Лабораторная работа №25 Ввод компьютера в домен Windows. Часть 3.
1. Цель работы: научиться вводить компьютер на базе Linux в домен Windows.
2. Информационные источники: Назаров, С.В. Современные операционные системы: учебное пособие/ С.В. Назаров, А.И. Широков -Интернет-М. Университет Информационных Технологий (ИНТУИТ), 2016, - 351 с., - ISBN: 978-5-9963-0416-5
3. Вопросы домашней подготовки:
1. Что такое контроллер домена?
2. Что такое DNS-сервер?
3. Что такое DHCP-сервер?
4. Основное оборудование:
- компьютеры студенческие с лицензионным ПО (Intel® Celeron™ CPU 2GHz, 512 Mb ОЗУ)
5. Задание:
5.1 Ознакомиться с пунктами 6.1-6.5
5.2 Настроить Winbind в качестве источника пользователей и групп (Методические указания смотреть в приложении)
5.3 Настроить авторизацияюв Xubuntu через пользователей домена (методические указания смотреть в приложении)
5.4 Предоставить результаты преподавателю.
6. Порядок выполнения работы:
6.1 Вопросы ОТ
6.1.1. Персональный компьютер — электроприбор. От прочих электроприборов он отличается тем, что для него предусмотрена возможность длительной эксплуатации без отключения от электрической сети. Кроме обычного режима работы компьютер может находиться в режиме работы с пониженным электропотреблением или в дежурном режиме ожидания запроса. В связи с возможностью продолжительной работы компьютера без отключения от электросети следует уделить особое внимание качеству организации электропитания.
6.1.2. Студент включает персональный компьютер только с разрешения преподавателя
6.1.3. Включение персонального компьютера производится последовательно, при закрытом корпусе системного блока и монитора.
6.1.4. При работе необходимо, чтобы экран находился на расстоянии 55-65 см. от глаз перпендикулярно линии взгляда.
6.1.5. Не касаться экрана монитора, проводов.
6.1.6.После окончания работы студент оповещает преподавателя и последовательно отключает ПК, точно выполняя указания преподавателя.
6.1.7. Рабочее место студент оставляет аккуратно, дисциплинированно.
6.1.8. При появлении запаха гари, студент оставляет рабочее место и немедленно сообщает преподавателю. Преподаватель в свою очередь сообщает администрации.
6.1.9. Во всех случаях студент действует согласно с общими и специальными правилами безопасности жизнедеятельности.
6.2 Ознакомиться с пунктами практической работы;
6.3 Оформите свой отчет согласно седьмому пункту данной практической работы;
6.4 Выполните задание в соответствии с п.5.1-5.4;
6.5 Сделайте вывод о проделанной работе.
7. Содержание отчета:
1.Название, цель работы, задание данной практической работы;
2.Номер варианта, условие задачи своего варианта и ее решение;
3.Вывод о проделанной работе;
8. Контрольные вопросы:
8.1 В каком файле задаётся конфигурация Samba?
8.2 Команда проверки работы Samba?
8.3 Команда входа в домен?
8.4 Команда просмотра ресурсов удалённого компьютера?
8.5 Команда просмотра пользователей домена?
Приложение
Добавление Winbind в качестве источника пользователей и групп
Для того, чтобы ваша Ubuntu прозрачно работала с пользователями домена, в частности, чтобы вы могли назначать пользователей домена владельцами папок и файлов, необходимо указать Ubuntu использовать Winbind как дополнительный источник информации о пользователях и группах.
Для этого измените две строчки в файле /etc/nsswitch.conf:
passwd: compatgroup: compat
добавив к ним в конец winbind:
passwd: compat winbindgroup: compat winbindтакже рекомендую привести строку hosts в файле /etc/nsswitch.conf к виду:
hosts: dns mdns4_minimal[NotFoud=return] mdns4 files
Теперь проверьте, что Ubuntu запрашивает у Winbind информацию о пользователях и группах, выполнив
getent passwdgetent groupПервая команда должна вам вернуть всё содержимое вашего файла /etc/passwd, то есть ваших локальных пользователей, плюс пользователей домена с ID из заданного вами в smb.conf диапазона. Вторая должна сделать тоже самое для групп.
Теперь вы можете взять любого пользователя домена и сделать его, например, владельцем какого-нибудь файла.
Авторизация в Ubuntu через пользователей домена
Несмотря на то, что все пользователи домена фактически стали полноценными пользователями системы (в чём можно убедиться, выполнив последние две команды из предыдущего раздела), зайти ни под кем из них в систему всё ещё нельзя. Для включения возможности авторизации пользователей домена на компьютере с Ubuntu необходимо настроить PAM на работу с Winbind.
Для Ubuntu 10.04 и выше добавьте всего одну строку в файле /etc/pam.d/common-session, т.к. PAM и так неплохо справляется с авторизацией:
session optional pam_mkhomedir.so skel=/etc/skel/ umask=0077И, наконец, необходимо перенести запуск Winbind при загрузке системы после всех остальных служб (по умолчанию он запускается с индексом 20). Для этого в терминале выполните следующую команду:
sudo bash -c "for i in 2 3 4 5; do mv /etc/rc$i.d/S02winbind /etc/rc$i.d/S99winbind; done"Готово, все настройки завершены. Перезагружайтесь и пытайтесь войти с учетной записью пользователя домена.
Офф-лайн авторизация
Часто возникает ситуация, когда домен-контроллер недоступен по различным причинам — профилактика, отключение света или вы принесли ноутбук домой и хотите поработать. В этом случае для Winbind можно настроить кэширование учетных записей пользователей домена. Для этого необходимо сделать следующее. Добавьте в секцию [global] файла /etc/samba/smb.conf следующие строки:
[global] # Возможность оффлайн-авторизации при недоступности доменконтроллера winbind offline logon = yes # Период кэширования учетных записей, по умолчанию равен 300 секунд winbind cache time = 300 # Необязательная настройка, но избавляет от нудных пауз, указываем контроллер домена dc, # можно указать и ip, но это является плохим тоном password server = dcГотово, теперь, даже если контроллер домена отсутствует в сети вы можете авторизоваться в xubuntu с помощью учётных записей домена.