مقدمه

در گذشته این امکان ‌وجود نداشت که کاربران توسط سیستم عامل‌های لینوکس و ویندوز بصورت همزمان تبادل اطلاعاتی داشته باشند . در واقع فایل‌‌ها , اطلاعات و پرینترهای سیستم‌عامل لینوکس در سیستم‌عامل ویندوز شناخته شده نبود . برای برطرف کردن این مشکل، پروتکل سمبا به وجود آمد که در واقع پل ارتباطی بین سیستم‌عامل‌های ویندوز و لینو‌کس است .

در این پروژه ابتدا به کمک samba یک دامین کنترلر راه اندازی می نماییم. دقت شود که برای راه اندازی سرویس DNS سه روش وجود دارد که در این مستند از استفاده از برنامه bind‌ استفاده شده است. برنامه samba روش ساده‌تری نیز ارائه میکند که در آن یک DNS Server داخلی توسط خود samba و بدون استفاده از برنامه دیگری پیکربندی میشود.

پس از راه اندازی سرور و ساخت دامین ، یک سیستم ویندوز سرور 2003 را به دامین متصل نموده و با استفاده از کنسول Active Directory به سرور سمبا متصل می‌شویم و کلیه امور مربوط به کنترل و مدیریت دامین نظیر ساخت کاربر و … را از این کنسول انجام خواهیم داد .

در نهایت کلیه سیستم‌های کاربران به این دامین متصل خواهد گردید .

 

1 روش انجام کار

این مستند شامل بخش‌های زیر جهت راه اندازی دامین کنترلر می‌باشد :

• نصب سمبا
• تنظیمات سمبا
• ساخت دامین
• راه اندازی DNS Server
• اتصال ویندوز سرور به دامین سمبا و راه اندازی کنسول مدیریتی

مشخصات کلی سیستم‌ها در این پروژه به شرح زیر است :

 

جدول 1: مشخصات سیستم ها

سیستم لینوکس		سیستم ویندوز سرور
debian	hostname	WinServer	computer name
192.168.0.20	IP	Automatic	IP
		pdnsoft.com	domain name
		192.168.0.20	DNS IP

 

1.1 تنظیمات اولیه در سیستم عامل لینوکس

برای آماده سازی سیستم جهت راه اندازی دامین ،ابتدا بایستی hostname سیستم را با دستور زیر تغییر داد :

ابتدا با استفاده از دستور vim فایل مربوط به hostname را جهت ویرایش باز می کنیم:

vim /etc/hosts

سپس خط مربوط به hostname را ویرایش و خط زیر را جایگزین آن می نماییم:

debian.pdnsoft.com debian 192.168.0.20

برای تنظیم نمودن IP سیستم به صورت زیر عمل می گردد :

فایل مربوط به تنظیمات کارت شبکه سیستم به صورت زیر جهت ویرایش باز می گردد:

vim /etc/network/interfaces

سپس محتویات فایل مطابق با خطوط زیر ویرایش می گردد:

iface eth0 inet static

address 192.168.0.20

netmask 255.255.255.0

network 192.168.0.0

gateway 192.168.0.1

 

1.1.1 تنظیم Time Zone

همواره در بحث دامین، یکسان بودن ساعت سرور و کلاینت ها از اهمیت ویژه ای برخوردار است و یکسان نبودن آن باعث بروز مشکلات زیادی خواهد شد .

برای تنظیم Time Zone از دستور زیر استفاده می گردد :

dpkg-reconfigure tzdata

 

پس از اجرای این دستور لیستی باز می‌شود که از آن، گزینه ASIA (آسیا ) انتخاب می گردد و سپس از لیست جدید Tehran (تهران) انتخاب می شود .

 

1.2 نصب سمبا

باید توجه داشت که برای نصب سورس سمبا ابتدا باید برنامه‌های زیر ، به کمک دستورapt-get نصب گردد.

