Samba DC

A Unix/Linux szerverek üzemeltetése wikiből
A lap korábbi változatát látod, amilyen Mzsolt (vitalap | szerkesztései) 2007. december 20., 23:11-kor történt szerkesztése után volt.

(eltér) ←Régebbi változat | Aktuális változat (eltér) | Újabb változat→ (eltér)

A Samba egy az SMB\CIFS protokollt megvalósító kiszolgáló illetve kliens szoftver Unix platformokra.

Az alábbiakban a Samba tartományvezérlő (Domain Controller - DC) képességeiről lesz szó.

1 Miért jó a tartományi rendszer?

  • Központi adminisztráció - központi adatbázisban tárolódnak a felhasználók és a csoportok
  • Windows tartományi tagok számára ezen felül:
    • Egyszeri bejelentkezés (Single Sign-On) - A munkamenet időtartama alatt a felhasználó újbóli authentikáció nélkül fér hozzá az erőforrásokhoz
    • Mozgó profilok - A felhasználó a tartomány bármely számítógépén a saját munkakörnyezetét használhatja
    • Házirendek - Beállítások központi kezelésére
    • Bejelentkezési parancsfájlok - Az alkalmazások számára egységes környezet (pl. elérési út) biztosítható vele, de ezen felül természetesen szinte bármire használható, ami szkriptelhető

2 A Samba e téren mire képes?

  • Samba >= 2.2
    • NT4 típusú elsődleges tartományvezérlő (Primary Domain Controller - PDC)
    • NT4 típusú tagszerver, vagy kliens - akár Active Directory (AD) domainben is, ha NT4 típusú tag engedélyezett (mixed mode)
  • Samba >= 3.0
    • Támogatja a Kerberos hitelesítést és az LDAP címtárprotokollt, ezért már részt vehet natív AD domainben
    • Az LDAP támogatásnak köszönhetően tartalék tartományvezérlő (Backup Domain Controller - BDC) lehet egy Samba PDC mellet, Windows PDC mellett azonban nem! Az LDAP azért kell a BDC szerephez mert ez az egyetlen Samba felhasználói adatbázis backend, amely konkurens elérést és replikációt támogat.
  • Samba >= 4.0 alpha
    • AD DC, beépített LDAP és Kerberos szerverrel. Az Active Directory esetében már nincs megkülönböztetve PDC és BDC, az egyes speciális funkciók szerepekhez (FSMO Role) kötődnek.

3 Mire van szükség ahhoz, hogy tartományvezérlőt készítsünk a Samba-val?

  • Önálló PDC-hez elégséges egyetlen Samba (>=2.2) szerver, smbpasswd, vagy tdbsam adatbázis háttérrel.
  • Amennyiben BDC-t is szeretnénk alkalmazni:
    • Kell egy Samba PDC :)
    • LDAP címtár megfelelő sémával
    • IDX-smbldap-tools
    • nss_ldap és pam_ldap
    • Szükség lehet a Winbind használatára (pl: tartományon kívüli Windows kliensek esetén)
A lap eredeti címe: „http://unixlinux.tmit.bme.hu/index.php?title=Samba_DC&oldid=2587
Személyes eszközök