LDAP + BDC

Сперва устанавливаем PDC http://linux.cpms.ru/?p=5607

Потом настраиваем репликацию: http://linux.cpms.ru/?p=6045

И настраиваем собственно Самбу

apt-get install samba samba-doc
mkdir /home/samba/
mkdir /home/samba/netlogon/
chmod 777 /home/samba/netlogon
mkdir /var/log/samba/workstations/
cd /etc/samba/
cp smb.conf smb.conf.orig
vi smb.conf
[global]
        server string =
        workgroup = MSK
        netbios name = bdc

        passdb backend = ldapsam:ldap://localhost
        obey pam restrictions = no
        security = user
        encrypt passwords = true
        unix extensions  = no

        local master = yes
        os level = 250
        domain master = no
        preferred master = yes
        time server = yes
        admin users = admins

        log level = 1
        log file = /var/log/samba/workstations/%m.log
        max log size = 50

        socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=16384
        getwd cache = yes
        read raw = yes
        write raw = yes
        max xmit = 65536
        wins support = yes
        wins proxy = yes
        dns proxy = no
        name resolve order = wins hosts bcast lmhosts
        wide links = yes
        hosts allow = 172.16.5. 127.0.0.1 127.0.1.1
        hosts deny = 0.0.0.0/0
        idmap uid = 10000-20000
        idmap gid = 10000-20000

        logon script = %U.cmd
        logon path =

        ldap suffix = dc=msk,dc=local,dc=net
        ldap user suffix = ou=People
        ldap group suffix = ou=Group
        ldap machine suffix = ou=Machines
        ldap idmap suffix = ou=Idmap
        ldap admin dn = cn=admin,dc=msk,dc=local,dc=net
        ldap ssl = no
        ldap passwd sync = yes
        ldap delete dn = no
        domain logons = yes

        invalid users = root
        load printers = no
        enhanced browsing = Yes
        remote announce = 172.16.5.15/EXAMPLE

[netlogon]
        comment = Network logon service
        path = /home/samba/netlogon/
        admin users = root, domainadm
        root preexec = /etc/samba/autopoweruser.sh %U %m
        writable = yes
        browseable = no
        guest ok = yes

Внимание! стока:

root preexec = /etc/samba/autopoweruser.sh %U %m

предназначена для автоматического назначения локальной группы «Опытные пользователи» обычным пользователям. Если она у вас раскомментирована, то создайте скрипт:

vi /etc/samba/autopoweruser.sh
#!/bin/bash

SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

source /etc/profile
export LANG="ru_RU/UTF-8"

/usr/bin/net rpc group addmem "Опытные пользователи" MSK\\$1 -Udomainadm%iddqd -S $2 &
chmod +x /etc/samba/autopoweruser.sh
smbpasswd -w iddqd
smbpasswd -a domainadm
domainadm - это пользователь, которого вы назначили в настройках PDC
net rpc getsid
net rpc join -S pdc -U domainadm%iddqd
pdc - SMB-имя контроллера домена! У вас оно естественно своё!
net groupmap list
pdbedit -L
Запись опубликована в рубрике Debian, Ldap, Linux, Новости, Сервер с метками . Добавьте в закладки постоянную ссылку.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Анти-спам: выполните заданиеWordPress CAPTCHA