Comments 7
`samba-tool domain provision --use-rfc2307 --interactive`
Не проще ли будет?
Упд, тут немного о другом, но очень всё малочитаемо
Согласен, но просто не знал, как подобную настройку сделать красивой и легкочитаемой, подумал достаточно во вступлении всё описать) Скрины вряд ли уместно было бы вставлять.
Непонятно, какова цель, от половины действий можно запросто избавиться, если знать за ради чего это всё.
Указываем NTP-сервер
Неверно. В AD-домене клиенты должны "смотреть" на контроллер домена.
workgroup = краткое_имя_домена
realm = полное_название_вашего_домена
Will not work. Значения параметров workgroup и realm указываются строго КАПСОМ.
Насчёт последнего верно подмечено, забыл упомянуть, спасибо!
А насчёт NTP, несогласен. Обычно да, NTP-сервер = контроллер домена, но может и быть иной расклад. Тем более не всегда политикой запрещается использовать другие NTP-сервера.
Спасибо, но sssd же есть для работы с ldap.
https://winehq.org.ru/SambaSSSDvsWinbind
https://redos.red-soft.ru/base/arm/arm-domen/winbind-vs-sssd/
Или в статье речь про самбу как полноценный DC?
Не, в данном случае Samba исключительно, как член домена, где развёрнут файловый сервер.
Спасибо за то, что рассказали, что есть ещё sssd! Признаюсь, не знал о данном инструменте (а может и знал, но забыл). Почитал приведённые ссылки. Да, sssd будет покруче, но в данном решение принципиально не на что не повлияет.
Установка и настройка Samba с доменной авторизацией и аутентификацией (файловый сервер)