Домен/Windows: различия между версиями
< Домен
Aen (обсуждение | вклад) |
Нет описания правки |
||
| Строка 1: | Строка 1: | ||
{{Stub}} | {{Stub}} | ||
Использование домена для аутентификации компьютеров с Windows. | Использование домена для аутентификации компьютеров с Windows. ALT-домен можно использовать для следующих возможностей: | ||
* аутентификация пользователей для входа в систему; | |||
* предоставление файловых ресурсов (общего ресурса и домашней папки с сервера) без ввода дополнительного пароля; | |||
<div style="border: 1px solid red;padding: 5px"> | <div style="border: 1px solid red;padding: 5px"> | ||
'''Внимание!''' Данная инструкция позволяет настроить Samba в качестве NT Domain для аутентификации Windows XP. Использование Samba в качестве замены Active Directory возможно после появления стабильной версии Samba 4.</div> | '''Внимание!''' Данная инструкция позволяет настроить Samba в качестве NT Domain для аутентификации Windows XP. Использование Samba в качестве полноценной замены Active Directory возможно после появления стабильной версии Samba 4.</div> | ||
Примечание: в конфигурации по умолчанию не предусмотрена работа с профилями. | |||
Возможность ввода Windows в [[Домен|ALT-домен]] появилась с {{package|alterator-net-domain|0.4-alt13}} и {{package|ldap-user-tools|0.8.1-alt1}}. | |||
= Настройка на сервере = | = Настройка на сервере = | ||
Создайте домен в модуле «Домен» | [[Centaurus:_домен|Создайте домен]] в модуле «Домен». При показе состояния домена в этом модуле показывается рабочая группа: | ||
Samba: OK (workgroup: TEST.ALTLINUX) | Samba: OK (workgroup: TEST.ALTLINUX) | ||
| Строка 18: | Строка 24: | ||
* Для того, чтобы завести пользователей в домен под Windows требуются права администратора домена. Эти права имеют пользователи, входящие в группу {{term|admins}} в модуле «Группы». | * Для того, чтобы завести пользователей в домен под Windows требуются права администратора домена. Эти права имеют пользователи, входящие в группу {{term|admins}} в модуле «Группы». | ||
* Для пользователей, входящих в группу Domain Users (или группу {{term|users}} в LDAP) имеется доступ на | * Для пользователей, входящих в группу Domain Users (или группу {{term|users}} в LDAP) имеется доступ на диски | ||
** S: общая папка на сервере (ресурс {{path|share}}) | |||
** Z: (домашняя папка пользователя на сервере с создаваемым подкаталогом {{path|profile}}). | |||
По умолчанию в эту группу добавляются все новые пользователи. | |||
= Настройка на клиенте = | = Настройка на клиенте = | ||
| Строка 31: | Строка 41: | ||
<source lang="reg">[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters] | <source lang="reg">[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters] | ||
DNSNameResolutionRequired = | "DNSNameResolutionRequired"=dword:00000000 | ||
DomainCompatibilityMode = | "DomainCompatibilityMode"=dword:00000001</source> | ||
[https://bugzilla.samba.org/attachment.cgi?id=4988&action=view Скачать файл .reg для установки этих параметров] | [https://bugzilla.samba.org/attachment.cgi?id=4988&action=view Скачать файл .reg для установки этих параметров] | ||
Версия от 11:57, 13 ноября 2012
Использование домена для аутентификации компьютеров с Windows. ALT-домен можно использовать для следующих возможностей:
- аутентификация пользователей для входа в систему;
- предоставление файловых ресурсов (общего ресурса и домашней папки с сервера) без ввода дополнительного пароля;
Внимание! Данная инструкция позволяет настроить Samba в качестве NT Domain для аутентификации Windows XP. Использование Samba в качестве полноценной замены Active Directory возможно после появления стабильной версии Samba 4.
Примечание: в конфигурации по умолчанию не предусмотрена работа с профилями.
Возможность ввода Windows в ALT-домен появилась с alterator-net-domain-0.4-alt13[1] и ldap-user-tools-0.8.1-alt1[2] .
Настройка на сервере
Создайте домен в модуле «Домен». При показе состояния домена в этом модуле показывается рабочая группа:
Samba: OK (workgroup: TEST.ALTLINUX)
Внимание! Во избежание проблем с вводом Windows имя домена нужно делать не более 15 символов[3].
Права доступа
- Для того, чтобы завести пользователей в домен под Windows требуются права администратора домена. Эти права имеют пользователи, входящие в группу admins в модуле «Группы».
- Для пользователей, входящих в группу Domain Users (или группу users в LDAP) имеется доступ на диски
- S: общая папка на сервере (ресурс share)
- Z: (домашняя папка пользователя на сервере с создаваемым подкаталогом profile).
По умолчанию в эту группу добавляются все новые пользователи.
Настройка на клиенте
TODO:
Требуется инструкция со снимками экрана
Вход в ALT-домен систем на Windows 7/8
Инструкция на сайте Samba: http://wiki.samba.org/index.php/Windows7
Для входа в ALT-домен компьютеров под управлением Windows 7/8 запустите regedit, найдите раздел параметров LanManWorkstation и добавьте два параметра (DWORD 32бита):
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters]
"DNSNameResolutionRequired"=dword:00000000
"DomainCompatibilityMode"=dword:00000001
Скачать файл .reg для установки этих параметров
Внимание! Перезагрузите Windows или перезапустите службу LanmanWorkstation после добавления этих параметров.
Если вы изменяли параметры Netlogon, проверьте, чтобы было установлено
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
RequireSignOrSeal = 1
RequireStrongKey = 1
После этого можно зарегистрироваться штатным способом.
Для снижения времени входа на Windows 7 рекомендуется поправить параметры:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]
"SlowLinkDetectEnabled"=dword:00000000
"DeleteRoamingCache"=dword:00000001
"WaitForNetwork"=dword:00000000
"CompatibleRUPSecurity"=dword:00000001
Известные проблемы
- Для Windows 7/8 требуется добавлять дополнительные параметры в реестр
- Windows 7 сообщает о том, что невозможно сменить имя DNS основного контроллера домена для компьютера, вводимого в домен
- net sam listmem 'Domain Users' не показывает пользователей, хотя они находятся в группе
- Не реализована поддержка профилей http://wiki.samba.org/index.php/Samba_%26_Windows_Profiles
- При добавлении пользователя
# net user add petrov -Ucas%12345 Failed to add user 'petrov' with error: A device attached to the system is not functioning..
Пользователь при этом создаётся, пароль не устанавливается.