| Оглавление |
|---|
Введение
Данная статья основывается на материалах из wiki.samba.org
Samba, начиная с версии 4.0, может работать как контролер домена (domain controller, DC) Active Directory (AD).
При применении Samba в реальной эксплуатации рекомендуется использовать два или более DC для обеспечения отказоустойчивости.
...
- Выберите имя хоста для вашего AD DC;
Никогда не используйте в качестве имен хостов такие идентификаторы, как PDC или BDC, унаследованные от NT4 .
Эти сущности отсутствуют в AD, и такие названия вызывают путаницу; Выберите DNS-имя для вашего доменного леса AD. Это имя также будет использовано как имя области (realm) Kerberos AD ;
Предупреждение Для создания домена AD используйте DNS-имя, которое не понадобится изменять.
Samba не поддерживает переименование зон DNS AD и областей Kerberos.- Используйте для DC статический адрес;Дополнительную информацию см. Часто задаваемые вопросы по именованию доменов AD
- Отключите инструменты (например, resolvconf), которые автоматически обновляют файл настроек DNS /etc/resolv.conf.
AD DC и члены домена обязаны использовать сервер DNS, способный разрешать зоны DNS AD . Убедитесь, что файл /etc/hosts на DC корректно разрешает полное доменное имя (fully-qualified domain name, FQDN) и короткое имя хоста DC во внешний сетевой IP-адрес DC. Например:
Информация 127.0.0.1 localhost localhost.localdomain
10.99.0.1 DC1.samdom.example.com DC1имя хоста не должно разрешаться в IP-адрес 127.0.0.1 или в любой другой IP-адрес, кроме используемого на внешнем сетевом интерфейсе DC
- Если Samba уже была установлена (настроена):
- Убедитесть, что все процессы Samba остановлены:
| Информация |
|---|
| ps ax | egrep "samba|smbd|nmbd|winbindd" |
- Если вывод команды показывает наличие любого из процессов samba, smbd, nmbd, или winbindd processes, остановите эти процессы:
| Информация |
|---|
| systemctl stop samba systemctl stop smbd systemctl stop nmbd systemctl stop winbindd |
- Удалите все существующие файлы конфигурации Samba smb.conf file. Чтобы получить список путей к этим файлам:
| Информация |
|---|
smbd -b | grep "CONFIGFILE" |
...
| Предупреждение |
|---|
| Только полная очистка настроек поможет предотвратить ошибки, и гарантирует, что никакие файлы из предыдущей настроки Samba не попадут в новые настройки DC. |
- Если существует файл настроек Kerberos /etc/krb5.conf file, также удалите его:
| Информация |
|---|
| rm /etc/krb5.conf |
Установка Samba
Пакет Samba входит в дистрибутивы ОСОН Орёл и ОССН Смоленск, и может быть установлен с помощью графического менеджера пакетов,
или из командной строки командой
...