Построй свой домен

Докучаев Дмитрий aka Forb

Спецвыпуск: Хакер, номер #051, стр. 051-040-6

Обслужим клиента

Для того чтобы сотрудники подразделения могли использовать функциональность домена, необходимо завести в него ряд рабочих машин. Если на клиентском компьютере установлена Win2k, проблем почти не будет: заходишь в свойства "Мой компьютер", выбираешь вкладку "Сетевая идентификация" и набираешь имя домена. Windows попросит у тебя логин и пароль. В качестве логина укажи ключевое слово root, а пароль пиши тот, который задавал при оформлении администраторского аккаунта. После финальной перезагрузки можно логиниться под сетевым именем и работать в домене. Все шары находятся в "Сетевом окружении" в рабочей группе netbios name (эта директива находится в самом начале smb.conf).

В случае с WinXP все немного сложнее. Прежде чем заносить машину в домен, надо чуток подправить локальную политику безопасности. В "Параметрах безопасности" отключи опцию "Требуется цифровая подпись для члена домена". Теперь можно пользоваться машиной :). Кстати, WinXP, в отличие от Win2k, требует пароль администратора не только для введения станции в домен, а также при ее исключении.

Если вдруг твои коллеги работают на машинах Win9x, то здесь вообще нет никаких проблем. Дело в том, что Win9x не нужно вводить в домен, соответственно не требуется заносить их сетевые имена в базу Samba. Достаточно изменить параметры "Клиента для сетей MicroSoft", указав в соответствующем поле имя домена.

Если у тебя не получилось отконфигурировать Samba, попробуй использовать swat. Этот сервис есть в каждом дистрибутиве и существенно облегчает настройку PDC.

О том, как установить drwebd, читай в Спеце, посвященном вирусам (10/2003).

Чтобы пользователь при входе мог видеть определенные сетевые диски, создай стартовый сценарий logon.bat в шаре netlogon.

Помни, что в автоматических сценариях должен присутствовать символ возврата каретки. Unix’овые редакторы не признают этот спецсимвол, поэтому пиши скрипт в Windows-редакторе.

Советую написать скрипт, который будет добавлять пользователя (либо группу пользователей) в домен. Тем самым ты избавишь себя от рутинной работы.

Drwebd под Linux и модуль smb_spider ты можешь скачать с официального сайта http://download.drweb.com/unix

Будь аккуратней с настройкой конфига. Если ты объявил параметр pam password change = No, то никто не сможет изменить свой пароль.

Бывает, что testparm ругается на ресурсы с длинными именам (более восьми символов). Такие шары не переваривает только win95, на остальных системах никаких проблем не возникало.