5. Samba как Первичный Контроллер Домена

Samba как первичный контроллер домена

Для запуска Samba в качестве Первичного контроллера домена необходимо изменить настройки сервера. Предположим что мы запустили сервер Samba со следующим конфигурационным файлом:

[global]
	domain logons = yes
	domain master = Yes
	netbios name = fluffygerbil
	os level = 255
	preferred master = yes
	security = user
	wins support = yes
	workgroup = fluffygroup

[homes]
	valid users = %S
	read only = no
	browseable = no
	create mode = 0600
	directory mode = 0700

После перезагрузки служб Samba daemons, необходимо создать файл паролей Samba, конечно если вы этого уже не сделали:

# umask 077
# mkdir -p /etc/samba/private
# touch /etc/samba/private/smbpasswd

Теперь мы можем добавить в него учетные записи. Предположим, что нам необходимо создать пользователя fred и рабочую станцию FLUFFBOX. На сервере Samba необходимо добавить учетные записи в систему:

# groupadd smbuser
# useradd -d /home/fred -g smbuser -s /bin/false -m fred
# smbpasswd -a fred
# smbpasswd -a root
# groupadd workstation
# useradd -d /dev/null -g workstation -s /bin/false fluffbox$
# smbpasswd -a -m fluffbox

Вот теперь у нас появилась возможность добавить рабочую станцию в домен. Обратите внимание что при выводе приглашения ввести имя пользователя и пароля при вводе компьютера в домен следует вводить пароль пользователя с правами root в домене Samba а не пароль root пользователя системы:

Предупреждение о формате конца строки

Есть проблема в логин скриптах с переводом строки. Если вы работаете в смешанном окружении Linux/Windows компьютеров, то наверняка встречали файлы в конце каждой строки у которых есть символ ‘^M’. Этот команда Windows для ‘начала новой строки’, используется в комбинации CR/LF, тогда как в Linux используется только LF. Для преобразования текста из формата DOS в Linux, то есть для удаления символа новой строки ‘^M’ из файла используется команда fromdos:

fromdos <dosfile >linuxfile

Для обратного преобразования текстового файла из Linux в DOS, то есть добавления символа новой строки ‘^M’ а так же для того чтобы файл могли прочитать клиенты Windows используется команда todos:

todos <linuxfile >dosfile

Если же у вас нет утилит fromdos/todos, можно воспользоваться простым трюком:

cat dosfile | col -b > linuxfile

Хочу заметить, что, если вы сталкиваетесь с этой проблемой, то это означает, что вы работаете с файлом, который редактируется как в Linux так и Windows среде. Рекомендую вам прочитать раздел об Oplocks блокировках для предотвращения потери данных …

Если вы работаете с файлами только в Windows, можно просто использовать текстовый редактор, умеющий конвертировать между DOS/Linux. Для Windows, вы можете попробовать Editeur. Для Macintosh, попробуйте BBEdit или TextMate.