Контролер домену - головний комп'ютер в домен (локальна мережа з ієрархічною структурою), якому "підкоряються" робочі станції в домені. Контролер домену зберігає дані про користувачів і комп'ютерах в домені, з нього можна ними централізовано керувати.
У ролі первинного контролера домену буде samba, користувачі і групи будуть зберігатися в openldap, для обмеження дискового простору користувачам буде застосовуватися пакет quota, і не тільки (див. Нижче).
При вході в домен будуть монтуватися три мережевих диска: перший з особистою папкою користувача, другий з папкою відділу, в який користувач входить, третій із загальною папкою підприємства.
Встановлюємо самбу якщо ще не варто (у мене самба ставилася в процесі установки Убунту сервер) і ldap:
sudo apt-get install samba smbclient smbfs slapd ldap-utils
1. Особиста папка для кожного користувача (При створенні користувача в системі створюється його домашня дірректорію, доступ до якої відкривається в конфіги самби, в розділі [homes], див. Нижче)
2. Загальна папка для відділу
sudo mkdir / home / o_administraciya
Додамо групи в які входитимуть створювані користувачі. (Коли будемо створювати користувачів, будемо вносити їх в дві групи, перша - smbusers або smbadmins і друга - o_ * (зараз створимо), це необхідно для розмежування доступу до папок відділів)
sudo groupadd o_administraciya
Самби крім облікових записів в ldap будуть потрібні системні облікові записи. Створимо необхідні групи:
Міняємо групу, якій належать папки:
Даємо права на папки (660 - повний доступ власнику і групі, іншим доступу немає):
sudo chmod 660 / home / o_administraciya
Необхідно обмежити розмір папки. Робимо це шляхом створення файлу необхідного розміру, форматування цього файлу і монтування в створену папку.
Створюємо папку, де будуть зберігатися "відформатовані файли-розділи":
В даному прикладі створюємо файл, який містить 10485760 блоків розміром по 1024байт = 10ГБ (при необхідності розмір змінюємо на потрібний змінюючи count):
sudo dd if = / dev / zero of = / home / fs / o_it.fs bs = 1024 count = 10485760
sudo dd if = / dev / zero of = / home / fs / o_prodag.fs bs = 1024 count = 10485760
sudo dd if = / dev / zero of = / home / fs / o_logist.fs bs = 1024 count = 10485760
sudo dd if = / dev / zero of = / home / fs / o_buh.fs bs = 1024 count = 10485760
sudo dd if = / dev / zero of = / home / fs / o_administraciya.fs bs = 1024 count = 10485760
Даємо права на створені файли:
sudo chmod 600 /home/fs/o_administraciya.fs
Форматуємо, наприклад в ext3:
sudo mkfs.ext3 /home/fs/o_administraciya.fs
Монтуємо в створені нами папки:
sudo mount -t ext3 -o loop /home/fs/o_it.fs / home / o_it
sudo mount -t ext3 -o loop /home/fs/o_prodag.fs / home / o_prodag
sudo mount -t ext3 -o loop /home/fs/o_logist.fs / home / o_logist
sudo mount -t ext3 -o loop /home/fs/o_buh.fs / home / o_buh
sudo mount -t ext3 -o loop /home/fs/o_administraciya.fs / home / o_administraciya
для автоматичного монтування при завантаженні в / etc / fstab додаємо:
/home/fs/o_it.fs / home / o_it auto auto, loop 0 0
/home/fs/o_prodag.fs / home / o_prodag auto auto, loop 0 0
/home/fs/o_logist.fs / home / o_logist auto auto, loop 0 0
/home/fs/o_buh.fs / home / o_buh auto auto, loop 0 0
/home/fs/o_administraciya.fs / home / o_administraciya auto auto, loop 0 0
тим самим, отримуємо папку з лімітованим об'ємом. Доступ до цих папок розмежовується в конфіги самби (див.нижче), наприклад в папку o_it матимуть доступ лише користувачі, що входять в групу o_it.
3. Загальна папка для підприємства
index objectClass eq
Натискання клавіші в зазначених рядках конфіга обов'язково, інакше нічого не вийде.
Якщо видала система помилку, дивимося логи:
Перевіряємо чи з'явився процес: