Documentazione<Precedenti | Contenuti | Succ.>
5.2. Controller di dominio di backup
Con un controller di dominio primario (PDC) sulla rete è meglio avere anche un controller di dominio di backup (BDC). Ciò consentirà ai client di autenticarsi nel caso in cui il PDC diventi non disponibile.
Quando si configura Samba come BDC è necessario un modo per sincronizzare le informazioni sull'account con il PDC. Ci sono diversi modi per realizzare questo scp, rsync o usando LDAP come backend passdb.
L'utilizzo di LDAP è il modo più affidabile per sincronizzare le informazioni sull'account, poiché entrambi i controller di dominio possono utilizzare le stesse informazioni in tempo reale. Tuttavia, la configurazione di un server LDAP può essere eccessivamente complicata per un numero limitato di account utente e computer. Vedere Sezione 2, «Samba e LDAP» [p. 140] per i dettagli.
1. Innanzitutto, installa samba e libpam-winbind. Da terminale inserire:
sudo apt installa samba libpam-winbind
2. Ora, modifica /etc/samba/smb.conf e decommenta quanto segue in [globale]:
gruppo di lavoro = ESEMPIO
...
security = user
3. Nel commento Domini decommenta o aggiungi:
accessi di dominio = sì master di dominio = no
4. Assicurati che un utente disponga dei diritti per leggere i file in /var/lib/samba. Ad esempio, per consentire agli utenti nel Admin
group per scp i file, inserisci:
sudo chgrp -R admin /var/lib/samba
5. Quindi, sincronizza gli account utente, usando scp per copiare il file /var/lib/samba directory dal PDC:
sudo scp -r nomeutente@pdc:/var/lib/samba /var/lib
sostituire nome utente con un nome utente valido e pdc con il nome host o l'indirizzo IP del tuo PDC attuale.
6. Infine, riavvia samba:
sudo systemctl riavviare smbd.service nmbd.service
Puoi verificare che il controller del tuo dominio di backup funzioni arrestando il demone Samba sul PDC, quindi provando ad accedere a un client Windows unito al dominio.
Un'altra cosa da tenere a mente è se hai configurato il accedi a casa opzione come directory sul PDC e il PDC diventa non disponibile, l'accesso all'utente Casa anche l'unità non sarà disponibile. Per questo motivo è meglio configurare il accedi a casa risiedere su un file server separato dal PDC e dal BDC.