Настройка Samba
Используемая литература
1. Карла Шрёдер Рецепты Линукс
2. Статья в интернете SUSE + SAMBA = PDC
3. Руководство (manual) man smb.conf, man smbpasswd
Опробована на Mandriva 2006
Samba 3.0.20
Windows XP PRO SP2
Windows 2000 PRO SP2
Конфигурация smb.conf
[global]
dos charset = CP866
unix charset = KOI8-R
workgroup = SAMBA
netbios name = SAMBASERVER
server string = Samba Server %v
log level = 2
log file = /var/log/samba/log
max log size = 50
add machine script = /usr/sbin/adduser -n -g mach -c "Machine" -d /dev/null -s /bin/false %u
logon script = netlogon.bat
logon path =
logon home = ""
domain logons = Yes
os level = 64
preferred master = Yes
domain master = Yes
ldap ssl = no
idmap uid = 10000-20000
idmap gid = 10000-20000
hosts allow = 127., 192.168.7.
[netlogon]
path = /var/samba/netlogon
guest ok = Yes
browseable = No
Перегрузить samba
#service smb restart
Необходимо добавить root в smbpasswd
#smbpasswd -a root
пароль root можно сделать другим чем при входе в LINUX
подключение рабочей станции к домену производится от пользователя root (если заданы псевдонимы в smbusers то от них, в конфигурации нужно произвести изменения см. man smb.conf)
создать директорию netlogon
#mkdir -m 0775 /var/samba/netlogon
создать группу sadmins и присвоить ей GID=1000 (или другой запланированный)
groupadd -g 1000 sadmins
Задать владельца и группу-владельца директории netlogon
#chown root.sadmins /var/samba/netlogon
Создать пользователя user и присвоить ему GID=1000 (принадлежность группе sadmins), если нужно без домашней директории и без shell
#useradd -d /dev/null -s /bin/false -g 1000 user
если нужно заблокировать пароль
#passwd -l user
добавить в smbpasswd
#smbpasswd -a user
добавить в группу администраторы домена пользователя user
#net group modify ntgroup="Domain Admins" unixgroup=sadmins
просмотреть
#net group modify list
удалить повторяющиеся
#net group cleanup
в результате в Windows в группе администраторы после подключения к домену появится группа SAMBA\Domain Admins, т.к. пользователь user входит в данную группу, он при входе в систему Windows будет иметь права администратора.
Строки
logon path =
logon home = ""
необходимы для того чтобы отключить перемещаемые профили, если windows все равно их запрашивает то в windows xp необходимо в меню пуск-выполнить набрать gpedit.msc, там перейти последовательно:
- политика локальный компьютер
- конфигурация компьютера
- административные шаблоны
- система
- профили пользователей
затем
- разрешать использование только локальных профилей - включить
Строка
add machine script = /usr/sbin/adduser -n -g mach -c "Machine" -d /dev/null -s /bin/false %u
необходима чтобы не заводить вручную бюджеты машин, они будут автоматически добавляться, взята из man smb.conf
idmap uid = 10000-20000
idmap gid = 10000-20000
из перевода smb.conf, который был вначале до его редактирования.
Опции для использования winbind. Winbind разрешает вам делать все аккаунты и аутентификацию с windows или windows контроллеров домена, создавая аккаунты на лету, и поддерживать windows RIDs в unix uid's и gid's. winbind uid и winbind gid единственные обязательные параметры. winbind gid существует в диапозоне uid's winbind, которые могут использовать отображение RIDs в gid's.
Узнать версию Samba
#smbclient -V
Можно еще усовершенствовать конфигурацию, для корпоративного использования этого не достаточно.
dos charset = CP866
unix charset = KOI8-R
Для того возможно, что если создаются перемещаемые профили, имеющие названия на русском, чтобы они в Mandriva(е) отображались не иероглифами, а в читаемом виде (возможно в других дистрибутивах изменять unix charset не нужно, по умолчанию UTF-8, dos charset = CP850 посмотреть можно через SWAT).