Samba toimialuepalvelimena

Linux.fista
Versio hetkellä 13. kesäkuuta 2006 kello 11.14 – tehnyt Maakuth (keskustelu | muokkaukset) (Verkkoluokkaa myös)
Siirry navigaatioon Siirry hakuun
Artikkeli soveltuu vain tietylle jakelulle vaikka sen tulisi käsitellä aihetta neutraalisti. Sitä tulisi muuttaa siirtämällä jakeluriippuvaiset yksityiskohdat Jakelukohtaista kappaleen alle - tai koko sivu kyseisen jakelun alasivuksi.

Linux voidaan valjastaa Samban avulla Windows-verkon toimialuepalvelimeksi.

[global]

workgroup = KOTISAMBA
netbios name = sambakone
logon drive = h:  
server string = PDC
hosts allow = 192.168.c-luokkasi. 127.
security = user
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
local master = yes
os level = 65
domain master = yes 
preferred master = yes
domain logons = yes
wins support = yes
[homes]
   comment = Home Directories
   browseable = no
   writable = yes
[netlogon]
   path = /home/netlogon
   writable = no

  • Anna seuraavat komennot (konenimi on windows-koneesi nimi):
groupadd -g 200 admins
groupadd -g 201 machines
mkdir -m 0775 /home/netlogon
chown root.admins /home/netlogon
mkdir /home/samba /home/samba/profiles
chmod 1757 /home/samba/profiles
service smb restart
useradd -g machines -d /dev/null -c “konenimi�? -s /bin/false konenimi$
passwd -l konenimi$
smbpaswd -a -m konenimi
smbpasswd -a root
  • Muuta palomuuriin.
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 137 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 138 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 139 -j ACCEPT 
  • Anna komennot:
service iptables restart
service smb restart
  • Windowsin puolella:
  • Muuta kone samaa työryhmään (KOTISAMBA) ja reboot
  • Muuta regedt32:lla alla mainitut avaimet:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netlogon\parameters 
"requiresignorseal"=dword:00000000 
“signsecurechannel�?=dword:00000000
  • Liitä kone domainiin (ensimmäisellä kerralla tunnukseksi root ja salasanaksi sille aiemmin määrittämäsi sambasalasana)
Reboot ja kirjaudu toimialueelle.

Linkit