Ubuntu Server Guide


Download 1.23 Mb.
Pdf ko'rish
bet125/277
Sana18.06.2023
Hajmi1.23 Mb.
#1564055
1   ...   121   122   123   124   125   126   127   128   ...   277
Bog'liq
ubuntu-server-guide (1)

Backup Domain Controller
With a Primary Domain Controller (PDC) on the network it is best to have a Backup Domain Controller
(BDC) as well. This will allow clients to authenticate in case the PDC becomes unavailable.
When configuring Samba as a BDC you need a way to sync account information with the PDC. There are
multiple ways of accomplishing this scp, rsync, or by using LDAP as the passdb backend.
Using LDAP is the most robust way to sync account information, because both domain controllers can use
the same information in real time. However, setting up a LDAP server may be overly complicated for a
small number of user and computer accounts. See ??? for details.
First, install samba and libpam-winbind. From a terminal enter:
sudo apt i n s t a l l samba libpam−winbind
Now, edit /etc/samba/smb.conf and uncomment the following in the [global]:
workgroup = EXAMPLE
. . .
s e c u r i t y = u s e r
In the commented Domains uncomment or add:
domain l o g o n s = y e s
domain master = no
140


Make sure a user has rights to read the files in /var/lib/samba. For example, to allow users in the admin
group to scp the files, enter:
sudo chgrp −R admin / var / l i b /samba
Next, sync the user accounts, using scp to copy the /var/lib/samba directory from the PDC:
sudo s c p −r username@pdc : / var / l i b /samba / var / l i b
Note
Replace username with a valid username and pdc with the hostname or IP Address of your actual
PDC.
Finally, restart samba:
sudo s y s t e m c t l r e s t a r t smbd . s e r v i c e nmbd . s e r v i c e
You can test that your Backup Domain controller is working by stopping the Samba daemon on the PDC,
then trying to login to a Windows client joined to the domain.
Another thing to keep in mind is if you have configured the logon home option as a directory on the PDC,
and the PDC becomes unavailable, access to the user’s Home drive will also be unavailable. For this reason
it is best to configure the logon home to reside on a separate file server from the PDC and BDC.

Download 1.23 Mb.

Do'stlaringiz bilan baham:
1   ...   121   122   123   124   125   126   127   128   ...   277




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling