Domain Controller - главния компютър в домейн (локална мрежа с йерархична структура) на, че "да слуша" на работните станции в областта. Данните за домейн контролер магазини за потребители и компютри в домейна, с него можете да ги управляват централизирано.
В ролята на контрольор първичен домейн е самба, потребители и групи се съхраняват в OpenLDAP, за ограничаване на потребителите на дисково пространство ще се прилагат пакет квота, а не само (вж. По-долу).
Когато влезете в областта ще бъдат монтирани три мрежово устройство: първата с личен потребител папка, втората папка с отдела, в който потребителят се логва, третият с обща папка предприятие.
Инсталирайте самба, ако не е необходимо (аз съм самба е създадена по време на инсталацията на Ubuntu сървър) и LDAP:
ап-да инсталирате самба smbclient smbfs slapd LDAP-UTILS
1. Лична папка за всеки потребител (Когато създадете потребител на системата, създадена от дома му dirrektoriya, достъпът до който е отворен в раздела за довереник самба [домове], които виждате. По-долу)
2. споделена папка за департамент
Sudo защитен режим / Начало / o_administraciya
Добавете група, към която ще бъдат включени, за да създадете потребители. (Когато ние създаваме потребители, ние ще ги направи в две групи, като първата - smbusers или smbadmins и второ - o_ * (Сега се създаде), е необходимо да се ограничи достъпа до части от папките)
Sudo groupadd o_administraciya
в допълнение към сметките в LDAP самба изисква системни акаунти. Ние ще създадем необходимите групи:
Промяна на групата, към която принадлежи към папка:
Дай на човека в папката (660 - пълен достъп до собственика и групата, другите нямат достъп):
Sudo коригират 660 / начало / o_administraciya
Необходимо е да се ограничи размера на папката. Ние правим това чрез създаване на необходимата големина на файла, форматиране на файл и монтиране на новосъздадената папка.
Създаване на папка, където ще се постави "форматирани дялове":
В този пример, да създадете файл, съдържащ размера на блока от 10485760 1024bayt = 10 GB (ако е необходимо на желаната промяна размера на промяната на броя):
Sudo дд ако = / Dev / нула = / Начало / FS / o_it.fs BS = 1024 = брой 10485760
Sudo дд ако = / Dev / нула = / Начало / FS / o_prodag.fs BS = 1024 = брой 10485760
Sudo дд ако = / Dev / нула = / Начало / FS / o_logist.fs BS = 1024 = брой 10485760
Sudo дд ако = / Dev / нула = / Начало / FS / o_buh.fs BS = 1024 = брой 10485760
Sudo дд ако = / Dev / нула = / Начало / FS / o_administraciya.fs BS = 1024 = брой 10485760
Дайте права на новосъздадени файлове:
Sudo коригират 600 /home/fs/o_administraciya.fs
Има форматиране, като ext3:
Sudo mkfs.ext3 /home/fs/o_administraciya.fs
Монтирайте в папка, създадена от нас:
Sudo монтиране -t ext3 -o контур /home/fs/o_it.fs / Начало / o_it
Sudo монтиране -t ext3 -o контур /home/fs/o_prodag.fs / Начало / o_prodag
Sudo монтиране -t ext3 -o контур /home/fs/o_logist.fs / Начало / o_logist
Sudo монтиране -t ext3 -o контур /home/fs/o_buh.fs / Начало / o_buh
Sudo монтиране -t ext3 -o контур /home/fs/o_administraciya.fs / Начало / o_administraciya
за монтиране автоматично по време на зареждане в / и т.н. / fstab добавяне:
/home/fs/o_it.fs / Начало / o_it авто автомобил, контур 0 0
/home/fs/o_prodag.fs / Начало / o_prodag авто автомобил, контур 0 0
/home/fs/o_logist.fs / Начало / o_logist авто автомобил, контур 0 0
/home/fs/o_buh.fs / Начало / o_buh авто автомобил, контур 0 0
/home/fs/o_administraciya.fs / Начало / o_administraciya авто автомобил, контур 0 0
По този начин, ние получаваме една папка с ограничен обем. Достъпът до тези папки диференцирани по довереник самба (виж по-долу), например в o_it папка ще има достъп само за потребители, които принадлежат към една група o_it.
3. споделена папка за предприятието
индекс objectClass екв
С натискане на бутон в определения ред довереник е задължително, в противен случай няма да има грешка.
Ако получите грешка в системата, вижте влезте:
Проверете дали процесът се появи: