Lyst til å ha domene hjemme, men ikke lyst til å betale masse penger for en Windows server-lisens? Lær deg hvordan du setter opp Samba som domene-kontroller på Ubuntu server 9.04
Primary Domain Controller (PDC)
Nå skal vi sette opp serveren vår. Her har jeg installert Ubuntu server 9.04, og bare kjørt update/upgrade.
Det første du gjør er å installere Samba, og libpam-smbpass som synkroniserer brukernes kontoer. For å installere dette, skriver du følgende:
sudo apt-get install samba libpam-smbpassr
Nå som dette er installert må vi konfigurere Samba. Dette gjør vi ved å gå inn i /etc/samba /smb.conf filen.
sudo nano /etc/samba/smb.conf
Da får du opp masse tekst. Så går du ned til du finner ”Global Settings”, her finner du igjen workgroup og endrer det til noe fornuftig for deg, og ditt bruk.
workgroup = ITPRO
Så går du videre nedover til du finner ”Authentication”, her finner du security. Denne står på user, men du må fjerne tegnet først på linjen. Dette tegnet viser at linjen egentlig er kommentert ut, men vi ønsker å aktivere denne linjen.
security = user
Så blar du deg videre nedover til “Domains” Her skal du fjerne tegnet før disse linjene.
domain logons = yes
logon path = %N%Uprofile
logon drive = H:
logon home = %N%U
logon script = logon.cmd
add machine script = /usr/sbin/useradd -s /bin/false -d /home/nobody %u
Domain logons: får Samba til å fungere som en domenekontroller.
Logon path: plasserer brukerens Windows-profil i deres hjemmekatalog.
Logon drive: angir hjemmekatalogens lokale bane.
Logon home: angir hjemmekatalogens plassering.
Logon script: bestemmer at skriptet skal kjøres lokalt når en bruker har logget inn. Skriptet må plasseres i /srv/samba/netlogon/ mappen.
Machine script: et skript som automatisk oppretter maskinens Trust konto som trengs for en arbeidsstasjon, for å kunne bli med i domenet.
Så går du ned til ”Share Definitions”, her kommenterer du vekk følgende linjer:
comment = Home Directories
browseable = no
read only = no
create mask = 0700
directory mask = 0700
valid users = %S
Her kommenterer du også vekk, så alle linjene blir aktive. Her bytter du ut homes, med ”srv som er market med fet skrift.
comment = Network Logon Service
path = /srv/samba/netlogon
guest ok = yes
read only = yes
share modes = no
Da er vi ferdig med å redigere filen. Trykk så Ctrl+O (bokstaven O) og Ctrl+X for å avslutte dokumentet.
Så lager vi netlogon katalogen og en tom fil, med navn logon.cmd. I denne filen kan du legge inn kommandoer som skal kjøres, når du logger inn.
sudo mkdir -p /srv/samba/netlogon
sudo touch /srv/samba/netlogon/logon.cmd
I logon skriptet, kan du legge inn helt vanlige Windows kommandoer, om det er ønskelig.
Root brukeren er sperret ved standard. Så for å klare og koble til et domene må vi mappe Windows Domain Admin groups til en gruppe på maskinen. Dette gjør vi ved å skrive følgende:
sudo net groupmap add ntgroup=”Domain Admins” unixgroup=sysadmin rid=512 type=d
Her kan du bytte ut admin, med den gruppen du vil ha det til. Men brukeren du skal bruke, for å koble til domenet, må ligge under denne gruppen.
Til slutt må vi restarte Samba, for å aktivere de nye innstillingene vi har satt.
sudo /etc/init.d/samba restart
Nå skal du kunne koble til domenet. Dette gjør du ved å høyreklikke på min datamaskin, velge fanen ”Datamaskinnavn” og velge endre. Her kan du skrive inn domenet.
Kilde: Ubuntu.com
Sender din rapport, vennligst vent...