Samba az iskolai hálózatban V.
2004/11/28 17:28
1754 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.
Windows 95/98 esetén egyszerű a rendszergazda dolga, hiszen nem kell a diákok egyedi azonosítóit minden gépen létrehozni, mert az első belépés esetén ismeretlen felhasználónak létrehozza a profilját. De a Windows NT sorozat esetén minden egyes gépen rendszergazdai jogokkal bírva létre kell hozni a felhasználói profilt. Ez felesleges munka lenne, ne is kíséreljük meg.

A Windows kliensek a Windows NT sorozat megjelenésével egy időben képesek lettek az úgynevezett tartományba lépésre. Ez azt jelenti, hogy a felhasználó hitelesítési információit nem a helyi gép végzi el, hanem az erre a célra szolgáló tartományvezérlő, jobban mondva elsődleges tartományvezérlő, röviden PDC (Primary Domain Controller). Egy ideig csak a Windows operációs rendszer szerver változatai voltak erre képesek, mivel ez a szolgáltatás már nem a NetBIOS protokollon alapult, dokumentálásra sem került, a Samba fejlesztői a hálózati protokoll visszafejtésével lépésről-lépésre oldották meg azt, hogy a Samba szerver is képes legyen PDC viselkedést felmutatni. Bonyolultnak hangozhat a leírás, de megnyugodhatunk: ez csak a fejlesztőknek volt nehéz munka. Nekünk, mezei rendszergazdának megadatott a probléma pár soros megoldása. Egyszerűen a [global] szakaszban végezzük el a következő módosításokat:domain logons = yes
wins support = yes

Ezen túlmenően létre kell hozni egy netlogon nevű megosztást, amely szükséges a Windows kliensek számára, ugyanis itt keresik majd a belépés után lefuttatható állományokat:

[netlogon]
path = /home/netlogon
public = no
writeable = no
browseable = no

A hozzá tartozó opciók szerint nem tudják majd írni a felhasználók, viszont látni sem látják tallózás közben, tehát csak az képes hozzáférni, aki tud a létezéséről. Felesleges újraindítani a Samba kiszolgálót, mert amíg megváltoztatjuk a kliensek beállításait, és megvárjuk, amíg újraindulnak, addigra a Samba már régen beolvasta a beállításokat. Windows 95/98 esetén be kell állítanunk, hogy minden felhasználó külön profilt kapjon, vagyis az operációs rendszer különböztesse meg őket egymástól. Ezek után a Hálózat beállításai között a "Microsoft Network ügyfél" tulajdonságainál be kell pipálni a Windows NT tartományba való belépést, és ide beírni az ISKOLA nevet, mint tartományt. Ezen túlmenően az IP protokollt is be kell állítani, hogy képes legyen kommunikálni a gép a Samba kiszolgálóval, illetve a WINS szerver IP címéhez a Samba szerver címét kell írnunk.

Windows 2000 és XP esetén a hálózatot tekintve hasonlóan kell eljárni, de a többit tekintve már változások vannak, mivel ezek kicsit erőteljesebben védik magukat. Itt a Vezérlőpult ablakban a Rendszer ikont kell megnyitni és itt a Számítógépnév fülön a Hálózati azonosítás gombot kell megnyomnunk. Az elinduló varázsló ablakában "a tartománnyal rendelkező vállalati hálózatot" választjuk ki, majd a "tartománnyal rendelkezem" legyen aktív.
Ezek után a megjelenő ablak felhasználónevet, jelszót és tartománynevet fog igényleni. Tegyük ezt talonba egy kicsit, és térjünk vissza a Samba kiszolgálóhoz. Ha a kliens gépet például "Diak12"-nek neveztük el, akkor szükséges lesz egy "diak12$" nevezetű rendszer felhasználó létrehozása, hogy a kliens be tudjon lépni a tartományba. Jelszót és shell programot ne adjunk neki, csak a Samba miatt kell léteznie ennek a felhasználónak. Le kell futtatni a

# smbpasswd -a -m diak12

parancsot, hogy létrejöjjön a géphez tartozó fiók. Ezek után készítsünk a "root" felhasználónak egy Samba jelszót, ami feltétlen különbözzön a rendszerben használt jelszótól és ezt használjuk fel a megjelenő ablakban, a tartomány nevénél pedig a jól ismert ISKOLA szerepeljen. Ha esetleg megkérdezi a kliens a gép nevét és a tartomány nevét, nyugodt szívvel írjuk be ismét, majd pedig újra megkérdezheti a beléptetni kívánt felhasználó nevét. Ha minden stimmel, akkor következik a kérdés, hogy adja-e hozzá a megadott felhasználót a helyi felhasználók közé. Válaszoljunk igennel, és tegyük a Rendszergazdák csoportjába. Egy újraindítás után akár már azonnal ki is próbálhatjuk a vadonatúj tartományvezérlőnket, a Samba által kezelt felhasználók képesek lesznek bejelentkezni a kliens gépeken is.

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
ENABLE program Program iskoláknak a bullying ellen
Jövő osztályterme Modern tanulási környezetekről a Sulineten