Введение FreeBSD
Приступим ..
Изначально естественно обновляемся )))
Правим /etc/resolv.conf
domain local.ltd
search local.ltd
nameserver 192.168.1.1
В /etc/rc.conf прописываем
hostname="samba.local.ltd"
ntpd_enable="YES"
ntpd_sync_on_start="YES"
Устанавливаем samba41 по скольку она адекватно работает с Windows Server 2008R2
pkg install samba41
Правим /etc/krb5.conf
[libdefaults]
dns_lookup_realm = true
dns_lookup_kdc = true
default_realm = LOCAL.LTD
more /etc/nsswitch.conf
group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files
more /usr/local/etc/smb4.conf
[global]
netbios name = samba
workgroup = LOCAL
security = ADS
realm = LOCAL.LTD
encrypt passwords = yes
idmap config *:backend = tdb
idmap config *:range = 70001-80000
idmap config SAMDOM:backend = ad
idmap config SAMDOM:schema_mode = rfc2307
idmap config SAMDOM:range = 500-40000
winbind nss info = rfc2307
winbind trusted domains only = no
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
dos charset = cp866
unix charset = KOI8-R
display charset = KOI8-R
[test]
comment = test
path = /usr/files
browseable = yes
writable = yes
guest ok = no
write list = "@LOCAC\samba_group"
admin users = "@LOCAL\администраторы домена"
inherit permissions = yes
map acl inherit = yes
locking = no
Запрашиваем билет
# kinit admin
admin@LOCAL.LTD Password:
Смотрим билеты
# klist
Credentials cache: FILE:/tmp/krb5cc_0
Principal: admin@LOCAL.LTD
Issued Expires Principal
Feb 11 16:53:08 2015 Feb 12 02:53:08 2015 krbtgt/LOCAL.LTD@LOCAL.LTD
И вводим непостедственно сервер в домен
# net ads join -U admin
Joined 'SAMBA' to dns domain 'local.ltd'
/usr/local/etc/rc.d/samba_server restart
И пробуем заходить с виндовозного компа в нашу шару!
З.Ы. Пользователю в AD должна ОБЯЗАТЕЛЬНО бытьдобавлена группа samba_group
Изначально естественно обновляемся )))
Правим /etc/resolv.conf
domain local.ltd
search local.ltd
nameserver 192.168.1.1
В /etc/rc.conf прописываем
hostname="samba.local.ltd"
ntpd_enable="YES"
ntpd_sync_on_start="YES"
Устанавливаем samba41 по скольку она адекватно работает с Windows Server 2008R2
pkg install samba41
Правим /etc/krb5.conf
[libdefaults]
dns_lookup_realm = true
dns_lookup_kdc = true
default_realm = LOCAL.LTD
more /etc/nsswitch.conf
group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files
more /usr/local/etc/smb4.conf
[global]
netbios name = samba
workgroup = LOCAL
security = ADS
realm = LOCAL.LTD
encrypt passwords = yes
idmap config *:backend = tdb
idmap config *:range = 70001-80000
idmap config SAMDOM:backend = ad
idmap config SAMDOM:schema_mode = rfc2307
idmap config SAMDOM:range = 500-40000
winbind nss info = rfc2307
winbind trusted domains only = no
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
dos charset = cp866
unix charset = KOI8-R
display charset = KOI8-R
[test]
comment = test
path = /usr/files
browseable = yes
writable = yes
guest ok = no
write list = "@LOCAC\samba_group"
admin users = "@LOCAL\администраторы домена"
inherit permissions = yes
map acl inherit = yes
locking = no
Запрашиваем билет
# kinit admin
admin@LOCAL.LTD Password:
Смотрим билеты
# klist
Credentials cache: FILE:/tmp/krb5cc_0
Principal: admin@LOCAL.LTD
Issued Expires Principal
Feb 11 16:53:08 2015 Feb 12 02:53:08 2015 krbtgt/LOCAL.LTD@LOCAL.LTD
И вводим непостедственно сервер в домен
# net ads join -U admin
Joined 'SAMBA' to dns domain 'local.ltd'
/usr/local/etc/rc.d/samba_server restart
И пробуем заходить с виндовозного компа в нашу шару!
З.Ы. Пользователю в AD должна ОБЯЗАТЕЛЬНО бытьдобавлена группа samba_group
Комментарии
Отправить комментарий