Различия
Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
wiki:руководство_по_ubuntu_server:сеть_windows:samba_as_domain_controller [2012/09/20 15:14] [Первичный контроллер домена] |
wiki:руководство_по_ubuntu_server:сеть_windows:samba_as_domain_controller [2012/09/20 17:24] (текущий) [Ссылки] |
||
---|---|---|---|
Строка 98: | Строка 98: | ||
====Резервный контроллер домена==== | ====Резервный контроллер домена==== | ||
- | With a Primary Domain Controller (PDC) on the network it is best to have a Backup Domain Controller (BDC) as well. This will allow clients to authenticate in case the PDC becomes unavailable. | + | При наличии первичного контроллера домена (PDC) в сети лучше всего иметь также и резервный контроллер домена (BDC). Это позволяет авторизоваться клиентам когда PDC становится недоступен. |
- | When configuring Samba as a BDC you need a way to sync account information with the PDC. There are multiple ways of accomplishing this scp, rsync, or by using LDAP as the passdb backend. | + | Когда вы настраиваете Samba в качестве BDC, вам требуется выбрать способ синхронизации учетных записей с PDC. Существует несколько вариантов достижения этого с помощью **scp**, **rsync** или использования **LDAP** в качестве базы **passdb**. |
- | Using LDAP is the most robust way to sync account information, because both domain controllers can use the same information in real time. However, setting up a LDAP server may be overly complicated for a small number of user and computer accounts. See Samba and LDAP for details. | + | Использование LDAP является наиболее правильным способом синхронизации учетных записей, поскольку оба контроллера домена смогут использовать одну и ту же информацию в режиме реального времени. Однако установка LDAP сервера может быть излишне сложной для небольшого количества учетных записей пользователей и компьютеров. Смотрите раздел [[wiki:руководство_по_ubuntu_server:авторизация_по_сети:samba_and_ldap|Samba и LDAP]] для уточнения деталей. |
- | First, install samba and libpam-smbpass. From a terminal enter: | + | 1. Сначала установим **samba** и **libpam-smbpass**. Введите в терминале: |
+ | <code>sudo apt-get install samba libpam-smbpass</code> | ||
- | sudo apt-get install samba libpam-smbpass | + | 2. Теперь отредактируем /etc/samba/smb.conf и снимем комментарий со следующих записей секции **[global]**: |
+ | <code> | ||
+ | workgroup = EXAMPLE | ||
+ | ... | ||
+ | security = user | ||
+ | </code> | ||
- | Now, edit /etc/samba/smb.conf and uncomment the following in the [global]: | + | 3.В закомментированной секции **Domains** снимите комментарии или добавьте записи: |
+ | <code> | ||
+ | domain logons = yes | ||
+ | domain master = no | ||
+ | </code> | ||
- | workgroup = EXAMPLE | + | 4. Убедитесь, что пользователь имеет права на чтение файлов в каталоге /var/lib/samba. Например, чтобы разрешить пользователям группы **admin** копировать файлы с помощью **scp**, введите: |
- | ... | + | <code>sudo chgrp -R admin /var/lib/samba</code> |
- | security = user | + | |
- | In the commented Domains uncomment or add: | + | 5. Далее синхронизируйте учетные записи пользователей, используя scp для копирования каталога /var/lib/samba с PDC: |
+ | <code>sudo scp -r username@pdc:/var/lib/samba /var/lib</code> | ||
+ | <note>Замените **//username//** на реальное имя пользователя, а **//pdc//** на сетевое имя или адрес вашего действующего PDC.</note> | ||
- | domain logons = yes | + | 6. Наконец, перезапустим Samba: |
- | domain master = no | + | <code> |
+ | sudo restart smbd | ||
+ | sudo restart nmbd | ||
+ | </code> | ||
- | Make sure a user has rights to read the files in /var/lib/samba. For example, to allow users in the admin group to scp the files, enter: | + | Вам надо проверить, что ваш резервный контроллер домена работает, остановив сервис Samba на PDC, и затем попытаться авторизоваться на Windows клиенте, входящем в домен. |
- | sudo chgrp -R admin /var/lib/samba | + | Другая вещь, о которой не стоит забывать: если вы настроили опцию **logon home** как каталог на PDC и он становится недоступен, доступ к домашнему каталогу пользователя также станет невозможным. Именно поэтому лучше настроить **logon home** расположенным на отдельном файловом сервере, отличном от PDC и BDC. |
- | + | ||
- | Next, sync the user accounts, using scp to copy the /var/lib/samba directory from the PDC: | + | |
- | + | ||
- | sudo scp -r username@pdc:/var/lib/samba /var/lib | + | |
- | + | ||
- | Replace username with a valid username and pdc with the hostname or IP Address of your actual PDC. | + | |
- | + | ||
- | Finally, restart samba: | + | |
- | + | ||
- | sudo restart smbd | + | |
- | sudo restart nmbd | + | |
- | + | ||
- | You can test that your Backup Domain controller is working by stopping the Samba daemon on the PDC, then trying to login to a Windows client joined to the domain. | + | |
- | + | ||
- | Another thing to keep in mind is if you have configured the logon home option as a directory on the PDC, and the PDC becomes unavailable, access to the user's Home drive will also be unavailable. For this reason it is best to configure the logon home to reside on a separate file server from the PDC and BDC. | + | |
====Ссылки==== | ====Ссылки==== | ||
- | For in depth Samba configurations see the Samba HOWTO Collection | + | -- Для более глубокого изучения настроек Samba смотрите [[http://samba.org/samba/docs/man/Samba-HOWTO-Collection/|Коллекцию ЧаВо по Samba]]. |
- | + | -- Это же руководство в [[http://www.amazon.com/exec/obidos/tg/detail/-/0131882228|печатном виде]]. | |
- | The guide is also available in printed format. | + | -- Хорошее руководство - [[http://www.oreilly.com/catalog/9780596007690/|Using Samba]] от O'Reilly. |
- | + | -- [[http://samba.org/samba/docs/man/Samba-HOWTO-Collection/samba-pdc.html|4 глава]] Коллекции ЧаВо по Samba раскрывает настройки первичного контроллера домена. | |
- | O'Reilly's Using Samba is also a good reference. | + | -- [[http://us3.samba.org/samba/docs/man/Samba-HOWTO-Collection/samba-bdc.html|5 глава]] Коллекции ЧаВо по Samba посвящена настройкам резервного контроллера домена. |
- | + | -- Страница [[https://help.ubuntu.com/community/Samba|Ubuntu Wiki Samba]]. | |
- | Chapter 4 of the Samba HOWTO Collection explains setting up a Primary Domain Controller. | + | |
- | + | ||
- | Chapter 5 of the Samba HOWTO Collection explains setting up a Backup Domain Controller. | + | |
- | + | ||
- | The Ubuntu Wiki Samba page. | + | |
---- | ---- |