Windows. Важно е да се гарантира, че номер на специалния обхват не се припокриват със съществуващи и потенциални местни потребители и групи.
Ако се вгледате в /etc/login.defs в Ubuntu 16.04, ще забележите, че възможно най-високо ID за useradd и groupadd - 60 000, което означава, че пресечната точка с определените стойности можем да теоретично да се случи. Но в действителност това е много малко вероятно, че системата ви някога ще бъде около 10 000 местни потребители или групи - това е броят сме обособили като минималната ID за Winbind.
Запазване и стартирайте testparm smb.conf, за да се провери дали не са допуснали грешка. Ако всичко върви добре, продукцията ще бъде нещо като това:
Друга малка редакция. / И т.н. / Домакините трябва да се посочи следното:
В моя случай, това изглежда така:
Ако не знаете къде да намерите името на компютъра, погледнете в терминала - тя се появява след потребителското име и символа @.
Въведение в Samba домейн и резултатите от одита.
Ако сте всичко конфигурирали правилно, е необходимо да се изпълни една команда. Ето го:
SUDO нетните обяви присъединят -U imya_administratora_windows @ домейн
За да сте сигурни, погледнете резултата от гледна точка на сървъра на Windows. Ходим на мениджъра на сървър, изберете къде Directory потребители и компютри Активни (в своята версия на името може да са малко по-различни), а след това от списъка в ляво, изберете компютри. Ето това е нашата машина с Ubuntu:
Може също така:
- Свързване на сървъра Samba към домейна ...
- Samba като активен домейн контролер
- Свързване на сървъра Samba към домейна ...
- Samba. Контрол на достъпа.
Свързани статии