...
Для использования samba в качестве домена AD нужно установить дополниетельные дополнительные пакеты:
| Информация |
|---|
apt-get install winbind libpam-winbind libnss-winbind libpam-krb5 krb5-config krb5-user |
...
При назначении будут применяться следующие параметры:
| Интерективный режим | Автоматический режим | Комментарий | ||
|---|---|---|---|---|
| --use-rfc2307 | --use-rfc2307 | Включает расширения NIS | ||
| Realm | --realm | Область Kerberos. Также, используется как домен DNS AD . Например: samdom.example.com. | ||
| Domain | --domain | Имя домена для NetBIOS. Рекомендуется использовать первую часть имени домена DNS AD. Например, для домена samdom.example.com это будет имя samdom. | ||
| Server Role | --server-role | Устанавливает роль контроллера DC. | ||
| DNS backend | --dns-backend | Выбирает службу DNS.
Отметим, что вариант службы BIND9_FLATFILE более не поддерживается. | ||
| DNS forwarder IP address | недоступно | Эта настройка доступна только при выборе службы DNS SAMBA_INTERNAL DNS. Подробности см. Настройка перенаправления DNS. | ||
Administrator password | --adminpass | Устанавливает пароль администратора домена.
Подробности см. Microsoft TechNet: Сложность паролей должна соответствовать требованиям. |
Другие параметры, часто используемые в команде samba-tool domain provision:
...
Основные команды иструмента:
| Команда | Описание |
|---|---|
dbcheck | Проверка локальной базы данных AD на наличие ошибок |
| delegation | Управление делегированием |
| dns | Управление параметрами доменной службы DNS |
| domain | Управление параметрами домена |
| drs | Управление службой репликации каталогов (Directory Replication Services, DRS) |
| dsacl | Управление списками контроля доступа DS |
| fsmo | Управление ролями (Flexible Single Master Operations, FSMO) |
| gpo | Управление групповыми политиками |
| group | Управление группами |
| ldapcmp | Сравнение двух баз данных ldap |
| ntacl | Управление списками контроля доступа ACL |
| processes | Вывод списвка процессов (для упрощения отладки без использования setproctitle). |
| rodc | Управление контроллером домена (Read-Only Domain Controller, RODC) |
| sites | Управление сайтами |
| spn | Управление службой принципалов (Service Principal Name, SPN) |
| testparm | Проверка конфигурационного файла на корректность синтаксиса |
| time | Получение показаний текущего времени сервера |
| user | Управление пользователями |
| visualize | Графическое представление состояния сети Samba |
Подробная информация об инструменте доступна в справочнике man:
...
Для работы с этой службой используется инструмент командной строки wbinfo,
позволящий получать информацию о пользователях и группах AD.
Примеры команд:
| Команда | Описание |
|---|---|
| wbinfo -u | Вывести список пользователей |
| wbinfo -g | Вывести список групп |
| wbinfo -i имя_пользователя | Вывести подробную информацию о пользователе |
| wbinfo -? wbinfo --help | Вывести справку по командам |
Настройка хостов - участников домена для входа доменных пользователей
...