Stations de travail en ligne OnWorks Linux et Windows

Logo

Hébergement gratuit en ligne pour les postes de travail

<Précédent | Table des matières | Suivant>

5.2. Contrôleur de domaine de sauvegarde


Avec un contrôleur de domaine principal (PDC) sur le réseau, il est préférable d'avoir également un contrôleur de domaine de secours (BDC). Cela permettra aux clients de s'authentifier au cas où le PDC deviendrait indisponible.

Lors de la configuration de Samba en tant que BDC, vous avez besoin d'un moyen de synchroniser les informations de compte avec le PDC. Il existe plusieurs façons d'accomplir ce scp, rsync ou en utilisant LDAP comme backend passdb.

L'utilisation de LDAP est le moyen le plus fiable de synchroniser les informations de compte, car les deux contrôleurs de domaine peuvent utiliser les mêmes informations en temps réel. Cependant, la configuration d'un serveur LDAP peut être trop compliquée pour un petit nombre de comptes d'utilisateurs et d'ordinateurs. Voir Section 2, « Samba et LDAP » [p. 140] pour plus de détails.

1. Tout d'abord, installez samba et libpam-winbind. Depuis un terminal entrez :


sudo apt installer samba libpam-winbind

2. Maintenant, modifiez /etc/samba/smb.conf et décommentez ce qui suit dans le [global]:


groupe de travail = EXEMPLE

security = utilisateur

3. Dans le commenté Domaines décommenter ou ajouter :


ouvertures de session de domaine = oui maître de domaine = non

4. Assurez-vous qu'un utilisateur a les droits de lire les fichiers dans /var/lib/samba. Par exemple, pour permettre aux utilisateurs du admin

group pour scp les fichiers, entrez :



sudo chgrp -R admin /var/lib/samba

5. Ensuite, synchronisez les comptes d'utilisateurs, en utilisant scp pour copier le /var/lib/samba répertoire du PDC :


sudo scp -r nom d'utilisateur@pdc:/var/lib/samba /var/lib


image

remplacer Nom d'utilisateur avec un nom d'utilisateur valide et PDC avec le nom d'hôte ou l'adresse IP de votre PDC actuel.

6. Enfin, redémarrez samba :


sudo systemctl redémarrer smbd.service nmbd.service


Vous pouvez tester que votre contrôleur de domaine de sauvegarde fonctionne en arrêtant le démon Samba sur le PDC, puis en essayant de vous connecter à un client Windows joint au domaine.


Une autre chose à garder à l'esprit est que si vous avez configuré le connexion à la maison option en tant que répertoire sur le PDC, et le PDC devient indisponible, l'accès au Accueil lecteur sera également indisponible. Pour cette raison, il est préférable de configurer le connexion à la maison résider sur un serveur de fichiers distinct du PDC et du BDC.


  

 

<Précédent | Table des matières | Suivant>

  

Meilleur système d'exploitation Cloud Computing chez OnWorks :