Dokumentasi<Sebelumnya | Konten | Selanjutnya>
5.2. Pengontrol Domain Cadangan
Dengan Pengendali Domain Utama (PDC) di jaringan, yang terbaik adalah memiliki Pengendali Domain Cadangan (BDC) juga. Ini akan memungkinkan klien untuk mengotentikasi jika PDC menjadi tidak tersedia.
Saat mengkonfigurasi Samba sebagai BDC, Anda memerlukan cara untuk menyinkronkan informasi akun dengan PDC. Ada beberapa cara untuk menyelesaikan scp, rsync ini, atau dengan menggunakan LDAP sebagai backend passdb.
Menggunakan LDAP adalah cara paling andal untuk menyinkronkan informasi akun, karena kedua pengontrol domain dapat menggunakan informasi yang sama secara real time. Namun, menyiapkan server LDAP mungkin terlalu rumit untuk sejumlah kecil akun pengguna dan komputer. Lihat Bagian 2, “Samba dan LDAP” [hal. 140] untuk rinciannya.
1. Pertama, instal samba dan libpam-winbind. Dari terminal masuk:
sudo apt install samba libpam-winbind
2. Sekarang, edit /etc/samba/smb.conf dan batalkan komentar berikut di [global]:
kelompok kerja = CONTOH
...
keamanan = pengguna
3. Di kolom komentar Domain batalkan komentar atau tambahkan:
login domain = ya master domain = tidak
4. Pastikan pengguna memiliki hak untuk membaca file di /var/lib/samba. Misalnya, untuk mengizinkan pengguna di admin
grup untuk scp file, masukkan:
sudo chgrp -R admin /var/lib/samba
5. Selanjutnya, sinkronkan akun pengguna, menggunakan scp untuk menyalin /var/lib/samba direktori dari PDC:
sudo scp -r namapengguna@pdc:/var/lib/samba /var/lib
menggantikan nama pengguna dengan nama pengguna yang valid dan cdp dengan nama host atau Alamat IP dari PDC Anda yang sebenarnya.
6. Terakhir, mulai ulang samba:
sudo systemctl restart smbd.service nmbd.service
Anda dapat menguji apakah pengontrol Domain Cadangan Anda berfungsi dengan menghentikan daemon Samba di PDC, lalu mencoba masuk ke klien Windows yang bergabung dengan domain tersebut.
Hal lain yang perlu diingat adalah jika Anda telah mengonfigurasi masuk ke rumah pilihan sebagai direktori pada PDC, dan PDC menjadi tidak tersedia, akses ke pengguna Beranda drive juga tidak akan tersedia. Untuk alasan ini, yang terbaik adalah mengonfigurasi masuk ke rumah untuk berada di server file terpisah dari PDC dan BDC.