welcome: please sign in
location: PortsCollection / samba

Samba als DomainController (PDC)

Nachdem ich gestern doch erhebliche Zeit gebraucht habe bei Zer0 einen lauffaehigen PDC einzurichten (war auch mein erster Versuch ever aber wad sools), hier mal ein paar Dinge zu dem Thema. Eine komplette Anleitung kann ich erst liefern wenn ich das ganze nochmal mache.

Quellen: man samba; man smbpasswd

Zur Installation

    cd /usr/ports/net/samba 
     oder
    cd /usr/ports/net/samba-devel 
    make install clean

Die devel Version ist Samba 3. Ich habe in diesem Beispiel das stable genommen also die erste Variante oben.

smb.conf

Als naechstes folgt die Konfiguration von samba. Das Konfigfile liegt unter /usr/local/etc/ Beispiel smb.conf : 

[global]
        netbios name = YOURHOSTNAME
        server string = Samba %v on %L
        workgroup = YOUR.DOMAIN

        ; domain & local master browser
        ; coz we're dealing with Win2k
        os level = 65
        prefered master = yes
        domain master = yes
        local master = yes
        domain logons = yes

        ; wins
        wins proxy = yes
        wins server =
        wins support = yes

        ; misc options
        socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8
192
        time server = yes

        ; do not show files starting with dots
        hide dot files = yes

        ; do not allow guest access, use only local system accounts
        security = user
        guest ok = no
        invalid users = bin deamon sys man postfix mail ftp
        admin users = @wheel

        ; domain administrators
        domain admin group = @wheel

        ; use encrypted passwords
        encrypt passwords = yes

        ; logging (max log size is in kB)
        log level = 2
        log file = /var/log/samba/log.%L
        max log size = 1000
        debug timestamp = yes
        syslog = 1

        ; general logon script (in DOS format)
        logon script = logon.bat

        ; share for domain controller netlogin
[netlogon]
        path = /usr/local/etc/samba/netlogon
        public = no
        writeable = no
        browsable = no
        valid users = root @wheel
[homes]
        comment = yourhost:/home/%U
        path = /home/%U
        read only = No
        create mask = 0644
        browseable = No
#       vfs object = /usr/local/lib/samba/recycle.so
#       vfs options = /usr/local/etc/recycle.conf
[www]
        comment = yourhost:/home/www/zi0n/data
        path = /home/www/zi0n/data
        read only = No

Roaming Profile

wenn man mit RoamingProfilen arbeiten moechte kann man dies durch folgende Ergaenzungen an der smb.conf 

[global]
        logon path = \\%L\profile\%U

[profile]
        create mode = 0600
        csc policy = disable
        directory mode = 0700
        path = /home/profile
        profile acls = yes
        read only = no

Das Arbeiten mit Profilen kann bei einigen Windowsanwendungen zu Problemen fuehren. Bei WinXP helfen folgende Einstellungen um Probleme zu vermeiden wenn man keine RoamingProfile verwenden moechte. Mit dem Policy Editor (gpedit.msc) den Wert "Computer Configuration\Administrative Templates\System\User Profiles\Only allow local user profiles" aktivieren.

KategorieSoftware

PortsCollection/samba (last edited 2008-07-14 09:55:46 by localhost)