Настройка шлюза локальной сети под управлением freebsd 7.2 (часть3)

Шаг 7: Ставим самбу

Ставим Самбу и вводим в домен
Во избежание ошибок ввода в домен необходимо синхронизировать время присоединяемого компьютера с временем домена.
ntpdate system-itdc01.system-it.lh
cd /usr/ports/net/samba34/
make config && make && make install && make clean

[X]ADS
[X]WINBIND
[X]SYSLOG

Rehash

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Если самба при компиляции падает — помогает установка правильного времени в BIOS )))))))
После чего даем make clean
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Writing Makefile for Locale::gettext
==> Your Makefile has been rebuilt. <==
==> Please rerun the make command. <==
false
*** Error code 1

Stop in /usr/ports/devel/p5-Locale-gettext/work/gettext-1.05.
*** Error code 1
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Samba используется только для работы с доменом, расшаренных ресурсов на сервере нет
cat /usr/local/etc/smb.conf

[global]
workgroup = system-it
realm = system-it.lh
password server = 192.168.25.101
netbios name = gatekeeper
server string = gateway
interfaces = em0
bind interfaces only = yes
socket address = 192.168.1.4
socket options = SO_RCVBUF=8192 SO_SNDBUF=8192 TCP_NODELAY
smb ports = 139
hosts allow = 192.168. 127.
security = ADS
idmap backend = tdb
idmap cache time = 604800
idmap uid = 1000000-2000000
idmap gid = 1000000-2000000
encrypt passwords = yes
winbind separator = +
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
load printers = no
log file = /var/log/samba34/log.%m
log level = 3
max log size = 1000
name resolve order = host bcast
local master = no
domain master = no
dns proxy = no
preferred master = no
display charset = koi8-r
unix charset = koi8-r
dos charset = cp866
deadtime = 5

Внесем в файл /etc/rc.conf строку, разрешающую запуск winbind:
winbindd_enable=»YES»

Проверим конфигурацию
Testparm
Теперь с помощью команды net производим присоединение компьютера к домену, указав имя доменного пользователя и его пароль
# net join -U gateadmin
Enter admins’s password:
Using short domain name — System-it.lh
Joined ‘gatekeeper’ to realm ‘system-it.lh’
6. Теперь необходимо внести изменения в конфигурационный файл системных баз данных и переключателя сервисов имен /etc/nsswitch.conf, чтобы указать системе, каким образом искать базы с именами доменных пользователей и доменными группами безопасности.
# nano -w /etc/nsswitch.conf
group: files winbind
passwd: files winbind
shadow: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd_compat: nis
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files

/usr/local/etc/rc.d/samba start

wbinfo -p
wbinfo -g
wbinfo -u

Всё. Домен видим!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Time limit is exhausted. Please reload the CAPTCHA.

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.