OnWorks Linux ו-Windows Online WorkStations

לוגו

אירוח מקוון בחינם עבור תחנות עבודה

<הקודם | תוכן | הבא>

5.1. בקר דומיין ראשי


סעיף זה מכסה את הגדרת סמבה כבקר תחום ראשי (PDC) באמצעות ברירת המחדל האחורית smbpasswd.

1. ראשית, התקן את Samba ואת libpam-winbind כדי לסנכרן את חשבונות המשתמש, על ידי הזנת הפרטים הבאים בשורת מסוף:


sudo apt התקן את samba libpam-winbind

2. לאחר מכן, הגדר את Samba על ידי עריכה /etc/samba/smb.conf. ה אבטחה יש להגדיר את המצב ל המשתמש, וה קבוצת עבודה צריך להתייחס לארגון שלך:


קבוצת עבודה = דוגמה

...

אבטחה = משתמש

3. בקטע "דומיינים" המוערים הוסף או בטל את ההערות הבאות (השורה האחרונה פוצלה כדי להתאים לפורמט של מסמך זה):


כניסה לדומיין = כן

נתיב כניסה = \\%N\%U\פרופיל כניסה כונן = H:

כניסה הביתה = \\%N\%U סקריפט כניסה = logon.cmd

add machine script = sudo /usr/sbin/useradd -N -g מכונות -c Machine -d

/var/lib/samba -s /bin/false %u


תמונה

אם אתה רוצה לא להשתמש פרופילים נודדים עזוב את ה כניסה הביתה ו נתיב כניסה אפשרויות הערות.


כניסה לדומיין: מספק את שירות netlogon הגורם לסמבה לפעול כבקר תחום.

נתיב כניסה: ממקם את פרופיל Windows של המשתמש בספריית הבית שלו. אפשר גם להגדיר את א [פרופילים] שתף הצבת כל הפרופילים תחת ספרייה אחת.

כונן כניסה: מציין את הנתיב המקומי של ספריית הבית.

כניסה הביתה: מציין את מיקום ספריית הבית.

סקריפט כניסה: קובע את הסקריפט שיופעל באופן מקומי ברגע שמשתמש התחבר. הסקריפט צריך להיות ממוקם ב- [netlogon] .

הוסף סקריפט מכונה: סקריפט שייצור אוטומטית את חשבון אמון במכונה דרוש לתחנת עבודה שתצטרף לדומיין.


בדוגמה זו יהיה צורך ליצור את קבוצת המכונות באמצעות כלי השירות addgroup, ראה סעיף 1.2, "הוספה ומחיקה של משתמשים" [עמ'. 181] לפרטים.

4. בטל את ההערה [בתים] לשתף כדי לאפשר את כניסה הביתה למיפוי:


[בתים]

הערה = ספריות ביתיות ניתנות לעיון = לא

לקריאה בלבד = אין ליצור מסכה = 0700

מסיכת ספרייה = 0700 משתמשים חוקיים = %S

5. כאשר מוגדר כבקר תחום א [netlogon] יש להגדיר שיתוף. כדי לאפשר את השיתוף, בטל את ההערה:


[netlogon]

comment = נתיב שירות כניסה לרשת = /srv/samba/netlogon אורח בסדר = כן

לקריאה בלבד = כן מצבי שיתוף = לא


תמונה

המקורי netlogon נתיב שיתוף הוא /home/samba/netlogon, אך לפי תקן ההיררכיה של מערכת הקבצים (FHS), / srv20 הוא המיקום הנכון עבור נתונים ספציפיים לאתר המסופקים על ידי המערכת.

6. כעת צור את netlogon ספרייה ריקה (בינתיים) logon.cmd קובץ סקריפט:


sudo mkdir -p /srv/samba/netlogon

sudo touch /srv/samba/netlogon/logon.cmd


אתה יכול להזין כל פקודות סקריפט כניסה רגילות של Windows logon.cmd להתאים אישית את סביבת הלקוח.

7. הפעל מחדש את Samba כדי להפעיל את בקר התחום החדש:


sudo systemctl הפעל מחדש את smbd.service nmbd.service


8. לבסוף, ישנן מספר פקודות נוספות הדרושות להגדרת הזכויות המתאימות.


עם שורש להיות מושבת כברירת מחדל, כדי להצטרף לתחנת עבודה לתחום, יש למפות קבוצת מערכת ל-Windows מנהלי דומיין קְבוּצָה. באמצעות כלי השירות נטו, ממסוף הזן:


sudo net groupmap הוסף ntgroup="מנהלי דומיין" unixgroup=sysadmin rid=512 type=d


תמונה

20 http://www.pathname.com/fhs/pub/fhs-2.3.html#SRVDATAFORSERVICESPROVIDEDBYSYSTEM


תמונה

שינוי סיסדמין לאיזו קבוצה אתה מעדיף. כמו כן, המשתמש ששימש להצטרף לדומיין צריך להיות חבר ב- סיסדמין הקבוצה, כמו גם חבר במערכת מנהל קְבוּצָה. ה מנהל הקבוצה מאפשרת שימוש בסודו.

אם למשתמש אין עדיין אישורי Samba, אתה יכול להוסיף אותם עם כלי השירות smbpasswd, שנה את סיסדמין שם משתמש מתאים:


sudo smbpasswd -a sysadmin


כמו כן, יש לספק זכויות במפורש ל- מנהלי דומיין קבוצה כדי לאפשר את הוסף סקריפט מכונה

(ופונקציות אדמין אחרות) לעבוד. זה מושג על ידי ביצוע:


net rpc rights grant -U sysadmin "EXAMPLE\Domain Admins" SeMachineAccountPrivilege \ SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege \ SeRemoteShutdownPrivilege

9. כעת אתה אמור להיות מסוגל להצטרף ללקוחות Windows לדומיין באותו אופן כמו הצטרפותם לדומיין NT4 הפועל על שרת Windows.


  

 

<הקודם | תוכן | הבא>

  

מחשוב ענן מערכת ההפעלה המוביל ב-OnWorks: