سامبا: د وینډوز ډومین (I) ته دبیان سره یوځای شئ

سلام ملګرو!. سمبا موږ ته اجازه راکړو چې متحد شو Debian دی د مایکروسافټ ډومین په دوه بیلابیلو لارو کې چې په اساساتو پورې اړه لري چې څنګه موږ اختیار اعلان کړو د امنيت په آرشیف کې smb.conf.

امنیت = ډومین

ماشین باید د قوماندې په کارولو سره ډومین کې شامل شي خالص rpc یوځای کول. پیرامیټر کوډ شوي شفرونه په آرشیف کې smb.conf، باید تنظیم شي رښتيا o هو، کوم چې د دې ډیفالټ ارزښت دی.

سمبا دا به د کارن او پټنوم سندونه د ډومین کنټرولر ته د ورته په ورکولو سره تایید کړي لکه څنګه چې دا د کنټرولر ډول NT 4 ته وي.

امنیت = ډومین دا هغه لاره ده چې موږ به پدې مقاله کې وده وکړو.

امنیت = ADS: پدې حالت کې سمبا په سلطنت کې به د ډومین غړي په توګه عمل وکړي (حقیقتد فعالو لارښود). د دې لپاره دا اړینه ده چې دبیان ماشین مشتری نصب او تنظیم کړی وي کرربوس، او دا چې دا د بولۍ په واسطه فعال ډایرکټرۍ کې یوځای شوی خالص اعلانونه یوځای کیږي.

دا حالت نه کوي سامبا د فعال لارښود ډومین کنټرولر په توګه کار وکړي.

مونږ به وګورو:

  • د نمونې جال اصلي پیرامیټونه
  • په ډومین کنټرولر کې لږترلږه اړتیاوې
  • دبیان ماشین لږترلږه اړتیاوې
  • موږ اړین بسته نصب او تنظیم کوو
  • موږ ډبین ته دبیان سره یوځای یو او اړین چیکونه کوو
  • موږ زموږ دبیان کې د ډومین کارونکو ننوتلو ته اجازه ورکوو
  • لارښوونې کله چې موږ په ډیسټاپونو کې کار کوو

د نمونې جال اصلي پیرامیټونه

  • د ډومین کنټرولر: د وینډوز 2003 سرور SP2 Enterprise نسخه.
  • د کنټرولونکي نوم:w2003
  • د ډومین نوم: دوستانو
  • کنټرولر IP: 10.10.10.30
  • ---------------
  • دبیان نسخه: چک کړئ (6.0.7) [: - $ پيشو / وغيره / دیبیان_وژن]
  • د ټیم نوم: غلط کول
  • IP پته: 10.10.10.15
  • سمبا نسخه: 2: 3.5.6 f dfsg-3squeeze9
  • د Winbind نسخه: 2: 3.5.6 f dfsg-3squeeze9
  • د GDM3 سره د ګینوم ډیسټاپ چاپیریال
  • ---------------
  • دبیان نسخه: غنم 7.0
  • د ټیم نوم: میویزی
  • IP پته: 10.10.10.20
  • سمبا نسخه: 2: 3.6.6-6
  • د Winbind نسخه: 2: 3.6.6-6
  • د GDM4 سره د Xfce3 ډیسټاپ چاپیریال

په ډومین کنټرولر کې لږترلږه اړتیاوې

پدې مقاله کې تشریح شوي میتود په پیل کې په سینټوس کې د "ClearOS انټرنیټ 5.2 SP-1" څخه ترتیب شوي د ډومین کنټرولر پروړاندې ازمول شوی و ، او هرڅه یې په سمه توګه کار کاوه. اړتیا نلري ووایی چې دا وړیا سافټویر دی.

موږ به د ډومین کنټرولر ته مراجعه وکړو د مایکروسافټ وینډوز سرور 2003 SP2 Enterprise Edition، د کیوبا ډیری شرکتونو کې کارول کیږي. بخښنه غواړم زه د نسخې نصب کولو ډیسک نلرم سرور 2008 یا یو ډیر پرمختللی. دوی ما انګلیسي بخښلې ، مګر یوازینی انسټالګر چې زه یې لرم په هغه ژبه کې دی.

مهرباني وکړئ او مقاله ولولئ سمبا: SmbClient پدې ورته سایټ کې خپور شوی ترڅو دوی د ډومین کنټرولر کې رامینځته شوي کاروونکو نظر ولري.

که چیرې موږ زموږ دبیان لپاره د IP ټاکل شوې پتې وکاروو ، نو موږ باید د ډومین کنټرولر DNS کې په ریورس زون کې د "A" ریکارډ او د هغې اړوند ریکارډ اعلان کړ.

دا تل وړاندیز کیږي کله چې موږ د لینکس او وینډوز کمپیوټرونو سره په شبکه کې کار وکړو ، د WINS خدمت فعال کړئ (د وینډوز انټرنیټ نوم خدمت) په غوره توګه د ډومین کنټرولر کې.

دبیان ماشین لږترلږه اړتیاوې

دوتنه /etc/resolv.conf باید لاندې مینځپانګه ولري:

ملګري ومومئ .u نوم لیکونکی 10.10.10.30

موږ اعدام کوو:

$ کوربه -f misqueeze.friends.cu ns dnsdomainname Friends.cu $ کوربه w2003 w2003.friends.cu پته لري 10.10.10.30 $ dig -x 10.10.10.30 [----] ؛؛ د ځواب برخه: 30.10.10.10.in-addararpa. 1200 په PTR کې w2003.amigos.cu. [----]

موږ اړین بسته نصب او تنظیم کوو

# وړتیا د سمبا وینبینډ smbclient ګوته نصب کړئ

د بسته نصب پرمهال سامي، موږ به د کاري ډلې نوم وپوښتو ، کوم چې زموږ په مثال کې دی ملګري.

موږ اصلي فایل خوندي کوو smb.conf او بیا مو هغه خالي کړه:

# cp /etc/samba/smb.conf /etc/samba/smb.conf.original # cp / dev / null /etc/samba/smb.conf

موږ فایل ترمیم کوو smb.conf او موږ دا د لاندې مینځپانګې سره پریږدو:

[نړیواله] ### د شبکې براوزر - پیژندنه ### کاري ډله = د FREENDS سرور تار =٪ h سرور سرور = 10.10.10.30 dns پراکسي = نه ### د شبکې پیوستون ### انٹرفیس = 127.0.0.0/8 eth0 یوازې د بینډ انٹرفیس = هو کوربه اجازه ورکوي = 10.10.10.0/255.255.255.0 ### خرابول ### لاګ فایل = /var/log/samba/log.٪m د لاګ فایل اندازه = 1000 سیسلاګ = 0 پانیک عمل = / usr / شریک / سمبا / ویره اچول - عمل٪ d ### تصدیق ### امنیت = چې دعامه
د کوډ کولو رمزونه = هو محلي ماسټر = هیڅ ډومین ماسټر = هیڅ غوره ماسټر = نه ### وینبینډ ### وینبینډ uid = 15000-20000 وینبینډ ګیډ = 15000-20000 ټیمپټ شیل = / بن / باش وینبینډ ډیفالټ ډومین = هو winbind rpc یوازې = هو وینبینډ آفلاین لاګون = هو ### متفرقه ### غیرقانوني کارونکي = د ریموټ ټیمپلیټ homedir = / کور /٪ D /٪ U راجسټرې شریکان = نه # یونیکس چارسیټ = ISO-8859-1 # نمایش چارسیټ = ISO-8859 -1

موږ د فایل اساسي ترکیب چیک کوو smb.conf:

# ټیټ سپرم

موږ فایل ترمیم کوو /etc/nsswitch.conf او موږ لاندې کرښې ترمیم کوو:

[----] تېر         winbind فایلونه
ډله:          winbind فایلونه
سیوري: د کمپیوټ کوربه: د فایلونو dns ګټونکی [----]

موږ ډبین ته دبیان سره یوځای کیږو او چکونه کوو

د # خدماتو وینبینډ ودریدل # خدمت ساما بیاسټارټ # خدمت وینبینډ start # خالص آرپی سی شاملول -U د مدیر # خدمت وینبینډ ودروي # خدمت سامابه ریستارټ # د خدمت وینبینډ شروع # خالص آر پي سي ټیسټجین-یو مدیر wbinfo -g # د ګوتو ټرانکوز # جینټ پاسډ ټرانکوز # جینټ ګروپ "ډومین کارونکي"

البته ، د ماشین حساب به د ډومین کنټرولر کې په سمه توګه رامینځته شوی وي.

تر دې دمه موږ لیدلي چې موږ کولی شو د ډومین په اړه سم معلومات ترلاسه کړو ، او همدارنګه د هغې کاروونکي.

په وروسته مقالو کې به موږ د سرچینو شریکولو څرنګوالي زده کړو چې دا په ډومین کې ثبت شوي کاروونکو لخوا کارول کیدی شي ، دا دی ، موږ کولی شو د مایکروسافټ ډومین کاروونکو لپاره فایلونه خدمت وکړو ، دواړه د ورک سټیشن او وقف شوي سرور څخه.

موږ زموږ دبیان کې د ډومین کارونکو ننوتلو ته اجازه ورکوو

کله چې موږ کڅوړه نصب کړو ونډوډ، دیبیان په اوتومات ډول د پلګ وړ اعتباري ماډلونه یا د پلټولو وړ اعتباري ماډلونه PAM

په هرصورت ، که چیرې موږ هڅه وکړو چې د ډومین کارونکي په توګه ناسته پیل کړو ، نو د SSH یا ګرافیکي ناستې له لارې ، موږ به د «اعتبار تایید the پیغام ترلاسه کړو.

دا ځکه چې د PAM انډولونو فایلونه ، په ځانګړي توګه د عام لیکوال د کیربروس له لارې د اعتبار په شمول رامینځته شوی و ، چې کله موږ اعلان کوو نه کارول کیږي امنیت = ډومین په آرشیف کې smb.conf.

د دې لپاره چې موږ د SSH یا ګرافیک کارولو سره ناسته پیل کړو ، موږ باید فایلونه په لاسي ډول بدل کړو:

  • /etc/pam.d/common-auth
  • /etc/pam.d/common-session

/etc/pam.d/common-auth

موږ له هغه خط څخه لرې کوو چې اشاره کوي pam_winbind.soاړوند اړوند پیرامیټرې krb5. دا برخه به ورته ښکاري:

[----] # دلته د هر ګیډۍ ماډلونه دي (د "لومړني" بلاک) auth [بریالیتوب = 2 ډیفالټ = نظر انداز کول] pam_unix.so nullok_secure auth [بریالیتوب = 1 ډیفالټ = سترګې پټې]      pam_winbind.so ساتل شوی_الګران هڅه_ لومړۍ_پاس
[----]

/etc/pam.d/common-session

[----]
ناستې ته اړتیا ده pam_mkhomedir.so سکیل = / etc / skel / umask = 0022
### پورتنۍ کرښه باید مخکې له دې هم پکې شامله شي دلته د # د في - بسته موډولونه دي ("لومړني" بلاک) [----]

موږ شامل خدمتونه بیا پیل کوو

# خدمت وینبینډ ودریدل # اروایس سامبا بیاچالانول # خدمت وینبینډ اسٹارډ # خدمت ssh بیاچالان

د PAM ترتیب کولو فایلونو ته پورتني تغیرات به د ډومین کاروونکو ته اجازه ورکړي چې د SSH ناسته پیل کړي یا په محلي کچه زموږ دیوبین کارځای کې.

