歡迎您光臨本站 註冊首頁

Samba作為備份域控制器

←手機掃碼閱讀     火星人 @ 2014-03-05 , reply:0

Samba作為備份域控制器

:shock: 我已經懂得把Samba主域控制器,漫遊登錄.

但是不懂怎樣把Samba作為備份域控制器,
看過Samba.org的文章,也不大明白.

請問各位可否幫幫我,謝謝 :oops:
《解決方案》

Samba作為備份域控制器

希望有用:
http://www.linuxaid.com.cn/articles/5/4/548749252.shtml
《解決方案》

Samba作為備份域控制器

謝謝
今天剛剛完成了用Samba做 "主域控制器" 及 "備份域控制器".
"備份域控制器"的建立,等我整理一下,會放上給大家看看.
希望大家指教指教

下一步,再試下W2K的 policy editor 和 Samba & OpenLDAP 的結合. 到時便可以不用 W2K server 也可以有 Active Directory 的功能了.
《解決方案》

Samba作為備份域控制器

Samba as a BDC

=========================================================================
=========================================================================
首先,要建立一部PDC. PDC的建立可看"Samba as a PDC with Roaming profile"
接著,在另一部電腦上建立BDC.
=========================================================================
=========================================================================
接著,編輯BDC上的/etc/samba/smb.conf

netbios name = POGO1
workgroup = NARNIA
os level = 64
preferred master = yes
domain master = no
local master = yes
security = user
encrypt passwords = yes
domain logons = yes
logon path = \\POGO1\profiles\%u
logon drive = H:
logon home =\\POGO1\homes
client code page = 950
logon script = %u.cmd

include = /etc/samba/adm.conf
=========================================================================
=========================================================================
接著,在PDC上建立一個執行檔,目的是把PDC的adm.conf,passwd,group,smbpasswd,
lmhosts,smbusers,secrets.tdb及export和home內的檔案複製BDC.
這次是用rsync+SSH來執行複製,rsync可以到www.samba.org下載.如果是用Redhat的話,便不用
下載了.因為Redhat CD內已有.
=========================================================================
=========================================================================
建立rsync+SSH(在PDC)
ssh-keygen -d
接著所有問題全用enter來bypass.
這時您會在/root/.ssh中出現id_dsa和id_dsa.pub
把id_dsa.pub複製到BDC及改名
scp id_dsa.pub BDC's_IP:/root/.sshauthorized_keys
=========================================================================
=========================================================================
編輯上的/root/bdc(在PDC)
rsync -acIR --delete -e ssh /export BDC's_IP:/
rsync -acIR --delete -e ssh /etc/samba/adm.conf BDC's_IP:/
rsync -acIR --delete -e ssh /etc/samba/lmhosts BDC's_IP:/
rsync -acIR --delete -e ssh /etc/samba/smbpasswd BDC's_IP:/
rsync -acIR --delete -e ssh /etc/samba/smbusers BDC's_IP:/
rsync -acIR --delete -e ssh /etc/samba/secrets.tdb BDC's_IP:/
rsync -acIR --delete -e ssh /home BDC's_IP:/
rsync -acIR --delete -e ssh /etc/passwd BDC's_IP:/
rsync -acIR --delete -e ssh /etc/group BDC's_IP:/
=========================================================================
=========================================================================
改變許可權: chmod 0700 /root/bdc
=========================================================================
=========================================================================
接著用crontab來定時執行.
crontab -e
*/5 * * * * /root/bdc
以上是設定為每五分鐘執行一次
=========================================================================
=========================================================================
把PDC的SID移到BDC,只要在BDC上執行
編輯上的/etc/rc.local加入
smbpasswd -S
=========================================================================
=========================================================================
完成了,現在當PDC死了后.您用W2k登入Samba Domain時,BDC便會接手處理.
但是還有一些不足的,例如:
那麼已經登錄的用戶的logon home,在PDC死了后,不會自動轉到BDC.
另外,那些網路磁碟機也不會自動轉到BDC.
不知大家對這有什麼的提意.
我想的解決方式是用dfs來代替網路磁碟機及logon home
=========================================================================
=========================================================================
《解決方案》

Samba作為備份域控制器

Samba as a DC with Roaming profile

============================================================================
============================================================================
首先,用smbpasswd開一個叫"root"的戶口.密碼用別的不好同用系統那一個.
如果client機的名字叫"test",那麼便在LINUX上開一個叫"test$"的戶口普查.另外,用smbpasswd開一個叫"test$"的戶口.
最後是用useradd和smbpasswd開一個戶用來登入的.

建立登入戶口
>;>;groupadd account
>;>;useradd john -g account
>;>;passwd john
>;>;smbpasswd -a john

建立client機的信託戶口
>;>;useradd -g 100 -d /dev/null -s /bin/false test$
>;>;smbpasswd -a -m li
>;>;smbpasswd -a root
============================================================================
============================================================================
接著,編輯/etc/samba/smb.conf

netbios name = POGO
workgroup = NARNIA
os level = 64
preferred master = yes
domain master = yes
local master = yes
security = user
encrypt passwords = yes
domain logons = yes
logon path = \\POGO\profiles\%u
logon drive = H:
logon home =\\POGO\homes
client code page = 950
logon script = %u.cmd

include = /etc/samba/adm.conf
============================================================================
============================================================================
接著,編輯/etc/samba/adm.conf

path = /export/script
read only = yes
browsable = no
public = no


path = /export/samba
read only = no
create mask = 0600
directory mask = 0700
browsable = no


path = /home/%u
browsable = no
writable = yes
create mask = 0600
directory mask = 0700


path = /export/%G
browsable =no
writable = yes
create mask = 0660
directory mask = 0770
============================================================================
============================================================================
/export/script 的許可權為0755,而%u.cmd的許可權為 0700.%u.cmd的擁有者為 %u
/export/samba 的許可權為 0777.
《解決方案》

謝謝樓主..我現在在公司也是準備把WINDOWS幹掉..全改為LINUX伺服器算了..WINDOWS太不穩定和太浪費我們的金錢了..開源萬歲!!呵呵.
《解決方案》

想問問LZ,這樣的話那IP怎麼辦?不用改?

[火星人 ] Samba作為備份域控制器已經有618次圍觀

http://coctec.com/docs/service/show-post-41253.html