Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Redhat/Fedora - Контроллер Домена на Samba

Ответить
Настройки темы
Redhat/Fedora - Контроллер Домена на Samba

Аватара для xargaster

Пользователь


Сообщения: 110
Благодарности: 10

Профиль | Отправить PM | Цитировать

Изменения
Автор: xargaster
Дата: 16-06-2008
Здравствуйте. Недавно пришлось переводить сервер,отвечающий за домен, Linux. В качестве дистрибутива работает CentOS 5.1. Все клиентские машины работают на Windows XP SP2.
Сейчас в домене существуют четыре группы пользователей: NT Admins, NT Users, NT Guests, CITRIX.
Но возникли несколько проблем:

1) Вход и выход пользователей из домена происходит достаточно медленно. На сколько я понял это связано с синхронизацие фалов в профиле на сервере и локальной машине, т.к. наибольшее зависание происходит на этапе "Сохранение параметров" в WinXP. Как можно ускорить этот процесс. Профили пользователей на сервере хранятся в /usr/home/samba/profiles

2) Как можно выделить определенным группам пользователей права доступа. Например, чтобы пользователи Группы NT Admins могли заводить машины в домен, сейчас это может только пользователь root. И сделать чтобы пользоватеи домена имели на локальных машинах администраторские права, т.е. сейчас, если на ашине входящеё в домен, происходит авторизация в домене, пользовател, прошедший авторизацию, не может производить администраторские действия на локальной машине.

2) Помогите пожалуйста составить скрипты добавления, удаления пользователей домена, в группы, из групп, перемещения пользователей по группам. Сейчас это приходится делать вручную.
Заранее спасибо за ответ. Прилагаю свой файл конфигурации Samba.

Код: Выделить весь код
[global]
	server string = Domain Controller
        netbios name = T-CENTER
        workgroup = LOCAL.COMPANY
        os level = 64
        preferred master = yes
        domain master = yes
        local master = yes
        password server = T-CENTER
        allow trusted domains = yes
        nt acl support = yes
        security = user
        encrypt passwords = yes
        domain logons = yes
        time server = yes
        logon path = \\%N\profiles\%u
        logon drive = X:
        logon home = \\T-CENTER\u%
        logon script = logon.cmd
        admin users = root

        add machine script = /usr/sbin/useradd -d /dev/null -s /bin/false %u
        add group script = /usr/sbin/groupadd %g
        delete group script = /usr/sbin/groupdel %g
        add user script = /usr/local/etc/samba/add_user_script.sh %u
        delete user script = /usr/sbin/pw userdel %u -r
        rename user script =  /usr/local/etc/samba/rename_user_script.sh %uold %unew
        shutdown script = /usr/local/etc/samba/shutdown_script.sh
        add user to group script = /usr/local/etc/samba/add_user_to_group_script.sh %g %u"
        delete user from group script =  /usr/local/etc/samba/delete_user_from_group_script.sh %g %u

[netlogon]
        path = /usr/local/samba/lib/netlogon
        writeable = no
        write list = ntadmin 
        

[profiles]
        path = /usr/home/samba/profiles
        writeable = yes
        create mask = 0600
        directory mask = 0700
[Pub]
	comment = Папка обмена
        writeable = yes
	path = /pub

-------
Знания должны принадлежать всем!

Отправлено: 16:55, 16-06-2008

 

Аватара для Dm1try

Старожил


Сообщения: 215
Благодарности: 33

Профиль | Отправить PM | Цитировать

Цитата xargaster:
1) Вход и выход пользователей из домена происходит достаточно медленно. На сколько я понял это связано с синхронизацие фалов в профиле на сервере и локальной машине, т.к. наибольшее зависание происходит на этапе "Сохранение параметров" в WinXP. Как можно ускорить этот процесс. Профили пользователей на сервере хранятся в /usr/home/samba/profiles »
Настройте DNS.

Отправлено: 17:01, 16-06-2008 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для xargaster

Пользователь


Сообщения: 110
Благодарности: 10

Профиль | Отправить PM | Цитировать

Цитата Dm1try:
Настройте DNS. »
А что именно для этого надо настроить? DNS сервер находится на др. машине, которая выполняет роль маршрутизатора, интернет-файрволла+proxy сервера.

-------
Знания должны принадлежать всем!

Отправлено: 17:05, 16-06-2008 | #3


Аватара для Dm1try

Старожил


Сообщения: 215
Благодарности: 33

Профиль | Отправить PM | Цитировать

Поднять зону, в которой содерджатся записи для хостов локальной сети.
Так же рекомендую настроить WINS cервер на samba.

Отправлено: 17:30, 16-06-2008 | #4


Новый участник


Сообщения: 10
Благодарности: 0

Профиль | Отправить PM | Цитировать

превед ! Я тут тоже с теме же вопросами бегаю ). По 1 могу помочь - долгое отключение станций решается отключением синхронизации под виндой. Отключи синхронизацию папок для работы оффлайн в свойствах папок и все продет (explorer-/toolst/folder option)
удачи.
з.ы. напиши что по остальным вопросам найдёшь если время будет.

Последний раз редактировалось slon_ru, 27-06-2008 в 13:49.

Отправлено: 23:14, 26-06-2008 | #5



Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Redhat/Fedora - Контроллер Домена на Samba

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
контроллер домена. 139th Microsoft Windows NT/2000/2003 8 14-09-2009 12:41
Debian/Ubuntu - SAMBA сервер как член домена SAMBA LDAP RFox Общий по Linux 0 27-08-2009 10:04
Контролер домена на SAMBA Guest Общий по Linux 10 29-10-2004 11:36
контроллер домена vet Сетевые технологии 3 31-08-2003 17:47
Контроллер домена Sergey Merkuriev Microsoft Windows NT/2000/2003 6 27-06-2003 16:00


« Предыдущая тема | Следующая тема »


 
Переход