د هر کارونکي کور لارښوونې به هم رامینځته شي کله چې دوی د لومړي ځل لپاره لاګ ان شي. شخصي فولډرې یا لارښودونه به په کې رامینځته شي / کور / DOMAIN / ډومین-کارن.

که چیرې په ګرافیکي ننوتلو کې کومه ستونزه شتون ولري ، نو موږ د ګرافیکي ننوتون مدیر د بیا پیل کولو وړاندیز کوو (gdm3, kdm، او داسې نور) او که کافي نه وي ، نو د کار تمځای له سره چالان کړئ.

زموږ دبیان ته د SSH له لارې د لاسرسي محدودولو یا محدودولو لپاره ، موږ باید فایل ترمیم کړو / etc / ssh / sshd_config او په پای کې اضافه کړئ:

 د کاروونکو میوزر - ځایی مرحلو ته ریښه اجازه ورکوي

زموږ په مثال کې ، ګامونه د ډومین کارونکي دی چې موږ غواړو اجازه ورنه کړو د SSH له لارې د ننوتو اجازه ، پداسې حال کې چې xeon ځایی کارونکی دی

موږ کولی شو په فایل کې هم شامل کړو / etc / sudoers بولۍ کارول ویډودو، د ډومین یو یا ډیرو کاروونکو ته.

[----] # د کارونې امتیاز ځانګړتیاوې ریښې ALL = (ټول) ټول xeon ALL = (ALL) ALL ګامونه ټول = (ټول) ټول [----]

لارښوونې کله چې موږ په ډیسټاپونو کې کار کوو

په هغه حالت کې چې موږ غواړو د ګرافیکي ننوتلو او ګرافیکي چاپیریال سره په ډیسټاپ یا ورک سټیشن کار وکړو ، موږ باید د ډومین کارونکي رامینځته کړو چې په سیمه ایز ډول به لاګ ان شئ ، د لږترلږه لاندې ډلو غړي: cdrom ، فلاپي ، آډیو ، ویډیو y ټوټه. که موږ د بهرنۍ شبکې سره وصل کیدو لپاره موډیم وکاروو ، موږ باید دوی د ډلې غړي هم کړو لويدنې.

د سکیز په حالت کې ، که موږ غواړو د ګرافیکي ناستې په پیل کې د کاروونکو لیست له مینځه وړو ، د gdm3 په قضیه کې ، موږ فایل سمول /etc/gdm3/greeter.gconf-defaults، او غیرحلبه انتخاب / غوښتنلیکونه / gdm / ساده-ګریټر / disable_user_list، او موږ یې ارزښت ته اړوو رښتيا.

موږ امید لرو چې دوی هغه څه ونه ګوري چې پیچلي یا ډیابولیک تشریح شوي. تل په ذهن کې وساتئ کله چې په لینکس کې د سامبا سویټ کارولو ، موږ په عملي ډول د وینډوز ټولې دندې د SMB / CIFS شبکې په اړه تقویه کوو ... او یو څه نور. مایکروسافټ د تیاره والي په بدل کې "امنیت" چمتو کوي. د هغې برخې لپاره ، لینکس ، که څه هم په پیل کې دا یو څه پیچلی ښکاري ، امنیت ، روpتیا او آزادی چمتو کوي.

دلته د لوستلو څه شی دی؟ هڅه د ارزښت وړ ده!

او نن ورځ فعالیت پای ته رسیدلی ، ملګرو. تر راتلونکي جرات پورې !!!

يادونه: موږ د مایکروسافټ ډومین درې فعالیت کچې کې تشریح شوي پروسه ازموینه کړې ، دا ده ، مخلوط ، اصلي 2000 ، او اصلي 2003.


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

16 نظرونه ، خپل پریږدئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي. اړین برخو سره په نښه شوي دي *

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.

  1.   Erick dijo

    ډیر ښه پوسټ ، زه تاسو ته ملګرې ته مبارکي وایم ، یوه پوښتنه چې تاسو کولی شئ په سمبا 4 سره د ډومین سرور جوړولو څرنګوالي په اړه پوسټ رامینځته کړئ ، ایا دا زه شکونه لرم او برخه مې هیڅکله هم د سانبا سره پی ډی سی نه ده کړې او دوی وايي زه نه پوهیږم چې سمبا 4 ډیر ښه شوی ، سلام

    1.    فیدریکو الف. ویلډز توجګ dijo

      د ټولو ځواب ویلو لپاره مننه !!!

      @ ایرک: ساده پیل کړئ. یو ClearOS یا داسې یو څه نصب کړئ لکه PDC. ما دا په 3 کوچني سوداګرۍ کې نصب او تنظیم کولو کې مرسته کړې. ترټولو لوی د 50 ټیمونو سره ، او دوی خورا ښه کار کوي. اداره خورا ساده ده.

      @ عیسی اسراییل پیریلس مارتینز: د سامبا نصبولو ته اړتیا نشته. اوس که یو "عادي فایل شبکه" ستاسو معنی د SMB / CIFS شبکه وي ، نو بیا وړاندیز کیږي.

      @ ایڈیس: ستاسو د مننې او هڅونې کلمو څخه مننه.

      @ ډانیل سی: داسې ښکاري چې تاسو دوی "سور لاس" نیولی وي. 🙂

  2.   عیسی اسراییل پریلیس مارتینز dijo

    یوه پوښتنه که زما ټول کمپیوټر د GNU's وکاروي ایا دا اړین دي چې زه د خپلو فایلونو شریکولو لپاره سامبا وکاروم یا زه کولی شم دا د Nfs سره ترسره کړم ، که داسې وي نو ایا تاسو کولی شئ د nfs په کارولو سره د فایلونو شریکولو لپاره یو ټریورلیټ ترسره کړئ ، زه پوهیږم چې زه کولی شم هر څه د ssh لخوا ډاونلوډ کړم او فایلونه د ftp په واسطه لیږئ ، د ویب مراجعینو او نورو لپاره هم مګر زه غواړم د "عادي فایل" شبکه جوړه کړم

  3.   Denis dijo

    سلام زما ملګري ، زه غواړم لومړی د هر هغه څه لپاره چې تاسو یې هره ورځ ترسره کوئ له نورو سره د مرستې لپاره حتی مننه وکړئ حتی که تاسو په سختۍ سره پیژنئ.
    ستاسو ټولې مقالې خورا ښه دي ، زه واقعیا تاسو ته وایم چې د دوی څخه مننه زه تقریبا د سیسادیمین رامینځته کیدم که څه هم زه پوهیږم چې لاهم باید لاهم اوږده لاره پاتې شم.

  4.   ډینیل سی dijo

    زه یوازې دا موضوع د RSS په فیډ کې لوستلم ، او ما سمبا تازه معلومات ترلاسه کړل.

    نو بیا دوی دا نه وايي چې اوبونټو جاسوسي نه کوي! : بی

    1.    ایلیوټیم 3000 dijo

      ROFL!

      اوبونټو جاسوسي نه کوي ، ایمیزون کوي.

  5.   خاویر dijo

    دلته هغه ترکیب دی چې ما د ADS ریالیم کې دبیان لپاره ځانګړی کړی https://wiki.debian.org/SAMBAclienteWindows

    1.    فیدریکو انتونیو ویلډز توجګ dijo

      د پیرامیټر سره امنیت = اعلانونه، په ویب کې ډیری پوسټونه شتون لري. په هرصورت ، زما راتلونکې مقاله به ورته موضوع سره معامله وکړي.

  6.   ایلیوټیم 3000 dijo

    زه واقعیا باید د سامبا سړي ته یو نظر وګورم ترڅو وینډوز سره د LAN's لپاره فولډرې شریکولو وړ وي.

    PS: دبیان موزیلا ټیم لا دمخه په پای کې آیسویسیل 24 خپور کړی.

  7.   Aldo dijo

    سلام ، تاسو دلته شریک شوي معلومات څومره ښه دي ، زه د ډبین سرور سره د فایل او چاپ په څیر د ازمایښت مهاجرت پیل کوم مګر زه هغه کاروونکو ته اړتیا لرم چې وینډوز 7 او XP لري د ډومین (وینډوز 2000) سره تصدیق وکړي چې وی په لټه کې یم او ما نه دی لیدلی ...
    Gracias

  8.   ډینیل کورډوبا dijo

    سلام ، زه فکر کوم چې دیبیان او د هغې مشتقینو سره ستونزه دا ده چې دوی نه پوهیږي یا نه پوهیږي او نه غواړي دا وکړي ، ترڅو د عام کارونکي لپاره شیان اسانه کړي. زه د خلاصون نسخه کارونکی یم او د کور یا دفتر شبکې تنظیم کول دومره اسانه دي. د کمپیوټرونو سره چې خلاص شوي او وینډوز xp-7 نصب شوي ، دوی فایلونه او پرنټرونه شریکوي. دا ټول دنده د یاست سره ترسره شوې ، دا ده ، پرته له دې چې ترمینل ته ننوځي او دا ټول ولیکي. په دیبیان کې یو ریښتینی جنون. د ډیبیان Wheezy سره د لیکلو کوډ یوه اونۍ وروسته زه نشم کولی په وینډوز ایکس پی کمپیوټر کې شریک پرنټر ته چاپ کړم. د کمپیوټر د 4 مرحلو نوم سره د خلاصون سره چې پرنټر (xp) ، د شریک پرنټر نوم (xp) ، کارن نوم او پټنوم شریکوي. او دا دی ، د بدبختۍ چاپګر او ځینې کور فایلونه شریکولو لپاره تاسو اړتیا نلرئ د کوډ گرو وي. د CUPS یادونه نه کول. cupsd ، ect. یو څه عام کاروونکي دوستانه کړئ.

    1.    فیدوکو dijo

      په کلکه ستاسو سره موافق یم. دیبیان د ډیسټاپ چاپیریال کې شیان سخت ساتلو لپاره پیژندل کیږي. او د خدماتو په اړخ کې ، اوپنسوز او CentOS د خدماتو مدیرانو لپاره ژوند خورا اسانه کوي. په هرصورت ، زه دبیان سره عادت شوی یم ، او دا هغه څوک دی چې زه یې غوره ګ .م. 🙂
      د نظر لپاره مننه !!!

    2.    د آلمان د dijo

      تاسو باید تل لیږدونه وکړئ. دیبیان د نورو ب ofو زیان ته لوړ کیفیت لري. د وخت ښه کارول اړین دي او دیبیان دا د خپلو محصولاتو لپاره په سرورونو کې د دې پلي کولو په اړه ډیر فکر کولو ته وقف کوي. هغه خلک چې سرورونه اداره کوي د ورته نورو کاروونکو په څیر ورته اړتیاوې نلري.
      ما د نورو توزیع کولو هڅه کړې او یوازې آرچ ورته ثبات لري. پاتې نور خورا ډیر اتومات دی؛ مګر دا ډیری ستونزې رامینځته کوي کله چې د سرورونو لپاره د دې کارولو خبره راځي.
      دا زما شخصي نظر دی او دا خورا فرعي دی.

  9.   موریسیو dijo

    ډیر ښه معلومات ، ډیره مننه. ایا د ډومین لاندې وینډوز کمپیوټر ته لاسرسي لینیکس سرور څخه اتوماتیک بیک اپ جوړولو لپاره ترټولو اغیزمنه لاره کوم پوسټ شتون لري؟ مننه

    1.    میتاس dijo

      که تاسو Rsync هڅه وکړئ دا کراس پلیټ فارم دی

  10.   میتاس dijo

    ماسپښین مو پخیر خرابه وه کله چې د # خالص RPp شمولیت -U مدیر چیک کول ما او ما په اضافه کولو سره دا حل کړ
    په /etc/samba/smb.conf ریالیم کې = ستاسو ډومین. ځای