Samba (PDC) dodawanie użytkowników

Zakładam, że samba działa, więc zaczynamy robotę zwykłego admina:

Dodawanie użytkownika w systemie Linux.

Tworzymy grupę dodawanych komputerów:
#groupadd machines

Tworzymy grupę użytkowników Linux - Samba:
#groupadd smbuser

Dodajemy użytkownika do Linux bez dostępu do shell'a. Ten katalog będzie automatycznie podłączany przy uruchamianiu systemu windows:
#useradd -c "Użytkownik Samby mariop" -s /bin/false -g smbuser -d /home/samba/mariop mariop
Dodajemy użytkownika (o tej samej nazwie) do  samby, przy czym ustalamy hasło:
#smbuser -a mariop
Dodajemy również admina, który będzie dodawał kompy do domeny i tworzymy dla niego hasło (inne niż w linux):
#smbuser -a root
 Tworzymy niezbędne katalogi:
1. Katalog domowy użytkownika Linux z odpowiednimi prawami:
# mkdir /home/samba/mariop
#chown -R mariop.smbuser /home/samba/mariop
#chmod 700 /home/samba/mariop
2. Sprawdzamy czy istnieje katalog przechowywania profili z Windows. Jeśli nie to go tworzymy:
#mkdir /home/samba/profile
#chown root.smbuser /home/samba/profile
#chmod 770 /home/samba/profile
================================================================

Konfiguracja Windows XP Pro (w trybie administratora komputera):

1. Start -> Panel sterowania -> Połączenia sieciowe -> Karta sieciowa -> Właściwości -> Protokół Internetowy TCP/IP -> Zaawansowane -> Karta Wins -> Dodaj -> 192.168.1.10 (adres serwera samby).
Sprawdź czy w /etc/dhcpd.conf jest wpis o serwerze wins:
option netbios-name-servers 192.168.1.10; wtedy może nie być potrzebne wpisywanie do klientów adresu wins.2. Start -> Uruchom -> gpedit.msc -> Konfiguracja komputera -> Szablony administracyjne -> System -> Profile użytkownika -> Włącz opcje :
- nie sprawdzaj czy użytkownik jest właścicielem folderu profilów,
3. Restart komputera
4. Mój komputer -> właściwości -> nazwa komputera -> Zmień -> Domena -> samba (nazwa domeny - w pliku /etc/samba/smb.conf -> WORKGROUP = samba)
5. W przypadku problemów (problem z połączeniem, znalezieniem domeny domeny wyłączyć tymczasowo wszelkie firewall'e), i powtórzyć operacje z pkt. 4.
6. Podać użytkownika roo't i hasło (samby).
7. Restart komputera
8. Logujemy się do domeny samba jako użytkownik mariop.
9. tworzymy docelowy profil (jeśli nie chcemy potem go zmieniać). Uruchamiamy wszystkie programy (żeby się doinstalowały), robimy porządek w dokumentach, kopiujemy na pulpit, do moich dokumentów itp pliki użytkownika mariop.
10. Wylogowujemy się.
11. System Windows powinien skopiować cały profil na serwer samby do katalogu /etc/home/samba/profile/mariop (podgladamy przez putty cza tak się stało).
12. Logujemy się na administratora komputera Windows XP i uruchamiamy:
Start -> Uruchom -> gpedit.msc -> Konfiguracja komputera -> Szablony administracyjne -> System -> Profile użytkownika -> Włącz opcje :
- nie sprawdzaj czy użytkownik jest właścicielem folderu profilów,
- usuwaj buforowane kopie profilów mobilnych, (jeśli nie chcemy lustra profilu na lokalnym hdd)
- zapobiegaj propagowaniu zmian w profilnym do serwera (jeśli chcemy zabronić użytkownikowi zapisywania danych na dysku lokalnym hdd). Po restarcie komputera będzie przywracany zdefiniowany profil z pkt. 9. Użytkownik powinien zapisywać swoje dane na dysku sieciowym montowanym automatycznie np Z: (katalog użytkownika w systemie Linux).

Brak komentarzy:

Prześlij komentarz

Prześlij komentarz