Konfiguriere den Samba-Server als PDC mit DNS + BIND

Konfiguriere den Samba-Server als PDC mit DNS + BIND

Schritt 1: Installieren von Samba

[root @ server1 ~] #yum installieren samba

Schritt 2: Konfigurationsdateien vorbereiten

[root @ server1 ~] #cd / etc / samba /
[root @ server1 samba] # cp smb.conf smb.conf.bak




@ Ändern Sie die wichtigsten smb.conf-Dateien

[root @ server1 samba] # vim smb.conf
Arbeitsgruppe = Howtoc
## Hier sind die Änderungen
## Der tatsächliche Name der Domain ##
 Hosts erlauben = 127. 192.168.10.
## Der IP-Bereich ist erlaubt. Alternativ kann der Parameter "Schnittstellen" verwendet werden. ##

Sicherheit = Benutzer
passdb backend = tdbsam
Domain Master = Ja
Domain-Logons = Ja
Anmeldepfad =
## Weil netlogons mehr Probleme als Benutzer verursachen. ##
## save & exit ##

Schritt 3: Service starten

[root @ server1 ~] #service smb neu starten; chkconfig smb auf
[root @ server1 ~] #service nmb Neustart; chkconfig nmb on
[root @ server1 ~] #netstat -tulpn | grep mb

Schritt 4: Benutzerverwaltung

@ Um Clients in die Domäne einzufügen, müssen sowohl Maschinen als auch menschliche Benutzer erstellt werden. Es gibt ein paar Schritte, aber es ist nicht schwer
[root @ server1 ~] #mkdir -m 1777 / home / profiles
[root @ server1 ~] #mkdir -m 1777 / home / netlogon
[root @ server1 ~] #groupadd -g 501 Computer
[root @ server1 ~] #groupadd Mitarbeiter
[root @ server1 ~] #useradd -d / dev / null -g 501 Computer -s / sbin / noLogin ComputerName $

##### Hinweis, dass Benutzer der Maschine immer mit $ ##### enden

Schritt 5: Jetzt, wo Unix-Benutzer erstellt werden, ist es Zeit, Samba-Benutzer zu erstellen.

[root @ server1 ~] #useradd -g Mitarbeiter user1

[root @ server1 ~] #smbpasswd - eine Wurzel
### Der Administrator wird erstellt. Es wird empfohlen, dass das Passwort anders ist
### aus dem aktuellen UNIX-Passwort. ####

[root @ server1 ~] #smbpasswd -a -m Computer
[root @ server1 ~] #smbpasswd -ein Benutzer1

Schritt 6: Client-Eintrag hinzufügen

Hinweis: Wenn ich den "mypc1" Computer in der "Howtoc" Domain kombinieren möchte, dann,

[root @ server1 ~] #useradd -d / dev / null -g 501 Computer -s / sbin / noLogin mypc1 $
[root @ server1 ~] #smbpasswd -a -m mypc1

Schritt 7: Erstellen Sie einen DNS-Eintrag für mypc1 in forward.zone und reverse.zone in / var / named / als unten

@ forward.zone

[root @ server1 ~] #vim /var/named/forward.zone
$ TTL 1D
@ IN SOA server1.howtoc.com. root.server1.howtoc.com. (
     0; seriell
     1D; auffrischen
     1H; wiederholen
     1W; Ablauf
     3H); Minimum
                IN NS server1.howtoc.com.
    IN A 192.168.10.2
server1 IN A 192.168.10.2
mypc1 IN A 192.168.10.3

@ reverse.zone

[root @ server1 ~] #vim /var/named/reverse.zone
$ TTL 1D
@ IN SOA server1.howtoc.com. root.server1.howtoc.com. (
     0; seriell
     1D; auffrischen
     1H; wiederholen
     1W; Ablauf
     3H); Minimum
 IN NS server1.howtoc.com.
 IN PTR Howtoc.com.
 IN A 255.255.255.0
2 IN PTR server1.howtoc.com.
3 IN PTR mypc1.howtoc.com

Hier bearbeiten Sie die Datei /etc/smb.conf

[root @ server1 ~] #vim /etc/smb.conf

#======================= Global Settings =====================================
 
[Global]
 
# ----------------------- Netwrok Ähnliche Optionen ----------------------- -
#
# workgroup = NT-Domain-Name oder Workgroup-Name, zB: MIDEARTH
#
# server string ist das äquivalent des NT
#
# netbios name kann nicht verwendet werden, um einen Servernamen anzugeben, der nicht an den Hostnamen gebunden ist
#
# Schnittstellen können Sie Samba so konfigurieren, dass sie mehrere Schnittstellen verwenden
# Wenn Sie mehrere Netzwerk-Schnittstellen haben, dann können Sie die Liste
# Du willst zuhören (niemals östlich)
#
# Hosts erlauben / Hosts Deny können Sie einschränken, wer verbinden kann, und Sie können
# spezifiziere es auch als pro-Aktie-Option
#
 Arbeitsgruppe = Howtoc
 server string = Samba Server Version% v
 
; netbios name = MYSERVER
 
; Schnittstellen = lo eth0 192.168.12.2/24 192.168.13.2/24
 Hosts erlauben = 127. 192.168.10. 192.168.0. 10.

 
# ----------------------- Domain Controller Optionen ----------------------- -
 Sicherheit = Benutzer
 passdb backend = tdbsam
 
 Domain Master = Ja
 Domain-Logons = Ja
 

 # der Login-Skriptname hängt vom Namen des Rechners ab
; logon script =% m.bat
 # der Anmeldeskriptname
; logon script =% u.bat
 Anmeldungspfad = \\% L \ Profiles \% U

 # deaktivieren Sie die Unterstützung von Profilen, indem Sie einen leeren Pfad angeben
; Anmeldepfad =

[Homes]
 Kommentar = Home Verzeichnisse
 browseable = ja
 beschreibbar = ja
; gültige Benutzer =% S
; gültige Benutzer = MYDOMAIN \% S
 
[Netlogon]
 Kommentar = Benutzeranmeldung
 Pfad = / home / netlogon
 beschreibbar = nein

[Profile]
 Kommentar = Benutzerprofile
 Pfad = / home / profile
 Maske erstellen = 0755
 Verzeichnismaske = 0755
 writeble = ja
 

[Drucker]
 Kommentar = Alle Drucker
 path = / var / spool / samba
 browseable = nein
 Gast ok = nein
 beschreibbar = nein
 bedruckbar = ja