In vår forrige tutorial, har vi vist deg hvordan du setter opp en Samba Standalone server. Denne veiledningen beskriver hvordan du setter opp Samba Primary Domain Controller i CentOS 7. Dette oppsettet ble testet i CentOS 7 minimal server, selv om de samme trinnene skal fungere på RHEL 7 og Scientific Linux 7 også. For å gjøre dette mye enkelt, flytte den gamle smb.conf filen til et trygt sted. Du må å lage maskinkonto for hver maskin for å tillate domene innlogging fra Windows-maskiner. Maskinen kontoen er spesielle kontoer med $ på slutten, dvs. maskin $. Systemet står for maskiner ikke trenger login shell verken hjemmekatalog.
Scenario
jeg vil være . bruke to systemer som nevnt nedenfor for hensikten med denne artikkelen
Samba PDC:
OS: CentOS 7 Minimal server
Vertsnavn: server.unixmen.local
IP-adresse: 192.168.1.150/24
Samba Domain: UNIXMEN
Klient:
OS: Windows 7 32 bit
Vertsnavn: mywindesktop
IP-adresse: 192.168.1.100/24
Vel, nå la oss dykke inn i Samba PDC setup
Installasjon
Kjør følgende kommando for å installere samba pakker
smbd -V
smbclient -VThe produksjonen vil være som følger:
Version 4.1.1Samba Configuration
Edit samba standardkonfigurasjonsfilen
vi /etc/samba/smb.confFind følgende linjer, og gjøre de endringene som vist nedenfor. Bytt UNIXMEN med ditt eget domenenavn.
[Global] arbeidsgruppe = UNIXMEN security = user domene mester = yes domenepålogginger = yes lokal mester = yes trukket mester = yes PassDB backend = tdbsam logon path = \\\\% L \\ Profiles \\ % U logon script = logon.bat legge maskin script = /usr /sbin /useradd -d /dev /null -g 200-s /sbin /nologin -M% u [homes] comment = Hjem Kataloger kan bla gjennom = yes skrivbar = ja [skrivere] comment = alle Skrivere path = /var /spool /samba skriv = Ja trykke ok = Ja kan bla gjennom = Nei [netlogon] comment = Network Logon Tjenesten path = /var /lib /samba /netlogon kan bla gjennom = Ingen skrivbar = No [ ,,,0],Profiler] path = /var /lib /samba /profiler lage maske = 0755 directory mask = 0755 skrivbar = Ja
mv /etc/samba/smb.conf /etc/samba/smb.conf.bakCreate en ny smb.conf fil under /etc /samba /katalog;
vi /etc/samba/smb.confand kopi /lime over linjene. Ikke glem å endre domenenavn med din egen spar og lukk filen
Test Samba konfigurasjonsfilen syntaksfeil ved hjelp av følgende kommando:.
testparmYour utgang kan se ut under
Last smb config filer fra /etc/samba/smb.confrlimit_max: økende rlimit_max (1024) til minimum Windows grense (16384) Processing avsnittet "[hjem]" Processing avsnittet "[skrivere]" Processing avsnittet "[netlogon] "Processing avsnittet" [Profiler] "Loaded tjenester fil OK.Server rolle: ROLE_DOMAIN_PDCPress enter for å se en dump av service definisjoner [global] arbeidsgruppe = UNIXMEN legge maskin script = /usr /sbin /useradd -d /dev /null -g 200-s /sbin /nologin -M% u logge script = logon.bat logon path = \\\\% L \\ Profiles \\% U domenepålogginger = Ja foretrukne mester = Ja domenemester = Ja idmap config *: backend = TDB [boliger ] comment = Hjem Kataloger read only = No [skrivere] comment = alle Skrivere path = /var /spool /samba skriv = Ja trykke ok = Ja kan bla gjennom = Nei [netlogon] comment = Network Logon Tjenesten path = /var /lib /samba /netlogon kan bla gjennom = No [Profiler] path = /var /lib /samba /profiler read only = Nei lage maske = 0755Create aksjene med nødvendige tillatelsene som vi har nevnt i smb.conf filen
mkdir -m 1777 /var /lib /samba /netlogonmkdir -m 1777 /var /lib /samba /profilesNow, opprette brukere som du ønsker å logge inn på domenet
useradd user1useradd user2Create Maskin kontoer.
Legg til en ny gruppe med navnet "maskin" med gruppen id "200".
groupadd -g 200 machineTo legge en Samba maskin konto, kjøre følgende kommando:
smbpasswd -m -a maskinen1 $ Her smbpasswd -m .... - Forteller at kontoen vil bli brukt som NT primær domenekontroller (Machine konto)
For mer informasjon om, smbpasswd kommando, se denne linken
Lag Samba brukerkontoer:
smbpasswd -a rootsmbpasswd.. -a user1smbpasswd -a user2Here, 'root' brukeren er administrator som kan brukes til å delta i Windows NT /2000 /XP /7-systemer for å være en del av domenet. I dette tilfellet, ikke gir smbpasswd
med samme passord som selve root konto på serveren. Opprett et annet passord som skal brukes utelukkende for å lage datamaskinkontoer. Dette vil redusere muligheten for at det går rotpassordet
Heim Samba tjenester.
