Набор необходимых конфигурационных файлов для настройки связки FreeBSD + Windows AD DS.
-----smb.conf-----
[global]
workgroup = ИМЯ ДОМЕНА(нетбиос имя)
server string = Описание сервера
security = ads
hosts allow = 192.168.0.
log file = /var/log/samba/log.%m
max log size = 1024
password server = fqdn контроллера домена
realm = доменное имя
passdb backend = tdbsam
socket options = TCP_NODELAY
local master = no
os level = 0
domain master = no
preferred master = no
domain logons = no
display charset = koi8-r
unix charset = koi8-r
dos charset = cp866
winbind use default domain = no
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes-----------------------------------------------
-----krb5.conf-----
-----smb.conf-----
[global]
workgroup = ИМЯ ДОМЕНА(нетбиос имя)
server string = Описание сервера
security = ads
hosts allow = 192.168.0.
log file = /var/log/samba/log.%m
max log size = 1024
password server = fqdn контроллера домена
realm = доменное имя
passdb backend = tdbsam
socket options = TCP_NODELAY
local master = no
os level = 0
domain master = no
preferred master = no
domain logons = no
display charset = koi8-r
unix charset = koi8-r
dos charset = cp866
winbind use default domain = no
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes-----------------------------------------------
-----krb5.conf-----
[libdefaults]
default_realm = ДОМЕННОЕ ИМЯ
[realms]
ДОМЕННОЕ ИМЯ = {
kdc = ДОМЕННОЕ ИМЯ (или IP) контроллера домена(КД)
admin_server = ДОМЕННОЕ ИМЯ (или IP) КД
}
[domain_realm]
.доменное имя = ДОМЕННОЕ ИМЯ
[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.log
default_realm = ДОМЕННОЕ ИМЯ
[realms]
ДОМЕННОЕ ИМЯ = {
kdc = ДОМЕННОЕ ИМЯ (или IP) контроллера домена(КД)
admin_server = ДОМЕННОЕ ИМЯ (или IP) КД
}
[domain_realm]
.доменное имя = ДОМЕННОЕ ИМЯ
[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.log
-----------------------------------------------
-----nsswitch.conf-----
#
# nsswitch.conf(5) - name service switch configuration file
# $FreeBSD: src/etc/nsswitch.conf,v 1.1.10.1.6.1 2010/12/21 17:09:25 kensmith Exp $
#
group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files
-------------------------------------------------
Добавить в /etc/rc.conf
winbindd_enable="YES"
Синхронизировать время с контроллером домена командой net time set -S IP_адрес_КД
получить билет керберос командой kinit login@ДОМЕННОЕ_ИМЯ.
Ввести FreeBSD машину можно командой net ads join -U login.
П.С.Данные конфигурационные файлы 100% работают на FreeBSD 8.2, версия Samba 3.6.3 .
Добавить в /etc/rc.conf
winbindd_enable="YES"
Синхронизировать время с контроллером домена командой net time set -S IP_адрес_КД
получить билет керберос командой kinit login@ДОМЕННОЕ_ИМЯ.
Ввести FreeBSD машину можно командой net ads join -U login.
П.С.Данные конфигурационные файлы 100% работают на FreeBSD 8.2, версия Samba 3.6.3 .
Спасибо, думаю в ближайшем будушем придется воспользоваться вашими настройками так как скоро переношу свой бизнес и сайт на новый хостинг. Решил попробовать виртуальный выделенный сервер, что то так все хвалят его в последнее время. Долго искал какой именно использовать, и оптимальные для себя условия нашел на этом сайте https://s-host.com.ua/vps.html, потом поспрашивал у коллег, один из них пользуется услугами, говорит проблем не должно быть.
ОтветитьУдалить