Академический Документы
Профессиональный Документы
Культура Документы
к домену клиента на
Ubuntu 14.04
Туманов И.А.
методист РЦОКОиИТ СПб
Установка и начальная настройка
Samba и winbind
Подключение Linux к домену
Сетевые каталоги
Создание шаблонного домашнего каталога (профиля в windows)
1
Установка и начальная настройка
Установка будет показана на примере Xubuntu версии Ubuntu с рабочим столом XFCE.
Устанавливаем из образа нужно архитектуры:
http://cdimage.ubuntu.com/xubuntu/releases/14.04/release/
Ipадрес получаем автоматически вместе с dns samba от шлюза.
Изменяем имя и будущую доменную принадлежность:
+ должен пинговаться контроллер домена по короткому и длинному имени
2
Настройка протокола сетевой аутентификации Kerberos
Устанавливаем:
sudo aptitude install krb5user
Файл: /etc/krb5.conf
Удаляем все, заполняем только следущее:
[libdefaults]
default_realm = SCHOOL.LAN
[realms]
SCHOOL.LAN = {
kdc = samba.school.lan
admin_server = samba.school.lan
}
Получаем билет для пользователя stud01, просматриваем и удаляем:
3
Samba и winbind
Установка:
sudo aptitude install samba winbind libnsswinbind
Файл: /etc/samba/smb.conf приводим к следующему виду:
[global]
netbios name = ubuntu
workgroup = SCHOOL
security = ADS
realm = SCHOOL.LAN
encrypt passwords = yes
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
idmap config * : backend = tdb
idmap config * : range = 7000180000
idmap config SCHOOL : backend = rid
idmap config SCHOOL : schema_mode = rfc2307
idmap config SCHOOL : range = 50040000
winbind nss info = rfc2307
template shell = /bin/bash
template homedir = /home/%D/%U
Это можно скопировать и вставить в графическом режиме.
4
Подключение Linux к домену
sudo net ads join SCHOOL.LAN U administrator
Проверка получения доменных имён пользователей и групп:
wbinfo u
wbinfo g
5
Назначаем использование winbind (доменной аутентификации) следующей после
локальной, т.е. Linux сначала будет проверять совпадение имени и и пароля среди
локальных пользователей, а если нет такого локального пользователя, то обратится к
winbind:
Для дальнейшей работы необходимо убедиться в выводе доменных аккаунтов
командами:
getent passwd
getent group
Также выполнить команду sudo pamauthupdate и нажать “ОК”:
6
Все. К домену мы подключились. Можно перезагружаться и входить в систему.
7
Сетевые каталоги
Аналогично автоматически подключаемым сетевым каталогам в Windows, настроим
подключение (монтирование) их же в Linux.
Устанавливаем необходимые пакеты:
sudo aptitude install libpammount cifsutils libpamwinbind
Файл: /etc/security/pam_mount.conf.xml
добавляем выделенное курсивом в секцию
<! Volume definitions >.
<! Volume definitions >
<volume
user="*"
fstype="cifs"
server="samba"
path="home"
mountpoint="~/NET%(USER)"
options="iocharset=utf8"
/>
<volume
user="*"
fstype="cifs"
server="samba"
path="common"
mountpoint="~/NETDISKCOMMON"
options="iocharset=utf8"
/>
Параметр %(USER) подставляет имя пользователя.
8
Входим в систему и получаем автоматически подмонтированные каталоги:
9
Создание шаблонного домашнего каталога (профиля в
windows)
Приводим рабочий стол 1 пользователя (в примере stud01) в удобный вид:
и делаем его профиль шаблоном поумолчанию для новых пользователей, для чего в
конец файла /etc/pam.d/commonauth
:
добавить последней строкой:
session required pam_mkhomedir.so skel=/home/SCHOOL/stud01/ umask=0077
Теперь новый пользователь будет получать этот настроенный профиль при первичном
входе в систему.
Удобно приучить всех пользователей сохранять данные ТОЛЬКО в персональный
сетевой каталог, тогда можно иногда просто удалять папки пользователей из
/home/SCHOOL, и при новом входе их рабочее окружение вернётся к первоначальному,
а данные на сетевых дисках останутся.
Также можно использовать шаблонный профиль для установки windows программ
(например Paragraf) в wine окружение. Содержимое wine является частью профиля и
также скопируется новым пользователям.
10