CHƯƠNG 3: CÀI ĐẶT DOMAIN CONTROLLER 3.1 Cài đặt và cấu hình Samba
3.2.2 Backup Domain Controller
Khi đã có một Primary Domain Controller (PDC) trong mạng thì chúng ta tốt nhất nên có thêm một Backup Domain Controller (BDC). Nó cho phép client có thể thực hiện việc xác thực trong trường hợp PDC gặp sự cố.
Khi cấu hình Samba như là một BDC chúng ta cần có cách để đồng bộ thông tin người dùng với PDC. CÓ rất nhiều cách để thực hiện việc này bằng scp, rsync hoặc bằng LDAP như là một passdb backend.
Các bước tiến hành như sau:
• Đầu tiên, cài đặt samba và libpam-smbpass:
sudo apt-get install samba libpam-smbpass
• Tiếp theo, sửa tập tin /etc/samba/smb.conf và bỏ comment phần sau trong
[global] :
workgroup = EXAMPLE ...
security = user
• Trong mục domains bỏ comment hoặc thêm phần sau:
domain logons = yes
domain master = no
Hãy đảm bảo rằng người dùng có quyền đọc tập tin trong /var/lib/samba. Ví dụ, để cho phép người dùng trong nhóm admin có thể
scp các tập tin, nhập vào:
sudo chgrp -R admin /var/lib/samba
• Tiếp theo, đồng bộ tài khoản người dùng bằng lệnh scp để copy thư mục /var/lib/samba từ PDC:
sudo scp -r username@pdc:/var/lib/samba /var/lib
• Thay username bằng tên người dùng bạn cần và pdc bằng hostname hoặc địa chỉ IP PDC của bạn.
• Cuối cùng, khởi động lại dịch vụ samba:
sudo restart smbd sudo restart nmbd
• Để kiểm tra xem BDC có hoạt động hay không, dừng Samba daemon trên PDC và thử đăng nhập vào client Windows đã ra nhập domain. • Lưu ý rằng nếu đã cấu hình tùy chọn logon home như là một thư mục
người dùng cũng sẽ không thể thực hiện được. Vì lý do đó tốt nhất là cấu hình logon home trú tại một file server riêng biệt so với PDC và BDC.