برای این منظور باید محتویات فایل etc/apt/sources.list/ را بروز نمود. لازم به ذکر است که این دستور مربوط بهdebian7 می باشد.

ابتدا با استفاده از دستور زیر فایل source.list جهت ویرایش باز می گردد:

• • vim /etc/apt/source.list

سپس محتویات آن با مقدار زیر جایگزین می گردد:

• • deb http://ftp.de.debian.org/debian wheezy main

    در آخر دستور زیر اجرا می گردد:

• apt-get install gcc , make , wget , python-dev , -bin ,libssl-dev , libacl1-dev , acl

• gnutls

• نصب سمبا از دو طریق امکانپذیر می‌باشد یکی از طریق سورس و دیگری نصب پکیج سمبا می باشد .

• نصب پکیج سمبا بسیار راحتتر از نصب سورس می‌باشد زیرا تمام برنامه های جانبی مورد نیاز داخل پکیج وجو دارد و همزمان نصب می‌گردد اما همیشه پکیج مربوط به ورژنهای جدید سمبا دیرتر از سورس آن عرضه می‌گردد .

برای نصب پکیج سمبا از دستور زیر استفاده می گردد :

(توصیه می‌شود ابتدا به آدرس http://ftp.samba.org/pub/samba/ ‌مراجعه کرده و آخرین نسخه سمبا را دریافت نمایید.)

 

wget http://ftp.samba.org/pub/samba/samba-4.1.12.tar.gz

tar -xzvf samba-4.1.12.tar.gz

cd /samba-4.1.12

./configure

make && make install

 

ابتدا به کمک دستور wget سورس سمبا را از اینترنت گرفته و چون این فایل به صورت فشرده و آرشیو می‌باشد ، به کمک دستور tar -xzvf آ از حالت آرشیو و فشرده خارج می‌گردد .

سپس توسط دستور cd به دایرکتوری فایل دریافت شده ، رفته و پس از اجرای دستور configure/. به کمک دستورات make و make install سمبا را نصب می کنیم .

 

1.3 تنظیمات سمبا

کلیه تنظیمات سمبا در داخل فایل smb.conf انجام می شود .

این فایل در مسیر زیر واقع شده است :

usr/local/samba/etc/smb.conf/

البته در لینوکس debian معمولاً نیازی به config کردن این فایل نیست. زیرا پس از اجرای دستور domain provision که در زیر توضیح داده شده ، این فایل به صورت اتوماتیک ساخته و تنظیم خواهد شد .

تنظیمات فایل پس از اجرای دستور domain provision به صورت زیر خواهد بود :

Global parameters

 

[global]

workgroup = PDNSOFT

realm = PDNSOFT.COM

netbios name = DEBIAN

server role = active directory domain controller

dns forwarder = 192.168.0.1

[netlogon]

path = /usr/local/samba/var/locks/sysvol/pdnsoft.com/scripts

read only = No

[sysvol]

path = /usr/local/samba/var/locks/sysvol

read only = No

 

در این تنظیمات در مقابل workgroup ،نام دامین و در مقابل netbios name ،نام hostname سیستم قرار گرفته است .

 

1.4 ساخت دامین

در لینوکس debian برای ساخت دامین بایستی دستور زیر را اجرا نماییم تا فایل مربوطه به صورت اتوماتیک ایجاد و تنظیم گردد :

usr/local/samba/bin/samba-tool domain provision/

 

پس از اجرای دستور سؤالاتی در مورد دامین پرسیده می‌شود که بایستی به آنها پاسخ داد :

 

Realm [PDNSOFT.COM]: pdnsoft.com

Domain [PDNSOFT]: pdnsoft

Server Role (dc, member, standalone) [dc]: dc

DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]: BIND9_FLATFILE

Administrator password: P@ssw0rD

در مورد سؤال DNS Backend باید توجه داشته باشیم که اگر از DNS Server استفاده نمـی‌کنیم بایستی عبارت SAMBA_INTERNAL را بنویسیم .

