The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Установка сервера Windows домена на базе Linux Slackware 10.0d (linux slackware samba domain win)


<< Предыдущая ИНДЕКС Правка src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: linux, slackware, samba, domain, win,  (найти похожие документы)
From: Семёнов Сергей <pochta_for_me@mail.primorye.ru.> Newsgroups: email Date: Mon, 23 May 2005 18:21:07 +0000 (UTC) Subject: Установка сервера Windows домена на базе Linux Slackware 10.0d Доков на русском языке по настройке сервера домена на линуксе много, но лично я, скачав их целую гору, так и не смог ничего настроить. В последствии оказалось, что они были немного неточны, или уже в 3-й самбе поменяли много. Пришлось повозиться, сильно помог сайт разработчиков. Так уж получилось, что мне необходимо было написать крайне подробную инструкцию. Она конечно избыточна, но чего греха таить все мы любим полениться :-) и воспользоваться готовым решением, во всяком случае я этим грешен :-). Вот собственно и решил выложить для любителей русских манов и таких же лентяев как я :-). В наличии иметь: - Линукс с установленным пакетом "samba". - Установленную Win2000. Настраиваем Linux: 1. Загружаем линукс, логинимся под root-ом. Serega login: root password: 2. Теперь необходимо настроить samba. $ cd /etc/samba $ vi smb.conf Редактируем файл (в vi или в любом другом редакторе, например mcedit, если у вас установлен mc), для получения такого: # Global parameters [global] encrypt passwords = Yes smb passwd file = /etc/samba/smbpasswd dos charset = CP866 unix charset = KOI8-R # название нашего домена: workgroup = MDOMAIN # комментарий к серверу: server string = CEPBEP # ваш IP: interfaces = 10.0.0.10 unix password sync = Yes log level = 3 log file = /var/log/samba/log.%m max log size = 500 time server = Yes # проверить, где у вас лежит useradd add user script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u logon script = logon.bat logon path = \\%L\profiles\%u\%m logon drive = H: logon home = \\%L\%u\.win_profile\%m domain logons = Yes os level = 65 preferred master = Yes domain master = Yes admin users = user08, user12 passwd program = /usr/bin/passwd %u passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully* # подсеть, которой разрешаем подсоединяться к нам: hosts allow = 10.0.0.0/255.255.255.0 [homes] comment = It's yours invalid users = root read only = No create mask = 0644 browseable = No [netlogon] path = /usr/lib/netlogon browseable = No [profiles] path = /home/samba-ntprof read only = No create mask = 0600 directory mask = 0700 browseable = No [office] comment = Office's documents path = /home/office read only = No create mask = 0644 3. Создаём дерриктории: $ mkdir /home/samba-ntprof $ mkdir /usr/lib/netlogon И устанавливаем на них права: $ chmod 777 /home/samba-ntprof $ chmod 775 /usr/lib/netlogon 4. Перезагружаем самбу: /etc/rc.d/rc.samba restart 5. Добавляем в /etc/samba/smbpasswd запись о root: smbpasswd -a root 6. Теперь добавляем необходимых пользователей в линукс: $ useradd serega добавляем в samba: $ smbpasswd -a serega вводим пароль $useradd administrator $smbpasswd -a administrator и т.д. Столько пользователей, сколько необходимо. Настраиваем win2000: 7. Заходим в windows под администратором. Заходим в панель управлени/система/вкладка сетевая идетнификация. Указываем наш домен и кликаем OK. На запрос пользователя вводим 'root' и пароль рута, который мы писали, когда добавляли пользователя root в самбе (на шаге 5). Далее виндоуз должен известить о успешном подключении к домену. И попросит перезагрузиться. При этом в /etc/samba/smbpasswd появиться запись о машине, в нашем случае: vmd$:6601:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:F09DBEDDF188D921A6CEE90C54852330:[W]:LCT-4270B75F: 8. Перезагрузившись, заново заходим под администратором на локальную машину (vmd) - не в домен. 9. Заходим в панель управления/Ползователи и пароли/Добавить... Нажимаем "Обзор..." На запрос вводим пользователь - root, пароль - пароль, который мы вводили на пункте 5) 10. Выбираем пользователя (к примеру administrator) и жмём "ОК". Жмём далее. 11. Выбираем уровень доступа пользователя - обычный/ограниченный/Администратор или какой-либо другой. В данном случае выбираем "Администратор" . Жмём "ОК" и выходим из диалога. 12. завершаем сеанс администратора. Теперь у нас есть ещё один пользователь administrator с учётной записью в домене и правами администратора. Для добавления обычных пользователей, их так же нужно выбрать (пункт 10) и выставить уровень доступа "обычный" (пункт 11). 13. Проверям: Логинимся в виндоуз под administrator c паролем, который мы вводили в пункте 6 для administrator. (Не забудьте указать, что входим в домен, а не на локальный компьютер - Параметры/Вход в - выбираем наш домен (в данном случае MDOMAIN)). Вот и всё - контроллер домена настроен. Рашаривание ресурсов. Доступ из Windows к линукс-ресурсам. Настройка Линукс. 1. В /etc/samba/smb.conf прописываем секцию: [office] comment = Office's documents path = /home/office read only = No create mask = 0644 2. Создаём папку: $ mkdir /home/office 3. Устанавливаем на неё права (чтобы все могли писать в эту папку): $ chmod 777 /home/office 4. В windows заходим в Сетевое окружение/Вся сеть/Показать содержимое сети/Сеть Microsoft Windows/Mdomain/vm/office 5. Здесь мы можем создавать/читать/сохранять документы. Доступ из Linux к windows ресурсам. Настройка Windows. 1. Заходим на диск С:\ и создаём там папку "Сеть". Правой кнопкой/свойства/Доступ/Открыть общий доступ к этой папке, Разрешения - удостовериться, что доступ открыт на изменение для всех. 2. Подключаем (подмантируем) ресурс: В линуксе - под рутом: $ mkdir /mnt/Сеть_на_vmd $ mount -t smbfs -o username=serega //vmd/Сеть /mnt/Сеть_на_vmd ввести пароль пользователя serega. В данном случае вход на ресурс производиться под пользователем serega. 3. Заходим в ресурс: $ cd /mnt/Сеть_на_vmd 4. Пробуем создать папочку и файл в ней: $ mkdir 1 $ cd 1 $ touch file.txt 5. Чтобы выйти из ресурса и отключить его: $ cd / $ umount /mnt/Сеть_на_vmd Полезные ссылки: - http://samba.org/samba/docs/using_samba/ch04.html - лучшая пошаговая инструкция от авторов samba. - http://samba.org/samba/docs/using_samba/toc.html - доки по самбе от авторов samba.

