[mdk-re] PDC on SAMBA

[cornet]

Alting wrote:
> 
> Hello mandrake-russian,
> 
>   Спешу поделиться радостной новостью: мне удалось поднять PDC под
>   самбой :)
> 
>   Вот выдержка из статьи:
> 
> -----------------------------------------------------------------------
> SAMBA  КАК ГЛАВНЫЙ КОНТРОЛЛЕР ДОМЕНА
> Сервер  Samba  может  выполнять  роль PDC только в случае, определения
> доступа   на   уровне   пользователя  security  =  user.  Кроме  того,
> регистрация  (netlogon) пользователей в домене должна быть разрешена с
> помощью  глобальной  опции  domain  logons = yes. Далее, сервер должен
> взять   на  себя  функции  основного  браузера  домена  DMB.  Наконец,
> администратор  должен  создать  сетевой  диск  с  именем  netlogon для
> подключения пользователей к сети. Этот диск лучше назначить с опциями,
> перечисленными  ниже.  Таким  образом, необходимо, как минимум, внести
> строки:
> 
> [global]
>    workgroup = DOM
>    netbios name = KOKA
>    domain logons = yes
>    security = user
>    encrypt passwords = yes
> # Browsing
>    os level = 34
>    local master = yes
>    preferred master = yes
>    domain master = yes
>  [netlogon]
>    path = /export/samba/logon
>    guest ok = no
>    browsable = no
> Если  в  домен  будут  входить  машины  Windows  NT,  то их необходимо
> зарегистрировать  в составе домена, поскольку не только пользователи и
> группы  пользователей,  но  и  компьютеры-члены  домена  должны  иметь
> учетные  записи  в базе PDC (т. е. они также проходят аутентификацию).
> Причем  при  аутентификации  имя машины образуется путем прибавления к
> имени компьютера знака $. Например, при аутентификации рабочей станции
> LAPA  будет  использоваться  имя LAPA$. Чтобы зарегистрировать клиента
> LAPA  в  базе  Samba,  для  него  необходимо сначала создать фиктивную
> учетную  запись  в  файле  /etc/passwd  (величины UID и GID всякий раз
> должны быть уникальными):
> 
> lapa$:*:10000:10000::/dev/null:/bin/false
> Затем нужно создать учетную запись в базе Samba:
> 
> /usr/bin/smbpasswd   -a   -m    lapa
> 
> Сервер   Samba  как  PDC  может  предоставлять  услуги  по  выполнению
> сценариев  входа  в  сеть  (Logon  Script)  и по размещению на сервере
> профилей пользователей. За деталями обращайтесь к документации.
> 
> -----------------------------------------------------------------------
> Полную статью можно посмотреть здесь:
> http://www.osp.ru/lan/2000/03/049.htm
> 
> Саму  машинку  в домен добавлять НЕ НАДО! (да и не получится). То, что
> она  PDC  определяет параметр os level = 34 (т.е. главнее главного - у
> НТ  PDC os level = 33). Я попробовал добавить Standalone Server NT 4.0
> -  влетел  со  свистом  (только  не  надо  ставить  галку там где "имя
> пользователя  и  пароль для присоединения... и т.п. - считается что он
> уже присоединен командой /usr/bin/smbpasswd -a -m [имя машины]).
> 
> В статье описывалась samba 2.0.6. У меня стоит 2.0.7.
> 
> Вот   только  с  2000-ми  проблема.  Не  хотят  они...  Правда  я  еще
> 2.0.8.ipl... не пробовал - это на самом деле 2.2.pre. Там по-моему эта
> проблема решена. Завтра попробую. Да и релиз 2.2 обещали собрать... ;)
> 
> Еще  есть  некоторые  мелкие  огрехи  -  но это уже ACL, об этом звере
> говорили уже...
> 
> Так шта... дерзайте! :)
> 
> --  Best  regards,Alting  mailto:alting на mail.ru  ICQ Home 3075379, ICQ
> Work 37346250

Вот это я понимаю - отчет!!! Спасибо, ща попробую. На счет w2000 с
самбой 2.2 то же очень интересно, у меня в сетке один такой зверь есть,
хотелось бы приручить.

-- 
******** FIRE & STEEL ********