, i vores tidligere lektion, vi har vist dig, hvor til fælde samba separat server.denne forelæsning, beskriver, hvordan til at fælde samba primære område registeransvarlige i centos 7.dette arrangement blev afprøvet i centos 7 minimal server, selv om de samme foranstaltninger bør arbejde på rhel 7 og videnskabelige linux - 7 -, scenario, vil jeg bruge to systemer som nævnt i denne artikel, samba pdc:,,, os:, centos 7 minimal server, hostname:, - server. unixmen. lokale, ip - adresse:, 192.168.1.150 /24, samba domæne:, unixmen, klient:,,, os: windows 7 32 bit,, hostname:, mywindesktop, ip - adresse:, 192.168.1.100/24,, men, lad os dykke ned i samba, anlæg pdc fælde. løb efter ordre til at installere samba pakker., yum installere samba * - y, til at kontrollere den version af samba, anføres følgende kommandoer:, smbd - v, smbclient - v, produktionen er som følger:, version 4.1.1, samba konfiguration, redigere samba misligholdelse configuration fil, vi /etc /samba /smb. conf, finder følgende linjer, og foretage de ændringer, som vist nedenfor.i stedet for unixmen med egne domænenavne., [globale]   arbejdsgruppe = unixmen   sikkerhed = bruger   område mester = ja   område logons = ja   lokal mester = ja   foretrukne mester = ja   passdb backend = tdbsam   logon sti = \\ \\% l \\ profiler med 1% e   logon manuskript = logon.bat   tilføj maskine manuskript = /bar /sbin /useradd - d /dev /for g - 200 - s /sbin /nologin - m% u [hjem.   bemærkning = hjem fortegnelser   browseable = ja   skrivbare = ja [printere]   bemærkning = alle trykkerier   sti = /var /spole /samba   printervenlig = ja   trykke okay = ja   browseable = ingen [netlogon]   bemærkning = net logon - service   sti = /var /l /samba /netlogon   browseable = ingen   skrivbare = ingen [profiler]   sti = /var /l /samba /profiler  skabe maske = 0755   adresseregister maske = 0755   skrivbare = ja, for at gøre denne meget enkle, flyt din gamle, smb.conf, fil til et sikkert sted. mv /etc /samba /smb.conf /etc /samba /smb. conf.bak, skabe en ny, smb.conf, sag under /etc /samba /register; og vi /etc /samba /smb. conf og kopi /pasta ovenstående retningslinjer.- og’ ikke glemmer at skifte domænenavne med din egen, redde og afslutte sagen, test samba konfiguration fil syntaks fejl ved anvendelse af følgende kommando:, testparm, deres produktion kan ligne nedenfor. læs smb ud filer fra /etc /samba /smb.conf rlimit_max: øget rlimit_max (1024) mindste vinduer grænse (16384) behandling afsnit "[hjem" forarbejdning, afsnit "[printere]" forarbejdning, afsnit "[netlogon]" forarbejdning, afsnit "[profiler]" lastet tjenesteydelser fil, okay.server rolle: role_domain_pdc presse ind at se et hul i din tjeneste definitioner [globale]      arbejdsgruppe = unixmen      tilføje maskine manuskript = /bar /sbin /useradd - d /dev /for g - 200 - s /sbin /nologin - m% e      logon manuskript = logon.bat      logon sti = ¶ ¶ ¶ ¶%% l u profiler      område logons = ja      foretrukne mester = ja      område mester = ja      idmap ud *: backend = tdb [hjem.      bemærkning = hjem fortegnelser      læser kun = ingen [printere]      bemærkning = alle trykkerier      sti = /var /spole /samba      printervenlig = ja      trykke okay = ja      browseable = ingen [netlogon]      bemærkning = net logon - service      sti = /var /l /samba /netlogon      browseable = ingen [profiler.     