Klient sítě Windows: Porovnání verzí

Z Milan Kerslager
Přejít na: navigace, hledání
m (Test, opuštění domény: doplnění)
(Klient domény: doplnění)
Řádka 47: Řádka 47:
  
 
  net rpc join oalib.cz
 
  net rpc join oalib.cz
 +
 +
=== Kontrola ===
 +
 +
net rpc info
 +
net rpc testjoin
  
 
== Externí odkazy ==
 
== Externí odkazy ==
 
* http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/NetCommand.html
 
* http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/NetCommand.html
 
* http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/domain-member.html
 
* http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/domain-member.html

Verze z 23. 8. 2013, 08:27

Součástí projektu Samba je i klientská část, která spolupracuje s modulem v jádře linuxu a umožňuje tak Linuxu využívat služby v síti Windows. Protistranou může být jak stanice (či server) s MS Windows, tak jiná Samba (která může být spuštěna na Linuxu, Mac OS X nebo i jiném systému).

Člen ADS

Samba může být členem domény, ve které si počítače důvěřují (a sdílejí například informace o uživatelských účtech).

Soubor /etc/samba/smb.conf změňte tak, aby obsahoval:

  workgroup = oalib.cz
  password server = *
  security = domain
  idmap config * : range = 16777216-33554431
  template shell = /bin/false
  winbind use default domain = yes
  winbind offline logon = false
  wins server = 11.0.0.243

Do ADS (doména či Active Directory) vstoupíte příkazem:

net ads join oalib.cz

Při vstupu do domény je potřeba heslo správce domény (root, administrator). Informace se ukládají do souboru /var/lib/samba/private/secrets.tdb. Na severu je automaticky vytvořen účet stanice s přidaným znakem $ na konci.

Test, opuštění domény

net ads status
net ads leave

Na Samba serveru je možné ověřit účet stanice výpisem z interní databáze Samby pomocí příkazu (merlin je název připojené stanice):

pdbedit -Lw merlin\$

Klient domény

Stanice může být členem domény, pak přejímá od serveru informace o účtech uživatelů, kteří jsou v doméně nadefinováni. Server (PDC) sděluje informace klientovi jen za předpokladu, že je vztah důvěry navázán. Nejčastěji se používá pro ověření přihlašovacích informací (jméno+heslo).

Soubor /etc/samba/smb.conf změňte tak, aby obsahoval:

 workgroup = oalib.cz
 password server = *
 security = domain
 idmap config * : range = 16777216-33554431
 template shell = /bin/false
 winbind use default domain = yes
 winbind offline logon = false
 wins server = 11.0.0.243

Pro vstup do domény použijte příkaz:

net rpc join oalib.cz

Kontrola

net rpc info
net rpc testjoin

Externí odkazy