Вы находитесь на странице: 1из 10

Подключение 

к домену клиента на 
Ubuntu 14.04 
Туманов И.А. 
методист РЦОКОиИТ СПб 
 
 
 
Установка и начальная настройка 
Samba и winbind 
Подключение Linux к домену 
Сетевые каталоги 
Создание шаблонного домашнего каталога (профиля в windows) 
 
 
 
 
   


Установка и начальная настройка
 
Установка будет показана на примере Xubuntu ­ версии Ubuntu с рабочим столом XFCE. 
Устанавливаем из образа нужно архитектуры: 
http://cdimage.ubuntu.com/xubuntu/releases/14.04/release/ 
 
Ip­адрес получаем автоматически ­ вместе с dns samba от шлюза. 
 
Изменяем имя и будущую доменную принадлежность: 
 

 
 
+ должен пинговаться контроллер домена по короткому и длинному имени 
 

 
 
 
   


Настройка протокола сетевой аутентификации Kerberos 
 
Устанавливаем: 
 
sudo aptitude install krb5­user 
 
Файл: /etc/krb5.conf   
Удаляем все, заполняем только следущее: 
 
[libdefaults] 
 default_realm = SCHOOL.LAN 
 
[realms] 
        SCHOOL.LAN = { 
        kdc = samba.school.lan 
        admin_server = samba.school.lan 
        } 
 
Получаем билет для пользователя stud01, просматриваем и удаляем: 

 
 
 
   


Samba и winbind
 
Установка: 
 
sudo aptitude install samba winbind libnss­winbind 
 
Файл: /etc/samba/smb.conf приводим к следующему виду:   
 
[global] 
  netbios name = ubuntu 
  workgroup = SCHOOL 
  security = ADS 
  realm = SCHOOL.LAN 
  encrypt passwords = yes 
  winbind use default domain = yes 
  winbind enum users = yes 
  winbind enum groups = yes 
  idmap config * : backend = tdb 
  idmap config * : range = 70001­80000 
  idmap config SCHOOL : backend = rid 
  idmap config SCHOOL : schema_mode = rfc2307 
  idmap config SCHOOL : range = 500­40000 
  winbind nss info = rfc2307 
  template shell = /bin/bash 
  template homedir = /home/%D/%U 
 
Это можно скопировать и вставить в графическом режиме.   


Подключение Linux к домену
 
sudo net ads join SCHOOL.LAN ­U administrator 
 

 
 
Проверка получения доменных имён пользователей и групп: 
wbinfo ­u 
wbinfo ­g 
 

 
 
 
   


Назначаем использование winbind (доменной аутентификации) следующей после 
локальной, т.е. Linux сначала будет проверять совпадение имени и и пароля среди 
локальных пользователей, а если нет такого локального пользователя, то обратится к 
winbind: 

 
 
Для дальнейшей работы необходимо убедиться в выводе доменных аккаунтов 
командами: 
getent passwd 
getent group 
 
Также выполнить команду sudo pam­auth­update и нажать “ОК”: 

 
 

Все. К домену мы подключились. Можно перезагружаться и входить в систему. 

 
 
   


Сетевые каталоги
 
Аналогично автоматически подключаемым сетевым каталогам в Windows, настроим 
подключение (монтирование) их же в Linux. 
Устанавливаем необходимые пакеты: 
 
sudo aptitude install libpam­mount cifs­utils libpam­winbind 
 
Файл: ​/etc/security/pam_mount.conf.xml​
  ­ добавляем выделенное курсивом в секцию 
<!­­ Volume definitions ­­>. 
 
                <!­­ Volume definitions ­­> 
<volume 
        user="*" 
        fstype="cifs" 
        server="samba" 
        path="home" 
        mountpoint="~/NET­%(USER)" 
        options="iocharset=utf8" 
/> 
<volume 
        user="*" 
        fstype="cifs" 
        server="samba" 
        path="common" 
        mountpoint="~/NETDISK­COMMON" 
        options="iocharset=utf8" 
/> 
 
Параметр %(USER) подставляет имя пользователя.   


Входим в систему и получаем автоматически подмонтированные каталоги: 

 
 
 
   


Создание шаблонного домашнего каталога (профиля в
windows)
 
Приводим рабочий стол 1 пользователя (в примере stud01) в удобный вид: 

 
 
и делаем его профиль шаблоном по­умолчанию для новых пользователей, для чего в 
конец файла ​/etc/pam.d/common­auth​

добавить последней строкой: 
 
session required pam_mkhomedir.so skel=/home/SCHOOL/stud01/ umask=0077 
 
Теперь новый пользователь будет получать этот настроенный профиль при первичном 
входе в систему. 
 
Удобно приучить всех пользователей сохранять данные ТОЛЬКО в персональный 
сетевой каталог, тогда можно иногда просто удалять папки пользователей из 
/home/SCHOOL, и при новом входе их рабочее окружение вернётся к первоначальному, 
а данные на сетевых дисках останутся. 
 
Также можно использовать шаблонный профиль для установки windows программ 
(например Paragraf) в wine окружение. Содержимое wine является частью профиля и 
также скопируется новым пользователям. 

10