samba 3


SAMBA

Od ostatniego tekstu sporo sie pozmienialo w sambie (na lepsze)
jest juz wspaniala wersja 2.2.0 i chwala jej za to. Dzis chcialbym
przedstawic jak skonfigurowac kochanego linux'a jako kontrolera DOMENY w
sieci windowsowej (chociaz nie tylko).

Zaczac nalezy od instalacji oczywiscie samej samby (pl.samba.org).

Oto efekt jaki chce osiagnac: Linux z SAMBA wpiety do sieci jako Primary Domain Controler
, a w samej sieci kilka windowsow (najlepiej win98 i lepiej) oraz kilka linux'ow. I teraz
kazdy z pracownikow ma na serwerze (nazwe go ATRAKTOR) konta pocztowe, celem jest oczywiscie
ustawienia przenosnych profili przy jak najmniejszym wysilku. Przedstawie jeden ze sposobow
na to jak taka konfiguracja moze wygladac.

ATRAKTOR jest jednoczesnie serwerem poczty jak i serwerem plikow w sieci LAN.

Zaraz po skompilowaniu pakietu SAMBA trzeba sie trylko troszke nagimnastykowac z konfiguracja
ale za to pozniej nie trzeba do tego wcale zagladac :).

no wiec. smb.conf (plik konfiguracyjny SAMBA'y)

-- START --

[global]
workgroup = MOJADOMENA
netbios name = ATRAKTOR
announce as = NT Server
encrypt passwords = yes
local master = yes
os level = 50
short preserver case = yes
passwd program = /usr/bin/passwd %u
smb passwd file = /etc/samba/smbpasswd
unix password sync = yes
security = user
domain master = yes
domain logons = yes
(pozostale rzeczy, takie jak interfejsy, dostep itp. itd.)


[homes]
browseable = no
writable = yes
[netlogon]
path = /home/samba/netlogon
writable = no
[Profiles]
path = /home/samba/profiles
writable = yes

[WSPOLNY]
comment = katalog wspolny nasz sieciowy
path = /home/samba/wspolny
public = yes
writable = yes
printable = no


-- KONIEC --

jest to prawie minimalna konfiguracja wymagana do tego aby twoj serwer zaistnial w sieci
jako Primary Domain Controler (pominalem pozostale ustawienia, ktore nie sa istotne
przy tym akurat zaganieniu)

ATRAKTOR# testparams
jesli w logach nie ma zadnych ostrzezen to:
ATRAKTOR# nmbd -D
ATRAKTOR# smbd -D

jesli w logach nadal spokoj, znaczy to ze jakims cudem udalo sie to odpalic. Teraz czas na testy.


Windows98
Start->Ustawienia->Panel Sterowania->Siec->Klient sieci Microsoft Windows->Zaloguj do domeny Windows NT->zaznaczyc
Start->Ustawienia->Panel Sterowania->Siec->Klient sieci Microsoft Windows->Zaloguj do domeny Windows NT->Domena Windows NT = MOJADOMENA

w tym momencie bedzie sie logowal, ale przeciez samo logowanie nie jest ciekawe... sprobojmy zmusic go do trzymania
tych nieszczesnych profili na serwerze.
Start->Ustawienia->Panel Sterowania->Hasla->Profile uzytkownika->Uzytkownicy moga dostosowac preferencje..... -> zaznaczyc oba pola ponizej


No tak.. w tym momencie bo restarcie systemu.. logowanie jak i trzymanie profili na serwerze powinno dzialac.

Ale ale. Nie mozna administrowac zla siecia, Windows'y daja fajne narzedzie ktore ktore pomoze nam nieco poskromic nielad
ktory panuje w sieci MSWindows.
Po pierwsze plik skryptu startowego. W tym celu do sekcji [global] dopisac nalezy cos w rodzaju "logon script = STARTUP.BAT"
teraz plik STARTUP.BAT (standardowo umieszczony powinien byc w katalogu do ktorego wskazuje sekcja [netlogon])
wykona sie na kazdym komputerze zaraz po zalogowaniu (jego nazwe jak i sciezke mozna oczywiscie
dowolnie tworzyc skladajac zmienne typu %U %L (man smb.conf)), w pliku napiszmy dla przykladu cos takiego

-- START --
NET USE Q: \\ATRAKTOR\WSPOLNY
NET USE H /HOME
-- KONIEC --
(uwaga na znaki entera, najlepiej zapisac to pod windowsem i poprostu skopiowac plik)

Po wykonaniu skryptu STARTUP.BAT kazda osoba miala bedzie swoj katalog domowy zamontowany jako dysk H: oraz dysk
sieciowy jako Q: (prawda ze wygodnie i bez bolu?)

Po drugie pliki .POL
Zainstalowane musza byc "Zalozenia dla grup".
Do edycji plikow .POL wykorzystuje sie programik dostarczany na plytce z Windowsem,
jest on w katalogu "tools\Reskit\Netadmin\Poledit". Preparujemy tam prawa dostepu
do roznych funkcji systemu, jak i jego ustawienia dla poszczegolnuch uzytkownikow, grup uzytkownikow,
lub komputerow. Spreparowany plik zapisujemy na ATRAKTOR'ze w katalogu do ktorego wskazuje
sekcja [netlogon], nazywajac go CONFIG.POL

I to wszystko.

Co osiagnelismy ? teraz zalozenie nowego konta dla nowego pracownika ogranicza sie do "adduser nowy" a
automagicznie czlowiek ma dostep do poczty oraz do swojego profilu w sieci lokalnej, a my mozemy isc na kawe.
To wszystko razem naprawde daje spore mozliwosci centralizacji zarzadzania siecia. Oczywiscie nalezy ustawic samemu
prawda dostepu, ale chodzilo mi tylko o przedstawienie sposobu.

Smaczej kawy.


odsylacze:
http://www.samba.org
http://krzak.icu.pl (tu tez wczesniejsze moje teksty na temat samby i nie tylko)
man smb.conf(8)
man smbpasswd.conf(8)




Wyszukiwarka

Podobne podstrony:
Samba mamba Pudelsi
Harmonia do Samba Nossa Paradinha PM L
Samba 3 ldap PDC HOWTO Debian Sarge 3 1 (2005)
samba
unicar krakow samba? roda
samba 7
Comigo E na Madeira Samba Brasileiro piano
Serwery SAMBA
maszyna do szycia 6215C Singer Samba 6
Samba na sto dwa Karpowicz Family
samba
Samba konfiguracja
samba jarocki
samba przy pawle
Gorąca samba

więcej podobnych podstron