Samba - LDAP - Debian
» 2008-01-18 20:53:21 » dodal: HunteR »
» czytan: 18837 » dzial: Sieć »
Opis instalacji serwera Samba pracującego jako PDC(Primary Domain Controller) połączonego z serwerem LDAP.
Spis treści:
1. Instalacja serwera OpenLDAP
2. Instalacja phpLDAPadmin’a
3. Instalacja serwera SAMBA
4. Instalacja i konfiguracja SMBLDAP-TOOLS
5. Instalacja i konfiguracja NSS LDAP
6. Instalacja i konfiguracja PAM LDAP
7. Dodawanie użytkowników
8. Dodawanie Windowsa XP do domeny
1. Instalacja serwera OpenLDAP
W celu zainstalowania OpenLDAP wydajemy polecenie
# aptitude install install slapd ldap-utils |
• slapd - OpenLDAP server (slapd)
• ldap-utils - OpenLDAP utilities
Na pytania zadawane przez konfigurator odpowiadamy jak poniżej (lub ustawiamy swoje hasło oczywiście)
• Admin password: 123456
• Confirm password: 123456 |
Teraz przeprowadzimy rekonfiguracja pakietu:
Na pytania zadawane przez konfigurator odpowiadamy jak poniżej:
• Omit OpenLDAP server configuration? Nie
• DNS domain name: test.com
• Name of you organization: test.com
• Admin password: 123456
• Confirm password: 123456
• Database backend to use: BDB
• Do you want your database to be
removed when slapd purged? Nie
• Move old database? Tak
• Allow LDAPv2 protocol? Nie |
Sprawdzamy czy serwer LDAP jest uruchomiony, możemy to zrobić np poleceniem ps
# ps aux | grep slapd | grep -v grep
openldap 2845 0.0 1.0 14604 2760 ? Ssl 17:20 0:00 /usr/sbin/slapd -g openldap -u openldap |
Jak widać serwer jest uruchomiony, jeżeli serwer nie jest uruchomiony uruchom go:
# /etc/init.d/slapd start |
Sprawdź także czy serwer nasłuchuje na właściwym porcie (389 zwykły LDAP 636 LDAP po SSL)
# netstat -ltnp | grep :389
tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN 2845/slapd
tcp6 0 0 :::389 :::* LISTEN 2845/slapd |
Teraz sprawdzimy czy możemy się połączyć z serwerem LDAP, powinniśmy zobaczyć rezultat jak poniżej:
# ldapsearch -x -b "dc=test,dc=com"
# extended LDIF
#
# LDAPv3
# base <dc=test,dc=com> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# test.com
dn: dc=test,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: test.com
dc: test
# admin, test.com
dn: cn=admin,dc=test,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
# search result
search: 2
result: 0 Success
# numResponses: 3
# numEntries: 2
|
2. Instalacja phpLDAPadmin’a
Instalujemy narzędzie dzięki któremu będziemy mogli zarządzać nasz baza LDAP czyli phpLDAPadmin:
# aptitude install phpldapadmin |
Żeby się zalogować w przeglądarce wpisujemy http://localhost/phpldapadmin i logujemy jako admin:
Login DN: cn=admin,dc=test,dc=com
Hasło: 123456 |
Wyłączymy opcje logowania anonymous do phpLDAPadmin’a
# nano /etc/phpldapadmin/config.php |
Znajdź poniższą linie w pliku i ustaw jak poniżej:
/* Enable anonymous bind login. */
$ldapservers->SetValue($i,'login','anon_bind',false); |
Phpldapadmin potrzebuje narzędzia zwanego mkntpwd do tworzenia haseł Samby. Paczkę przygotowaną przeze mnie możemy pobrać ze jednego z poniższych linków:
# wget http://palacyk.no-ip.org/pliki/mkntpwd_1.00-1_i386.deb |
lub
wget http://alfa.icis.pcz.pl/~vikus/mkntpwd_1.00-1_i386.deb |
I instalujemy:
# dpkg -i mkntpwd_1.00-1_i386.deb |
Jeżeli linki nie działają możemy pobrać źródła i skompilować je, ale wcześniej zainstalujmy poniższe paczki które będą potrzebne nam do kompilacji:
# aptitude install make gcc libc-dev |
Pobieramy i instalujemy mkntpwd
# cd /opt/
# wget http://www.nomis52.net/data/mkntpwd.tar.gz
# tar -zxf mkntpwd.tar.gz
# cd mkntpwd
# make
# cp mkntpwd /usr/local/bin |
Sprawdzamy czy działa po uruchomieniu tej komedy powinniśmy zobaczyć stronę man dla tego polecenia
# mkntpwd
Usage: mkntpwd [-L lanmgrpwd] [-N ntpasswd]
mkntpwd password
mkntpwd -f [-] [filename]
-L lanmgrpasswd LanManager cleartextpwd <= 14 chars
-N ntpasswd NT cleartextpwd <=128 chars (usually <=14)
with both options present the encrypted LanManager-Pwd is
printed first, followed by a ':' and the encrypted NT-Pwd.
The second usage behaves like mkntpwd -L pwd -N pwd
The third usage reads the password from STDIN or a File. Printout
is the same as second.
anton@genua.de |
3. Instalacja serwera SAMBA
Czas na instalacje samby, czyli wydajemy polecenie
# aptitude install samba samba-doc samba-common |
• samba - a LanManager-like file and printer server for Unix
• samba-doc - Samba documentation
• samba-common - Samba common files used by both the server
Na pytania zadawane przez konfigurator odpowiadamy jak poniżej:
• Workgroup/Domain Name TEST
• Modyfy smb.conf to use WINS settings from DHCP? Nie |
Stwórzmy odpowiednie katalogi gdzie będziemy przetrzymywać profile użytkowników i skrypty logowania:
# mkdir /home/samba/
# mkdir /home/samba/netlogon
# mkdir /home/samba/profiles
# chgrp 512 /home/samba -R
# chmod 777 /home/samba -R |
Zróbmy kopie oryginalnego pliku konfiguracyjnego samby
# cp /etc/samba/smb.conf /etc/samba/smb.conf.bkp |
Teraz możemy przejść do edycji samby
# nano /etc/samba/smb.conf |
Poniższej możecie zobaczyć moją konfigurację samby, jeżeli nie znacie się za dobrze na tym polecam skopiować go i zmienić tylko kilka wartości (Zwróć szczególną uwagę na te pogrubione ). Objaśnienie wszystkich wartości możesz znaleźć na stronie http://banita.pl/konf/smbpdc.html, lub www.google.pl
[global]
# podstawowe opcje konfiguracji serwera
workgroup = test
netbios name = test-pdc
server string = Samba PDC
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192
os level = 65
preferred master = yes
local master = yes
domain master = yes
domain logons = yes
security = user
guest ok = no
encrypt passwords = yes
null passwords = no
# hosts allow LAN
hosts allow = 127.0.0.1 10.0.0.0/255.255.255.0
wins support = yes
name resolve order = wins lmhosts host bcast
dns proxy = no
log file = /var/log/samba/log.%m
log level = 2
syslog = 0
max log size = 50
hide unreadable = yes
hide dot files = yes
# konfiguracja LDAP
passdb backend = ldapsam:ldap://127.0.0.1
ldap suffix = dc=test,dc=com
ldap machine suffix = ou=machines
ldap user suffix = ou=users
ldap group suffix = ou=groups
ldap admin dn = cn=admin,dc=test,dc=com
enable privileges = yes
logon home = \%L%U.profile
logon drive = U:
logon path = \%Lprofiles%U
logon script = netlogon.bat OR %U.bat
# Do ldap passwd sync
ldap passwd sync = Yes
passwd program = /usr/sbin/smbldap-passwd %u
passwd chat = *New*password* %nn *Retype*new*password* %nn *all*authentication*tokens*updated*
add user script = /usr/sbin/smbldap-useradd -m "%u"
ldap delete dn = Yes
delete user script = /usr/sbin/smbldap-userdel "%u"
add machine script = /usr/sbin/smbldap-useradd -w "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
delete group script = /usr/sbin/smbldap-groupdel "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
#polskie znaki
unix charset = ISO8859-2
dos charset = CP852
[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
guest ok = no
read only = yes
browseable = no
[homes]
path = /home/%U
comment = HOME Directories
browseable = no
writeable = yes
valid users = %S
read only = no
guest ok = no
inherit permissions = yes
[profiles]
path = /home/samba/profiles
valid users = %U, "@Domain Admins"
writeable = yes
browseable = no
default case = lower
preserve case = no
short preserve case = no
case sensitive = no
hide files = /desktop.ini/ntuser.ini/NTUSER.*/
create mask = 0600
directory mask = 0700
csc policy = disable |
Teraz wydając polecenie testpartm możemy sprawdzić czy nasz plik konfiguracyjny samby nie zawiera błędów:
# testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[netlogon]"
Processing section "[homes]"
Processing section "[profiles]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions |
Ustawmy hasło admina LDAP dla Samby
# smbpasswd -w 123456
Setting stored password for "cn=admin,dc=test,dc=com" in secrets.tdb |
Restartujemy Sambe
# /etc/init.d/samba restart |
Kopiujemy scheme Samby do katalogu LDAP
# cd /usr/share/doc/samba-doc/examples/LDAP
# gunzip samba.schema.gz
# cp samba.schema /etc/ldap/schema |
Dodajemy scheme Samby do pliku konfiguracyjnego LDAP
# nano /etc/ldap/slapd.conf |
Znajdujemy sekcje z definicjami „schemy” i dodajemy nowa „scheme” samby do pliku:
include /etc/ldap/schema/samba.schema |
I oczywiście restart serwera LDAP
# /etc/init.d/slapd restart |
4. Instalacja i konfiguracja SMBLDAP-TOOLS
Smbldap-tools jest paczką zawierająca dużo przydatnych skryptów to zarządzania użytkownikami/grupami gdy używasz LDAP jak bazy do przetrzymywania użytkowników/grup. Więc zainstalujmy ten pakiet:
# aptitude install smbldap-tools |
• smbldap-tools - Scripts to manage Unix and Samba accounts stored on LDAP
Kopiujemy do etc odpowiednie pliki i nadajemy im prawa od odczyty tylko dla root’a, ponieważ w plikach będą przetrzymywane hasła.
# cd /usr/share/doc/smbldap-tools/examples
# cp smbldap.conf.gz smbldap_bind.conf /etc/smbldap-tools
# cd /etc/smbldap-tools
# gunzip smbldap.conf.gz
# chown root:root *
# chmod 600 * |
Otwórzmy pierwszy plik:
# nano /etc/smbldap-tools/smbldap_bind.conf |
I dodajmy do niego poniższa zawartość, czyli użytkownika z prawami root do naszego głównego serwera LDAP i hasło (ustawiamy te same dane dla master i slave serwera):
slaveDN="cn=admin,dc=test,dc=com"
slavePw="123456"
masterDN="cn=admin,dc=test,dc=com"
masterPw="123456" |
Przed przystąpieniem do konfiguracji następnego pliku najpierw wykonajmy polecenie „net getlocalsid” i skopiujmy do schowka pokreślona część.
# net getlocalsid
SID for domain TEST is: S-1-5-21-659734858-158413520-2557472189 |
Teraz możemy przystąpić do konfiguracji następnego pliku:
# nano /etc/smbldap-tools/smbldap.conf |
Plik jest podzielony na sekcje, znajdź w każdej sekcji odpowiednią linie i ustaw jak poniżej, wszystkie inne opcje możesz zostawić domyślnie:
##############################################################################
#
# General Configuration
#
##############################################################################
# Umieść tu twój SID, żeby go uzyskać wykonaj polecenie "net getlocalsid"
# Jeśli parametr nie jest zdefiniowany jest pobierany automatycznie
# z "net getlocalsid"
SID="S-1-5-21-659734858-158413520-2557472189"
# Nazwa serwera Samby Domeny
# Jeśli parametr nie jest zdefiniowany pobierany jest automatycznie
# z pliku smb.conf
sambaDomain="TEST"
##############################################################################
#
# LDAP Configuration
#
##############################################################################
# Use TLS for LDAP, Nie korzystamy z szyfrowania więc 0
# If set to 1, this option will use start_tls for connection
# (you should also used the port 389)
# If not defined, parameter is set to "1"
ldapTLS="0"
# How to verify the server's certificate (none, optional or require)
# see "man Net::LDAP" in start_tls section for more details
#verify="require"
verify="none"
# CA certificate ‘zahaszuj’ opcje
# see "man Net::LDAP" in start_tls section for more details
#cafile="/etc/opt/IDEALX/smbldap-tools/ca.pem"
# certificate to use to connect to the ldap server
# see "man Net::LDAP" in start_tls section for more details
#clientcert="/etc/opt/IDEALX/smbldap-tools/smbldap-tools.pem"
# key certificate to use to connect to the ldap server
# see "man Net::LDAP" in start_tls section for more details
#clientkey="/etc/opt/IDEALX/smbldap-tools/smbldap-tools.key"
# LDAP Suffix
# Ex: suffix=dc=IDEALX,dc=ORG
suffix="dc=test,dc=com"
