A túlnyomórészt Windows-klienseket tartalmazó hálózatban gyakran igény, hogy a felhasználók csak érvényes azonosítóval és jelszóval regisztrálhassák magukat. Windows alapú hálózatban ezt a feladatot az elsődleges tartományvezérlő (primary domain controller, PDC) kezeli. A Windows NT kiszolgáló beállítható PDC-ként, de a feladat Samba-kiszolgáló segítségével is elvégezhető. Az smb.conf
[global]
részébe beírandó bejegyzéseket a 36.3. példa - Az smb.conf globális része mutatja be.
36.3. példa - Az smb.conf globális része
[global] workgroup = TUX-NET domain logons = Yes domain master = Yes
Ha az ellenőrzési célra titkosított jelszavakat használnak – ez az alapértelmezett beállítás egy jól karbantartott MS Windows 9x rendszerben, MS Windows NT 4.0 alatt a 3. szervizcsomagtól kezdve és az újabb termékekben – a Samba-kiszolgálónak kezelnie kell tudnia ezt. A [global]
encrypt passwords = yes
bejegyzése kapcsolja ezt be (a Samba 3-as verziójában már ez az alapértelmezés). Ezenfelül a felhasználói azonosítókat és jelszavakat a Windowsnak megfelelő titkosított formátumban kell előkészíteni. Ez az smbpasswd -a name
paranccsal hajtható végre. Hozza létre a számítógépek tartományazonosítóját (ezt a Windows NT tartomány igényli) az alábbi parancsokkal.
A useradd parancshoz egy dollárjelet adva az smbpasswd jelszó ezt automatikusan beszúrja a -m
paraméter használatakor. A megjegyzéssel ellátott konfigurációs példa(/usr/share/doc/packages/Samba/examples/smb.conf.SuSE
) tartalmazza a feladatot automatizáló beállításokat is.
36.5. példa - A gépazonosító automatikus beállítása
add machine script = /usr/sbin/useradd -g nogroup -c "NT Machine Account" \ -s /bin/false %m\$
Annak biztosításához, hogy a Samba ezt a parancsfájlt biztosan helyesen hajtsa végre, válasszon ki egy Samba-felhasználót a szükséges adminisztrátori jelszavakkal. Ehhez válasszon ki egy felhasználót és adja hozzá az ntadmin
csoporthoz. Ezután a Linux-csoporthoz tartozó összes felhasználóhoz Domain Admin
(tartományadminisztrátor) állapot rendelhető a következő paranccsal:
net groupmap add ntgroup="Domain Admins" unixgroup=ntadmin
A témakörrel kapcsolatos információt a Samba HOWTO-gyűjtemény (/usr/share/doc/packages/samba/Samba-HOWTO-Collection.pdf
) 12. fejezete tartalmaz.