sti = /var /l /samba /profiler      læser kun = ingen      skabe maske = 0755, skabe aktier med passende tilladelser, som vi har nævnt i, smb.conf, fil, mkdir - m - 1777 /var /l /samba /netlogon mkdir - m - 1777 /var /l /samba /profiler, skabe de brugere, som du ønsker at login til området. useradd user1 useradd user2, skabe maskine regnskaber:, du er nødt til at skabe, maskine, for hver maskine for at give område login fra vinduer maskiner.maskinen til særlige konti med $, i slutningen, dvs. maskine $.   systemet tegner sig for maskiner behøver ikke login skal hverken hjem fortegnelse., tilføje en ny gruppe ved navn &" maskiner og&" med gruppe id &" 200 &"., groupadd - g 200 maskine, at tilføje en samba maskine højde, løb efter ordre:, smbpasswd - m - a machine1 $her, smbpasswd - m …., og– siger, at konto vil blive anvendt som nt primære område controller (maskine, højde). for flere detaljer om, smbpasswd kommando, henvise denne forbindelse. skabe samba brugerkonti:, smbpasswd - en grundlæggende smbpasswd - en user1 smbpasswd - en user2 her, og‘, rod - og’, bruger er administrator, der kan anvendes til at slutte sig til windows nt /2000 /xp /7 systemer for at være en del af   domæne.i dette tilfælde ikke giver, smbpasswd, med samme kode som den faktiske årsag til serveren.skabe et andet kodeord, som udelukkende skal anvendes til oprettelse af edb - regnskaber.dette vil mindske muligheden for, at de grundlæggende kodeord. starte samba tjenester: endelig starte samba - tjenester og gøre det muligt for dem at starte automatisk på hver en støvle. systemctl start smb systemctl start, nmb systemctl mulighed for at systemctl smb nmb, firewall konfiguration:,, samba anvender følgende havne, når de løber som en active directory domain registeransvarlige:,,,,,,,,,,, protokol, havn, dns 53 tcp /udp - kerberos 88 tcp /udp - slutpunkt mapper (aftaler /cpr - service) 135 tcp netbios navn service - 137 udp - netbios datagram 138 udp - netbios samling 139 tcp ldap 389 tcp /udp smb over tcp 445 tcp kerberos kpasswd 464 tcp /udp - ldaps (kun hvis &" tls mulighed for = ja ”) 636 tcp dynamiske rpc havne * 1024-5000 tcp global cataloge 3268 tcp globale cataloge ssl (kun hvis &" tls mulighed for = ja ”) 3269 tcp multicast dns 5353 tcp /spdu, løb følgende kommandoer, én efter én, således at samba havne gennem firewallen. firewall cmd - permanent - tilføje havn = 53 /tcp firewall cmd... fast... tilføje port = 53 /udp - firewall cmd - permanent - tilføje havn = 88 /tcp firewall cmd - permanent - tilføje havn = 88 /udp - firewall cmd - permanent - tilføje havn = 135 /tcp firewall cmd - permanent - tilføje havn = 137 /tcp firewall cmd - permanent - tilføje havn = 137 /udp - firewall cmd - permanent - tilføje havn = 138 /udp - firewall cmd - permanent - tilføje havn = 139 /tcp firewall cmd - permanent - tilføje havn = 389 /tcp firewall cmd - permanent - tilføje havn = 389 /udp - firewall cmd - permanent - tilføje havn = 445 /tcp firewall- kommandør... fast... tilføje havn = 464 /tcp firewall cmd - permanent - tilføje havn = 464 /udp - firewall cmd - permanent - tilføje havn = 636 /tcp firewall cmd - permanent - tilføje havn = 1024-5000 /tcp firewall cmd - permanent - tilføje havn = 1024-5000 /udp - firewall cmd - permanent - tilføje havn = 3268 /tcp firewall cmd - permanent - tilføje havn = 3269 /tcp firewall cmd... fast... tilføje havn = 5353 /tcp firewall cmd - permanent - tilføje havn = 5353 /udp - endelig genstarte firewall tjeneste. firewall cmd... lade, selinux konfiguration:,, anvendes korrekt selinux politikker samba område registeransvarlige. setsebool - p samba_domain_controller på setsebool - p samba_enable_home_dirs, også til samab aktier, som vi har defineret i, smb.conf, fil. chcon - t samba_share_t /var /l /samba, nettochcon logon - t samba_share_t /var /l /samba /profiler, hvis du ikke ’ ikke rode med firewall og selinux, blot at slå dem fra.genstarte din server, når du afsluttet alle de ovennævnte foranstaltninger, med vinduer klienter samba pdc, nu forsøge at komme med sambaen område fra vinduer os klient ved hjælp af nyoprettede bruger., højre klik på min computer, gå til egenskaber - > avancerede system indstillinger,.,,,, - navn, tab, klik på forandringer, knap.,,, inden område, indtast dit domænenavn.i mit tilfælde, og’, unixmen,.,,, træder samba administrator, som er grundlæggende i vores tilfælde, og det ’ s kodeord.ikke den faktiske årsag bruger kodeord.ind i roden kodeord, som vi skabte tidligere anvendelse, smbpasswd, kommando.,, kan du få en fejl som vist nedenfor.,, "den angivne område enten ikke eksisterer eller ikke kan kontaktes,,,,,,, - og’ ikke bekymre dig.vi kan sagtens ordne denne fejl ved at gøre følgende numre. for at slippe af med denne fejl, åbne vinduerne.gå på, hkey_local_machine   - > system - > currentcontrolset - > tjenesteydelser - > lanmanworkstation - > parametre,., skabe nye to dword værdier, kaldet, "domaincompatibilitymode" og "dnsnameresolutionrequired".og at fastsætte værdier for "domaincompatibilitymode", som, 1 (en) og "dnsnameresolutionrequired", som, 0 (nul).henviser nedenstående skærmbillede.,,, du og’ vil være i stand til at slutte sig til deres vinduer klient område.,,, klik okay at fortsætte., opps!igen fejl!!, ændring af primære område dns navn på denne computer til "" ikke.navnet er "unixmen".fejlen var: de angivne område enten ikke eksisterer eller ikke kan kontaktes, ganske enkelt klik okay at ignorere dette budskab.- og’ t starte nu., downloade og installere en, hotfix fra følgende link til at forhindre, at denne fejl i fremtiden.,, downloade hotfix,,,,, efter montering af fastsætte genoptage vinduerne os maskine, og du vil kunne login samba område nu. tryk ctrl + alat + del nøgler, klik, skift bruger, og udvælge, andre bruger mulighed.,,, træder brugernavn og password.kan du huske, at vi allerede har skabt to brugere, nemlig user1, og user2 i vores foregående trin.,,,,,,, at ’ det.den nye bruger, vil være i stand til at logge ind på området nu.,,, bedes de bemærke, at et netværk, der kører automatisk vil være skabt for alle brugere.brugerne kan opbevare deres personlige filer /mapper i dette net folder, hvis de vil.,,, du adgang til samba brugere roaming profiler følgende sted i samba - serveren, er /var /l /samba /profiler, stikprøve, produktion, user1. v2   user2. v2, fordi individuelle brugere profiler: er /var /l /samba /profiles /user1. v2 /, stikprøve output:, appdata    desktop -     downloads   forbindelser   ntuser. dat   billeder      søgninger kontakter   dokumenter   favoritter   musik   ntuser. ini   reddede spil   videoer, på dette tidspunkt, har du en fuldt operationel samba område registeransvarlige om centos 7.at ’ det.begynder at bruge din samba pdc.held og lykke!skål!for yderligere oplysninger henvises de officielle, samba dokumentation,.,, der forbinder:,,, reference1, reference2  ,