dokumentasi<Sebelum | Contents [show] | Seterusnya>
5.2. Pengawal Domain Sandaran
Dengan Pengawal Domain Utama (PDC) pada rangkaian adalah lebih baik untuk mempunyai Pengawal Domain Sandaran (BDC) juga. Ini akan membolehkan pelanggan untuk mengesahkan sekiranya PDC menjadi tidak tersedia.
Apabila mengkonfigurasi Samba sebagai BDC, anda memerlukan cara untuk menyegerakkan maklumat akaun dengan PDC. Terdapat pelbagai cara untuk mencapai scp ini, rsync, atau dengan menggunakan LDAP sebagai backend passdb.
Menggunakan LDAP ialah cara paling teguh untuk menyegerakkan maklumat akaun, kerana kedua-dua pengawal domain boleh menggunakan maklumat yang sama dalam masa nyata. Walau bagaimanapun, menyediakan pelayan LDAP mungkin terlalu rumit untuk sebilangan kecil akaun pengguna dan komputer. Lihat Bahagian 2, “Samba dan LDAP” [hlm. 140] untuk butiran.
1. Mula-mula, pasang samba dan libpam-winbind. Dari terminal masukkan:
sudo apt pasang samba libpam-winbind
2. Sekarang, edit /etc/samba/smb.conf dan nyahkomen yang berikut dalam [global]:
kumpulan kerja = CONTOH
...
keselamatan = pengguna
3. Dalam komen Domain nyah komen atau tambah:
log masuk domain = ya tuan domain = tidak
4. Pastikan pengguna mempunyai hak untuk membaca fail dalam /var/lib/samba. Contohnya, untuk membenarkan pengguna dalam admin
kumpulan untuk scp fail, masukkan:
sudo chgrp -R admin /var/lib/samba
5. Seterusnya, segerakkan akaun pengguna, menggunakan scp untuk menyalin /var/lib/samba direktori daripada PDC:
sudo scp -r nama pengguna@pdc:/var/lib/samba /var/lib
Ganti nama pengguna dengan nama pengguna yang sah dan cdp dengan nama hos atau Alamat IP PDC sebenar anda.
6. Akhir sekali, mulakan semula samba:
sudo systemctl mulakan semula smbd.service nmbd.service
Anda boleh menguji bahawa pengawal Domain Sandaran anda berfungsi dengan menghentikan daemon Samba pada PDC, kemudian cuba log masuk ke klien Windows yang disambungkan ke domain.
Perkara lain yang perlu diingat ialah jika anda telah mengkonfigurasi log masuk ke rumah pilihan sebagai direktori pada PDC, dan PDC menjadi tidak tersedia, akses kepada pengguna Laman Utama pemacu juga tidak akan tersedia. Atas sebab ini adalah yang terbaik untuk mengkonfigurasi log masuk ke rumah untuk tinggal pada pelayan fail yang berasingan daripada PDC dan BDC.