ऑनवर्क्स लिनक्स और विंडोज ऑनलाइन वर्कस्टेशन

प्रतीक चिन्ह

वर्कस्टेशन के लिए मुफ्त होस्टिंग ऑनलाइन

<पिछला | विषय-सूची | अगला>

5.1. प्राथमिक डोमेन नियंत्रक


यह अनुभाग डिफ़ॉल्ट smbpasswd बैकएंड का उपयोग करके सांबा को प्राथमिक डोमेन नियंत्रक (PDC) के रूप में कॉन्फ़िगर करना शामिल करता है।

1. सबसे पहले, टर्मिनल प्रॉम्प्ट में निम्नलिखित दर्ज करके, उपयोगकर्ता खातों को सिंक करने के लिए सांबा और लिबपाम-विनबाइंड स्थापित करें:


सुडो एपीटी इंस्टाल सांबा लिबपैम-विनबाइंड

2. अगला, संपादन द्वारा सांबा को कॉन्फ़िगर करें /etc/samba/smb.confसुरक्षा मोड को सेट किया जाना चाहिए उपयोगकर्ता, और कार्यसमूह आपके संगठन से संबंधित होना चाहिए:


कार्यसमूह = उदाहरण

...

सुरक्षा = उपयोगकर्ता

3. टिप्पणी किए गए "डोमेन" अनुभाग में निम्नलिखित जोड़ें या टिप्पणी हटाएं (अंतिम पंक्ति को इस दस्तावेज़ के प्रारूप में फिट करने के लिए विभाजित किया गया है):


डोमेन लॉगऑन = हाँ

लॉगऑन पथ = \\%N\%U\प्रोफ़ाइल लॉगऑन ड्राइव = H:

लॉगऑन होम = \\%N\%U लॉगऑन स्क्रिप्ट = लॉगऑन.cmd

मशीन स्क्रिप्ट जोड़ें = sudo /usr/sbin/useradd -N -g मशीनें -c मशीन -d

/var/lib/samba -s /bin/false %u


की छवि

अगर आप चाहें तो इस्तेमाल न करें रोमिंग प्रोफाइल छुट्टी लॉगऑन होम और लॉगऑन पथ विकल्पों पर टिप्पणी की गई।


डोमेन लॉगऑन: नेटलॉगऑन सेवा प्रदान करता है जिससे सांबा एक डोमेन नियंत्रक के रूप में कार्य करता है।

लॉगऑन पथ: उपयोगकर्ता की Windows प्रोफ़ाइल को उनकी होम निर्देशिका में रखता है। को कॉन्फिगर करना भी संभव है [प्रोफ़ाइल] सभी प्रोफ़ाइलों को एक ही निर्देशिका के अंतर्गत रखकर साझा करें।

लॉगऑन ड्राइव: होम निर्देशिका स्थानीय पथ निर्दिष्ट करता है।

लॉगऑन होम: होम निर्देशिका स्थान निर्दिष्ट करता है।

लॉगऑन स्क्रिप्ट: उपयोगकर्ता द्वारा लॉग इन करने के बाद स्क्रिप्ट को स्थानीय रूप से चलाने के लिए निर्धारित करता है। स्क्रिप्ट को इसमें रखने की आवश्यकता है [नेटलॉगऑन] शेयर.

मशीन स्क्रिप्ट जोड़ें: एक स्क्रिप्ट जो स्वचालित रूप से बनाएगी मशीन ट्रस्ट खाता डोमेन से जुड़ने के लिए वर्कस्टेशन की आवश्यकता है।


इस उदाहरण में मशीन समूह को ऐडग्रुप उपयोगिता का उपयोग करके बनाने की आवश्यकता होगी, अनुभाग 1.2, "उपयोगकर्ताओं को जोड़ना और हटाना" [पी देखें। 181] विवरण के लिए।

4. टिप्पणी हटाएं [घरों] अनुमति देने के लिए साझा करें लॉगऑन होम मैप किया जाना है:


[घरों]

टिप्पणी = होम निर्देशिकाएँ ब्राउज़ करने योग्य = नहीं

केवल पढ़ने के लिए = कोई मास्क नहीं बनाएं = 0700

निर्देशिका मास्क = 0700 वैध उपयोगकर्ता = %S

5. जब एक डोमेन नियंत्रक के रूप में कॉन्फ़िगर किया गया हो [नेटलॉगऑन] शेयर को कॉन्फ़िगर करने की आवश्यकता है. शेयर को सक्षम करने के लिए, टिप्पणी हटाएँ:


