Jump to content

BlackTrack

  • entries
    93
  • comments
    279
  • views
    22286

Domain Controller που χωρεύει...samba σε δίκτυο Microsoft;


Blackman

168 views

Όσοι έχετε διαβάσει τα προηγούμενα blogs μου θα γνωρίζετε τι είναι το Samba και που χρησιμεύει.

Αν δεν το έχετε κάνει, διαβάστε πρώτα ΕΔΩ

 

Γνωρίζετε ότι μπορείτε να ορίσετε ένα linux σύστημα ως Primary Domain Controller και Backup DC σε δίκτυο MS Windows λειτουργικά;

Και όμως γίνεται.

Για να γίνει αυτό χρειάζεστε να έχετε 3 μηχανήματα που θα τρέχουν Linux.

Ένα για Samba file and print sharing

Ένα σαν primary domain controller

Ένα για backup domain controller

dqfirewall_html_m5c08b999.gif

Παρακάτω θα δούμε σε πολύ γενικές γραμμές πως μπορεί να γίνει αυτό, καθότι οι υπηρεσίες που μπορούμε να αναλύσουμε είναι πολλές και μπορούμε να το εμβαθύνουμε υπερβολικά πολύ.

Αλλά ας μείνουμε σε αυτά που νομίζω ότι σας βάζουν σε ένα βασικό τρόπο σκέψης. Φυσικά για να γίνουν όλα αυτά χρειάζονται κάποιες γνώσεις σε linux συστήματα (ανάλογα πιο προτιμάτε), αλλά αξίζει να το δοκιμάσετε έστω και σε test περιβάλλον

pclinuxos_install_samba.jpg

Χρειάζεστε:

Συννημένα θα βρείτε ένα αρχείο με το configuration του PDC στο Samba.

Στο συγκεκριμένο αρχείο υποθέτει τους χρήστες: user1, user2 και victor που σώζουν τα Profile τους σε ένα κατάλογο που λέγεται /home/user1 , /home/user2 και /home/victor.

Σημειώστε, ότι αν το χρησιμοποιήσετε εσείς, εννοείτε ότι θα πρέπει να κάνετε αλλαγές ανάλογα την εγκατάσταση σας. Παρόλα αυτά ο δημιουργός του αρχείου υπόσχετε ότι καλύπτει ένα 98% της όλης διαδικασίας στησίματος ενός Linux PDC.

Μπορείτε να κατεβάσετε και το Logon.bat αρχείο που θα χρειαστείτε για την εγκατάσταση και αντίστοιχα να το παραμετροποιήσετε ανάλογα για τους clients.

 

Για να συγχρoνίσετε τους χρήστες των Windows με το Samba server χρησιμοποιείτε το webmin

webmin_sidebar_lg.jpg

το κάνετε εγκατάσταση και συνδέεστε στην σελίδα http://localhost:10000 , όπου και τρέχει το webmin. Κάντε κλικ στο Samba Windows File Sharing. Κλικ στο Convert Unix users to Samba Users. (έτσι γίνετε ο συγχρονισμός χρηστών και passwords). Για να ελέγξετε αν δουλεύει σωστά, ανοίξτε τερματική κονσόλα και με root γράψτε smbstatus και το αποτέλεσμα πρέπει να είναι σαν και αυτό:

 

Samba version 3.0.10

PID Username Group Machine

-------------------------------------------------------------------

4878 victor victor victor (192.168.0.4)

 

Service pid machine Connected at

-------------------------------------------------------

profiles 4878 victor Thu Apr 7 20:40:59 2005

 

No locked files

 

 

----------------------------------------------

Ενώ αν θέλετε το παραπάνω να το κάνετε χειροκίνητα γίνετε ως εξής:

smbpasswd -a victor
αυτό προσθέτει τον χρήστη victor για τον οποίο έχουμε φτιάξει ήδη λογιαριασμό στην βάση του samba.

 

----------------------

Αν το webmin δεν είναι διαθέσιμο τότε μπορείτε να χρησιμοποιήσετε το swat

Swat-main.gif

παρακάτω είναι ο οδηγός εγκατάστασης σε Ubuntu ή Debian

apt-get install samba
apt-get install apache2

apt-get install xinetd
apt-get install swat

κάνουμε edit το /etc/inetd.conf και βγάζουμε το # για να μπορεί να τρέξει το swat service.

και πρέπει να έχει μία τέτοια μορφή...

netbios-ssn stream tcp nowait root /usr/sbin/tcpd /usr/sbin/smbd
swat  stream tcp nowait.400 root /usr/sbin/tcpd /usr/sbin/swat

μετά πρέπει να δημιουργηθεί το αρχείο για το swat service.

vi /etc/xinetd.d/swat
(εγώ χρησιμοποιώ το nano editor)

το οποίο πρέπει να είναι κάπως έτσι

# description: SAMBA SWAT

service swat

{

disable = no

socket_type = stream

protocol = tcp

#should use a limited user here

user = root

wait = no

server = /usr/sbin/swat

}


 














# Samba config file created using SWAT
# from 127.0.0.1 (127.0.0.1)
# Date: 2007/03/06 14:02:04
[global]
 workgroup = MSHOME
 server string = %h server (Samba, Ubuntu)
 obey pam restrictions = Yes
 passdb backend = tdbsam
 passwd program = /usr/bin/passwd %u
 passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
 syslog = 0
 log file = /var/log/samba/log.%m
 max log size = 1000
 dns proxy = No
 panic action = /usr/share/samba/panic-action %d
 invalid users = root
[printers]
 comment = All Printers
 path = /tmp
 create mask = 0700
 printable = Yes
 browseable = No
[print$]
 comment = Printer Drivers
 path = /var/lib/samba/printers
[HOME]
 path = /home/
 guest ok = Yes
[WINPART]
        path = /mnt/data/
        guest ok = yes
 
-------------------------



0 Comments


Recommended Comments

There are no comments to display.

Guest
Add a comment...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...