Klient sítě Windows
Součástí projektu Samba je i klientská část, která spolupracuje s modulem v jádře linuxu a umožňuje tak Linuxu využívat služby v síti Windows. Protistranou může být jak stanice (či server) s MS Windows, tak jiná Samba (která může být spuštěna na Linuxu, Mac OS X nebo i jiném systému).
Člen ADS
Samba může být členem domény, ve které si počítače důvěřují (a sdílejí například informace o uživatelských účtech).
Soubor /etc/samba/smb.conf změňte tak, aby obsahoval:
workgroup = oalib.cz password server = * security = domain idmap config * : range = 16777216-33554431 template shell = /bin/false winbind use default domain = yes winbind offline logon = false wins server = 11.0.0.243
Do ADS (doména či Active Directory) vstoupíte příkazem:
net ads join oalib.cz
Při vstupu do domény je potřeba heslo správce domény (root, administrator). Informace se ukládají do souboru /var/lib/samba/private/secrets.tdb. Na severu je automaticky vytvořen účet stanice s přidaným znakem $ na konci.
Test, opuštění domény
net ads status net ads leave
Na Samba serveru je možné ověřit účet stanice výpisem z interní databáze Samby pomocí příkazu (merlin je název připojené stanice):
pdbedit -Lw merlin\$
Klient domény
Stanice může být členem domény, pak přejímá od serveru informace o účtech uživatelů, kteří jsou v doméně nadefinováni. Server (PDC) sděluje informace klientovi jen za předpokladu, že je vztah důvěry navázán. Nejčastěji se používá pro ověření přihlašovacích informací (jméno+heslo).
Soubor /etc/samba/smb.conf změňte tak, aby obsahoval:
workgroup = oalib.cz password server = * security = domain idmap config * : range = 16777216-33554431 template shell = /bin/false winbind use default domain = yes winbind offline logon = false wins server = 11.0.0.243
Test dostupnosti DC (domain controller) musí správně vypsat IP adresu doménového řadiče (PDC, BDC).
net loookup dc oalib.cz
Adresa DC se získává tak, že se nejdříve zjistí řadiče domény, které mohou být zapsány v souboru /etc/samba/smb.conf, dále z dat, která jsou dočasně uložena na lokálním disku v souborech /var/lib/samba/gencache* a následně pak z dotazu na WINS server. Pokud jsou data špatně, je nutné zastavit Sambu (a tím i WINS server), smazat jeho cache v souboru /var/lib/samba/wins.tdb, a pak smazat i cache na lokálním počítači.
Pokud je zjištění DC správně, použijte pro vstup klientské stanice do domény příkaz:
net rpc join oalib.cz
Kontrola
net rpc info net rpc testjoin