На работе имеется домен windows server 2008.
Пользователь уже введен (это я ) и настроен.
Mageia - моя свежая сборка модульной Магеи
Листинг пакетов :
- основной набор от MagOS-2016.64-x86_64, адаптированный для магеи
- то что не хватает для mcc
- личные предпочтения. Допустим службы bind, dhcp не установил т к на сервере они уже есть.
Настраивал все в плазме в Центр управления Магеиа :
/ Настройка ресурсов Windows / Предоставл общего доступа к файлам и каталогов систем Windows
Пакеты :
▼Spoiler
samba-client
samba-common
Пакет samba-dc не устанавливил.
Для mcc и для сети :
keditbookmarks
konq-plugins
konqueror
konqueror-handbook
lib64kbookmarkmodel_private-devel
lib64kbookmarkmodel_private_5
lib64kf5konq6
lib64konquerorprivate5
lib64tidy0.99_0
#
gssproxy
lib64basicobjects0
lib64collection4
lib64ini_config5
lib64nfs-devel
lib64nfsidmap0
lib64path_utils1
lib64ref_array1
libnfs-utils
libverto-tevent
nfs-utils
#
lib64nspr-devel
lib64nss-devel
nss-doc
nss_updatedb
pam_ccreds
##
yp-tools
ypbind
#
lib64freeipmi16
lib64ipmimonitoring5
lib64powerman0
lib64upsclient1
nut
nut-server
В konqueror, например, очень удобно смотреть сеть
Мой /etc/samba/smb.conf :
▼Spoiler
[global]
workgroup = MYGROUP
server string = Your server description
netbios name = MYSERVER
# interfaces = lo eth0
hosts allow = 127. 192.168.
store dos attributes = yes
# Setup charsets
dos charset = 866
unix charset = utf8
# Setup logging
log file = /var/log/samba/log.%m
max log size = 50
log level = 3
max xmit = 65536
debug level = 1
# Setup daemon settings
# Если вы не хотите, чтобы самба пыталась при случае вылезти в лидеры в домене или рабочей группе,
# или даже стать доменконтроллером, то всегда прописывайте эти три опции именно в таком виде
domain master = No
domain master = No
preferred master = No
socket options = IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=65536 SO_RCVBUF=65536 SO_KEEPALIVE
os level = 65
use sendfile = Yes
dont descend = /proc,/dev,/etc
deadtime = 15
# Просто важные
dns proxy = No
socket options = TCP_NODELAY
# Enable synlinks
unix extensions = No
wide links = yes
follow symlinks = yes
# Securtity settings
# Эти отвечают как раз за авторизацию через AD
security = user
# passdb backend = tdbsam
# encrypt passwords = true
map to guest = Bad Password
guest account = nobody
auth methods = guest, sam_ignoredomain
create mask = 0664
directory mask = 0775
hide dot files = yes
# Disable printers
# Отключить поддержку принтеров
load printers = No
show add printer wizard = no
printcap name = /dev/null
disable spoolss = yes
# Опции сопоставления доменных пользователей и виртуальных пользователей в системе через Winbind.
# Диапазоны идентификаторов для виртуальных пользователей и групп.
idmap config*:range = 10000-20000
idmap config*:backend = tdb
# Эти опции не стоит выключать.
winbind enum groups = yes
winbind enum users = yes
# Использовать домен по умолчанию для имён пользователей. Без этой опции имена пользователей и групп
# будут использоваться с доменом, т.е. вместо username - DOMAIN\username.
# Возможно именно это вам и нужно, однако обычно проще этот параметр включить.
winbind use default domain = yes
# Если вы хотите разрещить использовать командную строку для пользователей домена, то
# добавьте следующую строку, иначе в качестве shell'а будет вызываться /bin/false
template shell = /bin/bash
# Для автоматического обновления билета Kerberos модулем pam_winbind.so нужно добавить строчку
winbind refresh tickets = yes
#
# Возможность оффлайн-авторизации при недоступности доменконтроллера
winbind offline logon = yes
# Период кэширования учетных записей, по умолчанию равен 300 секунд
winbind cache time = 300
# Необязательная настройка, но избавляет от нудных пауз, указываем контроллер домена dc,
# можно указать и ip, но это является плохим тоном
password server = DC01
[public]
path = /shares/public
comment = public
browseable = yes
public = yes
writable = yes
Сетью я не занимался, т к NetworkManager сам все установил.
Настройка мои действия:
- запуститил систему без сети
- Причем предварительно в /var/lib/samba все фалы удалить, если они есть
Т к там может быть старая база, которая при настройке в mcc не удаляется
а запускается потом вместе с новой базой
- запуститил Предоставл общего доступа к файлам и каталогов систем Windows
- выбрал Standatone-Отдельный сервер
- выполнил настройку сервера
- выполнил команды : записать конфиг, перезагрузить, перезапустить
- настроил Безопастность / Настройка персоонального файервола
Если включить Ехо запрос (ping) , то ваш комп будет виден в сети
- создать папку /shares/public и дать ей все права для всех на запись
- в параметрах системы, для плазмы, записать в Связь / Учётная запись для доступа к общим папкам Windows (SMB)
имя пользователя и пароль введенного в домен
Т к я уже введен в домен, то использовал уже готовые свои имя пользователя и пароль
- выключил систему
- включил уже с сетью
- Все ок !
По идее надо еще настраивать / Система / Аутентификация в mcc
Для нашего домена windows server 2008 вроде подошла настройка Керберос 5, без ldap сервера
В начале я так и делал. Последний раз просто забыл про нее, но все и так запустилось
У меня модульная Магея и система каждый раз запускается чистая. Без всяких изменений.
Это может только в windows server 2008 что то запомнилось
И вообще кто его знает этот windows server 2008.
Вроде как особо то проверками он себя не утруждает. Проверил при первом входе и хватит
Но это мои личные впечатления.
Но !!!
Я вижу всех в сети
Меня видят все в сети
Вот комп на Windows 10 не может войти в мою общую папку. Говорит не найден сетевой путь
Но это уже мелочи. Windows XP и Windows 8 нормально входят и пишут.
Сайты :
Samba 4 — доступ к публичным шарам без логина/пароля - https://blog.kplus.pro/adm/samba-4-shar … ccess.html
Включение Samba-сервера на базе Ubuntu в домен AD - https://habr.com/post/171057/
Настройка samba 4 за 5 минут - https://blog.n1mda.ru/linux/nastpoyka-s … minut.html
Вот еще
Ввод компьютера в домен Windows - https://help.ubuntu.ru/wiki/%D0%B2%D0%B … BD_windows
Но до этой статьи я не дошел.
Но может пригодиться