Klient sítě Windows

Z Milan Kerslager
Verze z 23. 8. 2013, 09:42, kterou vytvořil Milan.Kerslager (diskuse | příspěvky) (Klient domény: doplnění)
Přejít na: navigace, hledání

Součástí projektu Samba je i klientská část, která spolupracuje s modulem v jádře linuxu a umožňuje tak Linuxu využívat služby v síti Windows. Protistranou může být jak stanice (či server) s MS Windows, tak jiná Samba (která může být spuštěna na Linuxu, Mac OS X nebo i jiném systému).

Člen ADS

Samba může být členem domény, ve které si počítače důvěřují (a sdílejí například informace o uživatelských účtech).

Soubor /etc/samba/smb.conf změňte tak, aby obsahoval:

  workgroup = oalib.cz
  password server = *
  security = domain
  idmap config * : range = 16777216-33554431
  template shell = /bin/false
  winbind use default domain = yes
  winbind offline logon = false
  wins server = 11.0.0.243

Do ADS (doména či Active Directory) vstoupíte příkazem:

net ads join oalib.cz

Při vstupu do domény je potřeba heslo správce domény (root, administrator). Informace se ukládají do souboru /var/lib/samba/private/secrets.tdb. Na severu je automaticky vytvořen účet stanice s přidaným znakem $ na konci.

Test, opuštění domény

net ads status
net ads leave

Na Samba serveru je možné ověřit účet stanice výpisem z interní databáze Samby pomocí příkazu (merlin je název připojené stanice):

pdbedit -Lw merlin\$

Klient domény

Stanice může být členem domény, pak přejímá od serveru informace o účtech uživatelů, kteří jsou v doméně nadefinováni. Server (PDC) sděluje informace klientovi jen za předpokladu, že je vztah důvěry navázán. Nejčastěji se používá pro ověření přihlašovacích informací (jméno+heslo).

Soubor /etc/samba/smb.conf změňte tak, aby obsahoval:

 workgroup = oalib.cz
 password server = *
 security = domain
 idmap config * : range = 16777216-33554431
 template shell = /bin/false
 winbind use default domain = yes
 winbind offline logon = false
 wins server = 11.0.0.243

Test dostupnosti DC (domain controller) musí správně vypsat IP adresu doménového řadiče (PDC, BDC).

net loookup dc oalib.cz

Adresa DC se získává tak, že se nejdříve zjistí řadiče domény, které mohou být zapsány v souboru /etc/samba/smb.conf, dále z dat, která jsou dočasně uložena na lokálním disku v souborech /var/lib/samba/gencache* a následně pak z dotazu na WINS server. Pokud jsou data špatně, je nutné zastavit Sambu (a tím i WINS server), smazat jeho cache v souboru /var/lib/samba/wins.tdb, a pak smazat i cache na lokálním počítači.

Pokud je zjištění DC správně, použijte pro vstup klientské stanice do domény příkaz:

net rpc join oalib.cz

Kontrola

net rpc info
net rpc testjoin

Externí odkazy