Установка и настройка Samba - вводим в домен Windows

Автор: Admin

Дата:2009-12-04

Рассмотрим установку и настройку samba как участника домена на CentOs 5.2

Устанавливаем samba

yum install samba

Перенесем оригинальный файл

mv /etc/samba/smb.conf /etc/samba/smb.conf.back

Открываем

vi /etc/samba/smb.conf

И наполняем

[global]

workgroup = mydomain #ваш домен
netbios name = fileserver
security = domain
winsserver =192.168.xx.xx #ваш wins сервер
domain logons = no
socket options = TCP_NODELAY
passdb backend = tdbsam
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind separator = +
template shell = /bin/bash
max log size = 50
encrypt passwords = yes

[FILES]

comment = files
path = /share/test
browseable = yes
writable = no #Запись запрещена
valid users = mydomain+user1, mydomain+user2
write list = mydomain+user1 #пользователи которым разрешена запись
read list = mydomain+user2 #пользователи только на чтение
create mask = 0755

Не забываем устанавливать права в линукс для /share/test

Тестим smb.conf

testparm

Открываем и добавляем недостающее или сохраняем и заменяем этим

vi /etc/nsswith.conf

passwd: files winbind
shadow: files winbind
group: files winbind
hosts: files dns winbind

# Example - obey only what nisplus tells us...
#services: nisplus [NOTFOUND=return] files
#networks: nisplus [NOTFOUND=return] files
#protocols: nisplus [NOTFOUND=return] files
#rpc: nisplus [NOTFOUND=return] files
#ethers: nisplus [NOTFOUND=return] files
#netmasks: nisplus [NOTFOUND=return] files

bootparams: nisplus [NOTFOUND=return] files

ethers: files
netmasks: files
networks: files
protocols: files
rpc: files
services: files

netgroup: nisplus

publickey: nisplus

automount: files nisplus
aliases: files nisplus

Открываем и добавляем недостающее или сохраняем и заменяем этим

/etc/pam.d/samba

#%PAM-1.0
auth include system-auth
auth required pam_winbind.so
auth required pam_nologin.so
auth required pam_stack.so service=system-auth
account required pam_nologin.so
account required pam_stack.so service=system-auth
account include system-auth
account sufficient pam_winbind.so
session include system-auth
session required pam_stack.so service=system-auth
password    required    pam_winbind.so


Перезагружаем smb и winbind

service smb restart
service winbind restart 

Подключаем к домену

net join -Uadministrator

Тестим

wbinfo -p
Ping to winbindd succeeded on fd 4

wbinfo -t
checking the trust secret via RPC calls succeeded

wbinfo -u

mydomain+user1

mydomain+user2

wbinfo -g

mydomain+group1

mydomain+group2

Создаем пользователей user1 и user2

useradd user1 && useradd user2

Тем самым мы присоединили к домену, дали права к каталогу [FILES] на чтение mydomain\user2 и на запись mydomain\user1.

Количество просмотров: 7296

Комментарии к статье:

Добавить комментарий

Введите сумму с картинки

© Plutonit.ru - Администрирование, настройка Linux и Windows 2009 - 2017