Samba jako PDC
Z wiki linux-user
m (→Konfiguracja) |
|||
Linia 1: | Linia 1: | ||
[[category:Serwer]] | [[category:Serwer]] | ||
− | |||
− | |||
Samba '''PDC''' czyli Samba '''Primary Domain Controller''' w tym how to zostanie przedstawiona jedna z możliwych konfiguracji oprogramowania '''Samba''' do działania w roli kontrolera domeny. Samba korzysta z protokołu '''SMB''' (''Server Message Block'') i wykorzystuje porty 137/UDP, 138/UDP, 139/TCP, opcjonalnie 445/TCP. Więcej na temat samej Samby możesz dowiedzieć się [[Samba|tutaj]]. | Samba '''PDC''' czyli Samba '''Primary Domain Controller''' w tym how to zostanie przedstawiona jedna z możliwych konfiguracji oprogramowania '''Samba''' do działania w roli kontrolera domeny. Samba korzysta z protokołu '''SMB''' (''Server Message Block'') i wykorzystuje porty 137/UDP, 138/UDP, 139/TCP, opcjonalnie 445/TCP. Więcej na temat samej Samby możesz dowiedzieć się [[Samba|tutaj]]. | ||
Poniższa konfiguracja została przetestowana na systemie [[Ubuntu]] 12.04 LTS 64 bit. | Poniższa konfiguracja została przetestowana na systemie [[Ubuntu]] 12.04 LTS 64 bit. | ||
Linia 11: | Linia 9: | ||
=== Instalacja === | === Instalacja === | ||
− | W moim przypadku pakiet '''Samba''' wraz z oprogramowaniem takim jak '''smbclient''' czy '''samba-common''' został zainstalowany wraz z instalacją systemu w wersji | + | W moim przypadku pakiet '''Samba''' wraz z oprogramowaniem takim jak '''smbclient''' czy '''samba-common''' został zainstalowany wraz z instalacją systemu w wersji 3.6.3. Jeśli jednak jesteś zmuszony do instalacji własnoręcznie wydaj polecenie |
sudo apt-get install samba* | sudo apt-get install samba* | ||
po wydaniu powyższego polecenia powinieneś mieć zainstalowane wszystkie potrzebne pakiety samby. | po wydaniu powyższego polecenia powinieneś mieć zainstalowane wszystkie potrzebne pakiety samby. | ||
Linia 43: | Linia 41: | ||
idmap gid = 15000-20000 | idmap gid = 15000-20000 | ||
admin users = root | admin users = root | ||
− | encrypt passwords = yes | + | encrypt passwords = yes #szyfrowanie haseł |
− | + | logon home = %L%UNetlogon | |
− | logon home = %L% | + | |
logon path = | logon path = | ||
− | logon drive = | + | logon script = logon.bat |
+ | logon drive = N: | ||
nt pipe support = yes | nt pipe support = yes | ||
nt acl support = no | nt acl support = no | ||
Linia 72: | Linia 70: | ||
path = /home/samba/netlogon | path = /home/samba/netlogon | ||
browsable = no | browsable = no | ||
− | read only = | + | read only = yes |
public = no | public = no | ||
[profile] | [profile] | ||
Linia 88: | Linia 86: | ||
read only = No | read only = No | ||
public = yes | public = yes | ||
+ | [Muzyka] | ||
+ | comment = Katalog z muzyka #komentarz | ||
+ | path = /home/samba/muzyka #ścieżka na serwerze do katalogu | ||
+ | browsable = yes #możliwy do przeszukiwania | ||
+ | writable = yes #zapisywalny | ||
+ | read only = no #tylko do odczytu | ||
+ | force create mode = 0770 #wymuszamy tworzenie plików z odpowiednimi prawami | ||
+ | force group = smbusers #wszystkie dodane pliki będą w grupie | ||
+ | |||
[kowalski] | [kowalski] | ||