 

BIND9_DLZ از یک پایگاه داده برای ذخیره zone ها استفاده می‌کند و قابلیت‌های بالاتری نسبت به flat file دارد اما در این پروژه از همان flat file استفاده می‌کنیم .

یکی دیگر از کارهایی که در لینوکس debian لازم است انجام دهیم ، mount کردن فایل سیستم با acl و user_xattr می‌باشد که این کار توسط دستور زیر انجام می‌گیرد. دقت کنید که باید پارتیشنی که samba روی آن نصب شده است به ترتیب زیر mount‌ شود :

mount -o remount,user_xattr,acl,barrier=1 /usr

 

باید توجه داشت در بسیاری موارد با restart شدن سرور این mount برداشته می‌شود و بایستی این کار دوباره انجام گردد . نبودن mount حتی در کار group policy نیز خلل وارد کرده و هنگام ساخت group policy با پیغام access denied مواجه خواهید شد لذا تنظیمات فوق را باید در فایل etc/fstab‌/ قرار داد.

 

 

1.5 ایجاد init script

در هنگام ویرایش این مستند اسکریپت مناسب و آماده‌ای برای راه انداری سرویس سمبا وجود نداشته است. بنابراین با اعمال برخی تغییرات مشکل به شکل زیر حل شده است.

برای اجرای خودکار سرویس سمبا ،موقع بوت شدن سیستم باید ابتدا فایل init‌ را ایجاد نمود و سپس با اعمال تغییرات مناسب آنرا به صورت خودکار در ردیف سرویس های سرور قرار داد.

به این منظور دستورات زیر اجرا می گردد:

 

wget "http://anonscm.debian.org/gitweb/?p=pkg-samba/samba.git;a=blob_plain;f=

debian/samba.samba-ad-dc.init;h=3132d2e367675f822342a5b7bc2e50c046aa3b8f;hb=

HEAD" -O /etc/init.d/samba-ad-dc

اصلاح برخی مسیرها از طریق دستورات زیر:

$ sed -i 's|/usr/sbin|/usr/local/samba/sbin|g' /etc/init.d/samba-ad-dc

$ sed -i 's|/etc/samba|/usr/local/samba/etc|g' /etc/init.d/samba-ad-dc

تغییر مقدار متغیر PIDDIR به مقدار جدید مطابق زیر:

PIDDIR=/usr/local/samba/var/run

 

1. اجرای دستورات زیر جهت اضافه شدن در لیست سرویس ها:

mv /etc/init.d/samba-ad-dc /etc/init.d/samba4

chmod 755 /etc/init.d/samba4

update-rc.d samba4 defaults

apt-get update

apt-get install --reinstall lsb-base

 

 

اکنون می‌توانیم به کمک دستورات زیر سرویس سمبا را فعال یا متوقف نماییم :

/etc/init.d/samba4 start

/etc/init.d/samba4 stop

 

سرویس Samba بایستی در هنگام boot شدن سیستم به صورت خودکار فعال شود برای این منظور از دستور زیر استفاده می‌کنیم :

update-rc.d samba4 defaults

 

1.5.1 تنظیمات Password

ابتدا بایستی یک acount برای مدیریت دامین ایجاد نماییم .

برای این منظور از دستور زیر استفاده می‌کنیم :

/usr/local/samba/bin/smbpasswd -a administrator

new password : ********

برای اعمال نمودن تنظیمات خاص بر روی پسورد دامین و یا کاربران دامین از دستور زیر استفاده می‌شود .

این دستور دارای تنظیمات زیادی است که در زیر سه نمونه از آن‌ها آورده شده است .

• غیر فعال کردن ضرورت پیچیدگی پسورد :

/usr/local/samba/bin/samba-tool domain passwordsettings set --complexity off

• مشخص نمودن حداقل طول پسورد :

/usr/local/samba/bin/samba-tool domain passwordsettings set --min-pwd-length 3

• مشخص نمودن حداقل طول عمر پسورد :

/usr/local/samba/bin/samba-tool domain passwordsettings set --min-pwd-age 0

صفر مشخص کننده این است که پسورد هیچ‌گاه منقضی نمی شود.

 

2. راه اندازی ntp سرور

به صورت پیش‌فرض همه کلاینتهای عضو دامین ساعت خود را با سرور دامین هماهنگ می کنند. بنابراین نیاز است که سرویس ntp سرور راه اندازی شود.

برای راه اندازی ntp سرور کرون زیر را تنظیم میکنیم:(crontab -e )

ابتدا با استفاده از دستور vim فایل crontab راجهت اضافه نمودن کد زیر باز می نماییم :

vim /etc/crontab

 

*/5 * * * * /usr/sbin/ntpdate -u 194.225.50.25 >/dev/null 2>&1

02 0 * * * /sbin/hwclock -w >/dev/null 2>&1

سرویس ntp‌ را با استفاده از دستور زیر نصب می نماییم:

apt-get install ntp

بعد از نصب ntp بایستی فایل etc/ntp.conf/ را به صورت زیر بروز کنیم:

با استفاده از دستورvimفایل ntp.conf راجهت ویرایش باز می کنیم.

vim /etc/ntp.conf

سپس آن را با مقادیر زیر تغییر می دهیم:

# Local clock (this is not the localhost address!)

server 127.127.1.0

fudge 127.127.1.0 stratum 10

 

 

# The source, where we are receiving the time from

server 0.pool.ntp.org iburst prefer

 

 

driftfile /var/lib/ntp/ntp.drift

logfile /var/log/ntp

ntpsigndsocket /usr/local/samba/var/lib/ntp_signd/

 

 

# Access control

# Default restriction: Only allow querying time (incl. ms-sntp) from this machine

restrict default kod nomodify notrap nopeer mssntp

 

# Allow everything from localhost

restrict 127.0.0.1

 

# Allow that our time source can only provide time and do nothing else

restrict 0.pool.ntp.org mask 255.255.255.255 nomodify notrap nopeer noquery

 

 3. راه اندازی DNS Server

برای راه اندازی DNS ابتدا بایستی پکیج Bind را نصب نماییم :

با استفاده از دستور زیر پکیج مربوطه را دریافت و نصب می نماییم.

 

# apt-get install bind9

پس از نصب پکیج Bind جهت انجام تنظیمات DNS به سراغ فایل named.conf رفته و مشابه زیر zone های مورد نظر را به فایل اضافه می نماییم :

 

محتویات فایل etc/bind/named.conf.local/ به شرح زیر می باشد:

zone "pdnsoft.com" {

type master;

file "/etc/bind/pdnsoft.com.db";

};

zone "0.168.192.in-addr.arpa" {

type master;

file "/etc/bind/192.168.0.db";

}

 

با اضافه کردن اطلاعات فوق ،محل نگه داری اطلاعات هر zone را مشخص نموده ایم. اکنون باید فایل‌ مربوط به zone را با دستورات زیر ویرایش کنیم.‌دقت کنید که عبارت pdnsoft.com‌ را با دامین اصلی و نیز debian‌ را با نام هاست، سرور دامین جایگزین می کنیم.

ابتدا فایل مربوطه با دستور vim جهت ویرایش باز می کنیم.

vim /etc/bind/pdnsoft.com.db

محتویات فایل را مطابق زیر بروز می کنیم:

@ IN SOA debian.pdnsoft.com. root.pdnsoft.com. (

1998121401 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Default TTL

;

IN NS debian.pdnsoft.com.

