самба как файлопомойка в домене

[f0s]

к вечеру начинается неадекват.. путаюсь )

еслть gate.artpaint сервер под fbsd 4.11, в нем две сетевухи, в разные локальные сети (тот самый о котором говорили в прошлых темах . вобщем рулит пакетами из одной сети в другую и наоборот.

есть контроллер домена самба на другом фревом серваке (имя домена: artpaint). samba pdc + ldap.. лдап там же стоит.

хочу этот сервер gate.artpaint ввести в самбовский домен artpaint, и поставить на него самбу, чтобы расшарить ресурс (нужно для перекидывания файлов из одной сетки в другую). я так понимаю, что нужно обычно ставить самбу, тока опции будут такие:

Код: Выделить всё

hosts allow = 192.168.10. 192.168.20. 127.
#т.е. две локалки

Код: Выделить всё

   local master = no
   os level = 64
   domain master = no
   preferred master = no
   domain logons = no
# т.е. везде стави что нет.. правильно?

Код: Выделить всё

    # Скрипт, для добавления машин я думаю нафиг не нужны.. так? кстати я так и не понял как работают жти скрипты и как их запускать :) может кто пояснит? а то я все делаю через ldapadmin
    add machine script = /usr/local/bin/ldapaddmachine '%u' computers
    add user script = /usr/local/bin/ldapadduser '%u' people
    add group script = /usr/local/bin/ldapaddgroup '%g'
    add user to group script = /usr/local/bin/ldapaddusertogroup '%u' '%g'
    delete user script = /usr/local/bin/ldapdeleteuser '%u'
    delete group script = /usr/local/bin/ldapdeletegroup '%g'
    delete user from group script = /usr/local/bin/ldapdeleteuserfromgroup '%u' '%g'
    set primary group script = /usr/local/bin/ldapsetprimarygroup '%u' '%g'
    rename user script = /usr/local/bin/ldaprenameuser '%uold' '%unew'

ну и надо ли указывать эту тему? или это нудно тока для PDC, чтобы знать где учетки глядеть, а обычной самбе это и совсем не нужно?

Код: Выделить всё

   # Использовать зашированные пароли
   encrypt passwords = yes
   
   # Администратор домена
   admin users = admin

   # Пароли храним в LDAP
   passdb backend = ldapsam:ldap://l192.168.10.8/

    # Корень LDAP сервера
    ldap suffix = dc=l1523,dc=ru
	
    # Пользователи храняться в контейнере ou=users
    ldap user suffix = ou=users
	
    # Группы в контейнере ou=groups
    ldap group suffix = ou=groups
	
    # Контейнер для машин пользователей
    ldap machine suffix = ou=computers
	
    # Объект администратора samb'ы в LDAP
    ldap admin dn = "cn=root,dc=l1523,dc=ru"
	
    # Запрещаем удалять объекты
    ldap delete dn = no

    # Отключаем поддержку SSL
    ldap ssl = off

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

как-то неочень вопрос понял....

[Za...]

Это ж у тебя не домен будет как я вижу

Код: Выделить всё

       local master = no
       os level = 64
       domain master = no
       preferred master = no
       domain logons = no
    # т.е. везде стави что нет.. правильно?

Зачем тебе тогда добавление в самбу учеток итд, а также подключение к ldap?????

Делаешь простой конф типа такого

Код: Выделить всё

[global]
workgroup = ARTPAINT
netbios name = gate
server string = File Server power FreeBSD
security = domen
encrypt passwords = yes
password server = servrz.meatcom.ru #имя или IP домена
allow trusted domains = yes
log level = 2
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192
oplocks = yes
display charset = cp1251
dos charset = cp1251
unix charset = cp1251
local master = no
preferred master = no
domain master = no
dns proxy = no
ldap ssl = no
strict locking = no
winbind use default domain = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum groups = yes
winbind enum users = yes
hosts allow = 192.168.10. 192.168.20. 127.

Потом делаешь net join

Или я не понял вопроса....