28.2. Samba jako přihlašovací server

V sítích, kde je převaha windowsových klientů, je často žádoucí, aby se směl uživatel přihlásit pouze s platným účtem a heslem. Toto je možné zajistit pomocí Samba serveru. V čistě windowsové síti je to úloha NT serveru, který je konfigurován jako Primary Domain Controller (PDC). Proto je třeba provést změny v obecné globals části konfiguračního souboru smb.conf uvedené v příkladu 28.3 – „Globální sekce smb.conf“.

Příklad 28.3. Globální sekce smb.conf

[global]
  workgroup = TUX-NET
  domain logons = Yes
  domain master = Yes

Pokud se pro verifikaci používají šifrovaná hesla, musí si s tím Samba umět poradit. To umožňuje položka encrypt passwords = yes v části [globals] (v Sambě 3 je to výchozí nastavení). Kromě toho je třeba převést uživatelské účty a hesla do šifrovaného formátu vhodného pro Windows. To provedete příkazem smbpasswd -a name. Protože v doménové koncepci Windows NT potřebují i samotné počítače doménový účet, vytvořte ho následujícími příkazy:

Příklad 28.4. Nastavení účtu počítače

useradd hostname\$
smbpasswd -a -m hostname

Příkazem useradd je přidán znak dolaru. Příkaz smbpasswd ho vkládá automaticky, pokud je použit parametr -m. Komentovanou ukázkovou konfiguraci včetně automatizace výše uvedených činností najdete v souboru /usr/share/doc/packages/Samba/examples/smb.conf.SuSE.

Příklad 28.5. Automatizované nastavení účtu počítače


add machine script = /usr/sbin/useradd -g nogroup -c "NT Machine Account" \
-s /bin/false %m\$

Aby mohla Samba tento skript vykonat, zvolte Samba uživatele s požadovanými administrátorskými právy. Vyberte jednoho uživatele a přidejte ho do skupiny ntadmin. Pak můžete všechny uživatele patřící do této linuxové skupiny obdařit statutem Domain Admins pomocí příkazu:

net groupmap add ntgroup="Domain Admins" unixgroup=ntadmin

Více informací naleznete ve dvanácté kapitole Samba-HOWTO-Collection v souboru /usr/share/doc/packages/samba/Samba-HOWTO-Collection.pdf.