Samba jako PDC
Z wiki linux-user
m |
m (→Konfiguracja) |
||
| Linia 1: | Linia 1: | ||
[[category:Serwer]] | [[category:Serwer]] | ||
| − | |||
| − | |||
Samba '''PDC''' czyli Samba '''Primary Domain Controller''' w tym how to zostanie przedstawiona jedna z możliwych konfiguracji oprogramowania '''Samba''' do działania w roli kontrolera domeny. Samba korzysta z protokołu '''SMB''' (''Server Message Block'') i wykorzystuje porty 137/UDP, 138/UDP, 139/TCP, opcjonalnie 445/TCP. Więcej na temat samej Samby możesz dowiedzieć się [[Samba|tutaj]]. | Samba '''PDC''' czyli Samba '''Primary Domain Controller''' w tym how to zostanie przedstawiona jedna z możliwych konfiguracji oprogramowania '''Samba''' do działania w roli kontrolera domeny. Samba korzysta z protokołu '''SMB''' (''Server Message Block'') i wykorzystuje porty 137/UDP, 138/UDP, 139/TCP, opcjonalnie 445/TCP. Więcej na temat samej Samby możesz dowiedzieć się [[Samba|tutaj]]. | ||
Poniższa konfiguracja została przetestowana na systemie [[Ubuntu]] 12.04 LTS 64 bit. | Poniższa konfiguracja została przetestowana na systemie [[Ubuntu]] 12.04 LTS 64 bit. | ||
| Linia 11: | Linia 9: | ||
=== Instalacja === | === Instalacja === | ||
| − | W moim przypadku pakiet '''Samba''' wraz z oprogramowaniem takim jak '''smbclient''' czy '''samba-common''' został zainstalowany wraz z instalacją systemu w wersji | + | W moim przypadku pakiet '''Samba''' wraz z oprogramowaniem takim jak '''smbclient''' czy '''samba-common''' został zainstalowany wraz z instalacją systemu w wersji 3.6.3. Jeśli jednak jesteś zmuszony do instalacji własnoręcznie wydaj polecenie |
sudo apt-get install samba* | sudo apt-get install samba* | ||
po wydaniu powyższego polecenia powinieneś mieć zainstalowane wszystkie potrzebne pakiety samby. | po wydaniu powyższego polecenia powinieneś mieć zainstalowane wszystkie potrzebne pakiety samby. | ||
| Linia 43: | Linia 41: | ||
idmap gid = 15000-20000 | idmap gid = 15000-20000 | ||
admin users = root | admin users = root | ||
| − | encrypt passwords = yes | + | encrypt passwords = yes #szyfrowanie haseł |
| − | + | logon home = %L%UNetlogon | |
| − | logon home = %L% | + | |
logon path = | logon path = | ||
| − | logon drive = | + | logon script = logon.bat |
| + | logon drive = N: | ||
nt pipe support = yes | nt pipe support = yes | ||
nt acl support = no | nt acl support = no | ||
| Linia 72: | Linia 70: | ||
path = /home/samba/netlogon | path = /home/samba/netlogon | ||
browsable = no | browsable = no | ||
| − | read only = | + | read only = yes |
public = no | public = no | ||
[profile] | [profile] | ||
| Linia 88: | Linia 86: | ||
read only = No | read only = No | ||
public = yes | public = yes | ||
| + | [Muzyka] | ||
| + | comment = Katalog z muzyka #komentarz | ||
| + | path = /home/samba/muzyka #ścieżka na serwerze do katalogu | ||
| + | browsable = yes #możliwy do przeszukiwania | ||
| + | writable = yes #zapisywalny | ||
| + | read only = no #tylko do odczytu | ||
| + | force create mode = 0770 #wymuszamy tworzenie plików z odpowiednimi prawami | ||
| + | force group = smbusers #wszystkie dodane pliki będą w grupie | ||
| + | |||
[kowalski] | [kowalski] | ||
path = /home/kowalski/ | path = /home/kowalski/ | ||
