Изявление на проблема е това:
Налице е мрежов сървър работи faylopomoyki функции под Linux. В допълнение към сървъра в мрежата на прозорците има машини, които трябва да се съхраняват файлове на този сървър. Всеки потребител на сървъра трябва да е лична папка, и една обща за всички потребители.
Всичко изглежда е прост - сложи Самба, на потребителя идентичност vindovyh направи и да бъде щастлив живот. Така че, по принцип, тя е за известно време, но исках да се промени - реших малко да се автоматизира и опрости управлението на техния faylopomoyki защото Потребителите никнат като гъби и "трябва да направи Шото".
Въз основа на това беше решено да се изгради такава схема:
разположи АД и го връзвам Samba файлов сървър с удостоверяване чрез Active Directory. В този случай, когато потребителят първо се свързва със сървъра автоматично създава лична папка, която е достъпна само като топка за определен потребител.
С определянето на BP всички е ясно (скучно). Но създаването на Samba трябваше да играе с тях. Как да направите това в Debian Lenny Ще обсъдим в тази статия.
Ние очакваме, че на домейн контролера и DNS са конфигурирани.
Winbind - демон, който позволява на Samba признае потребители АД и да си взаимодействат с тях като местни.
Kerberos се използва за Samba интеграция с Active Directory. Отворете го и замени нейните конфигурационни параметри (маркирани в червено):
Проверете настройките са правилни:
domain_user - потребител с права за вход към домейна. Ако всичко е наред - отборът приключи без показване. всичко, което са преминали без грешка, но най-често срещаните:
kinit: krb5_get_init_creds: Client ([email protected]) неизвестен
Грешно потребителско име или парола на domain_user потребител.
Струва си да се провери правилността на настройките довереник и DNS.
Времето за несъответствие на домейн контролера и на нашия сървър. Синхронизирайте време с Active Directory, като се използва следната команда:
Сега изберете Samba и Winbind. Моята работа довереник по-долу, можете просто да копирате това заместване на данните (маркирани в червено):
Внимание! Името на домейна е посочен само с главни букви.
Категория [домове] и споделени папки могат да варират. В моя довереник са персонализирани според изискванията, описани по-рано в тази статия.
В моя случай smbusers - група в Active Directory, които потребителите ще имат достъп до споделената папка и лична папка. Каквато и да е домашна директория, автоматично се създава в / Начало / самба / потребителско име, когато потребителят първо се свързва със сървъра Samba, в допълнение към настройките в /etc/samba/smb.conf, трябва да се регистрирате като физическо лице влизане в /etc/pam.d/samba:
Umask = 0077 - 0700 човека подходящ достъп.
skel = / и т.н. / самба / skel / - път към папката, чието съдържание ще се копира новосъздадената директория.
Допълнителна /etc/nsswitch.conf отваряте и редактирате тези редове:
Въвеждане на компютър към домейна:
domain_user - потребител на домейна има достатъчно права да се присъединят към един компютър към домейн.
Проверка на функционирането на winbindd:
Тези екипи трябва да носят в списъка на потребители и групи в списъка, съответно.
За да се провери дали домейна възприема като местните потребители, можете да използвате командата:
Трябва да получите нещо подобно:
Сега, когато се свържете с нашия сървър с профила на домейн Windows под domain_user, ние трябва да видите 2 споделените папки - «domain_user» и «Обществено». По този начин ще се създаде domain_user папка в / Начало / самба, ако не е съществувало преди това.
Сподели този линк:
Свързани статии