Создание доверенных бюджетов машин и подключение клиентов к домену

  • Настройка Samba  
Доверенный бюджет машины — бюджет пользователя samba, владелец которого — компьютер. Пароль этого бюджета выступает в роли разделяемого секрета для безопасной связи с контроллером домена. Это свойство безопасности для предотвращения подключению к домену и получения доступа к пользовательским/групповым бюджетам, не уполномоченным машинам с таким же NetBIOS именем. Следовательно, Windows 9x компьютер никогда не является истинным членом домена, так как он не обладает доверенным бюджетом машины, и, таким образом, не имеет разделяемого с контроллером домена секрета.

( Читать дальше )
  • самба
  • +2
  • 14 августа 2009, 05:41
  • ASovetov
  • комментировать

Создание доверенных бюджетов машин "на лету"

  • Настройка Samba  
Второй, и наиболее предпочтительный путь создания доверенных бюджетов машин состоит в создании их во время подключения клиента к домену. Вам необходимо указать значение параметра add user script. Ниже приводится пример для системы RedHat 6.2 Linux.

( Читать дальше )
  • самба
  • +2
  • 14 августа 2009, 05:41
  • ASovetov
  • комментировать

Создание доверенного бюджета машины вручную

  • Настройка Samba  
Первый шаг создания доверенного бюджета машины вручную состоит в создании элемента для машины в /etc/passwd. Это может быть сделано с помощью vipw или любой из команд добавления пользователя, которые обычно используются для создания бюджетов пользователей UNIX. Вот пример для Samba сервера на основе Linux:

( Читать дальше )
  • самба
  • +2
  • 14 августа 2009, 05:40
  • ASovetov
  • комментировать

Системные политики и профили

  • Настройка Samba  
Большая часть необходимой информации для реализации в Samba домене Системных Политик и Перемещаемых Профилей такая же, как и для реализации их на Windows NT 4.0 домене. Вы должны прочесть станицу Реализация Профилей и Политик в Windows NT 4.0 от Microsoft.

( Читать дальше )
  • самба
  • +2
  • 14 августа 2009, 05:39
  • ASovetov
  • комментировать

Общие проблемы и ошибки

  • Настройка Samba  
Я не могу включить '$' в имя машины.

'machine_name' в /etc/passwd (обычно) — имя машины с добавленным '$'. FreeBSD (и прочие BSD системы?) отказываются создавать пользователя со знаком '$' в имени.


( Читать дальше )
  • самба
  • +2
  • 14 августа 2009, 05:38
  • ASovetov
  • комментировать

Настройка контроллера домена на Samba

  • Настройка Samba  
Первым шагом в установке работающего Samba PDC является понимание необходимых параметров в smb.conf. Я не буду тут их объяснять, так как они более чем достаточно рассмотрены в man странице smb.conf. Для удобства, в smb.conf параметры были связаны с описаниями.

( Читать дальше )
  • самба
  • +2
  • 14 августа 2009, 05:36
  • ASovetov
  • комментировать

Какую еще помощь я могу получить?

  • Настройка Samba  
Есть много источников информации доступных из почтовых рассылок, RFC и документации. Документация, поставляемая с дистрибутивом samba, содержит очень хорошее объяснение общих вопросов по SMB, таких как обзор сети.

( Читать дальше )
  • самба
  • +3
  • 14 августа 2009, 05:35
  • ASovetov
  • комментировать

Инструкции по настройке: Установка перемещаемых профилей пользователей

  • Настройка Samba  
Перед обсуждением настройки перемещаемых профилей, полезно взглянуть на то, как реализуют основные свойства клиенты Win9X и WinNT.

( Читать дальше )
  • самба
  • +3
  • 14 августа 2009, 05:34
  • ASovetov
  • комментировать

Инструкции по настройке: вход в сеть

  • Настройка Samba  
Для использования вхождения в домен и профилей вам следует сделать следующее:

1.

В вашем smb.conf создать ресурс называемый [netlogon]. Этот ресурс должен быть доступен для чтения всем пользователям, и,

( Читать дальше )
  • самба
  • +3
  • 14 августа 2009, 05:33
  • ASovetov
  • комментировать

Управление Доменом для Windows

  • Настройка Samba  
В терминах обзора сети домен и рабочая группа — одно и то же. Различие в том, что с доменом связана распределенная база данных идентификации, для безопасного доступа к сети. Также, если пользователи успешно прошли регистрационный сервер домена (его поддерживают NT server и другие системы, основанные на NT server, так же сейчас делает, по крайней мере, Samba TNG), им могут быть делегированы различные права доступа.

( Читать дальше )
  • самба
  • +3
  • 14 августа 2009, 05:31
  • ASovetov
  • комментировать