תיעוד5.2. בקר תחום גיבוי
עם בקר תחום ראשי (PDC) ברשת, עדיף שיהיה גם בקר תחום גיבוי (BDC). זה יאפשר ללקוחות לבצע אימות במקרה שה-PDC לא יהיה זמין.
בעת הגדרת Samba כ-BDC, אתה צריך דרך לסנכרן את פרטי החשבון עם ה-PDC. ישנן דרכים מרובות להשיג את ה-SCP, rsync, או באמצעות LDAP בתור passend backend.
שימוש ב-LDAP הוא הדרך החזקה ביותר לסנכרן פרטי חשבון, מכיוון ששני בקרי התחום יכולים להשתמש באותו מידע בזמן אמת. עם זאת, הגדרת שרת LDAP עשויה להיות מסובכת מדי עבור מספר קטן של חשבונות משתמשים ומחשבים. ראה סעיף 2, "סמבה ו-LDAP" [עמ'. 140] לפרטים.
1. ראשית, התקן את samba ו-libpam-winbind. ממסוף הזן:
sudo apt התקן את samba libpam-winbind
2. עכשיו, ערוך /etc/samba/smb.conf ובטל את ההערות הבאות ב- [העולמי]:
קבוצת עבודה = דוגמה
...
אבטחה = משתמש
3. בהערות תחומים בטל הערה או הוסף:
כניסה לדומיין = כן מאסטר דומיין = לא
4. ודא שלמשתמש יש זכויות לקרוא את הקבצים /var/lib/samba. לדוגמה, כדי לאפשר למשתמשים ב- מנהל
קבוצה כדי לסקור את הקבצים, הזן:
sudo chgrp -R admin /var/lib/samba
5. לאחר מכן, סנכרן את חשבונות המשתמש, באמצעות scp כדי להעתיק את /var/lib/samba ספרייה מה-PDC:
sudo scp -r שם משתמש@pdc:/var/lib/samba /var/lib
חלף שם משתמש עם שם משתמש חוקי ו PDC עם שם המארח או כתובת ה-IP של ה-PDC האמיתי שלך.
6. לבסוף, הפעל מחדש את samba:
sudo systemctl הפעל מחדש את smbd.service nmbd.service
אתה יכול לבדוק שבקר ה-Backup Domain שלך עובד על ידי עצירת הדמון Samba ב-PDC, ולאחר מכן ניסיון להיכנס ללקוח של Windows שמצטרף לתחום.
דבר נוסף שכדאי לזכור הוא אם הגדרת את ה כניסה הביתה אפשרות כספרייה ב-PDC, וה-PDC הופך ללא זמין, גישה לגישה של המשתמש עמוד הבית הכונן גם לא יהיה זמין. מסיבה זו עדיף להגדיר את כניסה הביתה להתגורר בשרת קבצים נפרד מה-PDC וה-BDC.