| SUSE Linux Enterprise Desktop dokumentáció 36. fejezet - Samba / 36.5. Samba mint bejelentkezési kiszolgáló | ||||
|---|---|---|---|---|
 | 36.4. Kliensek beállítása | 36.6. További információ |  | |
| SUSE Linux Enterprise Desktop dokumentáció 36. fejezet - Samba / 36.5. Samba mint bejelentkezési kiszolgáló | ||||
|---|---|---|---|---|
| 36.4. Kliensek beállítása | 36.6. További információ | | |
A túlnyomórészt Windows-klienseket tartalmazó hálózatban gyakran igény, hogy a felhasználók csak érvényes azonosítóval és jelszóval regisztrálhassák magukat. Windows alapú hálózatban ezt a feladatot az elsődleges tartományvezérlő (primary domain controller, PDC) kezeli. A Windows NT kiszolgáló beállítható PDC-ként, de a feladat Samba-kiszolgáló segítségével is elvégezhető. Az smb.conf [global] részébe beírandó bejegyzéseket a 36.3. példa - Az smb.conf globális része mutatja be.
36.3. példa - Az smb.conf globális része
[global]
workgroup = TUX-NET
domain logons = Yes
domain master = YesHa az ellenőrzési célra titkosított jelszavakat használnak – ez az alapértelmezett beállítás egy jól karbantartott MS Windows 9x rendszerben, MS Windows NT 4.0 alatt a 3. szervizcsomagtól kezdve és az újabb termékekben – a Samba-kiszolgálónak kezelnie kell tudnia ezt. A [global] encrypt passwords = yes bejegyzése kapcsolja ezt be (a Samba 3-as verziójában már ez az alapértelmezés). Ezenfelül a felhasználói azonosítókat és jelszavakat a Windowsnak megfelelő titkosított formátumban kell előkészíteni. Ez az smbpasswd -a name paranccsal hajtható végre. Hozza létre a számítógépek tartományazonosítóját (ezt a Windows NT tartomány igényli) az alábbi parancsokkal.
A useradd parancshoz egy dollárjelet adva az smbpasswd jelszó ezt automatikusan beszúrja a -m paraméter használatakor. A megjegyzéssel ellátott konfigurációs példa(/usr/share/doc/packages/Samba/examples/smb.conf.SuSE) tartalmazza a feladatot automatizáló beállításokat is.
36.5. példa - A gépazonosító automatikus beállítása
add machine script = /usr/sbin/useradd -g nogroup -c "NT Machine Account" \
-s /bin/false %m\$
Annak biztosításához, hogy a Samba ezt a parancsfájlt biztosan helyesen hajtsa végre, válasszon ki egy Samba-felhasználót a szükséges adminisztrátori jelszavakkal. Ehhez válasszon ki egy felhasználót és adja hozzá az ntadmin csoporthoz. Ezután a Linux-csoporthoz tartozó összes felhasználóhoz Domain Admin (tartományadminisztrátor) állapot rendelhető a következő paranccsal:
net groupmap add ntgroup="Domain Admins" unixgroup=ntadmin
A témakörrel kapcsolatos információt a Samba HOWTO-gyűjtemény (/usr/share/doc/packages/samba/Samba-HOWTO-Collection.pdf) 12. fejezete tartalmaz.
