Documentatie5.2. Back-up domeincontroller
Met een Primary Domain Controller (PDC) op het netwerk kunt u het beste ook een Backup Domain Controller (BDC) hebben. Hierdoor kunnen clients zich authenticeren als de PDC niet meer beschikbaar is.
Wanneer u Samba als BDC configureert, heeft u een manier nodig om accountinformatie met de PDC te synchroniseren. Er zijn meerdere manieren om deze scp, rsync of door LDAP als passdb-backend.
Het gebruik van LDAP is de meest robuuste manier om accountgegevens te synchroniseren, omdat beide domeincontrollers dezelfde informatie in realtime kunnen gebruiken. Het opzetten van een LDAP-server kan echter te ingewikkeld zijn voor een klein aantal gebruikers- en computeraccounts. Zie sectie 2, “Samba en LDAP” [p. 140] voor details.
1. Installeer eerst samba en libpam-winbind. Voer vanaf een terminal het volgende in:
sudo apt installeer samba libpam-winbind
2. Bewerk nu /etc/samba/smb.conf en verwijder het volgende commentaar in de [globaal]:
werkgroep = VOORBEELD
...
beveiliging = gebruiker
3. In de commentaren domeinen commentaar verwijderen of toevoegen:
domeinaanmeldingen = ja domeinmaster = nee
4. Zorg ervoor dat een gebruiker rechten heeft om de bestanden in te lezen /var/lib/samba. Als u bijvoorbeeld gebruikers wilt toestaan in de Admin
groep om de bestanden te scp, voer in:
sudo chgrp -R admin /var/lib/samba
5. Synchroniseer vervolgens de gebruikersaccounts, gebruik scp om de /var/lib/samba directory van de PDC:
sudo scp -r gebruikersnaam@pdc:/var/lib/samba /var/lib
vervangen gebruikersnaam met een geldige gebruikersnaam en pdc met de hostnaam of het IP-adres van uw daadwerkelijke PDC.
6. Start ten slotte Samba opnieuw op:
sudo systemctl herstart smbd.service nmbd.service
U kunt testen of uw Backup Domain-controller werkt door de Samba-daemon op de PDC te stoppen en vervolgens te proberen in te loggen op een Windows-client die lid is van het domein.
Een ander ding om in gedachten te houden is of u de thuis inloggen optie als map op de PDC, en de PDC wordt niet meer beschikbaar, toegang tot die van de gebruiker Home schijf zal ook niet beschikbaar zijn. Om deze reden is het het beste om de thuis inloggen om op een aparte bestandsserver van de PDC en BDC te staan.