Уважаемые специалисты FreeBSD и другие Юниксоедники! Подскажите вод с таким вопросом:
Поднял контроллер домена на samba3 под FreeBSD 7.0 по мотивам вот этой статьи:
http://www.lissyara.su/?id=1167
конфиг немного у меня изменился, вот пожалуйста прилагаю:
Код: Выделить всё
[global]
workgroup = DRAMTEATR.LH
netbios name = SERVER-PDC
server string = Domain Control Server PDC
# Скрипт добавления пользователя
add user script = /usr/local/etc/samba/add_user_script.sh "%u"
# Скрипт удаления пользователя
delete user script = /usr/sbin/pw userdel "%u" -r
# Скрипт переименованя пользователя
# (следующие две строки - на самом деле одна. невлезает ..)
rename user script = /usr/local/etc/samba/rename_user_script.sh "%uold" "%unew"
# Скрипт перезапуска самбы (Вообще, в man smb.conf, предлагается
# ребутить или класть всю машину. Перебор, по моему... Хотя -
# у меня это не работает. Такчто - пофиг.)
shutdown script = /usr/local/etc/samba/shutdown_script.sh
# Скрипт добавления новой группы
add group script = /usr/sbin/pw groupadd "%g"
# Скрипт удаления группы
delete group script = /usr/sbin/pw groupdel "%g"
# Скрипт добавления пользователя в группу
# (следующие две строки - на самом деле одна. невлезает ..)
add user to group script = /usr/local/etc/samba/add_user_to_group_script.sh "%g" "%u"
# Скрипт установки первичной группы для пользователя
set primary group script = /usr/sbin/pw usermod "%u" -g "%g"
# Скрипт удаления пользователя из группы
# (следующие две строки - на самом деле одна. невлезает ..)
delete user from group script = /usr/local/etc/samba/delete_user_from_group_script.sh "%g" "%u"
# Скрпит для добавления аккаунта компьютера
add machine script = /usr/local/etc/samba/add_machine_script.sh "%u"
# Скрипт проверки пароля (чтобы не пихали 12345 и прочее. Должен вернуть 0
# если пароль нормальный, и что-то другое - если нет. Пароль передаётся
# на стандартный ввод скрпита)
check password script = /path/to/password/check/script.sh
# Скрпит - чё елать при получении сообщений по winpopup (из man`a)
message command = /bin/mail -s 'message from %f on %m' root < %s; rm %s
bind interfaces only = yes
;hosts allow = 192.168.16.0/24 192.168.32.0/24 192.168.64.0/24 192.168.128.0/24 127.0.0.0/16
interfaces = re0, re1, re2, lo0
log level = 2
max log size = 5000
log level = 10 passdb:10 auth:10 winbind:10
log file = /var/log/samba/log.%m
time server = yes
security = user
preferred master = yes
domain master = yes
local master = yes
idmap uid = 5000-9999
idmap gid = 5000-9999
domain logons = yes
logon script = %G.bat
logon script = %U.bat
os level = 255
unix charset = koi8-r
dos charset = cp866
display charset = cp866
profile acls = yes
winbind enum users = yes
winbind enum groups = yes
winbind uid = 5000-9999
winbind gid = 5000-9999
winbind use default domain = yes
wins support = yes
dns proxy = yes
;invalid users =
logon path = \\Server-pdc\Profiles\%U
logon home = \\Server-pdc\homes\%U
template homedir =
logon drive = H:
[HOME]
comment = Home Directories
path = /home/samba/homes
read only = no
public = no
writable = yes
create mask = 0660
browseable = no
directory mask = 0770
hosts allow = 192.168.16.0/24 192.168.32.0/24 192.168.64.0/24 192.168.128.0/24 127.0.0.1
hosts deny = 0.0.0.0/0
[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
guest ok = yes
writable = yes
share modes = no
browseable = yes
# Расскоментируйте строку ниже, если хотите чтобы пользователи
# на своих ПК были членами группы "Опытные пользователи" (сработает после 2-го входа пользователя в домен)
root preexec = net rpc group addmem "Опытные пользователи" %u -S %m -Uuser_name%rootpassword &
[Profiles]
create mask = 0600
directory mask = 0700
read only = No
path = /home/samba/profiles
writeable = yes
browseable = yes
profile acls = Yes
locking = no
map hidden = Yes
hide files = /desktop.ini/Thumbs.db/
map system = Yes
hide dot files = No
# hide files - /*.ini/
csc policy = disable # эта строчка необходима чтобы отключить автономное кеширование
[IPC$]
path = /tmp
hosts allow = 192.168.16.0/24 192.168.32.0/24 192.168.64.0/24 192.168.128.0/24 127.0.0.1
hosts deny = 0.0.0.0/0
[TEMP]
comment = Temp Directory
path = /shared/TEMP
read only = No
guest ok = Yes
create mask = 0777
directory mask = 0777
Но вот пользователи, не могу же я всех пользователей сделать админами домена!
В основном они ntusers группа, да вот проги многие перестали работать на машинах, тогда я нашёл выход из положения Локальные Администраторы и Опытные пользователи, но вот столкнулся с проблемой надо бегать по всем машинам и пробивать локальных админов и опытных пользователей… Нашёл в гугле решения как это автоматизировать, подсмотрел в одном конфе, нужна строчка в части конфа
Код: Выделить всё
[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
guest ok = yes
writable = yes
share modes = no
browseable = yes
Код: Выделить всё
root preexec = net rpc group addmem "Опытные пользователи" %u -S %m -Uuser_name%rootpassword &
Люди добрые подскажите как это автоматизировать что нужно делать что бы юзверы были локальными админами на своих машинах на какую бы они машину не сели, возможно ли это?(
За ранние спасибо!
доков много.