<< Предыдущая ИНДЕКС Правка src Установить закладку Перейти на закладку Следующая >>

Обсуждение [ RSS ]
  • 1.1, Montray (??), 16:37, 30/05/2005 [ответить]  
  • +/
    АвотЙУХ.
    К примеру на SuSe 9.1 b samba 3.0.2 + XP
    Работает только так:
    1. Вместо:
      logon path = \\%L\profiles\%u\%m
      logon home = \\%L\%u\.win_profile\%m
    Нужно ставить:
      logon path = \\%N\profiles
      logon home = \\%N\home
    + создать шары:
      [home]
         comment = Home Directories
         path = /var/smb/home/%u
         browseable = no
         read only = no
         guest ok = no
         printable = no
         create mask = 0600
         directory mask = 0700

      [netlogon]
         path = /var/smb/netlogon
         read only = yes
         browseable = no
         guest ok = no
         printable = no
    #Куда и положить файлик logon.cmd, который должен быть создан в винде(!), т.е. должны быть в конце строк CRLF.

    2. logon script = logon.cmd
    У меня logon.cmd такой:
       rem синхронизация времени
       net time \\Filesrv /y
       rem  и сетевая свалка
       net use P: \\Filesrv\public -y

    3. Третья самба при наличии юникодовой локали чхать хотела на
       dos charset = CP866
       unix charset = KOI8-R
    Выкинуть и заменить на    
       unicode = yes
    4. Винда(XP точно), хоть убейся, но не хочет добавлять линуксовые группы(кроме Domain admins и Domain Users, которые добавляются по умолчанию при входе в домен).  А если нужно особо шаловливому клиенту другие права на машине дать? Не административные, а чуть поменше? Но и не обычного юзера, которому даже в часы зайти нельзя.
    Вариант один(может и больше)
    В линухе:
    #net groupmap add ntgroup="Domain Power Users" unixgroup=ntpusers
    net groupmap add ntgroup="Domain Admins" unixgroup=ntadmins
    net groupmap add ntgroup="Domain Users" unixgroup=ntusers

    В винде ( отдельно найти утилитку usermgr) через usermgr добавить в группу Power Users доменную группу Domain Power Users. Не помню уже точно, но по-моему логиниться не в домен нужно, а локально.

