Declarația problemei este următoarea:
Există un server în rețea care efectuează funcții de împachetare a fișierelor, care rulează Linux. În plus față de serverul din rețea, există mașini Windows care trebuie să stocheze fișiere pe acest server. Fiecare utilizator de pe server trebuie să aibă un dosar personal și unul partajat pentru toți utilizatorii.
Totul pare simplu - a pus Samba, a făcut utilizatori identici cu Windows și să se bucure de viață. Deci, în principiu, a fost pentru un timp, dar am vrut schimbări - am decis să automatizez puțin și să simplific administrarea fișierelor mele, deoarece utilizatorii cresc ca ciupercile și "este necesar să faci împușcături".
În urma acestui fapt, sa decis construirea unei astfel de scheme:
implementați AD și înșurubați-l la serverul de fișiere Samba cu autentificare prin Active Directory. În acest caz, atunci când utilizatorul se conectează mai întâi la server, se creează automat un dosar personal, care este disponibil ca o minge numai unui anumit utilizator.
Cu setarea tensiunii arteriale, totul este clar (plictisitor). Dar odată cu ajustarea lui Samba trebuia să se joace. Cum se face în Debian lenny Voi spune în acest articol.
Ne așteptăm ca controlerul de domeniu și DNS să fie deja configurate.
Winbind este un daemon care permite Samba să recunoască utilizatorii AD și să comunice cu ei ca utilizatori locali.
Kerberos este folosit pentru a integra Samba în Active Directory. Deschideți configurația sa și înlocuiți parametrii (evidențiați în roșu):
Verificăm corectitudinea setărilor:
domain_user este un utilizator cu drepturi de conectare la domeniu. Dacă totul este corect, comanda se va termina fără ieșire pe ecran. La mine toți au trecut fără greșeli, dar aici cea mai răspândită dintre ele:
kinit: krb5_get_init_creds: Client ([email protected]) necunoscut
Nume de utilizator sau parolă incorecte pentru domain_user.
Merită să verificați configurația și configurația DNS.
Amestec de timp pe controlerul de domeniu și pe serverul nostru. Puteți sincroniza timpul cu Active Directory cu comanda:
Acum configurați Sambu și Winbind. Configul meu de lucru este mai mic, îl puteți copia doar prin înlocuirea datelor dvs. (evidențiate în roșu):
Atenție vă rog! Numele de domeniu are majuscule.
Secțiunea [Homes] și dosarele partajate pot fi diferite de cele indicate. În configurația mea sunt configurate în conformitate cu cerințele descrise la începutul articolului.
În cazul meu, smbuserii sunt un grup din Active Directory, ai cărui utilizatori vor avea acces la dosarul partajat și la dosarele lor personale. Oricare ar fi directorul de pornire este creat automat în / home / samba / numele de utilizator atunci când utilizatorul se conectează mai întâi la serverul Samba, în plus față de setările din /etc/samba/smb.conf, trebuie să vă înregistrați ca o intrare individuală în /etc/pam.d/samba:
umask = 0077 - corespunde drepturilor de acces 0700.
skel = / etc / samba / skel / - calea către dosarul al cărui conținut va fi copiat în directorul creat.
Apoi, deschideți /etc/nsswitch.conf și editați liniile specificate:
Introducem computerul în domeniu:
domain_user este un utilizator de domeniu care are suficiente privilegii pentru a se alătura computerului în domeniu.
Să verificăm lucrarea lui winbindd:
Aceste comenzi ar trebui să prezinte lista utilizatorilor și lista de grupuri.
Pentru a verifica dacă utilizatorii domeniului sunt percepuți ca fiind locali, puteți folosi comanda:
Trebuie să obțină ceva de genul:
Acum, când ne conectăm la serverul nostru din Windows, în contul de domeniu domain_user, trebuie să vedem două foldere partajate - "domain_user" și "Public". În acest caz, folderul domain_user va fi creat în / home / samba dacă nu există mai devreme.