| Linia 99: | Linia 106: | ||
sudo mkdir /home/samba/profiles | sudo mkdir /home/samba/profiles | ||
sudo mkdir /home/samba/allusers | sudo mkdir /home/samba/allusers | ||
| + | sudo mkdir /home/samba/muzyka | ||
sudo mkdir /home/slawek/users/kowalski | sudo mkdir /home/slawek/users/kowalski | ||
ostatnia sekcja ''[kowalski]'' jest przeznaczona tylko dla użytkownika kowalski i taki również użytkownik musi istnieć w systemie z katalogiem domowym znajdującym się w ścieżce ''/home/kowalski''.<br /> | ostatnia sekcja ''[kowalski]'' jest przeznaczona tylko dla użytkownika kowalski i taki również użytkownik musi istnieć w systemie z katalogiem domowym znajdującym się w ścieżce ''/home/kowalski''.<br /> | ||
| Linia 109: | Linia 117: | ||
sudo chmod 770 /home/samba/profiles/ | sudo chmod 770 /home/samba/profiles/ | ||
sudo chmod 750 /home/samba/netlogon/ | sudo chmod 750 /home/samba/netlogon/ | ||
| + | sudo chmod 770 /home/samba/muzyka/ | ||
| + | sudo chown root:smbusers /home/samba/muzyka/ | ||
| + | sudo chmod 700 /home/samba/users/kowalski | ||
sudo chown kowalski:smbusers /home/samba/users/kowalski | sudo chown kowalski:smbusers /home/samba/users/kowalski | ||
| − | sudo | + | sudo chown root:smbusers /home/samba/netlogon #pamiętać aby dać prawa do wykonania grupie dla pliku logon.bat |
Katalogi musimy tworzyć dla każdego użytkownika z ręki lub podczas dodawania użytkownika do systemu za pomocą polecenia [[useradd]] z opcją '''-d /katalog/usera'''. Katalogi jak i nazwy grup powinieneś dostosować do własnych preferencji. Do konfigurowania samby możesz również użyć opcji, które zostały przedstawione na stronie [[samba]]. <br /> | Katalogi musimy tworzyć dla każdego użytkownika z ręki lub podczas dodawania użytkownika do systemu za pomocą polecenia [[useradd]] z opcją '''-d /katalog/usera'''. Katalogi jak i nazwy grup powinieneś dostosować do własnych preferencji. Do konfigurowania samby możesz również użyć opcji, które zostały przedstawione na stronie [[samba]]. <br /> | ||
| Linia 125: | Linia 136: | ||
zakładamy grupę dla maszyn | zakładamy grupę dla maszyn | ||
sudo groupadd samba-machines | sudo groupadd samba-machines | ||
| − | dodajemy | + | dodajemy zwykłego użytkownika systemu |
| − | + | useradd kowalski | |
| − | + | nadajemy mu hasło | |
| + | passwd kowalski | ||
| + | dodajemy komputer użytkownika do samby | ||
smbpasswd -a -m kowalski | smbpasswd -a -m kowalski | ||
| − | + | dodajemy użytkownika do samby | |
| − | + | ||
| − | + | ||
| − | + | ||
smbpasswd -a kowalski | smbpasswd -a kowalski | ||
taką samą czynność musimy przeprowadzić dla każdego użytkownika, który ma mieć jakiś dostęp do zasobów samby oczywiście bez zakładania nowych grup. | taką samą czynność musimy przeprowadzić dla każdego użytkownika, który ma mieć jakiś dostęp do zasobów samby oczywiście bez zakładania nowych grup. | ||
| − | |||
| − | |||
restartujemy sambę | restartujemy sambę | ||
| Linia 194: | Linia 202: | ||
i wiele innych, dla wyjaśnienia | i wiele innych, dla wyjaśnienia | ||
| − | + | '''Samba Policy Controls''' | |
| − | + | ||
{| class="wikitable sortable" | {| class="wikitable sortable" | ||
|- | |- | ||