    По умолчанию всех пользователей пихать в группу ntusers и потом уже добавлять им группы ntpusers и  ntadmins. Иначе документ созданный админом пюзер или юзер не прочитает.

     
  • 1.2, b2d (?), 06:20, 08/03/2006 [ответить]  
  • +/
    у мну слака 10.2 - посылает ...на х....
    даже при присоединении к  домену - сначала говорит мол юзверь ненайден а когда.. пытаешся зайти  на шары заходит , но при добавлении в домен кричит что мол подключение одного пользователя с использованием более одного имени запрещено...
    шо делать незнаюю...
     
     
  • 2.3, AquaBat (ok), 03:35, 09/03/2006 [^] [^^] [^^^] [ответить]  
  • +/
    У меня тож не получается. Система Slackware 10 Samba 3.0.4 Пробовал с MS Server 2003 и Windows XP SP2 При добавлении в домен под рутом выдает "Не найдено имя пользователя", под администратором "отказано в доступе". Хотя когдабродишь по шарам имя и пароль прожевывает нормально. В логах сыпется:
    Mar  9 09:15:13 zbk smbd[3966]: [2006/03/09 09:15:13, 0] lib/util_sock.c:get_peer_addr(978)
    Mar  9 09:15:13 zbk smbd[3966]:   getpeername failed. Error was Transport endpoint is not connected
    Mar  9 09:15:13 zbk smbd[3966]:   Denied connection from  (0.0.0.0)
    Mar  9 09:15:13 zbk smbd[3966]: [2006/03/09 09:15:13, 0] lib/util_sock.c:get_peer_addr(978)
    Mar  9 09:15:13 zbk smbd[3966]:   getpeername failed. Error was Transport endpoint is not connected
    Mar  9 09:15:13 zbk smbd[3966]:   Connection denied from 0.0.0.0
    Mar  9 09:15:13 zbk smbd[3966]: [2006/03/09 09:15:13, 0] lib/util_sock.c:write_socket_data(413)
    Mar  9 09:15:13 zbk smbd[3966]:   write_socket_data: write failure. Error = Connection reset by peer
    Mar  9 09:15:13 zbk smbd[3966]: [2006/03/09 09:15:13, 0] lib/util_sock.c:write_socket(438)
    Mar  9 09:15:13 zbk smbd[3966]:   write_socket: Error writing 5 bytes to socket 22: ERRNO = Connection reset by peer
    Mar  9 09:15:13 zbk smbd[3966]: [2006/03/09 09:15:13, 0] lib/util_sock.c:send_smb(630)
    Mar  9 09:15:13 zbk smbd[3966]:   Error writing 5 bytes to client. -1. (Connection reset by peer)
    В /var/log/samba/log.х.х.х.х
    Все выглядит нормально. Кончается строкой
    libsmb/ntlmssp.c:ntlmssp_server_auth(615)
      Got user=[root] domain=[zbk] workstation=[DIRECTOR] len1=24 len2=24

    Пробовал дома и на работе. Одно и тоже. Файрволы выключены везде.
    Куда копать?

     
     
  • 3.5, anton (??), 16:41, 08/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    по смотрите здесь http://www.opennet.ru/docs/RUS/samba_pdc_howto/index.html
     

  • 1.4, С. Янчук (?), 14:54, 09/11/2007 [ответить]  
  • +/
    Отличная статья! Добавлю что все публикации имеют жесткий контекст, т.е. при настройке самбы нужно иметь именно тот дистрибутив Linux и туже версию, сборку Sambы про которую пишут авторы. Я мучился 3 месяца, пока для моего Mandrake 10 вычистил конфиг в рабочем виде
     
  • 1.6, Rash (??), 18:50, 12/12/2012 [ответить]  
  • +/
    Ещё раз о добавлении простых пользователей... Они ж в домене должны потом авторизироваться, зачем их на пк заводить? или я что-то не так прочитал п.8 ???
     
  • 1.7, Unnforgiven (?), 06:48, 14/03/2016 [ответить]  
  • +/
    Готовый многофункциональный сервер на ubuntu - samba4.4+dns+dhcp+squid+onlyoffice communityserver+webmin. В статье есть готовый образ для использования на гипервизоре.
    http://itc-life.ru/mnogofunkcionalnyj-server-na-ubuntu/
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру