1 (2018-08-02 21:20:26 отредактировано ingvaro)

На работе имеется домен windows server 2008.
Пользователь уже введен (это я ) и настроен.
Mageia - моя свежая сборка модульной Магеи
Листинг пакетов :
- основной набор от MagOS-2016.64-x86_64, адаптированный для магеи
- то что не хватает для mcc
- личные предпочтения. Допустим службы bind, dhcp  не установил т к на сервере они уже есть.
 

Настраивал все в плазме в Центр управления  Магеиа :
/ Настройка ресурсов  Windows  / Предоставл общего доступа к файлам и каталогов систем Windows
Пакеты :

Spoiler

samba-client
samba-common

Пакет samba-dc не устанавливил.

Для  mcc и для сети  :

keditbookmarks
konq-plugins
konqueror
konqueror-handbook
lib64kbookmarkmodel_private-devel
lib64kbookmarkmodel_private_5
lib64kf5konq6
lib64konquerorprivate5
lib64tidy0.99_0
#
gssproxy
lib64basicobjects0
lib64collection4
lib64ini_config5
lib64nfs-devel
lib64nfsidmap0
lib64path_utils1
lib64ref_array1
libnfs-utils
libverto-tevent
nfs-utils
#
lib64nspr-devel
lib64nss-devel
nss-doc
nss_updatedb
pam_ccreds
##
yp-tools
ypbind
#
lib64freeipmi16
lib64ipmimonitoring5
lib64powerman0
lib64upsclient1
nut
nut-server

В konqueror, например, очень удобно смотреть сеть

Мой /etc/samba/smb.conf :

Spoiler

[global]
  workgroup = MYGROUP
  server string = Your server description
  netbios name = MYSERVER
  #   interfaces =  lo eth0 
  hosts allow = 127. 192.168.
  store dos attributes = yes   
   
# Setup charsets
  dos charset = 866
  unix charset = utf8

  # Setup logging
  log file = /var/log/samba/log.%m
  max log size = 50
  log level = 3
  max xmit = 65536
  debug level = 1

# Setup daemon settings
# Если вы не хотите, чтобы самба пыталась при случае вылезти в лидеры в домене или рабочей группе,
# или даже стать доменконтроллером, то всегда прописывайте эти три опции именно в таком виде
  domain master = No
  domain master = No
  preferred master = No
  socket options = IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=65536 SO_RCVBUF=65536 SO_KEEPALIVE
  os level = 65
  use sendfile = Yes
  dont descend = /proc,/dev,/etc
  deadtime = 15
# Просто важные
  dns proxy = No
  socket options = TCP_NODELAY 
   
  # Enable synlinks
  unix extensions = No
  wide links = yes
  follow symlinks = yes

# Securtity settings
# Эти  отвечают как раз за авторизацию через AD
  security = user
#  passdb backend = tdbsam
#  encrypt passwords = true
  map to guest = Bad Password
  guest account = nobody
  auth methods = guest, sam_ignoredomain
  create mask = 0664
  directory mask = 0775
  hide dot files = yes

# Disable printers
# Отключить поддержку принтеров     
  load printers = No
  show add printer wizard = no
  printcap name = /dev/null
  disable spoolss = yes
# Опции сопоставления доменных пользователей и виртуальных пользователей в системе через Winbind.
# Диапазоны идентификаторов для виртуальных пользователей и групп.
  idmap config*:range = 10000-20000
  idmap config*:backend = tdb
# Эти опции не стоит выключать.
  winbind enum groups = yes
  winbind enum users = yes
# Использовать домен по умолчанию для имён пользователей. Без этой опции имена пользователей и групп
# будут использоваться с доменом, т.е. вместо username - DOMAIN\username.
# Возможно именно это вам и нужно, однако обычно проще этот параметр включить.
  winbind use default domain = yes
# Если вы хотите разрещить использовать командную строку для пользователей домена, то
# добавьте следующую строку, иначе в качестве shell'а будет вызываться /bin/false
  template shell = /bin/bash
# Для автоматического обновления билета Kerberos модулем pam_winbind.so нужно добавить строчку
  winbind refresh tickets = yes
#   
# Возможность оффлайн-авторизации при недоступности доменконтроллера
  winbind offline logon = yes
# Период кэширования учетных записей, по умолчанию равен 300 секунд
  winbind cache time = 300
# Необязательная настройка, но избавляет от нудных пауз, указываем контроллер домена dc,
# можно указать и ip, но это является плохим тоном
  password server = DC01

[public]
    path = /shares/public
    comment = public
    browseable = yes
    public = yes
    writable = yes



Сетью я не занимался, т к NetworkManager сам все установил.

