dns proxy = No

    wins server = 192.168.1.1

    ldap ssl = no

    usershare allow guests = Yes

    idmap uid = 10000-20000

    idmap gid = 10000-20000

    winbind use default domain = Yes

    printer admin = root

    acl group control = Yes

    hosts allow = 192.168.1., 127.

    map acl inherit = Yes

    case sensitive = No

Процесс создания конфигурационного файла при помощи SWAT несколько необычен, но несложен.

В случае возникновения проблем с подключением к SWAT, как и в случае с CUPS, нужно проверить доступность сервера по соответствующему порту (port 901), возможно, настроить браузер, чтобы тот не использовал прокси для адреса файл-сервера, проверить запуск супердемона inetd.

После создания нужной конфигурации переходим на вкладку «STATUS» и при помощи кнопки «Restart All» перезапускаем «демоны», входящие в пакет Samba 3x (см. рис. 5).

Рисунок 5. Вкладка «STATUS», где нужно перезапустить «демоны» пакета Samba

Включаем наш сервер в домен:

fs# net ads join -U _Domain_Administrator_%_password_of_domain_admin_

Joined 'FS' to realm 'MYDOMAIN.RU'

Проверим правильность работы WinBIND:

fs# wbinfo -t

Система должна ответить:

checking the trust secret via RPC calls succeeded

Если мы получили данное сообщение, это означает, что учетная запись компьютера в Active Directory создана успешно.

Просмотрим список пользователей и компьютеров Active Directory при помощи команды:

fs# wbinfo -u

и список групп командой:

fs# wbinfo -g

Последнее, что мы должны посмотреть, – это аутентификацию в домене:

fs# wbinfo -a _имя_юзера_%_пароль_юзера_

При ответе:

plaintext password authentification succeeded

challenge/response password authentification succeeded

можно быть уверенным – аутентификация в Active Directory выполнена успешно.

Создание общих ресурсов

Поскольку сервер находится внутри периметра локальной офисной сети, куда закрыт доступ всем, кроме пользователей, находящихся внутри офиса, я решил организовать общие ресурсы следующим образом: создать общие папки \fsvol0, \fsvol1, \fsvol2, сделать их скрытыми, разрешив при этом гостевой доступ. Внутри этих папок создать подкаталоги, а уже на них средствами Windows установить ограниченные права. А пользователям подключать сетевые диски командой net use, например:

c:> net use h: \fsvol0\_имя_каталога_

Что же касается общих принтеров, то с ними вообще не должно возникнуть проблем при подключении командой типа:

c:> net use lpt2: \fs\_printer_name_