Samba jako PDC
Z wiki linux-user
m |
m (aktualizacja strony) |
||
| Linia 107: | Linia 107: | ||
sudo chmod 770 /home/samba/profiles/ | sudo chmod 770 /home/samba/profiles/ | ||
sudo chmod 740 /home/samba/netlogon/ | sudo chmod 740 /home/samba/netlogon/ | ||
| − | + | === Użytkownicy === | |
| − | sudo useradd -c " | + | Na początku zakładamy konto dla użytkownika [[root]] będziemy go potrzebowali jedynie do kontaktowania się z serwerem samby na początku zakładania domeny np w systemie Windows. |
| + | smbpasswd -a root | ||
| + | Dla każdego użytkownika musimy dodać tzw maszyne zaufania czyli komputer + użytkownika bez dostępu do powłoki | ||
| + | zakładamy grupę dla maszyn | ||
| + | sudo groupadd samba-machines | ||
| + | dodajemy maszynę | ||
| + | useradd -c "konto komputera" -g samba-machines -d /dev/null -s /bin/false kowalski$ | ||
| + | oraz | ||
| + | smbpasswd -a -m kowalski | ||
| + | Teraz dodajemy zwykłego użytkownika w systemie (wymóg samby) oraz dodajemy grupę dla użytkowników samby | ||
| + | groupadd smbusers | ||
| + | dodajemy użytkownika do systemu z ograniczeniami | ||
| + | useradd -c "konto uzytkownika kowalski" -g smbusers -s /bin/false kowalski | ||
tego samego użytkownika dodajemy do samby | tego samego użytkownika dodajemy do samby | ||
| − | smbpasswd -a | + | smbpasswd -a kowalski |
taką samą czynność musimy przeprowadzić dla każdego użytkownika, który ma mieć jakiś dostęp do zasobów samby. | taką samą czynność musimy przeprowadzić dla każdego użytkownika, który ma mieć jakiś dostęp do zasobów samby. | ||
| − | + | ||
| − | + | ||
| + | |||
ta grupa będzie nam potrzebna do dodawania maszyn do samby za ten proces odpowiada opcja w pliku konfiguracyjnym ''smb.conf'' | ta grupa będzie nam potrzebna do dodawania maszyn do samby za ten proces odpowiada opcja w pliku konfiguracyjnym ''smb.conf'' | ||
add machine script = /usr/sbin/useradd -d /dev/null -g samba-machines -c 'konto maszyny %I' -s /bin/false %u | add machine script = /usr/sbin/useradd -d /dev/null -g samba-machines -c 'konto maszyny %I' -s /bin/false %u | ||
| + | |||
| + | |||
restartujemy sambę | restartujemy sambę | ||
sudo service smbd restart | sudo service smbd restart | ||
to samo robimy z demonem nmbd | to samo robimy z demonem nmbd | ||
sudo service nmbd restart | sudo service nmbd restart | ||
| + | i uruchamiamy winbinda | ||
| + | sudo service winbind start | ||
uruchamiamy sambę przy wstawaniu systemu | uruchamiamy sambę przy wstawaniu systemu | ||
chkconfig smbd on | chkconfig smbd on | ||
oraz | oraz | ||
chkconfig nmbd on | chkconfig nmbd on | ||
| − | + | i | |
| + | chkconfig winbind on | ||
| + | Uwaga domyślnie możesz nie mieć zainstalowanego programu [[chkconfig]], dlatego przed wydaniem powyższych komend musisz zainstalować ten pakiet poleceniem | ||
| + | sudo -apt-get install chkconfig | ||
