[mdk-re] PDC on SAMBA

Alting =?iso-8859-1?q?alting_=CE=C1_mail=2Eru?=
Пт Апр 20 03:40:11 MSD 2001 

Hello mandrake-russian,

  Спешу поделиться радостной новостью: мне удалось поднять PDC под
  самбой :)

  Вот выдержка из статьи:

-----------------------------------------------------------------------
SAMBA  КАК ГЛАВНЫЙ КОНТРОЛЛЕР ДОМЕНА
Сервер  Samba  может  выполнять  роль PDC только в случае, определения
доступа   на   уровне   пользователя  security  =  user.  Кроме  того,
регистрация  (netlogon) пользователей в домене должна быть разрешена с
помощью  глобальной  опции  domain  logons = yes. Далее, сервер должен
взять   на  себя  функции  основного  браузера  домена  DMB.  Наконец,
администратор  должен  создать  сетевой  диск  с  именем  netlogon для
подключения пользователей к сети. Этот диск лучше назначить с опциями,
перечисленными  ниже.  Таким  образом, необходимо, как минимум, внести
строки:

[global]
   workgroup = DOM
   netbios name = KOKA
   domain logons = yes
   security = user
   encrypt passwords = yes
# Browsing
   os level = 34
   local master = yes
   preferred master = yes
   domain master = yes
 [netlogon]
   path = /export/samba/logon
   guest ok = no
   browsable = no
Если  в  домен  будут  входить  машины  Windows  NT,  то их необходимо
зарегистрировать  в составе домена, поскольку не только пользователи и
группы  пользователей,  но  и  компьютеры-члены  домена  должны  иметь
учетные  записи  в базе PDC (т. е. они также проходят аутентификацию).
Причем  при  аутентификации  имя машины образуется путем прибавления к
имени компьютера знака $. Например, при аутентификации рабочей станции
LAPA  будет  использоваться  имя LAPA$. Чтобы зарегистрировать клиента
LAPA  в  базе  Samba,  для  него  необходимо сначала создать фиктивную
учетную  запись  в  файле  /etc/passwd  (величины UID и GID всякий раз
должны быть уникальными):

lapa$:*:10000:10000::/dev/null:/bin/false
Затем нужно создать учетную запись в базе Samba:

/usr/bin/smbpasswd   -a   -m    lapa

Сервер   Samba  как  PDC  может  предоставлять  услуги  по  выполнению
сценариев  входа  в  сеть  (Logon  Script)  и по размещению на сервере
профилей пользователей. За деталями обращайтесь к документации.

-----------------------------------------------------------------------
Полную статью можно посмотреть здесь:
http://www.osp.ru/lan/2000/03/049.htm

Саму  машинку  в домен добавлять НЕ НАДО! (да и не получится). То, что
она  PDC  определяет параметр os level = 34 (т.е. главнее главного - у
НТ  PDC os level = 33). Я попробовал добавить Standalone Server NT 4.0
-  влетел  со  свистом  (только  не  надо  ставить  галку там где "имя
пользователя  и  пароль для присоединения... и т.п. - считается что он
уже присоединен командой /usr/bin/smbpasswd -a -m [имя машины]).

В статье описывалась samba 2.0.6. У меня стоит 2.0.7.

Вот   только  с  2000-ми  проблема.  Не  хотят  они...  Правда  я  еще
2.0.8.ipl... не пробовал - это на самом деле 2.2.pre. Там по-моему эта
проблема решена. Завтра попробую. Да и релиз 2.2 обещали собрать... ;)

Еще  есть  некоторые  мелкие  огрехи  -  но это уже ACL, об этом звере
говорили уже...

Так шта... дерзайте! :)

--  Best  regards,Alting  mailto:alting на mail.ru  ICQ Home 3075379, ICQ
Work 37346250

Подробная информация о списке рассылки community