Jednym z założeń była maksymalna przyjazność systemu dla użytkownika. Od razu pojawił się pierwszy problem – mamy 15 stacji roboczych, ponad 100 użytkowników (obecnie 25 stacji, około 300 użytkowników). Jak zadbać o ich dane? Co zrobić, by nie ważne na której stacji użytkownik się zaloguje posiadał dostęp do swoich plików, miał zawsze te same ustawienia i wygląd pulpitu? Odpowiedzią jest kontroler domeny działający na serwerze linuksowym pod kontrolą Samby. W połączeniu z wędrującymi profilami to jest to, czego nam potrzeba.
Samba – nazwa oprogramowania, przeznaczonego dla serwera plików oraz drukarek, współpracującego z platformą Windows, przeznaczonego dla platformy Linux/Unix i rozpowszechnianego na licencji GNU. Protokół transmisji wykorzystywany przez Sambę i systemy Microsoftu to SMB (Server Message Block, stąd nazwa Samby), przy czym jako protokół transportowy niższej warstwy używany jest TCP/IP. W Windows protokołem transportowym może być również NetBEUI i IPX, ale w nowszych wersjach TCP/IP jest domyślną opcją.
-
Przygotowujemy konfigurację samby.
[global]
workgroup = M31
netbios name = M31
passdb backend = tdbsam
pam password change = yes
passwd chat = *New*Password* %n\n*Re-enter*new*password* %n\n *Password*changed*
username map = /etc/samba/smbusers
unix password sync = yes
passwd program = /usr/bin/passwd %u
utmp = yes
syslog = 0
log level = 3
name resolve order = hosts wins bcast
encrypt passwords = yes
interfaces = eth0
time server = yes
add machine script = /usr/sbin/useradd -s /bin/false '%u'
delete user script = /usr/sbin/userdel '%u'
logon script = scripts\logon.bat
logon path = \\%L\%U\.profil\%U
logon home = \\%L\%U
logon drive = H:
domain logons = Yes
preferred master = Yes
wins support = Yes
[homes]
comment = Katalogi Domowe
valid users = %S
read only = No
browseable = No
vfs object = vscan-clamav
vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
[profiles]
comment = Profile
path = /home/users/%u/.profil/%u
read only = No
profile acls = Yes
browsable = no
vfs object = vscan-clamav
vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
[netlogon]
comment = Network Logon Service
path = /srv/samba/netlogon
read only = yes
browsable = no
[Z]
comment = Pliki Tymczasowe
path = /tmp
read only = No
writable = yes
vfs object = vscan-clamav
vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
-
Modyfikujemy plik /etc/lmhosts – wpisujemy pary numer ip oraz nazwa komputera (stacji roboczej). Przykład:
192.168.1.10 komputer-10 192.168.1.11 komputer-11
-
To samo wykonujemy w pliku /etc/hosts.
-
Kolejny krok to stworzenie w /srv katalogów samba/netlogon/scripts/ a w nim pliku logon.bat.
[root@M31 scripts]# ls -al razem 16 drwsr-sr-t 2 root root 4096 2006-07-09 14:02 . drwsr-sr-t 3 root root 4096 2004-11-30 03:54 .. -rwxr-xr-x 1 root root 109 2006-03-04 12:51 logon.bat [root@M31 scripts]# cat logon.bat net time \\M31 /set /yes net use x: \\M31\Tymczasowe net use y: \\M31\Aplikacje net use z: \\M31\Pomoce
-
Na końcu skryptów startowych dodajemy poniższe linie:
net groupmap modify ntgroup="Domain Admins" unixgroup=wheel net groupmap modify ntgroup="Domain Users" unixgroup=users net groupmap modify ntgroup="Users" unixgroup=users net groupmap modify ntgroup="System Operators" unixgroup=wheel net groupmap modify ntgroup="Account Operators" unixgroup=wheel net groupmap modify ntgroup="Administrators" unixgroup=wheel
-
Wykonujemy echo „root = administrator”»/etc/samba/smbusers
-
Następnie po uruchomieniu stacji roboczej: Mój komputer → Właściwości, zakładka Nazwa komputera i tam przycisk „Identyfikator sieciowy…”. Następnie cztery razy klikamy „Dalej”. W następnym kroku podajemy nazwę, hasło użytkownika oraz nazwę domeny, klikamy „Dalej”. Wpisujemy nazwę komputera, oraz jego domenę i… klikamy „Dalej”. W okienku, które teraz się pojawi zaznaczamy „Nie dodawaj teraz tego użytkownika.” oraz klikamy „Dalej” a później „Zakończ”. Po ponownym uruchomieniu komputera, jeśli wszystko poszło w porządku będziemy mieli działające środowisko z wędrującymi profilami. W okienku logowania będziemy musieli podać nazwę oraz hasło użytkownika. Będziemy musieli również wybrać, czy chcemy logować się lokalnie („TEN KOMPUTER”), czy też do domeny.