Установка и настройка Samba с доменной авторизацией и аутентификацией (файловый сервер)

[garwall]

`samba-tool domain provision --use-rfc2307 --interactive`

Не проще ли будет?

Упд, тут немного о другом, но очень всё малочитаемо

[JokeBK201]

Согласен, но просто не знал, как подобную настройку сделать красивой и легкочитаемой, подумал достаточно во вступлении всё описать) Скрины вряд ли уместно было бы вставлять.

[garwall]

ну мне кажется, кодблоки нужно делать, назовем так, параграфом, а не строкой. Например, всё, что в 8 пункте, например, должно быть одним кодблоком. По-моему, это бы сразу повысило читаемость.

[asatost]

Непонятно, какова цель, от половины действий можно запросто избавиться, если знать за ради чего это всё.

Указываем NTP-сервер

Неверно. В AD-домене клиенты должны "смотреть" на контроллер домена.

workgroup = краткое_имя_домена

realm = полное_название_вашего_домена

Will not work. Значения параметров workgroup и realm указываются строго КАПСОМ.

[JokeBK201]

Насчёт последнего верно подмечено, забыл упомянуть, спасибо!

А насчёт NTP, несогласен. Обычно да, NTP-сервер = контроллер домена, но может и быть иной расклад. Тем более не всегда политикой запрещается использовать другие NTP-сервера.

[werter_l]

Спасибо, но sssd же есть для работы с ldap.

https://winehq.org.ru/SambaSSSDvsWinbind

https://redos.red-soft.ru/base/arm/arm-domen/winbind-vs-sssd/

Или в статье речь про самбу как полноценный DC?

[JokeBK201]

Не, в данном случае Samba исключительно, как член домена, где развёрнут файловый сервер.

Спасибо за то, что рассказали, что есть ещё sssd! Признаюсь, не знал о данном инструменте (а может и знал, но забыл). Почитал приведённые ссылки. Да, sssd будет покруче, но в данном решение принципиально не на что не повлияет.