Quản trị mạng linux 9

  • 11 trang
  • file .pdf
CHUYÊN ĐỀ
QUẢN TRỊ VIÊN LINUX
1
PHẦN IX
DOMAIN CONTROLLER
Ø Giới thiệu
Ø Primary domain Controller
Ø Backup Domain Controller
2
Giới thiệu
o Mặc dù, samba không thể thay thế PDC như trên windows
server của MS nhưng nó có hoạt động tương tự như máy
quản lý miền windows NT4
o Samba có thể lưu trữ tập trung dữ liệu về người dùng và
máy tính trên mạng.
3
Primary domain Controller
o Có thể cài đặt samba đóng vai trò là một PDC với gói smbpasswd:
n Cài đặt samba và libpam-smbpass để đồng bộ với tài khoản
người dùng:
o sudo apt-get install samba libpam-smbpass
n Hiệu chỉnh nội dung file: /etc/samba/smb.conf
o Thiết lập chế độ bảo mật user và workgroup
o Thiết lập domain
4
Primary domain Controller
o domain logons: Cung cấp dịch vụ netlogon.
o logon path: Nơi đặt profile windows của người dùng vào home
folder của họ. Hoặc dùng chung một profile nào đó.
o logon drive: Là ổ đĩa mà home folder được đặt vào đó.
o logon home: Xác định vị trí của home folder.
o logon script: Xác định kịch bản được chạy khi người dùng đăng
nhập hệ thống. Kịch bản này được đặt trong [netlogon].
o add machine script: Kịch bản tự động chạy để tạo ra các tài khoản
tin cậy máy (Machine Trust Account) để gia nhập máy trạm vào
miền.
o Lưu ý: Nếu không muốn sử dụng Roaming Profile thì phải xác định
Logon home và Logon path cho profile.
5
Primary domain Controller
o [homes]: Xác định thư
mục chủ sẽ được ánh xạ
khi đăng nhập thành công.
o [netlogon]: Cho phép đăng
nhập qua mạng
o Tạo thư mục netlogon và
tập tin kịch bản logon.cmd
trống.
o Để gia nhập máy trạm vào
miền, cần ánh xạ nhóm hệ
thống vào nhóm Domain
Admin:
6
Primary domain Controller
o Tài khoản dùng để gia nhập vào miền phải là thành viên
của nhóm sysadmin và admin.
o Khởi động samba để hiệu quả hóa Domain Controller
mới.
o Tiến hành gia nhập máy trạm windows vào miền.
7
Backup Domain Controller
o BDC được sử dụng trong trường hợp PDC không được sử
dụng.
o BDC đồng bộ dữ liệu về tài khoản người dùng với PDC.
Có nhiều cách để thực hiện điều này với scp, rsync hoặc
sử dụng LDAP như một passdb backend.
o Sử dụng LDAP là cách mạnh mẽ nhất để đồng bộ hóa
thông tin tài khoản, bởi vì cả hai bộ điều khiển miền có thể
sử dụng cùng một thông tin trong thời gian thực. Tuy
nhiên, việc thiết lập một máy chủ LDAP có thể là quá
phức tạp đối với một số lượng nhỏ các tài khoản người
dùng và máy tính.
8