Καλώς ορίσατε στο autoexec.gr - Σύνδεση | Εγγραφή | Βοήθεια

BlackTrack

blackman@ubuntu:~$ sudo apt-get install samba-server
Domain Controller που χωρεύει...samba σε δίκτυο Microsoft;

Όσοι έχετε διαβάσει τα προηγούμενα blogs μου θα γνωρίζετε τι είναι το Samba και που χρησιμεύει.

Αν δεν το έχετε κάνει, διαβάστε πρώτα ΕΔΩ

 

Γνωρίζετε ότι μπορείτε να ορίσετε ένα linux σύστημα ως Primary Domain Controller και Backup DC σε δίκτυο MS Windows λειτουργικά;

Και όμως γίνεται.

Για να γίνει αυτό χρειάζεστε να έχετε 3 μηχανήματα που θα τρέχουν Linux.

  • Ένα για Samba file and print sharing
  • Ένα σαν primary domain controller
  • Ένα για backup domain controller

Παρακάτω θα δούμε σε πολύ γενικές γραμμές πως μπορεί να γίνει αυτό, καθότι οι υπηρεσίες που μπορούμε να αναλύσουμε είναι πολλές και μπορούμε να το εμβαθύνουμε υπερβολικά πολύ.

Αλλά ας μείνουμε σε αυτά που νομίζω ότι σας βάζουν σε ένα βασικό τρόπο σκέψης. Φυσικά για να γίνουν όλα αυτά χρειάζονται κάποιες γνώσεις σε linux συστήματα (ανάλογα πιο προτιμάτε), αλλά αξίζει να το δοκιμάσετε έστω και σε test περιβάλλον

Χρειάζεστε:

  • Συννημένα θα βρείτε ένα αρχείο με το configuration του PDC στο Samba.

Στο συγκεκριμένο αρχείο υποθέτει τους χρήστες: user1, user2 και victor που σώζουν τα Profile τους σε ένα κατάλογο που λέγεται /home/user1 , /home/user2 και /home/victor.

Σημειώστε, ότι αν το χρησιμοποιήσετε εσείς, εννοείτε ότι θα πρέπει να κάνετε αλλαγές ανάλογα την εγκατάσταση σας. Παρόλα αυτά ο δημιουργός του αρχείου υπόσχετε ότι καλύπτει ένα 98% της όλης διαδικασίας στησίματος ενός Linux PDC.

  • Μπορείτε να κατεβάσετε και το Logon.bat αρχείο που θα χρειαστείτε για την εγκατάσταση και αντίστοιχα να το παραμετροποιήσετε ανάλογα για τους clients.

 

  • Για να συγχρoνίσετε τους χρήστες των Windows με το Samba server χρησιμοποιείτε το webmin

    • το κάνετε εγκατάσταση και συνδέεστε στην σελίδα http://localhost:10000 , όπου και τρέχει το webmin. Κάντε κλικ στο Samba Windows File Sharing. Κλικ στο Convert Unix users to Samba Users. (έτσι γίνετε ο συγχρονισμός χρηστών και passwords). Για να ελέγξετε αν δουλεύει σωστά, ανοίξτε τερματική κονσόλα και με root γράψτε smbstatus και το αποτέλεσμα πρέπει να είναι σαν και αυτό:

 

Samba version 3.0.10
PID     Username      Group         Machine                        
-------------------------------------------------------------------
 4878   victor        victor        victor       (192.168.0.4)

Service      pid     machine       Connected at
-------------------------------------------------------
profiles      4878   victor        Thu Apr  7 20:40:59 2005

No locked files

 

----------------------------------------------

Ενώ αν θέλετε το παραπάνω να το κάνετε χειροκίνητα γίνετε ως εξής:

smbpasswd -a victor
αυτό προσθέτει τον χρήστη victor για τον οποίο έχουμε φτιάξει ήδη λογιαριασμό στην βάση του samba.

 

----------------------

Αν το webmin δεν είναι διαθέσιμο τότε μπορείτε να χρησιμοποιήσετε το swat

παρακάτω είναι ο οδηγός εγκατάστασης σε Ubuntu ή Debian

apt-get install samba
apt-get install apache2
apt-get install xinetd
apt-get install swat

κάνουμε edit το /etc/inetd.conf και βγάζουμε το # για να μπορεί να τρέξει το swat service.

και πρέπει να έχει μία τέτοια μορφή...

netbios-ssn stream tcp nowait root /usr/sbin/tcpd /usr/sbin/smbd
swat  stream tcp nowait.400 root /usr/sbin/tcpd /usr/sbin/swat

μετά πρέπει να δημιουργηθεί το αρχείο για το swat service.

vi /etc/xinetd.d/swat
(εγώ χρησιμοποιώ το nano editor)

το οποίο πρέπει να είναι κάπως έτσι

# description: SAMBA SWAT
service swat
{
disable = no
socket_type = stream
protocol = tcp
#should use a limited user here
user = root
wait = no
server = /usr/sbin/swat
}

μετά τρέχουμε 
sudo dpkg-reconfigure xinetd 
για να γίνει επανεκκίνηση το νέο configuration
Για να επιβεβαιώσετε ότι τρέχει το swat service απλά σε κονσόλα κάντε...
netstat -lt 
και θα δείτε το service να εκτελείτε, οπότε μετά στον Browser αν βάλετε την σελίδα http://localhost:901
θα είστε έτοιμοι.
---------------------
Για το simple samba file sharing στην περίπτωση των Ubuntu/Kubuntu/Xubuntu είναι απλά μία επιλογή.
Στο Kubuntu απλά, main menu | system settings | sharing 
(κάτω από το internet and networking section) 
μετά κλικ στο file sharing και προσθέτουμε τα shares που θέλουμε, 
μπορείτε να βάλετε ότι θέλετε.
ένας τύπος στον internet έκανε mount (για να γίνει το sharing) ολόκληρο to fat32 
windows xp partition του στο /mnt/data , δίνοντας του όνομα WINPART
με το config αρχείο του να γίνετε ως εξής:
# Samba config file created using SWAT
# from 127.0.0.1 (127.0.0.1)
# Date: 2007/03/06 14:02:04
[global]
 workgroup = MSHOME
 server string = %h server (Samba, Ubuntu)
 obey pam restrictions = Yes
 passdb backend = tdbsam
 passwd program = /usr/bin/passwd %u
 passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
 syslog = 0
 log file = /var/log/samba/log.%m
 max log size = 1000
 dns proxy = No
 panic action = /usr/share/samba/panic-action %d
 invalid users = root
[printers]
 comment = All Printers
 path = /tmp
 create mask = 0700
 printable = Yes
 browseable = No
[print$]
 comment = Printer Drivers
 path = /var/lib/samba/printers
[HOME]
 path = /home/
 guest ok = Yes
[WINPART]
        path = /mnt/data/
        guest ok = yes
 
-------------------------
έτσι πολύ "εύκολα" αν έχετε ένα μικρό workgroup με windows XP ή Vista, μπορείτε να το 
μετατρέψετε σε ένα πλήρες λειτουργικό domain
Share
Posted: Τρίτη, 3 Φεβρουαρίου 2009 7:17 μμ από το μέλος Blackman
Δημοσίευση κάτω από: ,,,,

Attachment(s): smb_pdc.conf.txt

Σχόλια:

Χωρίς Σχόλια

Έχει απενεργοποιηθεί η προσθήκη σχολίων από ανώνυμα μέλη