เอกสาร<ก่อนหน้านี้ | Contents | ถัดไป>
5.2. ตัวควบคุมโดเมนสำรอง
ด้วยตัวควบคุมโดเมนหลัก (PDC) บนเครือข่าย ควรมีตัวควบคุมโดเมนสำรอง (BDC) ด้วยเช่นกัน สิ่งนี้จะช่วยให้ลูกค้าตรวจสอบได้ในกรณีที่ PDC ไม่พร้อมใช้งาน
เมื่อกำหนดค่า Samba เป็น BDC คุณต้องมีวิธีซิงค์ข้อมูลบัญชีกับ PDC มีหลายวิธีในการทำ scp, rsync หรือโดยใช้ LDAP เป็น แบ็กเอนด์ passdb.
การใช้ LDAP เป็นวิธีที่มีประสิทธิภาพที่สุดในการซิงค์ข้อมูลบัญชี เนื่องจากตัวควบคุมโดเมนทั้งสองสามารถใช้ข้อมูลเดียวกันได้แบบเรียลไทม์ อย่างไรก็ตาม การตั้งค่าเซิร์ฟเวอร์ LDAP อาจซับซ้อนเกินไปสำหรับบัญชีผู้ใช้และบัญชีผู้ใช้จำนวนน้อย ดูส่วนที่ 2 “แซมบ้าและ LDAP” [น. 140] สำหรับรายละเอียด
1. ขั้นแรก ติดตั้ง samba และ libpam-winbind จากเทอร์มินัลให้ป้อน:
sudo apt ติดตั้ง samba libpam-winbind
2. ตอนนี้แก้ไข /etc/samba/smb.conf และ uncomment ต่อไปนี้ใน [โลก]:
เวิร์กกรุ๊ป = ตัวอย่าง
...
security = user
3.ในคอมเม้นท์ โดเมน ไม่แสดงความคิดเห็นหรือเพิ่ม:
การเข้าสู่ระบบโดเมน = ใช่ ต้นแบบโดเมน = ไม่ใช่
4. ตรวจสอบให้แน่ใจว่าผู้ใช้มีสิทธิ์ในการอ่านไฟล์ใน /var/lib/แซมบ้า. ตัวอย่างเช่น เพื่อให้ผู้ใช้ใน ผู้ดูแลระบบ
กลุ่มเพื่อ scp ไฟล์ ให้ป้อน:
sudo chgrp -R ผู้ดูแลระบบ /var/lib/samba
5. ถัดไป ซิงค์บัญชีผู้ใช้โดยใช้ scp เพื่อคัดลอก /var/lib/แซมบ้า ไดเรกทอรีจาก PDC:
sudo scp -r ชื่อผู้ใช้@pdc:/var/lib/samba /var/lib
แทนที่ ชื่อผู้ใช้ ด้วยชื่อผู้ใช้ที่ถูกต้องและ cdp ด้วยชื่อโฮสต์หรือที่อยู่ IP ของ PDC จริงของคุณ
6. ในที่สุด รีสตาร์ทแซมบ้า:
sudo systemctl รีสตาร์ท smbd.service nmbd.service
คุณสามารถทดสอบว่าตัวควบคุมโดเมนสำรองของคุณทำงานโดยหยุด Samba daemon บน PDC จากนั้นพยายามลงชื่อเข้าใช้ไคลเอนต์ Windows ที่เข้าร่วมโดเมน
สิ่งที่ควรทราบอีกประการหนึ่งคือถ้าคุณได้กำหนดค่า เข้าสู่ระบบหน้าแรก ตัวเลือกเป็นไดเร็กทอรีบน PDC และ PDC จะไม่พร้อมใช้งาน เข้าถึง . ของผู้ใช้ หน้าแรก ไดรฟ์ก็จะใช้งานไม่ได้เช่นกัน ด้วยเหตุนี้ เป็นการดีที่สุดที่จะกำหนดค่า เข้าสู่ระบบหน้าแรก เพื่ออยู่บนเซิร์ฟเวอร์ไฟล์ที่แยกจาก PDC และ BDC