Endelig begynner samba tjenester og sette dem i stand til å starte automatisk ved hver oppstart
systemctl starte smbsystemctl starte nmbsystemctl aktiver smbsystemctl aktivere nmbFirewall. Konfigurasjon:
Samba bruker følgende Ports da kjører som en Active Directory Domain Controller:
Tjeneste
Port
protokoll
DNS53tcp /udpKerberos88tcp /udpEnd Point Mapper (DCE /RPC indikatortjenesten) 135tcpNetBIOS Navn Service137udpNetBIOS Datagram138udpNetBIOS Session139tcpLDAP389tcp /udpSMB løpet TCP445tcpKerberos kpasswd464tcp /udpLDAPS (bare hvis "tls aktivert = yes") 636tcpDynamic RPC Ports * 1024-5000tcpGlobal Cataloge3268tcpGlobal cataloge SSL (bare hvis "tls aktivert = yes") 3269tcpMulticast DNS5353tcp /udpRun følgende kommandoer en etter en for å tillate Samba porter gjennom brannmuren.
brannmur-cmd --permanent --add-port = 53 /tcpfirewall-cmd --permanent --add-port = 53 /udpfirewall-cmd --permanent --add-port = 88 /tcpfirewall-cmd --permanent --add-port = 88 /udpfirewall-cmd --permanent --add-port = 135 /tcpfirewall-cmd --permanent - add-port = 137 /tcpfirewall-cmd --permanent --add-port = 137 /udpfirewall-cmd --permanent --add-port = 138 /udpfirewall-cmd --permanent --add-port = 139 /tcpfirewall- cmd --permanent --add-port = 389 /tcpfirewall-cmd --permanent --add-port = 389 /udpfirewall-cmd --permanent --add-port = 445 /tcpfirewall-cmd --permanent --add- port = 464 /tcpfirewall-cmd --permanent --add-port = 464 /udpfirewall-cmd --permanent --add-port = 636 /tcpfirewall-cmd --permanent --add-port = 1024 til 5000 /tcpfirewall- cmd --permanent --add-port = 1024-5000 /udpfirewall-cmd --permanent --add-port = 3268 /tcpfirewall-cmd --permanent --add-port = 3269 /tcpfirewall-cmd --permanent - add-port = 5353 /tcpfirewall-cmd --permanent --add-port = 5353 /udpFinally starte brannmurtjeneste
brannmur-cmd --reloadSELinux Configuration.
Påfør de riktige SELinux politikk til Samba domene kontrolleren.
setsebool -P samba_domain_controller onsetsebool -P samba_enable_home_dirs onAlso til Samab aksjer som vi har definert i smb.conf filen.
chcon -t samba_share_t /var /lib /samba /netlogonchcon -t samba_share_t /var /lib /samba /profilesIf du ikke ønsker å rote opp med brannmur og SELinux, bare deaktivere dem. Restart server etter at du har fullført alle trinnene ovenfor.
Bli med Windows-klienter i Samba PDC
nå prøve å bli med samba domene fra Windows OS klient som bruker den nyopprettede bruker.
Høyreklikk på Min datamaskin, gå til Egenskaper - >. Avanserte systeminnstillinger
I kategorien Datamaskinnavn, Klikk på knappen Endre
I Domene-feltet, skriv inn domenenavnet.. I mitt tilfelle, er det unixmen.
Oppgi Samba administrator, som er rot i vårt tilfelle, og det er passord. Ikke selve rotbrukerpassordet. Skriv inn root-passordet som vi opprettet tidligere bruker smbpasswd kommandoen.
Du kan få en feilmelding som som vist nedenfor.
"Den angitte domenet enten ikke eksisterer eller ikke kunne kontaktes"
Don ' t bekymring. Vi kan lett fikse denne feilen ved å gjøre følgende triks.
Å kvitte seg med denne feilen, må du åpne Windows-registret. Gå til HKEY_LOCAL_MACHINE - > SYSTEM - > CurrentControlSet - > Tjenester - > LanmanWorkstation - > Parametre.
Lag ny to DWORD verdier kalt "DomainCompatibilityMode" og "DNSNameResolutionRequired". Og sette verdier for "DomainCompatibilityMode" som en (en) og "DNSNameResolutionRequired" som 0 (null). Henvis skjermbildet under.
Nå, vil du være i stand til å bli med din Windows-klient til domenet.
Klikk OK for å fortsette.
Opps! Igjen feil !!
Endre Primary Domain DNS navnet på denne datamaskinen til "" mislyktes. Navnet vil forbli "UNIXMEN" sikret Feilen var: Den angitte domenet finnes ikke, eller kan ikke kontaktes
Bare klikk OK å ignorere denne meldingen. Ikke start på nytt nå.
Last ned og installer en hurtigreparasjon fra følgende link for å hindre at denne feilen i fremtiden.
Etter installasjon av fix, start Windows OS-maskin, og du vil kunne logge inn på Samba domene
nå. Trykk CTRL + ALT + Del tastene, Klikk Bytt bruker, og velg Andre bruker alternativ.
Skriv inn brukernavn og passord. Husk at vi allerede har laget to brukere nemlig bruker1 og bruker2 i våre tidligere trinn.
Det var det. Den nye brukeren skal kunne logge inn på domenet nå.
Vær oppmerksom på at vil en nettverksstasjon automatisk bli opprettet for hver bruker. Brukerne kan lagre sine personlige filer /mapper i det nettverket mappe hvis de vil.
Du får tilgang til samba brukere roaming profiler på følgende sted i Samba-serveren.
ls /var /lib /samba /profilesSample utgangs:
user1.V2 user2.V2Viewing individuelle brukeres profiler:
ls /var/lib/samba/profiles/user1.V2/Sample utgangs:
AppData Desktop Downloads Lenker NTUSER.DAT Pictures SearchesContacts Dokumenter Favoritter Musikk Ntuser.ini Saved Games VideosAt dette stadiet har du en fullt operativ Samba Domain Controller på CentOS 7. Det var det. Begynner å bruke Samba PDC. ! Lykke
Cheers
For mer informasjon, se den offisielle Samba dokumentasjon
Reference Links:.
Reference2
Datamaskin læring 