# Where to store next uidNumber and gidNumber available for new users and groups
# If not defined, entries are stored in sambaDomainName object.
# Ex: sambaUnixIdPooldn="sambaDomainName=${sambaDomain},${suffix}"
# Ex: sambaUnixIdPooldn="cn=NextFreeUnixId,${suffix}"
sambaUnixIdPooldn="sambaDomainName=${sambaDomain},${suffix}"
# Unix password encryption (CRYPT, MD5, SMD5, SSHA, SHA, CLEARTEXT)
hash_encrypt="MD5"
##############################################################################
#
# SAMBA Configuration
#
##############################################################################
# The UNC path to home drives location (%U username substitution)
# Just set it to a null string if you want to use the smb.conf 'logon home'
# directive and/or disable roaming profiles
# Ex: userSmbHome="\PDC-SMB3%U"
userSmbHome=""
# The UNC path to profiles locations (%U username substitution)
# Just set it to a null string if you want to use the smb.conf 'logon path'
# directive and/or disable roaming profiles
# Ex: userProfile="\PDC-SMB3profiles%U"
userProfile=""
# The default Home Drive Letter mapping
# (will be automatically mapped at logon time if home directory exist)
# Ex: userHomeDrive="H:"
userHomeDrive="U:"
# The default user netlogon script name (%U username substitution)
# if not used, will be automatically username.cmd
# make sure script file is edited under dos
# Ex: userScript="startup.cmd" # make sure script file is edited under dos
userScript="logon.bat"
# Domain appended to the users "mail"-attribute
# when smbldap-useradd -M is used
# Ex: mailDomain="idealx.com"
#mailDomain="" |
W celu przeniesienia potrzebnych danych do bazy LDAP wykonujemy polecenie smbldap-populate, a na końcu tego polecenia zostaniemy zapytań o hasło dla administratora domeny. Polecenia wykonamy z opcjami –u 3000 –g 3000, aby uid/gid nowych użytkowników/grup zaczynały się od tej liczby, ponieważ domyślnie te opcje są ustawione na 1000 czyli będzie konflikt z użytkami systemowymi przechowywanymi w plikach.
# smbldap-populate -u 3000 -g 3000
Populating LDAP directory for domain TEST (S-1-5-21-659734858-158413520-2557472189)
(using builtin directory structure)
entry dc=test,dc=com already exist.
adding new entry: ou=Users,dc=test,dc=com
adding new entry: ou=Groups,dc=test,dc=com
adding new entry: ou=Computers,dc=test,dc=com
adding new entry: ou=Idmap,dc=test,dc=com
adding new entry: uid=root,ou=Users,dc=test,dc=com
adding new entry: uid=nobody,ou=Users,dc=test,dc=com
adding new entry: cn=Domain Admins,ou=Groups,dc=test,dc=com
adding new entry: cn=Domain Users,ou=Groups,dc=test,dc=com
adding new entry: cn=Domain Guests,ou=Groups,dc=test,dc=com
adding new entry: cn=Domain Computers,ou=Groups,dc=test,dc=com
adding new entry: cn=Administrators,ou=Groups,dc=test,dc=com
adding new entry: cn=Account Operators,ou=Groups,dc=test,dc=com
adding new entry: cn=Print Operators,ou=Groups,dc=test,dc=com
adding new entry: cn=Backup Operators,ou=Groups,dc=test,dc=com
adding new entry: cn=Replicators,ou=Groups,dc=test,dc=com
entry sambaDomainName=TEST,dc=test,dc=com already exist. Updating it...
Please provide a password for the domain root:
Changing UNIX and samba passwords for root
New password: |
Pomoc dla polecenia możemy sprawdzić :
Jeżeli masz jakieś problemy z smbldap zajrzyj na stronę (na dole są możliwe problemy i jak je rozwiązać):
http://sourceforge.net/docman/display_doc.php?docid=33543&group_id=166108
5. Instalacja i konfiguracja NSS LDAP
Informacje o użytkownikach i grupach w systemie Linux przechowywane są w plikach /etc/passwd, /etc/shadow i /etc/group, ale mogą być też pobierane z innych źródeł. O tym w jakich źródeł system będzie korzystał i w jakiej kolejności administrator systemu może ustalić poprzez plik konfiguracyjny /etc/nsswich.conf.
# nano /etc/nsswitch.conf |
Znajdujemy poniższe linie w pliku i na końcu dodajemy ldap
passwd: compat ldap
group: compat ldap
shadow: compat ldap |
W przedstawionym powyżej przykładzie konfiguracja Name Serwis Swich została ustawiona w ten sposób, że system będzie w pierwszej kolejności poszukiwał informacji o użytkownikach i grupach w plikach /etc/passwd, /etc/shadow, /etc/group a w następnej kolejności w serwerze LDAP. Ten sposób konfiguracji pozwala na przechowywanie użytkowników systemowych w plikach, a pozostałych użytkowników, wspólnych dla wszystkich stacji roboczych w serwerze LDAP.
Dostęp do serwisu LDAP dla NSS możliwy jest poprzez moduł nss_ldap (libnss-ldap w debianie)
# aptitude install libnss-ldap |
• libnss-ldap - NSS module for using LDAP as a naming service
Na pytania zadawane przez konfigurator odpowiadamy jak poniżej:
• LDAP server Uniform Resource Identifier: ldap://127.0.0.1/
• Distinguished name of search base: dc=test,dc=com
• LDAP version to use: 3
• LDAP account for root: cn=admin,dc=test,dc=com
• LDAP root account password: 123456 |
Przeprowadźmy dokładniejszą rekonfigurację:
# dpkg-reconfigure libnss-ldap |
Na pytania zadawane przez konfigurator odpowiadamy jak poniżej:
• LDAP server Uniform Resource Identifier: ldap://127.0.0.1/
• Distinguished name of search base: dc=test,dc=com
• LDAP version to use: 3
• Does the LDAP database require login? Nie
• Special LDAP privileges for root? Tak
• Make the configuration file readable/
writeable by its owner only ? Tak
• LDAP account for root: cn=admin,dc=test,dc=com
• LDAP root account password: 123456 |
Sprawdźmy czy działa wydając polecenie getent group, na samym końcu powinniśmy zobaczyć grupy jak poniżej. Działa to w ten sposób że najpierw są sprawdzane grupy które są w pliku /etc/groups a potem są sprawdzane grupy znajdujące się w LDAP.
# getent group
. . .
Domain Admins:*:512:root
Domain Users:*:513:
Domain Guests:*:514:
Domain Computers:*:515:
Administrators:*:544:
Account Operators:*:548:
Print Operators:*:550:
Backup Operators:*:551:
Replicators:*:552: |
Musimy jeszcze dodać te grupy do systemu że uniknąć pojawiającego się podczas uruchamiana komunikatu o braku połączenia z serwerem LDAP przez udev:
# addgroup --system nvram
# addgroup --system rdma
# addgroup --system kvm
# addgroup --system fuse
# addgroup --system scanner
# addgroup --system tss
# adduser --system --no-create-home tss |
6. Instalacja i konfiguracja PAM LDAP
Instalujemy odpowiednie biblioteki umożliwiające autoryzacje użytkowników z bazy LDAP.
