Samba toimialuepalvelimena
Linux voidaan valjastaa Samban avulla Windows-verkon toimialuepalvelimeksi.
- Määritä samban asetukset:
Artikkeli soveltuu vain tietylle jakelulle vaikka sen tulisi käsitellä aihetta neutraalisti. Sitä tulisi muuttaa siirtämällä jakeluriippuvaiset yksityiskohdat Jakelukohtaista kappaleen alle - tai koko sivu kyseisen jakelun alasivuksi.
[global] workgroup = KOTISAMBA netbios name = sambakone logon drive = h: server string = PDC hosts allow = 192.168.c-luokkasi. 127. security = user encrypt passwords = yes smb passwd file = /etc/samba/smbpasswd local master = yes os level = 65 domain master = yes preferred master = yes domain logons = yes wins support = yes [homes] comment = Home Directories browseable = no writable = yes [netlogon] path = /home/netlogon writable = no
- Anna seuraavat komennot (konenimi on windows-koneesi nimi):
groupadd -g 200 admins groupadd -g 201 machines mkdir -m 0775 /home/netlogon chown root.admins /home/netlogon mkdir /home/samba /home/samba/profiles chmod 1757 /home/samba/profiles service smb restart useradd -g machines -d /dev/null -c “konenimi" -s /bin/false konenimi$ passwd -l konenimi$ smbpaswd -a -m konenimi smbpasswd -a root
- Muuta palomuuriin.(onko tarpeen ja miksi?)
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 137 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 138 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 139 -j ACCEPT
- Anna komennot:
service iptables restart service smb restart
- Windowsin puolella:
- Muuta kone samaa työryhmään (KOTISAMBA) ja reboot
- Liitä kone domainiin (ensimmäisellä kerralla tunnukseksi root ja salasanaksi sille aiemmin määrittämäsi sambasalasana)
Reboot ja kirjaudu toimialueelle.