文件记录5.2. 备份域控制器
对于网络上的主域控制器 (PDC),最好也有一个备份域控制器 (BDC)。 这将允许客户端在 PDC 变得不可用的情况下进行身份验证。
将 Samba 配置为 BDC 时,您需要一种将帐户信息与 PDC 同步的方法。 有多种方法可以完成此 scp、rsync 或使用 LDAP 作为 passdb后端.
使用 LDAP 是同步帐户信息的最可靠方式,因为两个域控制器可以实时使用相同的信息。 但是,对于少数用户和计算机帐户而言,设置 LDAP 服务器可能过于复杂。 请参阅第 2 节,“Samba 和 LDAP” [p. 140]。 XNUMX] 了解详情。
1、首先安装samba和libpam-winbind。 从终端输入:
sudo apt 安装 samba libpam-winbind
2. 现在,编辑 /etc/samba/smb.conf 并取消注释以下内容 [全球]:
工作组 = 示例
...
安全=用户
3.在评论中 域名 取消注释或添加:
域登录 = 是域主 = 否
4. 确保用户有权读取其中的文件 /var/lib/桑巴. 例如,允许用户在 管理员
组以 scp 文件,输入:
须藤 chgrp -R 管理员 /var/lib/samba
5.接下来,同步用户帐户,使用scp复制 /var/lib/桑巴 PDC 的目录:
须藤 scp -r 用户名@pdc:/var/lib/samba /var/lib
更换 用户名 使用有效的用户名和 PDC 使用您的实际 PDC 的主机名或 IP 地址。
6. 最后重启samba:
须藤 systemctl 重启 smbd.service nmbd.service
您可以通过停止 PDC 上的 Samba 守护进程来测试您的备份域控制器是否正常工作,然后尝试登录到加入域的 Windows 客户端。
要记住的另一件事是,如果您已配置 登录主页 选项作为 PDC 上的目录,并且 PDC 变得不可用,访问用户的 首页 驱动器也将不可用。 为此,最好配置 登录主页 驻留在与 PDC 和 BDC 不同的文件服务器上。