Самба як контролер домену без використання LDAP
Це - оновлення старої однойменної статті. Як і стара - ця повністю копі-пастная - все працює "з коробки" =) Причина поновлення - недоробки старої статті, кривизни в деяких місцях (розширена інсталяція користувача не редагувалися). Ну і зіткнувся з практичної реалізацій рішення - попросили зробити в одній конторі.
Завдання - підняти домен з метою централізованого зберігання облікових записів користувачів, виконання якихось скриптів при логін і т.п. Більше воно і не може - бо рівень домену - NT4.
У вилізши віконці вибираємо такі опції:
Малюємо конфиг /usr/local/etc/smb.conf:
Набір куля - опціональний, обов'язкові лише перші три. Далі - малюємо описані в конфіги скрипти з управління користувачами і групами, але, не забуваємо додати в /etc/rc.conf такий рядок:
Скрипт доданні для комп'ютера додається в домен - add_machine_script.sh:
Скрипт доданні - add_user_script.sh:
Додавання користувача до групи - add_user_to_group_script.sh:
Скрипт для видалення користувача з групи - delete_user_from_group_script.sh:
Скрипт перейменування користувача - rename_user_script.sh:
Скрипт перезапуску сервісу - shutdown_script.sh:
В принципі, всі ці скрипти не обов'язкові. Всі вони складаються з одного рядка, і прекрасно вставляються в конфіг самби. Ось струму логгіровать так простіше, при налагодженні і т.п. Ну і потім по-швидкому глянути - че відбувалося на машині - теж можна. Так що - ваш вибір - що хочете логгіровать - через скрипти, що не хочете - пямо в конфіг команду вписуйте. На мій погляд - як мімнімум - додавання / видалення користувачів, те ж саме для модифікації груп користувача.
Написані скрипти робимо виконуваними і запускаємо самбу:
Заводимо користувача root в самби (в принципі, знову ж таки, не обов'язково - можна далі діяти від адміністративного користувача, котрий і буде пізніше постійно використовуватися. Але - на цьому етапі так буде прощще):
Малюємо скрипт додавання потрібних системних груп, і маппінга віндовий груп на системні: