
ទោះបីជាវាមិនអាចដើរតួជា Active Directory Primary Domain Controller (PDC) ក៏ដោយ ក៏ម៉ាស៊ីនបម្រើ Samba អាចនឹងត្រូវបានកំណត់រចនាសម្ព័ន្ធ ដើម្បីបង្ហាញជាកម្មវិធីគ្រប់គ្រងដែនរចនាប័ទ្ម Windows NT4 ដែរ ។ ប្រយោជន៍ដ៏សំខាន់ក្នុងការកំណត់រចនាសម្ព័ន្ធនេះ គឺជាសមត្ថភាពនៅក្នុងការដាក់អ្នកប្រើ និងលិខិតសម្គាល់ម៉ាស៊ីនឲ្យនៅចំកណ្តាល ។ Samba ក៏អាចប្រើកម្មវិធីខាងក្រោយជាច្រើន ដើម្បីរក្សាទុកព័ត៌មានអ្នកប្រើបានផងដែរ ។
ផ្នែកនេះមាន Samba ដែលបានកំណត់រចនាសម្ព័ន្ធជា Primary Domain Controller (PDC) ដោយប្រើកម្មវិធីខាងក្រោយ smbpasswd លំនាំដើម ។
ដំឡើង Samba និង libpam-smbpass ដើម្បីធ្វើសមកាលកម្មគណនីអ្នកប្រើ ដោយបញ្ចូលដូចខាងក្រោមនៅក្នុងប្រអប់បញ្ចូលរបស់ស្ថានីយ ៖
sudo apt-get install samba libpam-smbpass
បន្ទាប់មក កំណត់រចនាសម្ព័ន្ធ Samba ដោយកែសម្រួល
/etc/samba/smb.conf
។ របៀប សុវត្ថិភាព គួរតែត្រូវបានកំណត់ទៅជា អ្នកប្រើ ហើយ ក្រុមការងារ គួរតែមានទំនាក់ទំនងនឹងអង្គការឲ្យបានត្រឹមត្រូវ ៖workgroup = EXAMPLE ... security = user
នៅក្នុងផ្នែក “ដែន” ដែលបានផ្តល់មតិយោបល់ បន្ថែម ឬមិនផ្តល់មតិយោបល់ដូចខាងក្រោម ៖
domain logons = yes logon path = \\%N\%U\profile logon drive = H: logon home = \\%N\%U logon script = logon.cmd add machine script = sudo /usr/sbin/useradd -N -g machines -c Machine -d /var/lib/samba -s /bin/false %u
ចូលដែន ៖ ផ្តល់នូវសេវា netlogon ដែលធ្វើឲ្យ Samba ដើរតួជាកម្មវិធីគ្រប់គ្រងដែន ។
ផ្លូវចូល ៖ ដាក់ទម្រង់វីនដូរបស់អ្នកប្រើទៅក្នុងថតដើមរបស់ពួកគេ ។ ក៏អាចនឹងកំណត់រចនាសម្ព័ន្ធការចែករំលែក [profiles] ផងដែរ ដោយដាក់ទម្រង់ទាំងអស់ក្រោមថតតែមួយ ។
ដ្រាយចូល ៖ បញ្ជាក់ផ្លូវមូលដ្ឋានថតផ្ទះ ។
ចូលថតផ្ទះ ៖ បញ្ជាក់ទីតាំងថតផ្ទះ ។
ស្គ្រីបចូល ៖ កំណត់ស្គ្រីបដែលត្រូវរត់ក្នុងមូលដ្ឋាន ពេលដែលអ្នកប្រើបានចូល ។ ត្រូវតែដាក់ស្គ្រីបនៅក្នុងកន្លែងចែករំលែក [netlogon] ។
បន្ថែមស្គ្រីបម៉ាស៊ីន ៖ ស្គ្រីបដែលនឹងបង្កើតដោយស្វ័យប្រវត្តិនូវ គណនីទុកចិត្តលើម៉ាស៊ីន ដែលទាមទារឲ្យស្ថានីយការងារតភ្ជាប់នឹងដែន ។
ក្នុងឧទាហរណ៍នេះ នឹងតម្រូវឲ្យបង្កើតក្រុម ម៉ាស៊ីន ដោយប្រើឧបករណ៍ បន្ថែមក្រុម ។ ចំពោះព័ត៌មានបន្ថែម សូមមើល Basics ។
Note
បើសិន ទម្រង់ Roaming នឹងមិនត្រូវបានប្រើទេ ចាកចេញពីជម្រើស ចូលថតផ្ទះ និង ផ្លូវចូល ដូចដែលបានផ្តល់មតិយោបល់ ។
មិនផ្តល់មតិយោបល់ការចែករំលែក [homes] ដើម្បីអនុញ្ញាតឲ្យផ្គូផ្គង ចូលថតផ្ទះ ៖
[homes] comment = Home Directories browseable = no read only = no create mask = 0700 directory mask = 0700 valid users = %S
នៅពេលបានកំណត់រចនាសម្ព័ន្ធជាកម្មវិធីគ្រប់គ្រងដែនហើយ ក៏ត្រូវតែកំណត់រចនាសម្ព័ន្ធការចែករំលែក [netlogon] ផងដែរ ។ ដើម្បីបើកការចែករំលែក មិនផ្តល់មតិយោបល់ ៖
[netlogon] comment = Network Logon Service path = /srv/samba/netlogon guest ok = yes read only = yes share modes = no
Note
ផ្លូវចែករំលែក netlogon ដើមគឺ
/home/samba/netlogon
ប៉ុន្តែ យោងតាម Filesystem Hierarchy Standard (FHS) /srv គឺជាទីតាំងត្រឹមត្រូវ សម្រាប់ទិន្នន័យតំបន់បណ្តាញជាក់លាក់ដែលបានផ្តល់ដោយប្រព័ន្ធ ។ឥឡូវនេះបង្កើតថត
netlogon
និងឯកសារស្គ្រីបlogon.cmd
ទទេ ៖sudo mkdir -p /srv/samba/netlogon sudo touch /srv/samba/netlogon/logon.cmd
ពាក្យបញ្ជាស្គ្រីបសម្រាប់ចូលវីនដូធម្មតាខ្លះអាចនឹងត្រូវបានបញ្ចូលនៅក្នុង
logon.cmd
ដើម្បីប្តូរតាមបំណងនូវបរិស្ថានរបស់កម្មវិធី ។នឹងត្រូវបិទតាមលំនាំដើម ជាមួយ root ដើម្បីភ្ជាប់ស្ថានីយការងារជាមួយនឹងដែន ត្រូវតែផ្គូផ្គងក្រុមប្រព័ន្ធជាមួយនឹងក្រុមគ្រប់គ្រងដែន វីនដូ ។ ប្រើឧបករណ៍ net ពីប្រអប់បញ្ចូលរបស់ស្ថានីយ ៖
sudo net groupmap add ntgroup="Domain Admins" unixgroup=sysadmin rid=512 type=d
Note
ប្តូរ sysadmin ទៅជាក្រុមដែលចូលចិត្ត ។ ទាមទារឲ្យអ្នកប្រើដែលធ្លាប់ភ្ជាប់ដែនក្លាយជាសមាជិករបស់ក្រុម sysadmin ព្រមទាំងជាសមាជិករបស់ក្រុម គ្រប់គ្រង ប្រព័ន្ធ ។ ក្រុម គ្រប់គ្រង អនុញ្ញាតឲ្យប្រើ sudo ។
ចុងបញ្ចប់ ចាប់ផ្តើម Samba ឡើងវិញ ដើម្បីបើកកម្មវិធីគ្រប់គ្រងដែនថ្មី ៖
sudo /etc/init.d/samba restart
ឥឡូវនេះអាចភ្ជាប់កម្មវិធីវីនដូជាមួយនឹងដែន នៅក្នុងលក្ខណៈដូចគ្នានឹងការភ្ជាប់ពួកវាជាមួយដែន NT4 ដែលរត់នៅលើម៉ាស៊ីនបម្រើវីនដូដែរ ។
ជាមួយនឹង Primary Domain Controller (PDC) នៅលើបណ្តាញ វាប្រសើរបំផុតក្នុងការមាន Backup Domain Controller (BDC) ផងដែរនោះ ។ វានឹងអនុញ្ញាតឲ្យកម្មវិធីផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៅក្នុងករណីដែលមិនអាចប្រើ PDC បាន ។
នៅពេលកំណត់រចនាសម្ព័ន្ធជា BDC ត្រូវតែមានមធ្យោបាយ ដើម្បីធ្វើសមកាលកម្មព័ត៌មានគណនីជាមួយនឹង PDC ។ មានមធ្យោបាយជាច្រើននៅក្នុងការប្រតិបត្តិដូច្នេះ ដូចជា scp rsync ឬដោយការប្រើ LDAP ជា កម្មវិធីខាងក្រោយ passdb ។
ការប្រើ LDAP គឺជាមធ្យោបាយដែលល្អបំផុត ដើម្បីធ្វើសមកាលកម្មព័ត៌មានគណនី ពីព្រោះកម្មវិធីគ្រប់គ្រងដែនទាំងពីរអាចប្រើព័ត៌មានដូចគ្នាក្នុងពេលវេលាពិតប្រាកដ ។ ទោះបីយ៉ាងណា ការរៀបចំម៉ាស៊ីនបម្រើ LDAP អាចនឹងស្មុគ្រស្មាញខ្លាំងសម្រាប់គណនីកុំព្យូទ័រ និងអ្នកប្រើមួយចំនួនតូច ។ ចំពោះព័ត៌មានបន្ថែម សូមមើលទំព័រ LDAP របស់ Samba ។
ដំបូង ដំឡើង samba និង libpam-smbpass ។ ពីប្រអប់បញ្ចូលរបស់ស្ថានីយ ៖
sudo apt-get install samba libpam-smbpass
ឥឡូវ កែសម្រួល
/etc/samba/smb.conf
និងមិនផ្តល់មតិយោបល់ដូចខាងក្រោមនៅក្នុង [global] ៖workgroup = EXAMPLE ... security = user
ក្នុង ដែន មិនផ្តល់មតិយោបល់ មិនផ្តល់មតិយោបល់ ឬបន្ថែម ៖
domain logons = yes domain master = no
សូមប្រាកដថា អ្នកប្រើមានសិទ្ធិអានឯកសារនៅក្នុង
/var/lib/samba
។ ឧទាហរណ៍ ដើម្បីអនុញ្ញាតឲ្យអ្នកប្រើនៅក្នុងក្រុម គ្រប់គ្រង ចូលទៅកាន់ឯកសារ scp បញ្ចូល ៖sudo chgrp -R admin /var/lib/samba
បន្ទាប់ ធ្វើសមកាលកម្មគណនីអ្នកប្រើ ដោយប្រើ scp ដើម្បីចម្លងថត
/var/lib/samba
ពី PDC ៖sudo scp -r username@pdc:/var/lib/samba /var/lib
Note
ជំនួស ឈ្មោះអ្នកប្រើ ដោយឈ្មោះអ្នកប្រើដែលត្រឹមត្រូវ និង pdc ដោយឈ្មោះម៉ាស៊ីន ឬអាសយដ្ឋាន IP របស់ PDC ជាក់ស្តែង ។
ចុងបញ្ចប់ ចាប់ផ្តើម samba ឡើងវិញ ៖
sudo /etc/init.d/samba restart
សាកល្បងថាកម្មវិធីគ្រប់គ្រងដែនបម្រុងទុកកំពុងតែដំណើរការ ដោយបញ្ឈប់ដេមិន Samba នៅលើ PDC ឬអត់ បន្ទាប់មកសាកល្បងចូលទៅកាន់កម្មវិធីវីនដូដែលបានភ្ជាប់ជាមួយដែន ។
បើសិនជម្រើស ចូលថតផ្ទះ ត្រូវបានកំណត់រចនាសម្ព័ន្ធជាថតនៅលើ PDC ហើយ PDC ប្រែជាមិនអាចប្រើបាននោះ ការចូលដំណើរការទៅដ្រាយ ផ្ទះ របស់អ្នកប្រើក៏នឹងប្រើមិនបានដូចគ្នា ។ ចំពោះហេតុផលនេះ យកល្អគួរតែកំណត់រចនាសម្ព័ន្ធ ចូលថតផ្ទះ ដើម្បីដាក់ឲ្យស្ថិតនៅលើម៉ាស៊ីនបម្រើឯកសារផ្សេងពីគ្នាពី PDC និង BDC ។
ចំពោះការកំណត់រចនាសម្ព័ន្ធ Samba ឲ្យកាន់តែស៊ីជម្រៅ សូមមើល Samba HOWTO Collection
ក៏មានមគ្គុទ្ទេសក៍ផងដែរនៅក្នុង ទ្រង់ទ្រាយដែលបានបោះពុម្ព ។
O'Reilly's ការប្រើ Samba ក៏ជាសេចក្តីយោងដ៏ប្រសើរផងដែរ ។
ជំពូក ៤ របស់ Samba HOWTO Collection ពន្យល់អំពីការរៀបចំ Primary Domain Controller ។
ជំពូក ៥ របស់ Samba HOWTO Collection ពន្យល់អំពីការរៀបចំ Backup Domain Controller ។