Conectați serverul de la samba la domeniul ferestrelor (Partea 2)

Într-un articol anterioare despre Samba, a fost vorba despre cum să faci un computer cu Samba, membru al unei rețele de domenii. Am instalat pachetele necesare, am avut grijă de sincronizarea timpului cu controlerul de domeniu, am schimbat setările Network Manager, am asigurat că conexiunea a fost stabilită și, în plus, controlerul emite o trecere la computerul nostru. Astăzi vom continua să lucrăm prin configurarea lui Samba și a Winbind și, în final, ne vom asigura că computerul nostru este vizibil din partea controlorului ca membru al Active Directory.

O serie de articole despre Samba.

Edităm fișierul de configurare Samba.

În primul articol din această serie am recomandat crearea unei copii de rezervă a configiului Samba. Aceasta nu este o nevoie urgentă, dar dacă ceva nu merge bine, veți avea ocazia să reveniți rapid la versiunea originală. Dacă nu ați creat o copie mai devreme, vă recomand să faceți acest lucru acum:

sudo cp /etc/samba/smb.conf/etc/samba/smb.default.conf

Acum puteți să editați:

sudo gedit /etc/samba/smb.conf

Găsiți secțiunea [global] - toate modificările pe care le vom efectua în ea.

Mai întâi, înlocuiți valoarea parametrului grupului de lucru cu numele (numai numele serverului, adică ce este până la punctul) al controlerului dvs. de domeniu, cu majuscule. Deoarece în cazul meu controlerul de domeniu are numele complet LINUXRUSSIA.LABS. veți obține următoarele:

Conectați serverul de la samba la domeniul ferestrelor (Partea 2)

Valoarea pozitivă a domeniului implicit de utilizare a site-ului winbind este necesară pentru a putea specifica numele de utilizator fără un nume de domeniu care va fi înlocuit automat. Un parametru opțional dar util. Aveți grijă când folosiți conturi locale sau două sau mai multe controlere.

Idmap config *. intervalul specifică intervalele de ID-uri utilizator și de grup care sunt alocate conturilor Windows. Este foarte important să se asigure că id-ul din intervalul specificat nu se suprapune cu utilizatorii și grupurile existente și posibile locale.

Dacă te uiți în fișierul /etc/login.defs din Ubuntu 16.04, vei observa că id-ul maxim posibil pentru useradd și groupadd este 60000, adică se poate întâmpla intersecția cu valorile specificate. Dar, în realitate, este foarte puțin probabil ca sistemul dvs. să aibă vreodată aproximativ 10.000 de utilizatori sau grupuri locale - acesta este numărul pe care l-am specificat ca id minim pentru Winbind.

Conectați serverul de la samba la domeniul ferestrelor (Partea 2)

Salvăm smb.conf și execută testparm pentru a verifica dacă am făcut o greșeală. Dacă totul este în ordine, ieșirea va fi ceva de genul:

Conectați serverul de la samba la domeniul ferestrelor (Partea 2)

O altă editare mică. În / etc / hosts, trebuie să specificați următoarele:

În cazul meu, arată astfel:

Conectați serverul de la samba la domeniul ferestrelor (Partea 2)

Dacă nu știți unde să găsiți numele calculatorului, uitați-vă la terminal - este specificat după numele de utilizator și simbolul @.

Introducerea Samba în domeniu și verificarea rezultatului.

Dacă ați configurat totul corect, rămâne să executați o singură comandă. Aici este:

anunțurile net adună se alăture -U admin_name @windows @ DOMAIN_NAME

Conectați serverul de la samba la domeniul ferestrelor (Partea 2)

Pentru a vă asigura că vedeți rezultatul din perspectiva serverului Windows. Mergem la managerul de server, selectăm utilizatorii și computerele Active Directory (în versiunea dvs. numele pot diferi ușor), apoi selectați Computere din lista din stânga. Aici este, mașina noastră cu Ubuntu:

Conectați serverul de la samba la domeniul ferestrelor (Partea 2)

S-ar putea să vă placă:

  • Conectați serverul de la samba la domeniul ferestrelor (Partea 2)
    Conectați serverul de la Samba la domeniul ...
  • Conectați serverul de la samba la domeniul ferestrelor (Partea 2)
    Samba ca controlor de domeniu activ
  • Conectați serverul de la samba la domeniul ferestrelor (Partea 2)
    Conectați serverul de la Samba la domeniul ...
  • Conectați serverul de la samba la domeniul ferestrelor (Partea 2)
    Samba. Controlul accesului.

Articole similare