Как добавить пользователя и компьютер в домен под SAMBA ?

Изображение пользователя balamutick.

Привет всем.
Перечитал документацию разные темы тут на сайте по SAMBA и так и не нашёл ответ, по своему вопросу.

Ситуация следующая, есть самба уже настроеная, есть уже работающая сеть, в которой пользователи компьютеров входят в домен самбы (с пользовательских на винде к сожалению).

Введя при входе один раз свой пароль, они получают доступ в сетевые папки и плюс ещё получают перемещаемый профиль и скрипт для автомонтирования сетевых дисков.

Вопрос: надо добавить во всю эту шараду ещё один компьютер.

Где сложность: насколько я понимаю, нужно добавить нового пользователя, ну это понятно. Но ещё нужно и добавить компьютер, вот то как добавить компьютер у меня и вызывает сложности.

В интернете находил много рекомендаций, но есть непонятные моменты.

0
balamutick - 27 Ноябрь, 2017 - 03:15
Изображение пользователя balamutick.

Много-много копивставки:

Сервер как PDC домена

Для создания Primary Domain Controller (PDC) необходимо в smb.conf внести/изменить следующие записи

[global]

# Имя сервера; если данный параметр не определен,
# то он примет значение, соответствующее имени хоста.
netbios name = COOLSERVER

# Имя домена
workgroup = COOLDOMAIN

# Режим работы системы авторизации сервера.
security = user

# Разрешение на использование шифрованных паролей
encrypt passwords = yes

# Путь к локальному файлу паролей
smb passwd file = /etc/samba/smbpasswd

# Стать мастер-браузером для домена
local master = yes

# Быть PDC
domain master = yes

# Сразу при старте постараться стать мастер-браузером домена
preferred master = yes

# Быть сервером паролей домена
domain logons = yes

# Расположение профайла пользователей домена
logon path = \\%L\Profiles\%U

# Административная группа домена, присутствие в списке
# пользователя "administrator" весьма желательно, без
# этого данный пользователь не получит административных
# прав на клиентских машинах Windows.
domain admin group = root @wheel administrator

# Быть WINS-сервером. WINS-сервер имеет смысл когда в сети более 10
# машин, работающих по протоколу SMB. Наличие такого сервера в сложных
# сетях существенно снижает широковещательный трафик.
wins support = yes

# Порядок разрешения имен NetBIOS, по аналогии с записью в
# /etc/host.conf для разрешения имен DNS. Значение wins
# имеет смысл только при наличии в сети wins-сервера,
# в противном случае оно замедлит работу.
name resolve order = wins lmhosts bcast

Также необходимо создать ресурсы для работы домена.

Ресурс netlogon необходим для работы PDC и домена в целом. Он просто должен существовать.

[netlogon]

comment = Network Logon Service
path = /var/lib/samba/netlogon
guest ok = yes
writable = no
write list = admin, administrator

Данный ресурс необходим для создания и хранения профайлов пользователей домена:

[Profiles]

path = /var/lib/samba/profiles
browseable = no
read only = no
create mask = 0600
directory mask = 0700

При создании пользователя домена в /var/lib/samba/profiles автоматически создается каталог с именем, идентичным имени создаваемого пользователя и принадлежащий ему (с правами 0700). В этом каталоге будут храниться личные настройки пользователя.

Для того, чтобы включить клиентскую машину в домен, необходимо произвести следующие действия.

Прежде всего необходимо создать локального пользователя системы с именем, соответствующим NetBIOS-name подключаемой к домену машины.

К имени на конце добавляется символ “$”. Для добавления машины с именем machine_name необходимо от имени пользователя root выполнить следующие команды:

# /usr/sbin/useradd -g machines -d /dev/null -c "machine nickname" -s
/bin/false machine_name$

# passwd -l machine_name$

Теперь, когда создан пользователь (символ “$” в конце имени означает что это NetBIOS-имя компьютера, а не имя пользователя), можно добавить его в домен, выполнив от имени root команду: smbpasswd -a -m machine_name.

Теперь компьютер подключен к домену.

Не забывайте засталвлять самбу перечитать конфигурацию после ваших настроек.

Работу со созданию машинного акаунта можно переложить на Samba, включив в smb.conf следующую запись:

[global]

add user script = /usr/sbin/useradd -d /dev/null -g machines -s
/bin/false -M %u

Теперь Samba будет принимать от клиентских машин запросы на включение в домен и автоматически регистрировать их аналогично NT Server.

С этого момента начинает существовать домен и PDC на базе Samba-сервера. Пользователи могут входить под своими именами и паролями с любой машины домена с сохранением настроек, а также самостоятельно менять свои пользовательские пароли без помощи администратора сети.
Учетные записи пользователей

Все учетные записи хранятся в файле /etc/samba/smbpasswd.

Учетные записи пользователей, используемые Samba делятся на две категории:

*

записи о компьютерах, входящих в домен;
*

записи о пользователях, зарегистрированных на данном сервере.

Следует учитывать, что для того, что бы создать и использовать любую учетную запись в /etc/samba/smbpasswd, предварительно необходимо создать соответствующую запись в /etc/passwd. Общее правило — для каждого пользователя в /etc/samba/smbpasswd обязательно должен существовать пользователь в /etc/passwd. Обратное утверждение неверно.

Для управления учетными записями предназначена утилита smbpasswd; полный список ее возможностей можно узнать из соответствующей man-страницы, здесь же рассмотрим наиболее частые методы использования.

Создание нового пользователя:

# smbpasswd -a

Смена пароля у существующего пользователя:

# smbpasswd

Удаление существующего пользователя:

# smbpasswd -x

Приостановление учетной записи без удаления:

# smbpasswd -d

Подключение данного компьютера к существующему домену:

# smbpasswd -j -U

0
balamutick - 28 Июль, 2010 - 08:53
Изображение пользователя balamutick.

Вроде всё сделал, как по этой инструкции (которая очень много где повторяется).

Но при входе с компьютера на ХР, мне говорит: введите учётную запись с правами присоединения к домену

Не самбовый рут smbpasswd root ни пароль ROOT от самой системы, не позволяют подключить компьютер к домену... хм, ЧЯДНТ ?

0
knuckles - 28 Июль, 2010 - 08:57
Изображение пользователя knuckles.

введите учётную запись с правами присоединения к домену
Имеется ввиду учетная запись доменного пользователя, т.е. та, которая на контроллере домена Windows есть. Локальные пользователи линукса здесь не при чем)

0
balamutick - 28 Июль, 2010 - 09:40
Изображение пользователя balamutick.

Ну я как бы это понимаю, но я не понимаю, почему не хочет.

Для компьютера я добавил учётную запись, такую же как и NETBIOS имя компьютера.

Пробую зайти как под пользователями которые работают на других компьютерах с доменом, как под новым пользователем только добавленным, так и под ROOT с паролем настроенным по smbpasswd root

0
balamutick - 28 Июль, 2010 - 10:57
Изображение пользователя balamutick.

ТЕЛЕПАТИЯ +10

Оказалось на компьютере стоят две самбы, когда-то обновляли... и одна старая стоит на штатном месте, а новая стоит в другой папке и у неё свои бинарники и конфиги...

Сейчас всё заново попробую....

0
Гость - 5 Февраль, 2012 - 14:53

Те кто не смог разобраться в настройке советую почитать эту статью SAMBA AS PDC она мне очень помогла в настройке PDC на Samba

Отправить комментарий

CAPTCHA на основе изображений
Введите цифры