ドキュメント5.2. バックアップドメインコントローラー
ネットワーク上にプライマリ ドメイン コントローラ (PDC) がある場合は、バックアップ ドメイン コントローラ (BDC) も設置するのが最善です。 これにより、PDC が使用できなくなった場合にクライアントが認証できるようになります。
Samba を BDC として構成する場合は、アカウント情報を PDC と同期する方法が必要です。 この scp を実現するには、rsync、または LDAP を使用する方法が複数あります。 passdb backend.
LDAP を使用すると、両方のドメイン コントローラーが同じ情報をリアルタイムで使用できるため、アカウント情報を同期する最も堅牢な方法になります。 ただし、LDAP サーバーのセットアップは、ユーザーおよびコンピューター アカウントの数が少ない場合には非常に複雑になる場合があります。 セクション 2. 「Samba と LDAP」 [p. 140] を参照してください。 詳細は「XNUMX」を参照してください。
1. まず、samba と libpam-winbind をインストールします。 端末から次のように入力します。
sudo apt install samba libpam-winbind
2. 次に、編集します /etc/samba/smb.conf そして、以下のコメントを外します [グローバル]:
ワークグループ = 例
...
セキュリティ=ユーザー
3. コメント欄に ドメイン コメントを解除するか、以下を追加します。
ドメイン ログオン = はい ドメイン マスター = いいえ
4. ユーザーがファイルを読み取る権限を持っていることを確認します。 /var/lib/samba。 たとえば、ユーザーに 管理人
ファイルを scp するグループには、次のように入力します。
sudo chgrp -R admin /var/lib/samba
5. 次に、scp を使用してユーザー アカウントを同期し、 /var/lib/samba PDC からのディレクトリ:
sudo scp -r ユーザー名@pdc:/var/lib/samba /var/lib
交換する ユーザ名 有効なユーザー名と cdp 実際の PDC のホスト名または IP アドレスに置き換えます。
6. 最後に、samba を再起動します。
sudo systemctl restart smbd.service nmbd.service
PDC 上の Samba デーモンを停止し、ドメインに参加している Windows クライアントへのログインを試行することで、バックアップ ドメイン コントローラーが動作していることをテストできます。
もう XNUMX つ留意すべき点は、 ホームにログオン オプションを PDC 上のディレクトリとして使用すると、PDC が使用できなくなり、ユーザーの ホーム ドライブも使用できなくなります。 このため、 ホームにログオン PDC および BDC とは別のファイル サーバーに常駐します。