;

pdnsoft.com. IN A 192.168.0.20

debian IN A 192.168.0.20

 

_ldap._tcp.pdnsoft.com. SRV 0 0 389 debian

_kerberos._tcp.pdnsoft.com. SRV 0 0 88 debian

_ldap._tcp.dc._msdcs.pdnsoft.com. SRV 0 0 389 debian

_kerberos._tcp.dc._msdcs.pdnsoft.com. SRV 0 0 88 debian

 

 

در ادامه برای ساخت reverse zone نیز مشابه زیر عمل می‌کنیم :

مطابق مرحله قبل فایل مربوطه را با دستور vim جهت ویرایش باز می کنیم:

vim /etc/bind/192.168.0.db

سپس محتویات آن را مطابق با مقادیر زیر به روز می کنیم:

 

@ IN SOA debian.pdnsoft.com. root.pdnsoft.com. (

1998121401 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Default TTL

;

IN NS debian.pdnsoft.com.

20 IN PTR debian.pdnsoft.com.

 

فایل resolv.conf نشان دهنده IP مربوط به DNS سیستم می‌باشد لذا پس از انجام تنظیمات فوق این فایل را ویرایش نموده و عبارت زیر را به فایل اضافه می‌کنیم تا DNS را برای آن معرفی نماییم :

 

vim /etc/resolv.conf

قطعه کد زیر را درون آن قرار می دهیم:

nameserver 192.168.0.20

اکنون می‌توان DNS را فعال نمود :

با دستور زیر سرویس DNSرا استارت می نماییم:

/etc/init.d/bind9 start

جهت راه اندازی خودکار سرویس DNS از دستور زیر استفاده می‌کنیم :

update-rc.d bind9 defaults

 

کلیه log های مربوط به Bind به صورت پیش‌فرض در فایل زیر نیز قابل مشاهده می‌باشد :

/var/log/daemon.log

 

علاوه بر فایل فوق می‌توان مسیر های خاصی را برای ذخیره log ها به صورت مجزا مشخص نمود برای انجام این کار به صورت زیرعمل می کنیم :

فایل named.conf.local را با استفاده از دستور vim جهت ویرایش باز می کنیم:

vim /etc/named.conf.local

سپس محتویات آن مطابق با مقادیر زیر بروز می کنیم:

logging {

channel log_dns {

file "/var/log/dns.log" versions 3 size 10m;

print-category yes;

print-severity yes;

print-time yes;

};

channel log_queries {

file "/var/log/dns_queries.log" versions 3 size 20m;

print-category yes;

print-severity yes;

print-time yes;

};

category default {log_dns;};

category queries {log_queries;};

category lame-servers { null;};

category edns-disabled { null; };

};

 

و مرحله بعد بایستی فایل‌های log را با دستورtouchا بسازیم و مالکیت آن‌ها را با استفاده از دستور chown به bind تغییر دهیم :

touch /var/log/dns.log

chown bind /var/log/dns.log

touch /var/log/dns_queries.log

chown bind /var/log/dns_queries.log

 

در برخی موارد لازم است تا ویژگی log نمودن query ها را فعال نماییم که توسط دستور زیر این عمل انجام می‌گیرد :

 

rndc querylog

برای غیر فعال کردن resolve دامین های اینترنتی باید تغییرات زیر را در فایل

etc/bind/named.conf.default-zones/ انجام دهیم.

برای این منظور قسمت مربوط به zone‌ «دات» را به صورت زیر تغییر میدهیم.

vim /etc/bind/named.conf.default-zones

 

zone "." {

type hint;

file "/etc/bind/fake.root";

};

و محتویات fake.root را به صورت زیر تنظیم می نماییم:

vim /etc/bind/fake.root

 

$TTL 300

. IN SOA ns. hostmaster.fgy.org. ( 20120101 1800 900 604800 86400)

. IN NS ns

ns IN A 127.0.0.1

 

 

4. راه اندازی کنسول مدیریتی

جهت راه اندازی کنسول مدیریتی میتوان از ویندوز سرور یا ویندوز های غیر سرور مانند seven یا ویستا استفاده کرد.

 

4.1 ویندوز سرور

در ابتدا لازم است که سیستم مورد نظر را به دامین سمبا که در مراحل قبل راه اندازی نمودیم ، متصل نماییم .

