Linux Makinasını Windows NT Ağına Tanıtmak
Önceki Linux üzerinde Windows NT kullanıcıları Sonraki
Linux Makinasını Windows NT Ağına Tanıtmak
NetBIOS adıSERV1
Windows 200x/NT alan adıMIDEARTH
Alan PDC'nin NetBIOS adıDOMPDC
Alan BDC NetBIOS adlarıDOMBDC1 ve DOMBDC2
İlk önce smb.conf dosyanızı değiştirerek Samba'da alan güvenliği kullanılır hale getirmelisiniz. smb.conf dosyanızın [global] bölümünün içindeki güvenlik satırını aşağıdaki hale getirin:
security = domain
Bundan sonra yine [global] bölümünde yer alan grup bilgisini değiştirin:
workgroup = MIDEARTH
Bu isim, katılacağımız alanın adıdır. Kullanıcılarınızın NT PDC'den kimlik kontrolü yaptırabilmesi için parolaların şifreli olduğuna dair parametre de aşağıdaki şekilde belirtilmelidir. Bu parametrenin öntanımlı değeri "yes"/evet olduğundan dolayı ayrıca smb.conf içine yazmanız gerekli değildir. Fakat eğer smb.conf dosyanızda bu parametre yer alıyor ise, değeri "yes" olmalıdır:
encrypt passwords = yes
Son olarak [global] bölümünde parola sunucusu satırını değiştirin (veya ilave edin):
password server = DOMPDC DOMBDC1 DOMBDC2
Bu sunucular, Samba'nın kullanıcı yetkinleştirmek için başvuracağı birincil ve yedek alan sunucularının isimleridir. Samba bu sunucuları verilen sırayla arayacaktır, dolayısıyla yük paylaştırmak amacı ile burada vereceğiniz sıralamada değişiklik yapabilirsiniz.
Veya, smbd'nin Alan Sunucusu listesini otomatik olarak elde etmesini isterseniz, bu satırı aşağıdaki şekilde de uygulayabilirsiniz:
password server = *
Bu yöntem, Samba'nın tamamen NT'nin kullandığı mekanizmayı kullanmasını sağlar. Bu yöntemde ya broadcast (genel yayın) bazlı isim çözümlemesi yapılır ve bir WINS veritabanına bakılarak yetkinleştirme için başvurulacak Alan Sunucusu bulunur ya da DNS isim çözümlemesi kullanılarak Alan Sunucusu bulunur.
Alana üye olmak için bu komutu çalıştırın:
root# net rpc join -S DOMPDC -Uyönetici%parola
Eğer -S DOMPDC argümanı verilmezse, alan adı, smb.conf ayarlarından bulunur.
Samba makinası, DOM adındaki alana üye oluyor ve bu alanın birincil alan sunucusu (PDC), DOMPDC adında bir makina, bu sebeple -S seçeneği kullanılıyor.
yönetici%parola ise DOMPDC üzerinde, alana makina eklemeye yetkisi olan bir hesabın adı ve parolası. Eğer bu komut başarılı olur ise, aşağıda gösterilen iletiyi alacaksınız. NT4 alan mimarisinin kullanıldığı durumlarda:
Joined domain DOM.
Active Directory mimarisi kullanılıyor ise:
Joined SERV1 to realm MYREALM.
Daha fazla bilgi için net kılavuz sayfasına bakın.
Bu komut, Samba sunucusunu, alana, PDC üzerinde daha önceden bir makina hesabı açmak zorunda kalmaksızın üye yapar.
Komut, makina hesabı parola değiştirme protokolünü uygular ve oluşturduğu (rasgele) yeni makina hesap parolasını normalde smbpasswd dosyasının tutulduğu dizinde bir dosyaya kaydeder:
/usr/local/samba/private/secrets.tdb veya /etc/samba/secrets.tdb
Bu dosya root'a aittir ve başka bir kullanıcı tarafından okunamaz. Bu dosya sisteminiz için Alan seviyesinde güvenliğin anahtarıdır ve herhangi bir parola dosyası kadar dikkatle muhafaza edilmelidir.
Son olarak Samba sunucunuzu tekrar başlatın. Samba'yı yeniden başlatma şekli dağıtımınıza göre farklı olabilir fakat genelde aşağıdaki komut işinizi görecektir:
root# /etc/init.d/samba restart
Önceki Üst Ana Başlık Sonraki
Giriş Başlangıç Linux Makinasında Windows Kullanıcılarını Görmek - Winbind
Bir Linux Kitaplığı Sayfası