| − | ! | + | ! NT4 policy Name !! Samba Policy Name !! NT4 Range !! Samba Range !! Samba Default |
|- | |- | ||
| − | | | + | | Maximum Password Age || maximum password age || 0 - 999 (days) || 0 - 4294967295 (sec) || 4294967295 |
|- | |- | ||
| − | | | + | | Minimum Password Age || minimum password age || 0 - 999 (days) || 0 - 4294967295 (sec) || 0 |
|- | |- | ||
| − | | | + | | Mimimum Password Length || min password length || 1 - 14 (Chars) || 0 - 4294967295 (Chars) || 5 |
|- | |- | ||
| − | | | + | | Password Uniqueness || password history || 0 - 23 (#) || 0 - 4294967295 (#) || 0 |
|- | |- | ||
| − | | | + | | Account Lockout - Reset count after || reset count minutes || 1 - 99998 (min) || 0 - 4294967295 (min) || 30 |
|- | |- | ||
| − | | | + | | Lockout after bad logon attempts || bad lockout attempt || 0 - 998 (#) || 0 - 4294967295 (#) || 0 |
|- | |- | ||
| − | | | + | | Lockout Duration || lockout duration || 1 - 99998 (min) || 0 - 4294967295 (min) || 30 |
|- | |- | ||
| − | | | + | | Users must log on in order to change password || user must logon to change password || 0/1 || 0 - 4294967295 || 0 |
|- | |- | ||
| − | | | + | | *** Registry Setting *** || refuse machine password change || 0/1 || 0 - 4294967295 || 0 |
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
|} | |} | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| Linia 353: | Linia 243: | ||
net use x: \\linux\wspolny | net use x: \\linux\wspolny | ||
| + | w naszym przypadku skrypt umieszczamy w ścieżce ''/home/samba/netlogon'', nadajemy mu odpowiednie uprawnienia | ||
| + | chown root:smbusers logon.bat | ||
| + | oraz | ||
| + | chmod 750 logon.bat | ||
| + | i to powinno wystarczyć, oczywiście plik ''logon.bat'' musimy dostosować do własnego konfiga samby. | ||
| + | == Podłączanie do domeny systemu Windows == | ||
| + | === Windows XP === | ||
| + | Możliwość podłączenia komputera z systemem Windows zaczyna się od wersji <u>professional</u>. | ||
| + | Aby podłączyć kompuetr z systemem Windows do domeny należy wykonać poniższe kroki: | ||
| + | * Wejść do Panelu sterowania | ||
| + | * Wybrać ikonkę ''System'' | ||
| + | * Wejść w zakładkę ''Nazwa komputera'' | ||
| + | * Nacisnąć na przycisk ''Zmień'' | ||
| + | * Zaznaczyć opcję ''Domena'' oraz wpisać nazwę domeny zatwierdzić przyciskając ''OK'' | ||
| + | * podajemy nazwę oraz hasło użytkownika root samby i zatwierdzamy | ||
| + | * restartujemy komputer | ||
| + | * logujemy się jeszcze raz na konto administratora do naszego komputera | ||
| + | * wchodzimy do Panelu sterowania | ||
| + | * wybieramy ''Konta użytkowników'' | ||
| + | * dodajemy użytkownika wpisując nazwe użytkownika oraz domenę | ||
| + | * restartujemy komputer | ||
| + | * przy logowaniu wybieramy domenę oraz wpisujemy nazwę użytkownika i hasło założonego w sambie | ||
| + | == Linki == | ||
| + | Na temat Samby można poczytać również | ||
| + | * Konfiguracja samby na naszej wiki - [[Samba]] | ||
| + | * Wikipedia strona na temat serwera plików - [http://pl.wikipedia.org/wiki/Samba_(program) Wikipedia] | ||
| + | * Oficjalna wiki samby - [http://wiki.samba.org/index.php/Main_Page oficjalna wiki] | ||
| − | |||
<br /><google1 style="4"></google1> | <br /><google1 style="4"></google1> | ||
