Samba domeenikontrolleri seadistamine

Allikas: Teadmusbaas

Samba domeenikontrolleri seadistamine

Linux/BSD-operatsioonisüsteemide haldus


Sissejuhatus

Domeenikontroller pakub kohtvõrgule mitmeid võtmeteenuseid: keskne autentmine, nimeserveri teenus, Windows tööjaamade keskne haldus ja paljugi muud.

Käesolev juhend eeldab, et masinasse on paigaldatud Ubuntu 14.04 LTS või Debian 8 jessie ning et IP-aadressid on staatiliselt seadistatud.

Eelnev töö paigaldusele

Ennem paigaldus veenu 100% et su domeenikontrolleril on olemas staatiline IP

Paigaldus

Samba4 paigaldamiseks piisab sel juhul:

apt-get install samba samba-vfs-modules krb5-user

Eemalda eelnev Samba seadistuste fail:

rm -fv /etc/samba/smb.conf

Samba seadistamine koos RFC2307 attribuutidega, sisse-ehitatud nimeserveriga domeenikontrolleriks:

samba-tool domain provision \

--use-rfc2307 \

--server-role=dc \

--domain=MATI \

--realm=MATI.LAN \

--host-name=dc1

Siinkohal domain MATI viitab NetBIOS töögrupile, mis enam tänapäeval pole nii oluline. Palju rohkem huvipakkuvam on Kerberose realm MATI.LAN millest saab samaaegselt mati.lan DNS domeeni suffiks.

Domeenikontrolleri paigaldamisel luuakse ka Administrator konto ning kuvatakse parool selle konto jaoks, kui konto parool kaduma peaks minema saab parooli lähtestada nii:

samba-tool user setpassword administrator

Ilmselt võib ka parooli aegumised keelata:

samba-tool domain passwordsettings set --max-pwd-age=0 samba-tool domain passwordsettings set --min-pwd-age=0

Failis /etc/samba/smb.conf täpsusta upstream DNS serverid millele päringuid edastada ning keela failiserveri teenus:

[global]

# ...

# ...

dns forwarder = 8.8.8.8

# ...

# ...

Lõpuks (taas)käivita teenused:

service smbd stop

service nmbd stop

service samba-ad-dc stop

service samba-ad-dc start

Viimaseks asjaks:

Seadista ära ruuteris LAN (kohtvõrgu) DNS seaded. DNS serveriks pane domeenikontroller ruuterist.


Windows 7 kliendi seadistamine domeeni

1. Kausta Süsteem avamiseks klõpsake nupul Start, paremklõpsake kaustal Arvuti ja seejärel nupul Atribuudid.

2. Arvuti nime, domeeni ja töörühma sätted all klõpsake Muuda sätteid. Nõutavad on administraatoriõigused Kui teilt küsitakse administraatoriparooli või kinnitust, tippige parool või andke kinnitus.

3. Klõpsake vahekaarti Arvuti nimi ning seejärel klõpsake nuppu Muuda. Teise võimalusena klõpvõite klõpsata Võrgu ID, et kasutada domeeniga ühendumise ja oma arvutisse domeeni kasutajakonto loomise protsessi automatiseerimiseks Domeeniga või töörühmaga liitumise viisart.

4. Suvandi Liige rühmas: alt klõpsake üksusel Domeen.

5. Tippige domeeni nimi, millega soovite ühendust luua ja seejärel klõpsake nuppu OK.


Teil kästakse tippida kasutaja nimi ja parool domeeni jaoks.

Kui olete edukalt domeeniga ühinenud, palutakse teil arvuti taaskäivitada. Enne muutuste jõustumist peate arvuti taaskäivitama.

Lisa materjali

Samba failiserveri liitmine domeeniga

Kasutatud materjal

http://windows.microsoft.com/et-ee/windows/connect-computer-domain#1TC=windows-7

http://lauri.võsandi.com/lan/domain-controller.html

Koostaja

Selle postituse koostas Kevin Puusild