Bardzo przydatna rzeczą dla administratorów w firmach jest scentralizowanie danych pracowników w jednym miejscu, pozwalające na logowanie się na dowolnym komputerze w sieci na swój profil, posiadające zapisane pliki oraz ustawienia. W tym celu korzysta się z logowania do domeny. W środowisku open source z pomocą przychodzi nam Samba.

No to zaczynamy:

poldek -i samba samba-common

Teraz przechodzimy do konfiguracji:

vim /etc/samba/smb.conf

Ustawiamy nazwę grupy roboczej (nazwa domeny):

  workgroup = PLD

  server string = Kontroler domeny

Metode zabezpieczeń, w tym przypadku przyda się 'user':

  security = user
  nt acl support = yes
  nt pipe support = yes

Ustawienie naszego serwera, jako podstawowego w sieci:

   local master = yes
   domain master = yes
   preferred master = yes
   os level = 255

Dodatkowa opcja - synchronizacja czasu z naszego serwera:

  time server = yes

Włączenie samby jako kontrolera domeny:

   domain logons = yes

Skrypt, jaki ma być wykonywany po zalogowaniu się użytkownika:

   logon script = logon.bat

Ścieżka z plikami użytkowników:

   logon path = \\%N\%U\profile

Kolejność wyszukiwania, najpierw WINS - bardzo istotne!

   name resolve order = wins lmhosts bcast
   wins support = yes

Katalogi użytkowników, w których będą przechowywane ich dane”

  [homes]
   comment = Home Directories
   browseable = no
   writable = yes


    [Profiles]
    path = /home/profiles
    browseable = no
    guest ok = yes
    # moduł VFS sprawdzający pilnujący praw 0700 dla danego użytkownika
    vfs objects = fake_perms

To tyle póki co, to tylko zalążek poradnika :)