[नेटलॉगऑन]

टिप्पणी = नेटवर्क लॉगऑन सेवा पथ = /srv/samba/netlogon अतिथि ठीक = हाँ

केवल पढ़ने के लिए = हाँ शेयर मोड = नहीं


की छवि

मूल नेटलॉगऑन शेयर पथ है /होम/सांबा/नेटलॉगऑन, लेकिन फाइलसिस्टम पदानुक्रम मानक (FHS) के अनुसार, / SRV20 सिस्टम द्वारा प्रदान किए गए साइट-विशिष्ट डेटा के लिए सही स्थान है।

6. अब बनाएं नेटलॉगऑन निर्देशिका, और एक खाली (अभी के लिए) लॉगऑन.cmd स्क्रिप्ट फाइल:


सुडो एमकेडीआईआर -पी /एसआरवी/सांबा/नेटलॉगन

सुडो टच /srv/samba/netlogon/logon.cmd


आप इसमें कोई भी सामान्य विंडोज़ लॉगऑन स्क्रिप्ट कमांड दर्ज कर सकते हैं लॉगऑन.cmd ग्राहक के वातावरण को अनुकूलित करने के लिए।

7. नए डोमेन नियंत्रक को सक्षम करने के लिए सांबा को पुनरारंभ करें:


sudo systemctl पुनः आरंभ करें smbd.service nmbd.service


8. अंत में, उचित अधिकार स्थापित करने के लिए कुछ अतिरिक्त कमांड की आवश्यकता है।


- जड़ डिफ़ॉल्ट रूप से अक्षम होने के कारण, किसी वर्कस्टेशन को डोमेन से जोड़ने के लिए, एक सिस्टम समूह को विंडोज़ पर मैप करने की आवश्यकता होती है डोमेन व्यवस्थापक समूह। नेट उपयोगिता का उपयोग करते हुए, टर्मिनल से दर्ज करें:


सुडो नेट ग्रुपमैप में एनटीग्रुप = "डोमेन एडमिन" जोड़ें यूनिक्सग्रुप=सिसएडमिन रिड=512 टाइप=डी


की छवि

20 http://www.pathname.com/fhs/pub/fhs-2.3.html#SRVDATAFORSERVICESPROVIDEDBYSYSTEM


की छवि

परिवर्तन सिस्टम प्रशासक आप जिस भी समूह को पसंद करते हैं। साथ ही, डोमेन से जुड़ने के लिए उपयोग किए जाने वाले उपयोगकर्ता को इसका सदस्य होना आवश्यक है सिस्टम प्रशासक समूह, साथ ही सिस्टम का सदस्य व्यवस्थापक समूह। NS व्यवस्थापक समूह सूडो उपयोग की अनुमति देता है।

यदि उपयोगकर्ता के पास अभी तक सांबा क्रेडेंशियल नहीं है, तो आप उन्हें smbpasswd उपयोगिता के साथ जोड़ सकते हैं, बदल सकते हैं सिस्टम प्रशासक उपयोक्तानाम उचित रूप से:


सुडो smbpasswd -a sysadmin


साथ ही, अधिकारों को स्पष्ट रूप से प्रदान करने की आवश्यकता है डोमेन व्यवस्थापक अनुमति देने के लिए समूह मशीन स्क्रिप्ट जोड़ें

(और अन्य व्यवस्थापक कार्य) काम करने के लिए। इसे क्रियान्वित करके हासिल किया जाता है:


नेट आरपीसी अधिकार अनुदान -यू sysadmin "उदाहरण\डोमेन एडमिन" SeMachineAccountPrivilege \ SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege \ SeRemoteShutdownPrivilege

9. अब आपको विंडोज़ क्लाइंट को डोमेन से उसी तरह से जोड़ने में सक्षम होना चाहिए जैसे उन्हें विंडोज़ सर्वर पर चल रहे एनटी4 डोमेन से जोड़ना।


  

 

<पिछला | विषय-सूची | अगला>

  

OnWorks पर शीर्ष OS क्लाउड कंप्यूटिंग: