Samba ca un controler de domeniu fără a utiliza ldap

Samba ca un controler de domeniu fără a utiliza LDAP


Aceasta este o actualizare a vechiului articol cu ​​același nume. Ca și cel vechi - este complet copy-paste - totul funcționează din cutie =) Motivul actualizării este defectele articolului vechi, curbarea în anumite locuri (parametrii de utilizator suplimentari nu au fost editați). Ei bine, am intrat într-o implementare practică a soluției - mi-au cerut să o fac într-un singur birou.
Sarcina este de a ridica domeniul în scopul stocării centralizate a conturilor de utilizator, executarea unor scripturi la autentificare etc. Nu mai poate - deoarece nivelul domeniului este NT4.

În fereastra care rezultă, alegeți următoarele opțiuni:

Desenați config /usr/local/etc/smb.conf:

Setul de mingi este opțional, doar primele trei sunt necesare. În continuare, desenați configurațiile descrise în scriptul de configurare pentru gestionarea utilizatorilor și grupurilor, dar nu uitați să adăugați această linie în /etc/rc.conf:

Scriptul pentru adăugarea unui utilizator pe computer adăugat la domeniu - add_machine_script.sh:

Adăugați scriptul utilizatorului - add_user_script.sh:

Adăugarea unui utilizator în grup - add_user_to_group_script.sh:

Script pentru a șterge un utilizator din grup - delete_user_from_group_script.sh:

Scriptul de redenumire pentru utilizator este rename_user_script.sh:

Scriptul de repornire a serviciului este shutdown_script.sh:

În principiu, toate aceste scripturi nu sunt necesare. Toate sunt alcătuite dintr-o singură linie și sunt perfect inserate în configurația samba. Este mai ușor să înregistrați curentul, când depanați, etc. Ei bine, apoi dintr-o privire rapidă - Th a fost întâmplă pe mașină - este posibilă și ea. Deci - alegerea dvs. - pe care doriți să vă conectați - prin intermediul script-urilor pe care nu le doriți - introduceți comanda în fișierul config. În opinia mea - ca minim - adăugați / ștergeți utilizatorii, același lucru pentru modificarea grupurilor de utilizatori.

Scripturile scrise sunt executate executabile și rulează samba:

Răspundem utilizatorul în samba (în principiu, din nou, nu neapărat - puteți continua să acționați de la utilizatorul administrativ, care va fi folosit mai târziu), dar în acest stadiu va fi mai iertător:

Desenați un script pentru a adăuga grupurile de sistem necesare și pentru a grupa grupurile Windows în grupurile de sistem: