Autor

• Marko Kurs

Sissejuhatus

Käesoleva artikliga illustreerin kuidas ühendada SUSE server windows domeeniga, ning seejärel välja jagada kaust kuhu on domeeni kasutajagrupil võimalik andmeid kirjutada.

OpenSUSE 12.2

Eelduste Install

• Esialgu tuleb paigaldada samba server (vaikimisi paigaldatakse ka samba client)
• Kasutades zypper haldurit käivita järgnev:

zypper in samba

• Veendu, et yast2-samba-client on installitud:

zypper in yast2-samba-client

Serveri lisamine domeeni

• Käivita yast2 root õigustes
• Mine network services -> Windows Domain Membership
  • Kui see valik puudub siis ei ole sul paigaldatud yast2-samba-client
• Domain or workgroup alla sisesta oma domeeni nimi
• Pane linnuke "Use SMB Information for Linux Authentication"
  • Selle abil saad kasutada windows domeeni kontor serverisse logimiseks
• Pane linnuke "Create Home Directory on Login"
  • Luuakse domeeni kontole automaatselt kodukaust
• Pane linnuke "Offline Authentication"
  • Salvestatakse logimis info, et saaks kasutada domeeni kontot ka siis kui ei ole võrku
• Käivita "NTP Configuration"
• Seadista "Start NTP Daemon" seadega "Now and on Boot"
• "Synchronization Type Adress" alt eemalda kõik default seaded
• Lisa domeenikontroller kasutades "Add"
  • "Type" vali server
    • "Adress" pane domeenikontrolleri FQDN
• 2x OK
• Pakutakse installida samba-winbind vali OK
• Küsimisel sisesta kasutajanimi ja parool domeeni kasutajale kellel on õigus arvuteid domeeni joinida
• Jäta vaikimisi OU
• Server on nüüd domeenis

Serveri turvamine

• Vaike sättes on kõigil domeeni kasutajatel õigus domeeni logida!
• Kasutajate ringi piiramiseks käitu järgnevalt:
• ava /etc/security/pam_winbind.conf
  • Lisa [global] alla require_membership_of = domeen\grupinimi
• Nüüd saavad seadistatud grupi liikmed ainukesena serverile ligi

Samba seadistamine