# aptitude install libpam-ldap |
• libpam-ldap - Pluggable Authentication Module allowing LDAP interfaces
Na pytania zadawane przez konfigurator odpowiadamy jak poniżej:
• Make local root Database admin: Tak
• Does the LDAP database require login? Nie
• LDAP account for root cn=admin,dc=test,dc=com
• LDAP root account password 123456 |
Przeprowadźmy dokładniejszą rekonfigurację:
# dpkg-reconfigure libpam-ldap |
Na pytania zadawane przez konfigurator odpowiadamy jak poniżej:
• LDAP server Uniform Resource Identifier: ldap://127.0.0.1/
• Distinguished name of search base: dc=test,dc=com
• LDAP version to use: 3
• Make local root Database admin: Tak
• Does the LDAP database require login? Nie
• LDAP account for root cn=admin,dc=test,dc=com
• LDAP root account password 123456
• Local crypt to use when changing
passwords: md5 |
Samba wymaga użytkownika root (z uidNumber 0) podczas dołączania Windowsa do domeny. Ale my nie chcemy aby root z LDAP mógł logować się do naszego systemu wiec dodajmy do pliku
# nano /etc/pam_ldap.conf |
Poniższą linię
# not allow a user with a uidNumber of 0 to login using LDAP
pam_filter !(uidNumber=0) |
Co będzie oznaczać że root z LDAP nie będzie mógł się zalogować do naszego serwera.
Poniższe trzy pliki trzeba wyedytować żeby PAM autoryzował użytkowników także z LDAP
# nano /etc/pam.d/common-account |
#account required pam_unix.so
account sufficient pam_ldap.so
account required pam_unix.so try_first_pass |
# nano /etc/pam.d/common-auth |
#auth required pam_unix.so nullok_secure
auth sufficient pam_ldap.so
auth required pam_unix.so nullok_secure try_first_pass |
# nano /etc/pam.d/common-password |
#password required pam_unix.so nullok obscure min=4 max=8 md5
password sufficient pam_ldap.so
password required pam_unix.so nullok obscure min=4 max=8 md5 try_first_pass |
Instalujemy Name Service Cache Daemon
• nscd - GNU C Library: Name Service Cache Daemon
I na koniec należy zresetować SSH, LDAP i Sambe:
# /etc/init.d/ssh restart
# /etc/init.d/samba restart
# /etc/init.d/slapd restart |
7. Dodawanie użytkowników
Teraz podam kilka przykładów jak dodawać nowych użytkowników:
Stwórzmy sobie najpierw katalog:
Przykład #1
Konto z uprawnieniami admistratora samby, brak dostępu do shela
# smbldap-useradd -a -m -k /etc/skel2 -c "Jan Kowalski" -s /bin/false -g 512 jas |
I ustawiamy hasło dla tego konta:
# smbldap-passwd -s jas
Changing samba password for jas
New password: |
Przykład #2
Normalne konto samby, brak dostępu do shela
# smbldap-useradd -a -m -k /etc/skel2 -c "Pawel Psikuta" -s /bin/false -g 513 pawel |
I ustawiamy hasło dla tego konta:
# smbldap-passwd -s pawel
Changing samba password for jas
New password: |
Przykład #3
Normalne konto samby z dostępem do shela:
# smbldap-useradd -a -m -c " Cezary Kowal" -s /bin/bash -g 513 czarus |
I ustawiamy hasło dla tego konta:
# smbldap-passwd czarus
Changing UNIX and samba passwords for czarus
New password: |
Teraz aby sprawdzić czy dobrze dodaliśmy użytkowników :
# getent passwd
. . .
jas:x:3000:512:Jan Kowalski:/home/jas:/bin/false
pawel:x:3001:513:Pawel Psikuta:/home/pawel:/bin/false
czarus:x:3002:513: Cezary Kowal:/home/czarus:/bin/bash |
Jakie są domyślne opcje ustawione możemy sprawdzić w /etc/smbldap-tools/smbldap.conf
A jakie są inne możliwe opcje dla smbldap-useradd możemy sprawdzić wykonując polcenie:
8. Dodawanie Windowsa XP do domeny:
Start -> Ustawienia -> Panel sterowania
System -> (Zakładka) Nazwa komputera -> (Przycisk) Zmień
Zaznacz Domena i wpisz TEST i OK.
W okienku podaj poniższe dane:
• Nazwa użytkownika: root
• Hasło: 123456 |
I powinieneś zobaczyć wyskakujące okienko z napisem: Witamy w domenie TEST. To będzie znaczyć ze udało nam się dołączyć komputer do domeny. Jeżeli nie spróbuj jeszcze raz.
Jeżeli coś jest nie tak to zapraszam do zajrzenia w logi samby, które znajdziemy:
/var/log/samba
Wszelkie pytania proszę kierować na forum w tym wątku
Dostępna tez jest wersja ma
|
