У меня в сети 20 серверов linux. Мой план состоял в том, чтобы один из них действовал как PDC и разрешил единый вход для остальных серверов. Причина, по которой я говорю «PDC», а не «система ADS», заключается в том, что я не хочу использовать LDAP. У меня также будут такие вещи, как общие ресурсы между машинами и т. Д. Я делал что-то подобное раньше, однако в сети был готов контроллер ADS Windows.
Кроме того, в настоящее время я не нахожусь перед машинами, поэтому я не могу предоставить вам полное содержимое моих файлов smb.conf (только то, что я помню).
Итак, история пока что.
PDC
[Global]
workgroup = MYDOM
Domain master = yes
local master = yes
Domain logons = yes
security = user
.............
Клиенты
[Global]
workgroup = MYDOM
Domain master =no
local master = no
security = user
Теперь первое, что тестовый параметр для клиента говорит мне, что это автономная машина. и большинство команд "net" отказываются работать, поскольку они говорят, что это отдельная машина.
если я изменяю безопасность на DOMAIN (на клиенте), тогда он заявляет, что является членом домена. Если я сделаю это на сервере, он начнет утверждать, что это BDC. а затем любые обычные команды жалуются, что нет PDC ... Также из документов, которые я прочитал, у вас должен быть security = user для пары Samba PDC и Samba Client ...
Следующая часть уравнения - это winbind. Как я уже говорил ранее, мне удалось заставить это работать с контроллером Real ADS. Однако, если вы используете winbind с конфигурацией, которую я описал выше, он категорически отказывается признать наличие PDC или домена.
Так что теперь я очень смущен и расстроен.
Итак, краткая версия вопроса. Могу ли я иметь сеть только с Samba, с Samba PDC, клиентами Samba, security = user и иметь winbind для единого входа для клиентов, использующих PDC. (и без использования LDAP)
Надеюсь, это не так уж и много.
Джеймс
Если вы ищете настройку единого входа, и вам не нужны службы файлов и печати Windows (когда-либо), тогда вам может быть лучше настроить аутентификацию Kerberos, которая обеспечивает только часть единого входа из того, что вы настраиваете прямо сейчас. , и может быть легко реализован путем небольшого изменения PAM на каждом клиенте.
Вы не упомянули, будут ли у вас когда-нибудь подключаться клиенты Windows, так что это может быть немного более простой способ справиться с вашей ситуацией.
Я считаю, что вам определенно необходимо настроить рядовые серверы на «security = domain», а затем попытаться присоединиться к домену (net rpc join -S servername).
Кроме того, в руководстве по самбе определенно есть элементы и примеры, которые либо явно неверны, либо вводят в заблуждение.
Если бы вы могли опубликовать вывод net rpc-соединения на рядовом сервере, это могло бы помочь отладить проблему.
Я не совсем уверен в ответе на ваш последний вопрос, но поскольку SAMBA может заменять окна для обеих вещей, которые вы хотите, чтобы он делал независимо, я предполагаю, что он может делать и то, и другое одновременно (быть PDC и рядовой сервер).
Вы получаете ошибку winbind, потому что у вас есть «security = user», что фактически означает, что у winbind нет причин для запуска, потому что он думает, что это автономный компьютер.
Наконец, убедитесь, что у вас есть «passdb = something» в конфигурации PDC.
Приносим извинения за бессвязный ответ, но есть много вещей, которые могут пойти не так, и любой из них может сильно нарушить работу.
-Бекон
Вам необходимо определить пароли для вашего администратора (обычно root) и создать учетные записи компьютеров. Так что вам нужно
создать системного пользователя для каждой машины оканчивается знаком $:
useradd -d / dev / null -g 100 -s / bin / false -M $
создайте пароль samba с помощью smbpasswd для каждой машины.