برای این منظور ابتدا بایستی آدرس DNS را که همان IP 192.168.0.20 می‌باشد ، به سیستم معرفی نماییم :

 

 

تصویر 1:تنظیم DNS

سپس در قسمت system properties بر روی تب computer name کلیک کرده و پس از کلیک بر روی change نام دامین را وارد می نماییم .

 

 

تصویر 2 : اتصال به دامین

 

اکنون می بایستی کنسول Active Directory Users and Computers را از طریق MMC نصب نموده که این کار به صورت زیر انجام می‌گیرد :

• دسترسی به کنسول MMC از طریق مسیر زیر :

Start \ Run \ mmc

 

• سپس در داخل کنسول MMC از منوی فایل گزینه Add/Remove Snap In را انتخاب نموده،روی Add کلیک کرده و از منوی باز شده گزینه Active Directory Users And Computers را انتخاب می نماییم .(تصویر 3 )

• سپس بر روی Active Directory Users and Computers راست کلیک کرده و Connect to را انتخاب می نماییم و در قسمت domain نام دامین را وارد می نماییم .

 

تصویر 3 : راه اندازی کنسول مدیریتی

 

اکنون می‌توانیم از طریق کنسول باز شده کلیه کارهای مدیریتی مربوط به دامین، نظیر تعریف user , group و یا اعمال group policy را انجام دهیم .

 

 

 

تصویر 4 : کنسول مدیریتی

 

4.2 ویندوز غیر سرور

در این روش از برنامه Microsoft RSAT (Remote Server Administration Tools) برای مدیریت سرور سمبا استفاده می شود.با توجه به نوع ویندوز، ابتدا بایستی برنامه مورد نظر را از طریق لینک های زیر دانلود و نصب نماییم:

 

Windows 10: http://www.microsoft.com/en-us/download/details.aspx?id=44280

Windows 8.1: http://www.microsoft.com/en-us/download/details.aspx?id=39296

Windows 8: http://www.microsoft.com/download/details.aspx?id=28972

Windows7:http://www.microsoft.com/downloads/details.aspx?FamilyID=7D2F6AD7-656B-4313-A005-4E344E43997D&displaylang=en

WindowsVista:http://www.microsoft.com/downloads/details.aspx?FamilyId=9FF6E897-23CE-4A36-B7FC-D52065DE9960&displaylang=en

 

بعد از نصب برنامه، وارد Programs and Features از ویندوز شده و روی قسمت Turn Windows features on or off کلیک می نماییم. تنظیمات مورد نیاز را با توجه به شکل زیر فعال می نماییم:

 

 

 

بعد از نصب موارد انتخاب شده وارد قسمت Administrative tools شده و active directory users computers ‌را انتخاب می نماییم. جهت فعال کردن قسمت‌های پیشرفته این برنامه باید گزینه Advanced Features را در منوی view انتخاب نماییم.

 

 

4.3 Group policy

همانطور که در بالا اشاره شد ، یکی از قابلیت‌هایی که از طریق این کنسول مدیریتی قابل دسترسی است ،

Group Policy می‌باشد .

Group Policy مجموعه از تنظیمات امنیتی و کاربری است که توسط مدیر شبکه تعریف و بر روی کاربران و کامپیوتر های متصل به دامین اعمال می‌شود .

دسترسی به کنسول مدیریت Group Policy از طریق زیر امکانپذیر می‌باشد :

ابتدا وارد کنسول MMC شده و سپس در داخل کنسول MMC از منوی فایل گزینه Add/Remove Snap In را انتخاب نموده،روی کلید Add کلیک کرده و از منوی باز شده گزینه Group Policy Object Editor را انتخاب می نماییم . سپس بایستی مشخص کرد که اطلاعات مربوطه بر روی سیستم ذخیره شود و یا بر رویActive Directory . در اینجا ذخیره بر روی سرور را انتخاب نموده ایم. برای این منظور بر روی دکمه Browse کلیک کرده و نام دامین را انتخاب می نماییم . نمای کلی کنسول Group Policy مطابق شکل زیر می‌باشد : (تصویر5)

