Решил от нечего делать заставить самбу стать контроллером домена…
Первоисточником послужила
данная статья:
Про MySQL в инете написано крайне мало и непонятно, даже родные how-to с
www.samba.org не блещут инфой, пришлось копать самому немного.
Мой итоговый конфиг:
#/etc/samba/smb.conf
[global]
workgroup = HOME
netbios name = gwh
security = user
password server = *
server string = Internet gateway %v
#Папку samba3 только надо сначала создать, иначе у меня ошибку выдавал
log file = /var/log/samba3/log.%m
max log size = 50
map to guest = bad user
encrypt passwords = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
#Непосредственно настройки, указывающие, что надо быть контроллером:
local master = yes
os level = 64
preferred master = yes
domain logons = yes
logon path = \\%L\profiles\%U
logon home = \\%L\%U\.profile
#Скрипт для создания “на лету” машинной учетной записи при включении в домен:
#(только под юзером root!!!)
add user script = useradd -d /dev/null -g 100 -s /bin/false -M %u
#Теперь настройки коннекта на MySQL:
#Что касается параметра smb_users, то самба как будто не видит указание на нее
#и пишет все в таблицу по умолчанию user.. Пришлось такую и создать
passdb backend = mysql:mysql
mysql:mysql host = localhost
mysql:mysql table = smb_users
mysql:mysql user = ftp
mysql:mysql password = homeftp
mysql:mysql database = home
mysql:lanman pass = lm_pw:
mysql:nt pass = nt_pw:
#Шары для логина в домен и хранения профилей:
[netlogon]
path = /var/lib/samba/netlogon
read only = yes
write list = ntadmin
#Папке profiles пришлось дать права 777, иначе
#не может войти и создать папку под рядовым юзером (кривые руки? :)))
[profiles]
path = /var/lib/samba/profiles
read only = no
create mask = 0600
directory mask = 0700
#Ну и теперь просто общие папки, вот например:
[donkey]
comment = share
path = /home/p2p/.mldonkey/incoming/
#valid users = TPAY-MSK\serg serg azemskov dima irina masha administrator
public = yes
writable = yes