Запуск SAMBA в режиме PDC

Наличие в сети PDC означает, что, единожды пройдя процесс аутентифика- ции на PDC, пользователь автоматически получает доступ ко всем компью- терам — членам домена (Single Sign On, SSO).

Для обеспечения возможности входа клиентов в сеанс в домене должен су- ществовать сервис NETLOGON. При запуске SAMBA в режиме PDC уровень безопасности должен быть установлен security = user (пример 25.15).

[globals]

netbios name = pdclass workgroup = class security = user

passdb backend = tdbsam os level = 64

preferred master = yes local master = yes domain master = yes domain logons = yes

logon path = \\%N\profiles\%U logon home = \\%N\win95\%U logon drive = N

logon script = welcome.cmd [netlogon]

path = /home/samba/netlogon read only = yes

guest ok = yes browseable = no

Директива netbios name задает имя сервера SAMBA в сети NetBIOS. Имя домена определяется настройкой workgroup. Уровень важности сервера, ко- торый указывается им в широковещательных пакетах, генерируемых для участия в процессе выборов мастер-браузера сети, определяется настройкой os level. По умолчанию используется значение 20. Уровень 64 гарантирует победу в выборах.

Настройки preferred master = yes и domain master = yes также предна- значены для победы SAMBA в процессе выборов мастер-браузера сети. При- чем вторая директива предназначена для гарантирования того, что сервер станет браузером всего домена. Локальный браузер в сети NetBIOS предна- значен для обеспечения просмотра локальной подсети. Параметр local master = yes гарантирует победу в выборах в подсети. Параметр domain logons = yes предназначен для обеспечения входа в домен клиентов Windows 95/98.

Спецификация местоположения перемещаемых профилей пользователей (roaming profiles) для клиентов Windows 2000/XP определяется параметром logon path. В примере используется макрос %N — NetBIOS имя машины,

%U — имя пользователя.

Рабочие станции Windows NT способны использовать параметр logon drive, задающий букву диска для отображения на нее сетевого ресурса — домашне- го каталога пользователя. Директива logon script задает имя сценария, сра- батывающего при входе пользователя в сеанс.

При запуске SAMBA в режиме PDC необходимо обеспечить разделяемый ресурс NETLOGON, предназначенный для хранения сценариев, срабатывающих при входе пользователей в сеанс. Директива logon script указывает имя фай- ла сценария относительно каталога, определенного в NETLOGON (пример 25.16). Файл сценария, срабатывающего при входе пользователя в сеанс, должен со- держать переводы строки в стиле MS-DOS: CR/LF.

NET USE Z: \\PDCLASS\PUB

Разделяемый ресурс PROFILES позволяет хранить индивидуальные настройки рабочего окружения пользователей — профили. Каждый пользователь дол- жен иметь в этом разделяемом ресурсе индивидуальный подкаталог. Этот ресурс должен быть доступен для чтения всем, а для записи — его пользова- телю (пример 25.17).

[profiles]

path = /home/samba/profiles read only = no

create mask = 0600 directory mask = 0700