Dokumentation5.2. Backup-Domänencontroller
Bei einem primären Domänencontroller (PDC) im Netzwerk ist es am besten, auch einen Backup-Domänencontroller (BDC) zu haben. Dadurch können sich Clients authentifizieren, falls der PDC nicht verfügbar ist.
Wenn Sie Samba als BDC konfigurieren, benötigen Sie eine Möglichkeit, Kontoinformationen mit dem PDC zu synchronisieren. Es gibt mehrere Möglichkeiten, dies zu erreichen: scp, rsync oder die Verwendung von LDAP als passdb-Backend.
Die Verwendung von LDAP ist die stabilste Methode zur Synchronisierung von Kontoinformationen, da beide Domänencontroller dieselben Informationen in Echtzeit verwenden können. Allerdings kann die Einrichtung eines LDAP-Servers für eine kleine Anzahl von Benutzer- und Computerkonten zu kompliziert sein. Siehe Abschnitt 2, „Samba und LDAP“ [S. 140] für Einzelheiten.
1. Installieren Sie zunächst Samba und libpam-winbind. Geben Sie an einem Terminal Folgendes ein:
sudo apt install samba libpam-winbind
2. Jetzt bearbeiten /etc/samba/smb.conf und entkommentieren Sie Folgendes im [global]:
Arbeitsgruppe = BEISPIEL
...
Sicherheit = Benutzer
3. Im kommentierten Domains Kommentar entfernen oder hinzufügen:
Domänenanmeldungen = Ja, Domänenmaster = Nein
4. Stellen Sie sicher, dass ein Benutzer Rechte zum Einlesen der Dateien hat /var/lib/samba. Um beispielsweise Benutzern in der zu erlauben Administrator
Geben Sie Folgendes ein, um die Gruppe zu scannen, um die Dateien zu scannen:
sudo chgrp -R admin /var/lib/samba
5. Als nächstes synchronisieren Sie die Benutzerkonten, indem Sie scp zum Kopieren verwenden /var/lib/samba Verzeichnis vom PDC:
sudo scp -r Benutzername@pdc:/var/lib/samba /var/lib
Ersetzen Benutzername mit einem gültigen Benutzernamen und pdc mit dem Hostnamen oder der IP-Adresse Ihres tatsächlichen PDC.
6. Zum Schluss starten Sie Samba neu:
sudo systemctl restart smbd.service nmbd.service
Sie können testen, ob Ihr Backup-Domänencontroller funktioniert, indem Sie den Samba-Daemon auf dem PDC stoppen und dann versuchen, sich bei einem Windows-Client anzumelden, der der Domäne beigetreten ist.
Beachten Sie außerdem, ob Sie das konfiguriert haben Melden Sie sich zu Hause an Option als Verzeichnis auf dem PDC, und der PDC wird nicht mehr verfügbar, Zugriff auf den Benutzer Startseite Das Laufwerk ist ebenfalls nicht verfügbar. Aus diesem Grund ist es am besten, das zu konfigurieren Melden Sie sich zu Hause an auf einem vom PDC und BDC getrennten Dateiserver liegen.