path = /home/kowalski/ | path = /home/kowalski/ | ||
Linia 99: | Linia 106: | ||
sudo mkdir /home/samba/profiles | sudo mkdir /home/samba/profiles | ||
sudo mkdir /home/samba/allusers | sudo mkdir /home/samba/allusers | ||
+ | sudo mkdir /home/samba/muzyka | ||
sudo mkdir /home/slawek/users/kowalski | sudo mkdir /home/slawek/users/kowalski | ||
ostatnia sekcja ''[kowalski]'' jest przeznaczona tylko dla użytkownika kowalski i taki również użytkownik musi istnieć w systemie z katalogiem domowym znajdującym się w ścieżce ''/home/kowalski''.<br /> | ostatnia sekcja ''[kowalski]'' jest przeznaczona tylko dla użytkownika kowalski i taki również użytkownik musi istnieć w systemie z katalogiem domowym znajdującym się w ścieżce ''/home/kowalski''.<br /> | ||
Linia 109: | Linia 117: | ||
sudo chmod 770 /home/samba/profiles/ | sudo chmod 770 /home/samba/profiles/ | ||
sudo chmod 750 /home/samba/netlogon/ | sudo chmod 750 /home/samba/netlogon/ | ||
− | sudo chown | + | sudo chmod 770 /home/samba/muzyka/ |
+ | sudo chown root:smbusers /home/samba/muzyka/ | ||
sudo chmod 700 /home/samba/users/kowalski | sudo chmod 700 /home/samba/users/kowalski | ||
+ | sudo chown kowalski:smbusers /home/samba/users/kowalski | ||
+ | sudo chown root:smbusers /home/samba/netlogon #pamiętać aby dać prawa do wykonania grupie dla pliku logon.bat | ||
Katalogi musimy tworzyć dla każdego użytkownika z ręki lub podczas dodawania użytkownika do systemu za pomocą polecenia [[useradd]] z opcją '''-d /katalog/usera'''. Katalogi jak i nazwy grup powinieneś dostosować do własnych preferencji. Do konfigurowania samby możesz również użyć opcji, które zostały przedstawione na stronie [[samba]]. <br /> | Katalogi musimy tworzyć dla każdego użytkownika z ręki lub podczas dodawania użytkownika do systemu za pomocą polecenia [[useradd]] z opcją '''-d /katalog/usera'''. Katalogi jak i nazwy grup powinieneś dostosować do własnych preferencji. Do konfigurowania samby możesz również użyć opcji, które zostały przedstawione na stronie [[samba]]. <br /> | ||
Linia 125: | Linia 136: | ||
zakładamy grupę dla maszyn | zakładamy grupę dla maszyn | ||
sudo groupadd samba-machines | sudo groupadd samba-machines | ||
− | dodajemy | + | dodajemy zwykłego użytkownika systemu |
− | + | useradd kowalski | |
− | + | nadajemy mu hasło | |
+ | passwd kowalski | ||
+ | dodajemy komputer użytkownika do samby | ||
smbpasswd -a -m kowalski | smbpasswd -a -m kowalski | ||
− | + | dodajemy użytkownika do samby | |
− | + | ||
− | + | ||
− | + | ||
smbpasswd -a kowalski | smbpasswd -a kowalski | ||
taką samą czynność musimy przeprowadzić dla każdego użytkownika, który ma mieć jakiś dostęp do zasobów samby oczywiście bez zakładania nowych grup. | taką samą czynność musimy przeprowadzić dla każdego użytkownika, który ma mieć jakiś dostęp do zasobów samby oczywiście bez zakładania nowych grup. | ||
− | |||
− | |||
restartujemy sambę | restartujemy sambę | ||
Linia 193: | Linia 201: | ||
pdbedit -P "bad lockout attempt" -C 8 | pdbedit -P "bad lockout attempt" -C 8 | ||
i wiele innych, dla wyjaśnienia | i wiele innych, dla wyjaśnienia | ||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
+ | '''Samba Policy Controls''' | ||
+ | {| class="wikitable sortable" | ||
+ | |- | ||
+ | ! NT4 policy Name !! Samba Policy Name !! NT4 Range !! Samba Range !! Samba Default | ||
+ | |- | ||
+ | | Maximum Password Age || maximum password age || 0 - 999 (days) || 0 - 4294967295 (sec) || 4294967295 | ||
+ | |- | ||
+ | | Minimum Password Age || minimum password age || 0 - 999 (days) || 0 - 4294967295 (sec) || 0 | ||
+ | |- | ||
+ | | Mimimum Password Length || min password length || 1 - 14 (Chars) || 0 - 4294967295 (Chars) || 5 | ||
+ | |- | ||
+ | | Password Uniqueness || password history || 0 - 23 (#) || 0 - 4294967295 (#) || 0 | ||
+ | |- | ||
+ | | Account Lockout - Reset count after || reset count minutes || 1 - 99998 (min) || 0 - 4294967295 (min) || 30 | ||
+ | |- | ||
+ | | Lockout after bad logon attempts || bad lockout attempt || 0 - 998 (#) || 0 - 4294967295 (#) || 0 | ||
+ | |- | ||
+ | | Lockout Duration || lockout duration || 1 - 99998 (min) || 0 - 4294967295 (min) || 30 | ||
+ | |- | ||
+ | | Users must log on in order to change password || user must logon to change password || 0/1 || 0 - 4294967295 || 0 | ||
+ | |- | ||
+ | | *** Registry Setting *** || refuse machine password change || 0/1 || 0 - 4294967295 || 0 | ||
+ | |} | ||
Linia 323: | Linia 243: | ||
net use x: \\linux\wspolny | net use x: \\linux\wspolny | ||
+ | w naszym przypadku skrypt umieszczamy w ścieżce ''/home/samba/netlogon'', nadajemy mu odpowiednie uprawnienia | ||
+ | chown root:smbusers logon.bat | ||
+ | oraz | ||
+ | chmod 750 logon.bat | ||
+ | i to powinno wystarczyć, oczywiście plik ''logon.bat'' musimy dostosować do własnego konfiga samby. | ||
+ | == Podłączanie do domeny systemu Windows == | ||
+ | === Windows XP === | ||
+ | Możliwość podłączenia komputera z systemem Windows zaczyna się od wersji <u>professional</u>. | ||
+ | Aby podłączyć kompuetr z systemem Windows do domeny należy wykonać poniższe kroki: | ||
+ | * Wejść do Panelu sterowania | ||
+ | * Wybrać ikonkę ''System'' | ||
+ | * Wejść w zakładkę ''Nazwa komputera'' | ||
+ | * Nacisnąć na przycisk ''Zmień'' | ||
+ | * Zaznaczyć opcję ''Domena'' oraz wpisać nazwę domeny zatwierdzić przyciskając ''OK'' | ||
+ | * podajemy nazwę oraz hasło użytkownika root samby i zatwierdzamy | ||
+ | * restartujemy komputer | ||
+ | * logujemy się jeszcze raz na konto administratora do naszego komputera | ||
+ | * wchodzimy do Panelu sterowania | ||
+ | * wybieramy ''Konta użytkowników'' | ||
+ | * dodajemy użytkownika wpisując nazwe użytkownika oraz domenę | ||
+ | * restartujemy komputer | ||
+ | * przy logowaniu wybieramy domenę oraz wpisujemy nazwę użytkownika i hasło założonego w sambie | ||
+ | == Linki == | ||
+ | Na temat Samby można poczytać również | ||
+ | * Konfiguracja samby na naszej wiki - [[Samba]] | ||
+ | * Wikipedia strona na temat serwera plików - [http://pl.wikipedia.org/wiki/Samba_(program) Wikipedia] | ||
+ | * Oficjalna wiki samby - [http://wiki.samba.org/index.php/Main_Page oficjalna wiki] | ||
− | |||
<br /><google1 style="4"></google1> | <br /><google1 style="4"></google1> |