настраиваем файловый сервер Samba для работы с Active Directory Windows server 2003

Аватар пользователя lecksys

Категория: 

Шаг 1-ый. Для начала открываем Yast -> Управление программным обеспечением -> Вкладка Шаблоны -> и выбираем раздел слева «Функции сервера» -> Файловый сервер. Ставим галочки напротив всех компонентов, кроме разве что «atftp». У меня уже стояло большинство пакетов, так что пакеты для ftp и nfs серверов Вам не нужны, можете не ставить.

Шаг 2-ой. Настройка «Времени и даты» Следующий пункт настройки – это настройка времени и синхронизация с Вашим NTP сервером, тоже момент очень важный так, как например “Kerberos” очень капризен в плане разности времени между Вашей машиной с OpenSUSE и контроллером домена. Чтобы найти у себя в сети сервер NTP: 1. Либо у Вас в сети будет отдельный сервер NTP, а вы, вдруг новый админ, и не знаете какой у него адрес :), можете найти его следующим образом: Откройте командную строку -> введите команду “net time /querysntp” – если вывод не дал никаких результатов, значит у Вас либо нет отдельного NTP сервера, либо синхронизация времени задана политикой домена. 2. Если синхронизация задана политикой домена, то можете смело считать, что контроллер домена и есть NTP сервер, и в настройках «Времени и даты» указать имя сервера и выполнить синхронизацию. Нажимаем «принять».

Шаг 3. открываем на редактирование с правами пользователя root smb.conf например mcedit /etc/samba/smb.conf

# smb.conf is the main Samba configuration file. You find a full commented # version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the # samba-doc package is installed. # Date: 2010-07-05 [global] workgroup = XXX # имя вашего домена socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192 null passwords = yes winbind uid = 10000-20000 winbind gid = 10000-20000 auth methods = winbind # метод авторизации winbind enum groups = yes winbind enum users = yes winbind use default domain = yes name resolve order = hosts wins bcast lmhosts case sensitive = no dns proxy = no server string = lxnet password server = win_server2003.xxx # имя сервера проверки паролей, в вашем случае netbios имя домена. realm = XXX client signing = yes local master = no domain master = no debug level = 2 security = ADS # !!! очень важный параметр, влияет на то как себя будут вести клиенты Samba, в данном случае используется значение для связи доменных пользователей с ресурсами OpenSUSE. dos charset = 866 max log size = 50 os level = 0 template shell = /bin/bash winbind offline logon = yes winbind refresh tickets = yes [DATAWH] # Имя моей расшаренной папки. Ниже описаны ее параметры и определен доступ разным пользователям: админам можно все, и изменять, и добавлять в папку файлы, остальным пользователям лишь читать и копировать. path = /home/datawh/ read list = @"Пользователи домена" # разрешение на чтение write list = @"Администраторы домена" # разрешение на запись и изменение admin users = XXX\username,@"XXX\otdel333" # админы шары create mask = 0777 directory mask = 0777

Шаг 4. редактируем /etc/resolv.conf

search xxx domain xxx # явная пропись имени вашего домена. Например, RRR. nameserver xx.xx.xxx.x # DNS-сервер №1 nameserver xx.xx.xxx.xxx # DNS-сервер №2 Шаг 5. редактируем /etc/krb5.conf

[libdefaults] default_realm = XXX clockskew = 300 [realms] XXX = { kdc = win_server2003.xxx default_domain = xxx admin_server = win_server2003.xxx } [domain_realms] .xxx = XXX [appdefaults] pam = { ticket_lifetime = 1d renew_lifetime = 1d forwardable = true proxiable = false minimum_uid = 1 external = sshd use_shmem = sshd } После этого выполняем команду(необходимо знать пароль администратора КД): kinit Admin@DOMAIN.COM

Входим в Active Directory Убедившись, что на контроллере домена нет машин с именем, которое мы использовали в конфиге Samba. Выполняем команду:

net ads join -U Admin

Настройка PAM и Winbind

Перед выполнением нижеперечисленных действий рекомендуется сделать бэкап всех редактируемых файлов.

Файл /etc/pam.d/samba не требует редактирования, т.к. он уже содержит необходимое. Редактируем /etc/pam.d/login

#%PAM-1.0 auth required pam_securetty.so auth sufficient pam_winbind.so auth sufficient pam_unix.so use_first_pass auth required pam_stack.so service=system-auth auth required pam_nologin.so account sufficient pam_winbind.so account required pam_stack.so service=system-auth password required pam_stack.so service=system-auth session required pam_stack.so service=system-auth session optional pam_console.so

Теперь на машину с linux можно заходить используя доменные аккаунты(DOMAIN\User).

после всех действий перезапускаем samba /etc/init.d/smb restart /etc/init.d/nmb restart /etc/init.d/winbind restart
PS: настраивал сервер vlad_stv я только помагал в настройке

PSS: Статья перенесена из WIKI со старого форума, под авторством Serega86 06/06/2011

Теги: 

vlad_stv
Аватар пользователя vlad_stv
Не в сети
Последнее посещение: 11 лет 5 месяцев назад
Регистрация: 01/03/2013 - 12:35
Serega привет! спасибо за

Serega привет! спасибо за копирайты Wink сейчас на обучении в Ростове, курс как раз по линуксу, сейчас понадобилась статья,и очень удачно я ее сейчас нашел. НО, вернусь, напишу новую, потому, что то, что написано тут - очень тяжело и громоздко, так что перепишу и выложу, если позволишь конечно. Самба вообще очень масштабная тема и вводить самбу в домен можно настолько по разному что целая наука.

Serega86
Аватар пользователя Serega86
Не в сети
Последнее посещение: 2 месяца 2 недели назад
Регистрация: 16/05/2012 - 09:18
Привет. Думаю будет полезной

Привет. Думаю будет полезной статья в новой редакции. Так что ждем )


Все глюки Windows исправляются установкой Linux!