Показаны различия между двумя версиями страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
samba_ad [2016/08/03 15:01] metallic [Введение] |
samba_ad [2023/10/02 16:40] (текущий) metallic [Настройка] |
||
---|---|---|---|
Строка 22: | Строка 22: | ||
Также обязательно надо синхронизировать время между DC и файловым сервером, | Также обязательно надо синхронизировать время между DC и файловым сервером, | ||
- | 3. На файловом стервере ставим все необходимо ПО: | + | 3. На файловом сервере ставим все необходимо ПО. |
+ | Debian 8: | ||
- | # apt-get install samba winbind krb5-user | + | # apt-get install samba winbind krb5-user |
| | ||
- | <note important> | + | Centos 7: |
- | В Debian 8 Jessie для работы также необходимо установить | + | |
- | # apt-get | + | # yum install |
- | </ | + | |
| | ||
4. Редактируем / | 4. Редактируем / | ||
Строка 39: | Строка 39: | ||
| | ||
[realms] | [realms] | ||
- | | + | |
kdc = dc1.domail.local | kdc = dc1.domail.local | ||
kdc = dc2.domail.local | kdc = dc2.domail.local | ||
Строка 109: | Строка 109: | ||
6. Подключаемся к домену: | 6. Подключаемся к домену: | ||
- | # net ads join -U admin | + | # net ads join -U admin --no-dns-updates |
Enter admin' | Enter admin' | ||
Using short domain name -- DOMAIN | Using short domain name -- DOMAIN | ||
Joined ' | Joined ' | ||
- | No DNS domain configured for fileserver. Unable to perform DNS Update. | ||
- | DNS update failed! | ||
- | На ругань | + | Опция --no-dns-updates говорит |
7. Теперь чтобы система использовала winbind для поиска пользователей и групп редактируем / | 7. Теперь чтобы система использовала winbind для поиска пользователей и групп редактируем / | ||
Строка 136: | Строка 134: | ||
Тут всего лишь добавлено ключевое слово winbind в поля passwd и group. | Тут всего лишь добавлено ключевое слово winbind в поля passwd и group. | ||
- | Вот и все. Теперь еще раз на всякий случай перезапускаемся: | + | Вот и все. Теперь еще раз на всякий случай перезапускаемся. |
+ | |||
+ | Debian 8: | ||
# service samba restart | # service samba restart | ||
[ ok ] Stopping Samba daemons: nmbd smbd. | [ ok ] Stopping Samba daemons: nmbd smbd. | ||
Строка 145: | Строка 145: | ||
[ ok ] Stopping the Winbind daemon: winbind. | [ ok ] Stopping the Winbind daemon: winbind. | ||
[ ok ] Starting the Winbind daemon: winbind. | [ ok ] Starting the Winbind daemon: winbind. | ||
+ | |||
+ | Centos 7: | ||
+ | # systemctl enable smb | ||
+ | # systemctl enable winbind | ||
+ | # systemctl restart smb | ||
+ | # systemctl restart winbind | ||
И тестируем: | И тестируем: | ||
Строка 217: | Строка 223: | ||
В случае каких либо глюков, | В случае каких либо глюков, | ||
+ | net cache flush | ||
rm / | rm / | ||
Строка 230: | Строка 237: | ||
В redhat редактируем файл / | В redhat редактируем файл / | ||
WINBINDOPTIONS=" | WINBINDOPTIONS=" | ||
+ | </ | ||
+ | |||
+ | < | ||
+ | Для сопоставления доменных идентификаторов пользователей локальным удобно использовать вместо бакенда tdb(локальная база данных) бакэнд rid, в таком случае они будут вычисляться на лету исходя из доменного SID пользователя(последних цифр) и будут всегда одинаковыми на всех серверах(при неизменности конфигурации). Пример конфигурации: | ||
+ | |||
+ | idmap config DOMAIN : base_rid = 0 | ||
+ | idmap config DOMAIN : range = 2000-999999 | ||
+ | idmap config DOMAIN : backend = rid | ||
+ | idmap config DOMAIN : default = yes | ||
+ | idmap config * : range = 1300000-1999999 | ||
+ | idmap config DOMAIN : backend = rid | ||
+ | | ||
+ | Локальный ID пользователя будет вычисляться по формуле: | ||
+ | ID = RID - BASE_RID + LOW_RANGE_ID | ||
+ | где | ||
+ | RID - последние цифры SID пользователя домена, | ||
+ | BASE_RID - это конфигурируемый параметр, | ||
+ | LOW_RANGE_ID - это нижняя граница диапазона, | ||
+ | И таким образом ID встроенного админа при такой конфигурации будет рассчитан так: 500 - 0 + 2000 = 2500 и это значение будет неизменным для всех серверов при условии, | ||
+ | |||
+ | Чтобы идентификаторы пользователей точно соответствовал доменным, | ||
+ | ... | ||
+ | idmap config DOMAIN : base_rid = 100 | ||
+ | idmap config DOMAIN : range = 100-999999 | ||
+ | ... | ||
+ | Но в этом случае они могут пересекаться с локальными. | ||
+ | | ||
+ | Дополнительная информация по [[https:// | ||
</ | </ | ||