The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Samba 3 в качестве PDC.
1.Программные пакеты которые пригодятся при установке и настройке PDC.
   samba-client-3.0.23-0.1.14rc2 или любая другая версия не ниже третьей.
   samba-3.0.23-0.1.14rc2 или любая другая версия не ниже третьей.
   webmin-1.270-1 для администрирования через веб-интерфейс.

Пакет Samba последней версии можно скачать с сайта разработчика http://www.samba.org 
и программу для администрирования через веб-интерфейс по адресу http://www.opencountry.com

Для начала устанавливаем Samba и Webmin.

После того как установили Samba нам потребуется отредактировать файл smb.conf 
который находится в директории /etc/samba. 
Пример рабочего файла который можно не править.

# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
# samba-doc package is installed.
# Date: 2006-05-02
[global]
	workgroup = univer.local
	printing = cups
	printcap name = cups
	printcap cache time = 750
	cups options = raw
	map to guest = Bad User
	include = /etc/samba/dhcp.conf
	logon path = \\%L\profiles\.msprofile
	logon home = \\%L\%U\.9xprofile
	logon drive = P:
	add machine script = /usr/sbin/useradd  -c Machine -d /var/lib/nobody -s /bin/false %m$
	domain logons = Yes
	domain master = Yes
	local master = Yes
	netbios name = netserv1
	os level = 65
	preferred master = Yes
	security = user
	idmap gid = 10000-20000
	idmap uid = 10000-20000
[homes]
	comment = Home Directories
	valid users = %S, %D%w%S
	browseable = No
	read only = No
	inherit acls = Yes
[profiles]
	comment = Network Profiles Service
	path = %H
	read only = No
	store dos attributes = Yes
	create mask = 0600
	directory mask = 0700
[users]
	comment = All users
	path = /home
	read only = No
	inherit acls = Yes
	veto files = /aquota.user/groups/shares/
[groups]
	comment = All groups
	path = /home/groups
	read only = No
	inherit acls = Yes
[printers]
	comment = All Printers
	path = /var/tmp
	printable = Yes
	create mask = 0600
	browseable = No
[print$]
	comment = Printer Drivers
	path = /var/lib/samba/drivers
	write list = @ntadmin root
	force group = ntadmin
	create mask = 0664
	directory mask = 0775
[netlogon]
	comment = Network Logon Service
	path = /var/lib/samba/netlogon
	write list = root

Для того что бы администрировать сервер придется поставить 
программу удаленного администрирования через веб-интерфейс - Webmin. 
После установки к серверу можно подключится через веб интерфейс по адресу https://localhost:10000 
и там в службах есть настройка SMB-сервера, где можно Linux-пользователей
копировать в SMB-пользователей.
 
23.06.2006 , Автор: AlxJoin
Ключи: samba / Лицензия: CC-BY
Раздел:    Корень / Администратору / Сетевые сервисы / Samba

Обсуждение [ Линейный режим | Показать все | RSS ]
  • 1.1, VecH (??), 19:14, 23/06/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    При чем тут: http://www.opencountry.com
    и тем более он никак не опенсурс
    в самом хауту он не упоминается вообще
     
  • 1.2, PJ (??), 10:14, 24/06/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Совет надо назвать "Как использовать smb.conf Samba-2 в Samba-3"

    кодировки на сервере и клиенте кто будет настраивать?

    dos charset =
    unix charset =
    display charset =

    Идем дальше

    logon path = указывает UNC путь к профилю пользователя
    logon home = указывает UNC путь к домашнему каталогу пользователя
    logon drive = монтирует logon home как сетевой диск при входе

    Если сделать так, как написано в совете - получим слияние профилей  разных систем. Плюс к этому - вместо домашнего каталога получим профиль 9x

    Логичнее было бы сделать:

    logon home = \\%L\%U
    logon drive = P:

    logon path = \\%L\%U\profiles\%a

    или, если неохота вываливать профили в homedir, то

    logon path = \\%L\profiles\%U\%a

    idmap к чему здесь приплели? если вы PDC, то зачем вам winbindd? В общем, рекомендую в раздел "Вредные советы"

     
  • 1.3, Bumaga (??), 11:42, 24/06/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Бред... сам автор видимо спионерил у когото конфиг и просто выложил его... ГДЕ ПОЛЕТ ТВОРЧЕСКОЙ МЫСЛИ!?
     
     
  • 2.11, pANK (?), 08:26, 16/07/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Все так много критиковали,а не могли бы вы написать более громотную статью как настроить PDC на samba 3?
    P.S. конечно webmin тут был лишним
     

  • 1.4, Painbringer (?), 01:17, 25/06/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    куда уж мы без вебмина то...
     
