Використання домену для аутентифікації комп'ютерів з Windows. ALT-домен можна використовувати для наступних можливостей:

• аутентифікація користувачів для входу в систему;
• надання файлових ресурсів (загального ресурсу і домашньої папки з сервера) без введення додаткового пароля;

Дана інструкція дозволяє налаштувати Samba як NT Domain для аутентифікації Windows XP. Використання Samba в якості повноцінної заміни Active Directory можливо після адаптації домену до Samba AD DC

Примітка: в конфігурації за замовчуванням не передбачена робота з профілями.

Можливість введення Windows в ALT-домен з'явилася з alterator-net-domain-0.4-alt13 [1] і ldap-user-tools-0.8.1-alt1 [2] .

створіть домен в модулі «Домен». При показі стану домену в цьому модулі показується робоча група:

Samba: OK (TEST.ALTLINUX) Увага! Щоб уникнути проблем з введенням Windows ім'я домену потрібно робити не більше 15 символів [3] .

У дужках показується встановлене ім'я домену для Windows.

• Для того, щоб завести користувачів в домен під Windows потрібні права адміністратора домена. Ці права мають користувачі, що входять до групи admins в модулі «Групи».
• Для користувачів, що входять в групу Domain Users (або групу users в LDAP) є доступ на диски
  • S: загальна папка на сервері (ресурс share)
  • Z: (домашня папка користувача на сервері зі створюваним підкаталогом profile).

За замовчуванням в цю групу додаються все нові користувачі.

1. Натисніть правою кнопкою миші по значку «Мій комп'ютер» і виберіть пункт «Властивості» (швидко цей можна зробити, натиснувши Win + Pause).

2. У вікні перейдіть на вкладку «Ім'я комп'ютера» і натисніть кнопку «Змінити ...»

3. У вікні «Зміна імені комп'ютера» встановіть перемикач на пункт є членом домену і введіть ім'я домену (точне ім'я домену можна подивитися у пункту Samba в розділі «Домен» Центру управління сервера ALT Linux). Потім натисніть кнопку «OK».

4. Для введення комп'ютера в домен буде потрібно вказати ім'я та пароль користувача, що має права вводити в домен. На сервері це користувачі групи admins. Введіть ім'я в полі «Користувач» і пароль цього користувача в поле «Пароль». Потім натисніть кнопку «OK».

5. При вказівці правильних даних з'явиться діалогове вікно, яке підтверджує реєстрацію комп'ютера в домені.

6. Перезавантажитеся.

7. У вікні входу натисніть кнопку «Параметри >>»

8. У випадаючому списку «Вхід в" виберіть свій домен.

9. Введіть ім'я зареєстрованого на сервері користувача в поле «Користувач» і пароль цього користувача в поле «Пароль». Потім натисніть кнопку «OK».

При вказівці правильного імені користувача і пароля ви ввійдете в систему і можете працювати.

Інструкція на сайті Samba: http://wiki.samba.org/index.php/Windows7

Для входу в ALT-домен комп'ютерів під управлінням Windows 7/8 запустіть regedit, знайдіть розділ параметрів LanManWorkstation і додайте два параметра (DWORD 32бит):

[HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ LanManWorkstation \ Parameters] "DNSNameResolutionRequired" = dword: 00000000 "DomainCompatibilityMode" = dword: 00000001

Завантажити файл .reg для установки цих параметрів

Увага! Перезавантажте Windows або перезапустіть службу LanmanWorkstation після додавання цих параметрів.

Якщо ви змінювали параметри Netlogon, перевірте, щоб було встановлено

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Netlogon \ Parameters] RequireSignOrSeal = 1 RequireStrongKey = 1

Після цього можна зареєструватися штатним способом.

Для зниження часу входу на Windows 7 рекомендується поправити параметри:

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ System] "SlowLinkDetectEnabled" = dword: 00000000 "DeleteRoamingCache" = dword: 00000001 "WaitForNetwork" = dword: 00000000 "CompatibleRUPSecurity" = dword: 00000001

1. Для Windows 7/8 потрібно додавати додаткові параметри до реєстру
2. Чи не реалізована підтримка профілів http://wiki.samba.org/index.php/Samba_%26_Windows_Profiles
3. При вході в домен з віндовий машин, відкривається блокнот з файлом desktop.ini. Цей файл у всіх меню "Пуск", запускається з автозавантаження. Блокнот не відкривається тільки на тій машині, з якої був справить перший вхід в домен цього користувача. [4]