Настройка  мои действия:

- запуститил систему без сети
- Причем  предварительно в /var/lib/samba все фалы  удалить, если они есть
  Т к там может быть старая база, которая при настройке в mcc не удаляется
   а запускается потом вместе с новой базой
-  запуститил  Предоставл общего доступа к файлам и каталогов систем Windows
-  выбрал Standatone-Отдельный сервер
-  выполнил  настройку  сервера
- выполнил команды : записать конфиг, перезагрузить, перезапустить
- настроил  Безопастность / Настройка персоонального файервола
   Если включить  Ехо запрос (ping) , то ваш комп будет виден в сети
- создать папку /shares/public и дать ей все права для всех на запись
- в  параметрах  системы, для плазмы,   записать  в  Связь / Учётная запись для доступа к общим папкам Windows (SMB)
    имя пользователя и пароль введенного в домен
   Т к я уже введен в домен, то использовал уже готовые  свои имя пользователя и пароль
- выключил систему
- включил уже с сетью
- Все ок !

По идее надо еще настраивать  / Система  / Аутентификация в mcc
Для нашего домена  windows server 2008 вроде подошла настройка Керберос 5, без ldap сервера
В начале я так и делал. Последний раз просто забыл про нее, но все и так запустилось
У меня модульная Магея и система каждый раз запускается чистая. Без всяких изменений.
Это может только в windows server 2008  что то запомнилось
И вообще кто его знает этот windows server 2008.
Вроде как особо то проверками он себя не утруждает. Проверил при первом входе и хватит
Но это мои личные  впечатления.


Но !!!
Я вижу всех в сети
Меня видят все в сети
Вот  комп  на Windows 10 не может войти в мою общую папку. Говорит не найден сетевой путь
Но это уже мелочи.  Windows XP и  Windows 8 нормально входят и пишут.

Сайты :

Samba 4 — доступ к публичным шарам без логина/пароля  - https://blog.kplus.pro/adm/samba-4-shar … ccess.html
Включение Samba-сервера на базе Ubuntu в домен AD -  https://habr.com/post/171057/
Настройка samba 4 за 5 минут  -  https://blog.n1mda.ru/linux/nastpoyka-s … minut.html

Вот еще
Ввод компьютера в домен Windows - https://help.ubuntu.ru/wiki/%D0%B2%D0%B … BD_windows

Но до этой статьи  я не дошел.
Но может пригодиться

Спасибо сказали: Zomby1

2

ingvaro⇓ пишет:

Вот  комп  на Windows 10 не может войти в мою общую папку. Говорит не найден сетевой путь
Но это уже мелочи.  Windows XP и  Windows 8 нормально входят и пишут.

Windows 10 все ок.
Пишет  в мою общую папку.
Проверил синхронизацию времени с сервером и все работает
Еще бы сетевые принтера подключить ?

3

ingvaro⇓ пишет:

Но может пригодиться

хотелось бы понять для чего...

ROSA Desktop Fresh R11.1 EE 2016.1 Desktop 64-бит

4 (2018-08-03 20:14:41 отредактировано ingvaro)

TopE⇓ пишет:

хотелось бы понять для чего...

никакая инфа лишней не бывает

5 (2018-08-03 18:01:07 отредактировано ingvaro)

TopE⇓ пишет:

хотелось бы понять для чего...

Почитайте. Там все написано
В частности :

Зачастую возникает необходимость ввести Linux-машину в существующий домен Windows. Например, чтобы сделать файловый сервер с помощью Samba. Сделать это очень просто, для этого вам понадобятся клиент Kerberos, Samba и Winbind.

У меня, например, пока справляется Samba 4
Т к наш север видимо совсем уж простой и сложностей особых там нет.
Синхронизацию по времени я сделал как раз по этой статье

6

ingvaro⇓ пишет:

чтобы сделать файловый сервер с помощью Samba

для этого его не обязательно в домен вводить. Хотя если очень хочется...

ROSA Desktop Fresh R11.1 EE 2016.1 Desktop 64-бит

7 (2018-08-11 18:44:25 отредактировано ingvaro)

TopE⇓ пишет:

    чтобы сделать файловый сервер с помощью Samba

для этого его не обязательно в домен вводить. Хотя если очень хочется...

Сейчас я заменил Windows XP на своем рабочем компе на свою сборку для Магеи + Samba 4.
И сервер, при включении компа,  выдает мне мой ip-адрес
При этом :

ingvaro⇓ пишет:

  Т к я уже введен в домен, то использовал уже готовые  свои имя пользователя и пароль

Комп  должен подчиняться всем установленным правилам в домене, при работе в сети
А для этого , вероятно, и надо вводить в домен.
У меня сейчас проблема это сетевые принтера. Что то не вижу их в сети ?