Linux
Основы LINUX (пользователи, права, фс, команды)
Установка Linux (ubuntu, centos и др.)
Создание локальной сети в Linux
Работа Linux в сети (мониторинг, настройка)
Удаленный доступ (vpn, ftp, ssh, vnc, rdp)
Прокси сервер Squid (настройка и советы)
Виртуализация (openvz, virtualbox и др.)
IP-Телефония Asterisk (elastix, trixbox и др. )
WWW
Joomla (установка и настройка)
WEB Сервер (создание и советы)
Сайт (создание, SEO, поисковики)
Drupal (установка и настройка)
Биржа (forex, советники и советы)
1C
1C 8.* (торговля, бухгалтерия, зуп)
1C 7.7 (ТиС, бухгалтерия, ЗиК)
Programming
Изучаем Bash (циклы, условия и др.)
Windows
Администрирование Windows (шлюз, сеть, бэкап и др.)
ПК, Софт, FaQ
Soft FaQ (полезные советы по софту)
Железо (комплектующие и советы по ним)
В офисе (полезные советы и программы)
Статистика
Статей на сайте: 719
Комментариев: 910
Сейчас на сайте: 21
Установка и настройка Samba - вводим в домен Windows
Дата:2009-12-04
Рассмотрим установку и настройку samba как участника домена на CentOs 5.2
Устанавливаем samba
yum install samba
Перенесем оригинальный файл
mv /etc/samba/smb.conf /etc/samba/smb.conf.back
Открываем
vi /etc/samba/smb.conf
И наполняем
[global]
workgroup = mydomain #ваш домен
netbios name = fileserver
security = domain
winsserver =192.168.xx.xx #ваш wins сервер
domain logons = no
socket options = TCP_NODELAY
passdb backend = tdbsam
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind separator = +
template shell = /bin/bash
max log size = 50
encrypt passwords = yes
[FILES]
comment = files
path = /share/test
browseable = yes
writable = no #Запись запрещена
valid users = mydomain+user1, mydomain+user2
write list = mydomain+user1 #пользователи которым разрешена запись
read list = mydomain+user2 #пользователи только на чтение
create mask = 0755
Не забываем устанавливать права в линукс для /share/test
Тестим smb.conf
testparm
Открываем и добавляем недостающее или сохраняем и заменяем этим
vi /etc/nsswith.conf
passwd: files winbind
shadow: files winbind
group: files winbind
hosts: files dns winbind
# Example - obey only what nisplus tells us...
#services: nisplus [NOTFOUND=return] files
#networks: nisplus [NOTFOUND=return] files
#protocols: nisplus [NOTFOUND=return] files
#rpc: nisplus [NOTFOUND=return] files
#ethers: nisplus [NOTFOUND=return] files
#netmasks: nisplus [NOTFOUND=return] files
bootparams: nisplus [NOTFOUND=return] files
ethers: files
netmasks: files
networks: files
protocols: files
rpc: files
services: files
netgroup: nisplus
publickey: nisplus
automount: files nisplus
aliases: files nisplus
Открываем и добавляем недостающее или сохраняем и заменяем этим
/etc/pam.d/samba
#%PAM-1.0
auth include system-auth
auth required pam_winbind.so
auth required pam_nologin.so
auth required pam_stack.so service=system-auth
account required pam_nologin.so
account required pam_stack.so service=system-auth
account include system-auth
account sufficient pam_winbind.so
session include system-auth
session required pam_stack.so service=system-auth
password required pam_winbind.so
Перезагружаем smb и winbind
service smb restart
service winbind restart
Подключаем к домену
net join -Uadministrator
Тестим
wbinfo -p
Ping to winbindd succeeded on fd 4
wbinfo -t
checking the trust secret via RPC calls succeeded
wbinfo -u
mydomain+user1
mydomain+user2
wbinfo -g
mydomain+group1
mydomain+group2
Создаем пользователей user1 и user2
useradd user1 && useradd user2
Тем самым мы присоединили к домену, дали права к каталогу [FILES] на чтение mydomain\user2 и на запись mydomain\user1.
Количество просмотров: 14590
Комментарии к статье:
Добавить комментарий