Group Policy دارای قابلیت‌های بسیار زیادی می‌باشد که به عنوان مثال می‌توان به مواردی همچون برداشتن کلید Run از منوی استارت ،محدود نمودن کاربران در نصب برنامه‌ها ،غیر قابل دسترس نمودن Control Panel برای کاربران و …. اشاره نمود . البته باید توجه داشت که این تنظیمات را می‌توان فقط بر روی تعدادی از کاربران اعمال نمود .

 

 

تصویر 5 :کنسول group policy

 

4.4 اتصال سیستم کاربران به دامین

اتصال سیستم‌های کاربران به دامین کاملاً مشابه اتصال ویندوز سرور به دامین می باشد که در بالا نیزتوضیح داده شد .

برای این منظور ابتدا باید IP مربوط به DNS را که همان 192.168.0.20 می‌باشد به سیستم معرفی کرده (مطابق تصویر 1 )

سپس در قسمت system properties بر روی تب computer name کلیک و پس از کلیک بر روی change نام دامین را وارد می نماییم . (تصویر 2 )

برای اتصال به دامین بایستی ازUsername و Password ای که در بخش راه اندازی دامین ساخته‌ایم استفاده نماییم .

 

4.5 ساخت user

ساخت یک User جدید از طریق کنسول مدیریتی که توسط ویندوز سرور راه اندازی نمودیم انجام می پذیرد .

برای این منظور ابتدا بر روی قسمت Users راست کلیک کرده و سپس New و User را انتخاب می نماییم. (تصویر 6)

 

 

تصویر 6 : ساخت user

سپس در داخل کادر باز شده ، اطلاعات کاربر جدید را نظیر نام و پسورد و username را وارد می نماییم .(تصویر 7)

 

تصویر 7 : ساخت user

پس از ساخت user کاربر می‌تواندبا فشار دادن کلید های Alt + Ctrl + Delete مطابق زیر بر روی دامین log in نماید :

 

تصویر 8 : log in بر روی دامین

چنانچه بخواهیم که کاربر پس از log in در دامین، تنظیمات و desktop سابق خود را داشته باشد ، باید با مراجعه به قسمت Document and Setting اطلاعات موجود در فولدر مربوط به user سابق را در فولدر user جدید کپی نماییم .

 

4.6 تعریف کاربر به صورت roaming

برای این منظور بایستی در share مربوط به پوشه پروفایلها را به صورت زیر ایجاد نماییم.

mkdir /usr/local/samba/var/locks/sysvol/pvd-ostandari.org/Profiles

 

chmod 1770 /usr/local/samba/var/locks/sysvol/pvd-ostandari.org/Profiles

 

vi /usr/local/samba/etc/smb.conf

جهت اضافه نمودن share به صورت زیر عمل می نماییم.

[Profiles]

path = /usr/local/samba/var/locks/sysvol/pvd-ostandari.org/Profiles/

read only = no

در انتها سرویس samba را مطابق زیر ریستارت می نماییم.

samba-tool ntacl sysvolreset

/etc/init.d/samba4 restart

 

در ادامه یک ویندوز Seven را به دامین جوین نموده و با کاربر administrator به دامین لاگین می نماییم. در لیست share های سرور دامین بر روی profiles راست کلیک نموده و تنظیمات security پوشه را به صورت جدول زیر انجام می دهیم:

 

تصویر 9 :  لیست share های سرور دامین

تصویر 10 :  دسترسی های شاخه پروفایل

 

جدول 2: دسترسی های پوشه پروفایل

Apply to	Permissions	Name
This folder, subfolders and files	Full control	Administrator
This folder only	Traverse folder/execute file, List folder/read data, Create folder/append data	Domain Users
Subfolders and files only	Full control	CREATOR OWNER