Klient sítě Windows: Porovnání verzí
m (→Test, opuštění domény: doplnění) |
(→Klient domény: doplnění) |
||
Řádka 47: | Řádka 47: | ||
net rpc join oalib.cz | net rpc join oalib.cz | ||
+ | |||
+ | === Kontrola === | ||
+ | |||
+ | net rpc info | ||
+ | net rpc testjoin | ||
== Externí odkazy == | == Externí odkazy == | ||
* http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/NetCommand.html | * http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/NetCommand.html | ||
* http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/domain-member.html | * http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/domain-member.html |
Verze z 23. 8. 2013, 08:27
Součástí projektu Samba je i klientská část, která spolupracuje s modulem v jádře linuxu a umožňuje tak Linuxu využívat služby v síti Windows. Protistranou může být jak stanice (či server) s MS Windows, tak jiná Samba (která může být spuštěna na Linuxu, Mac OS X nebo i jiném systému).
Člen ADS
Samba může být členem domény, ve které si počítače důvěřují (a sdílejí například informace o uživatelských účtech).
Soubor /etc/samba/smb.conf změňte tak, aby obsahoval:
workgroup = oalib.cz password server = * security = domain idmap config * : range = 16777216-33554431 template shell = /bin/false winbind use default domain = yes winbind offline logon = false wins server = 11.0.0.243
Do ADS (doména či Active Directory) vstoupíte příkazem:
net ads join oalib.cz
Při vstupu do domény je potřeba heslo správce domény (root, administrator). Informace se ukládají do souboru /var/lib/samba/private/secrets.tdb. Na severu je automaticky vytvořen účet stanice s přidaným znakem $ na konci.
Test, opuštění domény
net ads status net ads leave
Na Samba serveru je možné ověřit účet stanice výpisem z interní databáze Samby pomocí příkazu (merlin je název připojené stanice):
pdbedit -Lw merlin\$
Klient domény
Stanice může být členem domény, pak přejímá od serveru informace o účtech uživatelů, kteří jsou v doméně nadefinováni. Server (PDC) sděluje informace klientovi jen za předpokladu, že je vztah důvěry navázán. Nejčastěji se používá pro ověření přihlašovacích informací (jméno+heslo).
Soubor /etc/samba/smb.conf změňte tak, aby obsahoval:
workgroup = oalib.cz password server = * security = domain idmap config * : range = 16777216-33554431 template shell = /bin/false winbind use default domain = yes winbind offline logon = false wins server = 11.0.0.243
Pro vstup do domény použijte příkaz:
net rpc join oalib.cz
Kontrola
net rpc info net rpc testjoin