назад Оглавление вперед
/etc/init.d/smb start
chkconfig smb on 

Добавим связи между пользователелями/группами UNIX и LDAP:

useradd user1
smbldap-useradd -a -G 'Domain Users' -m -s /bin/bash -d /home/user2 -F "" -P user1 

Для получения списка UNIX групп, которые еще не добавлены используем команду:

net groupmap list

Выведено будет нечто похожее на следующие строки:

Domain Admins (S-1-5-21-990788473-1556064292-4137819756-512) -> domain_admins
Domain Users (S-1-5-21-990788473-1556064292-4137819756-513) -> domain_users
Domain Guests (S-1-5-21-990788473-1556064292-4137819756-514) -> 514
Domain Computers (S-1-5-21-990788473-1556064292-4137819756-515) -> 515
Administrators (S-1-5-32-544) -> 544
Account Operators (S-1-5-32-548) -> 548
Print Operators (S-1-5-32-550) -> 550
Backup Operators (S-1-5-32-551) -> 551
Replicators (S-1-5-32-552) -> 552

Теперь свяжем LDAP и UNIX группы с помощью полученных GID:

groupadd -g 514 samba_domain_guests
groupadd -g 515 samba_domain_computers
groupadd -g 544 samba_administrator
groupadd -g 548 samba_account_operators
groupadd -g 550 samba_print_operators
groupadd -g 551 samba_backup_operators
groupadd -g 552 samba_replicators

Если вы хотите добавить нестандартную группу в LDAP/Samba, используйте команду:

smbldap-groupadd -a "People In Our Office" 

Где "People In Our Office" — название создаваемой группы.

Теперь вновь выполним команду net groupmap list и свяжем номер новой группы с группой в UNIX:

groupadd -g 1001 samba_people_in_our_office 

Добавим пользователей в группы LDAP с помощью веб-интерфейса, затем свяжем их в UNIX:

usermod -a -G UNIX_GROUP_NAME UNIX_USERNAME

Также добавим аккаунты компьютеров в UNIX, используя вышеуказанную группу "samba_domain_computers". Имена компьютеров должны оканчиваться на символ "$":

useradd -M -g 515 -s /bin/false officecomp1$

В конце возможно (но не обязательно) отключениеь ненужных вам служб, запускаемых CentOS по-умолчанию. Лично мне оказались ненужны следующие службы:

chkconfig ntpd off
chkconfig bluetooth off
chkconfig xinetd off
chkconfig smartd off
chkconfig yum-updatesd off
chkconfig rpcidmapd off
chkconfig rpcgssd off
chkconfig restorecond off
chkconfig portmap off
chkconfig pcscd off
chkconfig nfslock off
chkconfig mcstrans off
chkconfig mdmonitor off
chkconfig irqbalance off
chkconfig kudzu off
chkconfig ip6tables off
chkconfig hidd off
chkconfig gpm off
chkconfig haldaemon off
chkconfig autofs off
chkconfig avahi-daemon off
service ntpd stop
service bluetooth stop
service xinetd stop
service smartd stop
service yum-updatesd stop
service rpcidmapd stop
service rpcgssd stop
service restorecond stop
service portmap stop
service pcscd stop
service nfslock stop
service mcstrans stop
service mdmonitor stop
service irqbalance stop
service kudzu stop
service ip6tables stop
service hidd stop
service gpm stop
service haldaemon stop
service autofs stop
service avahi-daemon stop

Возможно, некоторые из этих служб могут быть нужны вам, поэтому проверьте все еще раз перед тем, как что-либо отключать.

назад Оглавление вперед