Вход на хостинг
IT-новости
20.04.2016 iPhone 2017 года поместят в водонепроницаемый корпус из стекла
Линейка iPhone в новом году серьезно поменяется. В этом уверен аналитический исследователь Мин Чи Ку......
30.07.2015 Ищем уникальный контент для сайта
Ищем уникальный контент для сайта Без уникального контента Ваш сайт обречен на то, что его страницы......
dns proxy = No
wins server = 192.168.1.1
ldap ssl = no
usershare allow guests = Yes
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind use default domain = Yes
printer admin = root
acl group control = Yes
hosts allow = 192.168.1., 127.
map acl inherit = Yes
case sensitive = No
Процесс создания конфигурационного файла при помощи SWAT несколько необычен, но несложен.
В случае возникновения проблем с подключением к SWAT, как и в случае с CUPS, нужно проверить доступность сервера по соответствующему порту (port 901), возможно, настроить браузер, чтобы тот не использовал прокси для адреса файл-сервера, проверить запуск супердемона inetd.
После создания нужной конфигурации переходим на вкладку «STATUS» и при помощи кнопки «Restart All» перезапускаем «демоны», входящие в пакет Samba 3x (см. рис. 5).
Рисунок 5. Вкладка «STATUS», где нужно перезапустить «демоны» пакета Samba
Включаем наш сервер в домен:
fs# net ads join -U _Domain_Administrator_%_password_of_domain_admin_
Joined 'FS' to realm 'MYDOMAIN.RU'
Проверим правильность работы WinBIND:
fs# wbinfo -t
Система должна ответить:
checking the trust secret via RPC calls succeeded
Если мы получили данное сообщение, это означает, что учетная запись компьютера в Active Directory создана успешно.
Просмотрим список пользователей и компьютеров Active Directory при помощи команды:
fs# wbinfo -u
и список групп командой:
fs# wbinfo -g
Последнее, что мы должны посмотреть, – это аутентификацию в домене:
fs# wbinfo -a _имя_юзера_%_пароль_юзера_
При ответе:
plaintext password authentification succeeded
challenge/response password authentification succeeded
можно быть уверенным – аутентификация в Active Directory выполнена успешно.
Создание общих ресурсов
Поскольку сервер находится внутри периметра локальной офисной сети, куда закрыт доступ всем, кроме пользователей, находящихся внутри офиса, я решил организовать общие ресурсы следующим образом: создать общие папки \fsvol0, \fsvol1, \fsvol2, сделать их скрытыми, разрешив при этом гостевой доступ. Внутри этих папок создать подкаталоги, а уже на них средствами Windows установить ограниченные права. А пользователям подключать сетевые диски командой net use, например:
c:> net use h: \fsvol0\_имя_каталога_
Что же касается общих принтеров, то с ними вообще не должно возникнуть проблем при подключении командой типа:
c:> net use lpt2: \fs\_printer_name_