xargaster
16-06-2008, 16:55
Здравствуйте. Недавно пришлось переводить сервер,отвечающий за домен, Linux. В качестве дистрибутива работает CentOS 5.1. Все клиентские машины работают на Windows XP SP2.
Сейчас в домене существуют четыре группы пользователей: NT Admins, NT Users, NT Guests, CITRIX.
Но возникли несколько проблем:
1) Вход и выход пользователей из домена происходит достаточно медленно. На сколько я понял это связано с синхронизацие фалов в профиле на сервере и локальной машине, т.к. наибольшее зависание происходит на этапе "Сохранение параметров" в WinXP. Как можно ускорить этот процесс. Профили пользователей на сервере хранятся в /usr/home/samba/profiles
2) Как можно выделить определенным группам пользователей права доступа. Например, чтобы пользователи Группы NT Admins могли заводить машины в домен, сейчас это может только пользователь root. И сделать чтобы пользоватеи домена имели на локальных машинах администраторские права, т.е. сейчас, если на ашине входящеё в домен, происходит авторизация в домене, пользовател, прошедший авторизацию, не может производить администраторские действия на локальной машине.
2) Помогите пожалуйста составить скрипты добавления, удаления пользователей домена, в группы, из групп, перемещения пользователей по группам. Сейчас это приходится делать вручную.
Заранее спасибо за ответ. Прилагаю свой файл конфигурации Samba.
[global]
server string = Domain Controller
netbios name = T-CENTER
workgroup = LOCAL.COMPANY
os level = 64
preferred master = yes
domain master = yes
local master = yes
password server = T-CENTER
allow trusted domains = yes
nt acl support = yes
security = user
encrypt passwords = yes
domain logons = yes
time server = yes
logon path = \\%N\profiles\%u
logon drive = X:
logon home = \\T-CENTER\u%
logon script = logon.cmd
admin users = root
add machine script = /usr/sbin/useradd -d /dev/null -s /bin/false %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user script = /usr/local/etc/samba/add_user_script.sh %u
delete user script = /usr/sbin/pw userdel %u -r
rename user script = /usr/local/etc/samba/rename_user_script.sh %uold %unew
shutdown script = /usr/local/etc/samba/shutdown_script.sh
add user to group script = /usr/local/etc/samba/add_user_to_group_script.sh %g %u"
delete user from group script = /usr/local/etc/samba/delete_user_from_group_script.sh %g %u
[netlogon]
path = /usr/local/samba/lib/netlogon
writeable = no
write list = ntadmin
[profiles]
path = /usr/home/samba/profiles
writeable = yes
create mask = 0600
directory mask = 0700
[Pub]
comment = Папка обмена
writeable = yes
path = /pub
Сейчас в домене существуют четыре группы пользователей: NT Admins, NT Users, NT Guests, CITRIX.
Но возникли несколько проблем:
1) Вход и выход пользователей из домена происходит достаточно медленно. На сколько я понял это связано с синхронизацие фалов в профиле на сервере и локальной машине, т.к. наибольшее зависание происходит на этапе "Сохранение параметров" в WinXP. Как можно ускорить этот процесс. Профили пользователей на сервере хранятся в /usr/home/samba/profiles
2) Как можно выделить определенным группам пользователей права доступа. Например, чтобы пользователи Группы NT Admins могли заводить машины в домен, сейчас это может только пользователь root. И сделать чтобы пользоватеи домена имели на локальных машинах администраторские права, т.е. сейчас, если на ашине входящеё в домен, происходит авторизация в домене, пользовател, прошедший авторизацию, не может производить администраторские действия на локальной машине.
2) Помогите пожалуйста составить скрипты добавления, удаления пользователей домена, в группы, из групп, перемещения пользователей по группам. Сейчас это приходится делать вручную.
Заранее спасибо за ответ. Прилагаю свой файл конфигурации Samba.
[global]
server string = Domain Controller
netbios name = T-CENTER
workgroup = LOCAL.COMPANY
os level = 64
preferred master = yes
domain master = yes
local master = yes
password server = T-CENTER
allow trusted domains = yes
nt acl support = yes
security = user
encrypt passwords = yes
domain logons = yes
time server = yes
logon path = \\%N\profiles\%u
logon drive = X:
logon home = \\T-CENTER\u%
logon script = logon.cmd
admin users = root
add machine script = /usr/sbin/useradd -d /dev/null -s /bin/false %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user script = /usr/local/etc/samba/add_user_script.sh %u
delete user script = /usr/sbin/pw userdel %u -r
rename user script = /usr/local/etc/samba/rename_user_script.sh %uold %unew
shutdown script = /usr/local/etc/samba/shutdown_script.sh
add user to group script = /usr/local/etc/samba/add_user_to_group_script.sh %g %u"
delete user from group script = /usr/local/etc/samba/delete_user_from_group_script.sh %g %u
[netlogon]
path = /usr/local/samba/lib/netlogon
writeable = no
write list = ntadmin
[profiles]
path = /usr/home/samba/profiles
writeable = yes
create mask = 0600
directory mask = 0700
[Pub]
comment = Папка обмена
writeable = yes
path = /pub