  • 1.5, Praporshik (?), 13:21, 25/06/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А Webmin зачем????? Ежели уже слабо конфиг руками править, то есть SWAT... А вебмин... он такого наворотит...
     
  • 1.6, rwd0 (?), 21:27, 25/06/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Совет: если на работающей самбе стоит кодировка
    unix charset=koi8-r, для того что отображался знак номера № в имене файла или папки можно поставить unix charset = ISO-IR-111
    P.S. Не на всех системах будет работать, на Redhat 7.2 не работает :)
     
  • 1.7, rassl (?), 11:30, 05/07/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Для того что бы администрировать сервер придется поставить программу удаленного администрирования через веб-интерфейс – Webmin.
     
  • 1.8, rassl (?), 11:33, 05/07/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Для установки самой ОС, аффтар наверно юзает webmin
     
  • 1.10, metallic (?), 14:34, 07/07/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    webmin зачем?
    ssh уже не канает?
     
     
  • 2.12, halt (??), 22:13, 25/07/2006 [^] [^^] [^^^] [ответить]  
  • +/
    когда я был пионером я без вебмина мало что мог настроить....
     

  • 1.13, Dethman (??), 11:16, 09/08/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В топку вебмин при правильно обясненной и произведенной настройке рулить всем можно с помощью штатных средств от винНТ :) можете закидать меня помидорами, но это удобно!
     
     
  • 2.14, ak (??), 00:04, 10/08/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Согласен

    прописать add/delete/modify scripts + пару телодвижений и NT user/server manager

    - тогда и ssh понадобится только для действительно серьезных телодвижений )

    на opennet и так тема samba не блистает - а тут еще такие советы.. (

     

  • 1.15, monstrsheff (?), 08:07, 24/08/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А гда она блестит? Дайте ссылочку чтоб можно было подробней изучить данный вопрос. В голову не пинать, в английском я не селен. В дока от ФриБСД все описано скидненько. Припереводе мана возникает ешо больше вопросов . Ну и как быть? Чего ждать, где стоять?
     
  • 1.17, amo (?), 23:03, 12/09/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я конечно фЭн слаквары, но говорить о самбе как о PDC я думаю рано..  пока не будет законченного решения, которое без топора и напильника - и думать не стоит особо, разве тока как файл-сервер.
    Выньdos тем и приятен, что там есть путеводитель по AD'у и групповые политики. Можете бросить в меня каменть.  
     
     
  • 2.18, RaSla (?), 09:59, 18/09/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Ежли я помню верно:
    Samba.Org говорит о Самбе в роли PDC, только в версии 4!
    А сейчас они сами заявляют, что лишь ЧАСТИЧНО поддерживают эти функции.
     

  • 1.19, FiMA (??), 16:51, 20/11/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Люди вы скажите с этим конфигом когонибуть пустили в домен (смог ктонибуть завести ХРвую тачку в домен) я нет ...

    при поытке это сделать я перепробывал все возможные логины системы и самбы но ниодин не дал мне такой возможности что за ...

     
     
  • 2.20, aspire (??), 11:33, 06/12/2007 [^] [^^] [^^^] [ответить]  
  • +/
    C этим конфиго толком ничего не работает , да и кроме того ХР в реестре подправить нужно ...
     
     
  • 3.21, Андрей (??), 14:13, 20/12/2007 [^] [^^] [^^^] [ответить]  
  • +/
    А можете, пожалуйста, подсказать что надо подправит в реестре Windows XP чтобы в samba домен входить... Слышил в "локальные параметры безопасности"->Член домена:всега требуется цифровая подпись или шифрование...->Отключить это тему. Но у меня все-равно не входит! Может что-то еще есть?
     
     
  • 4.22, novice (??), 12:35, 07/01/2008 [^] [^^] [^^^] [ответить]  
  • +/
    добавь  wins в сетевых настройках+ HKEY_LOCAL_MASHINE\SYSTEM\Controlset\services\Netlogon\Parametrs ==> находишь строку requiresignorseal попробуй изменить значение на 0
     
  • 2.24, SunTechnic (?), 12:45, 29/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Люди вы скажите с этим конфигом когонибуть пустили в домен (смог ктонибуть
    >завести ХРвую тачку в домен) я нет ...

    Когда-то баловался с самбой 3.0.4. Добился того, что WinXP входился в домен на Самбе и исполняла bat-файл с маппированием сетевых дисков с Самбы.
    Былые наработки выложены здесь:
    http://suntechnic.narod.ru/library/technical/unix/articles/RedHat/samba/samba

    Один момент - тачки с WinXP заводил в домен через Виндовый Визард, в котором, при неудачном поиске домена вместо netBIOS-имени Самба-сервера вводил IP-адрес.

     


     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру