Linux als PDC einrichten

Auf dieser Seite wird erläutert wie man aus Linux einen Public Domain Controller einrichtet.
1. Benötigte Software
2. Vorbereitung
3. Maschinenkonto anlegen
4. Benutzerkonto anlegen
5. smb.conf
6. Anmeldeprofile erstellen
7. Windows Maschinen konfigurieren

Benötigte Software

Um einen Reibungslosenablauf des PDC zu gewährleisten sollte man eine aktuelle Linux Version mit aktuellen Samba Paket waehlen, oder es gegebenenfalls nach installieren. In meinem Fall kam eine Suse 8.0 zum Einsatz mit Samba 2.2.3 . top

Vorbereitung

Bevor es zum eigenlichen Einrichten des PDC geht, muessen Verzeichnise angelegt und mit entsprechen Rechten versehen werden.

mkdir /pdc
chgrp samba /pdc
chmod 755 /pdc
mkdir /pdc/public -m 770
mkdir /pdc/daten -m 770
mkdir /pdc/netlogon
chgrp samba *

top

Maschinenkonto anlegen



Um Betriebsystem aus Redmond als Domainmitglieder aufzunehmen gibt es zwei Arten:


Win95/98/Me

Da auf diesen System eh alles erlaubt ist, kann man sie auf ohne Probleme in die Domain aufnehmen.

WinNT/2000/XP


Hier muss für jeden Computer ein Maschinen Konto, für Linux ist es ein gewöhnliches Beutzerkonto eingerichtet werden. Aus uebersichtlichkeits Gruenden ist es ratsam die Benutzer ID in einem gesonderten Bereich zu setzen.
In diesen Beispiel lautet der Computername backupserver:
useradd -u 2000 -d /dev/null -s /bin/false/ backupserver$
passwd -l
smbpasswd -am backupserver$


Erklaerung:
-u 2000 hier wird eine UID 2000 vergeben, muss beim naechsten Konto erhöht werden
-d Homeverzeichnis wird im /dev/null erstellt, sprich kein Homeverzeichnis vorhanden
-s kein Login Account
-l Account wird deaktiviert
-a Account wird im Samba angelegt
-m Maschinenkonto


Zusätzlich muss der User root noch Samba bekannt gemacht werden, damit er die entsprechenden Rechner in die Domaine aufnehmen darf.
smbpasswd -a root Kennwort eingeben Das Kennwort des Samba-root-account sollte vom Kennwort des User root abweichen.

Benutzerkonto anlegen

Zuerst muss der neue Domainbenutzer auf Linuxebene angelegt werden.
useradd -g samba -s /dev/null alex Danach wird er Samba bekannt gemacht : smbpasswd -a alex
top

smb.conf

Einrichtung der smb.conf. In der smb.conf muessen folgende Eintraege stehen:
# Date: 2003/03/29 09:17:15
[global]

workgroup = SMEETI
netbios name = LINUX
netbios aliases = zuhause
encrypt passwords = Yes
map to guest = Bad User
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
character set = ISO8859-15
domain logons = Yes
os level = 65
preferred master = True
domain master = True
wins support = Yes
printing = lprng
logon script = %U.bat
logon path = /pdc/profiles/%U
veto files = /*.eml/*.nws/riched20.dll/*.{*}/

[homes]

comment = Home Directories
read only = No
create mask = 0640
directory mask = 0750
browseable = No

[printers]

comment = All Printers
path = /var/tmp
create mask = 0600
printable = Yes
browseable = No

[netlogon]
path = /tmp
max connections = 0
browseable = No

[profiles]
path = /pdc/profiles
read only = no
create mask = 0600
directory mask = 0700 [daten]
path = /pdc/daten
max connections = 0
browseable = No

[public]
path = /pdc/public
max connections = 0
browseable = No
top

Anmeldeprofile erstellen

Was jetzt noch fehlt sind die Profile der USer. Mit einem Profil findet jeder User die selben bedingungen auf jedem Rechner der Domain vor. Das belastet zwar ein wenig die Netzwerkperformance, sollte aber zur einfacheren Nutzung für die User erstellt werden. smb.conf : [global] logon path = \\PDC-Name\profiles\%U [profiles] path = /pdc/profiles read only = no create mask = 0600 directory mask = 0700 Im Verzeichnis /pdc/profiles muss für jeden User ein neues Verzeichnis erstellt werden und mit den Lese- und Schreibrechten für den jeweiligen User ausgestattet werden. Der jeweilige User muss auch Eigentümer des Verzeichnisses sein. top

Windows Maschinen konfigurieren

Zum Abschluss muessen nur noch die Redmonder Rechner mitkriegen dass sie nun zu einer Domain gehören. Bei Win 5/98/Me funktioniert es analog, es muss nur kein Passwort angegeben werden.
Rechte Maustaste auf Arbeitzplatz --> Reiter Netzweridentifikation. Den Radiobutton Domain klicken und dann den Doaminnamen hier smeeti eingeben. Danach werden noch Username und Kennwort des Domainadmins abgefragt und der Rechner ist nach einem Neustart in der erstellten Domain.
top