Samba jako PDC
Z wiki linux-user
m |
m |
||
| Linia 19: | Linia 19: | ||
sudo mv /etc/samba/smb.conf /etc/samba/smb.conf-org | sudo mv /etc/samba/smb.conf /etc/samba/smb.conf-org | ||
sudo touch /etc/samba/smb.conf | sudo touch /etc/samba/smb.conf | ||
| + | Przykładowa konfiguracja pliku ''smb.conf'' | ||
| + | [global] | ||
| + | workgroup = LINUX | ||
| + | server string = %h server (fs Samba) | ||
| + | security = domain | ||
| + | hide dot files = yes | ||
| + | hosts allow = 127.0.0.1 127.0.1.1 192.168.2. | ||
| + | passdb backend = tdbsam | ||
| + | add machine script = /usr/sbin/useradd -d /dev/null -g samba-machines -c 'konto maszyny %I' -s /bin/false %u | ||
| + | username map = /etc/samba/smbusers | ||
| + | unix password sync = Yes | ||
| + | log level = 3 | ||
| + | name resolve order = wins bcast hosts | ||
| + | domain logons = Yes | ||
| + | domain master = Yes | ||
| + | local master = Yes | ||
| + | wins support = Yes | ||
| + | dos file times = yes | ||
| + | announce as = NT server | ||
| + | idmap uid = 15000-20000 | ||
| + | idmap gid = 15000-20000 | ||
| + | admin users = root | ||
| + | encrypt passwords = yes | ||
| + | #szyfrowanie haseł | ||
| + | logon home = %L%Uprofile | ||
| + | logon path = | ||
| + | logon drive = H: | ||
| + | nt pipe support = yes | ||
| + | nt acl support = no | ||
| + | unix password sync = Yes | ||
| + | pam password change = Yes | ||
| + | lanman auth = Yes | ||
| + | #ntlm auth = no | ||
| + | read raw = yes | ||
| + | write raw = yes | ||
| + | # buforowanie katalogów | ||
| + | getwd cache = yes | ||
| + | # buforowanie zapisu plików zdecydownaie poprawia predkosc | ||
| + | [home] | ||
| + | comment = Home | ||
| + | path = %H | ||
| + | read only = No | ||
| + | browsable = yes | ||
| + | guest ok = no | ||
| + | create mask = 0600 | ||
| + | directory mask = 0700 | ||
| + | [netlogon] | ||
| + | comment = Network Logon Service | ||
| + | path = /home/samba/netlogon | ||
| + | browsable = no | ||
| + | read only = True | ||
| + | public = no | ||
| + | |||
| + | [profile] | ||
| + | comment = User profiles | ||
| + | path = /home/samba/profiles | ||
| + | browsable = yes | ||
| + | writable = yes | ||
| + | create mask = 0600 | ||
| + | directory mask = 0700 | ||
| + | |||
| + | [Wspolny] | ||
| + | comment = Wspolny | ||
| + | path = /home/samba/allusers | ||
| + | browsable = yes | ||
| + | guest ok = yes | ||
| + | read only = No | ||
| + | public = yes | ||
| + | |||
| + | [kowalski] | ||
| + | path = /home/kowalski/ | ||
| + | valid users = root, kowalski | ||
| + | guest ok = no | ||
| + | read only = No | ||
| + | |||
| + | Pamiętaj, że wszystkie katalogi w opcjach ''path'' muszą istnieć. | ||
| + | sudo mkdir /home/samba | ||
| + | sudo mkdir /home/samba/netlogon | ||
| + | sudo mkdir /home/samba/profiles | ||
| + | sudo mkdir /home/samba/allusers | ||
| + | ostatnia sekcja ''[kowalski]'' jest przeznaczona tylko dla użytkownika kowalski i taki również użytkownik musi istnieć w systemie z katalogiem domowym znajdującym się w ścieżce ''/home/kowalski''.<br /> | ||
| + | Następnie tworzymy grupę dla użytkowników, którzy będą korzystać z serwera Samba, dajemy odpowiednie uprawnienia do katalogów oraz tworzymy użytkowników i maszyny.<br /> | ||
| + | Dodajemy grupę o nazwie ''samba'' | ||
| + | sudo groupadd samba | ||
| + | zmieniamy prawa do katalogów | ||
| + | sudo chown -R root:samba /home/samba/ | ||
| + | sudo chmod 774 /home/samba/allusers/ | ||
| + | sudo chmod 770 /home/samba/profiles/ | ||
| + | sudo chmod 740 /home/samba/netlogon/ | ||
| + | Dodajemy użytkowników bez dostępu do powłoki z grupą ''samba'' do systemu | ||
| + | sudo useradd -c "Uzytkownik samba" -g samba -d /dev/null -s /bin/false user1 | ||
| + | tego samego użytkownika dodajemy do samby | ||
| + | smbpasswd -a user1 | ||
| + | taką samą czynność musimy przeprowadzić dla każdego użytkownika, który ma mieć jakiś dostęp do zasobów samby. | ||
| + | dodajemy również grupę ''samba-machines'' | ||
| + | sudo groupadd samba-machines | ||
| + | ta grupa będzie nam potrzebna do dodawania maszyn do samby za ten proces odpowiada opcja w pliku konfiguracyjnym ''smb.conf'' | ||
| + | add machine script = /usr/sbin/useradd -d /dev/null -g samba-machines -c 'konto maszyny %I' -s /bin/false %u | ||
| + | restartujemy sambę | ||
| + | sudo service smbd restart | ||
| + | to samo robimy z demonem nmbd | ||
| + | sudo service nmbd restart | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | === Skrypt logon.bat === | ||
| + | # Reset the current time to that shown by the server. | ||
| + | # We must have the "time server = yes" option in the | ||
| + | # smb.conf for this to work. | ||
| + | echo Setting Current Time... | ||
| + | net time \\linux /set /yes | ||
| + | # Here we map network drives to shares on the Samba | ||
| + | # server | ||
| + | echo Mapping Network Drives to Samba Server Hydra... | ||
| + | net use h: \\linux\netlogon | ||
| + | net use p: \\linux\profile | ||
| + | net use f: \\linux\home | ||
| + | net use x: \\linux\wspolny | ||
| + | |||
| + | |||
