Yaklaşık 7-8 yıl önce Mandrake 8.2 üzerinde Samba ve Windows 2000 Pro istemciler ile Primary Domain Controller uygulaması yapmıştık Erciyes Üniversitesi Mühendislik Bilgi İşlem Merkezi’nde. Ubuntu Türkiye Forum’da bir arkadaşımızın bu konuda problem yaşaması üzerine aynı olayı tekrar araştırıp yardımcı olmak istedim. Bir web sitesinde(1) temel hatlarıyla kurulum anlatılmış, ben de bu başarılı anlatımı test ortamında denedim, başarıya ulaşınca burada ihtiyaç duyabilecek kişiler için paylaşmak istedim. Neyse fazla uzatmadan anlatıma geçelim 🙂

Yazının sonunda faydalanılan kaynak adresini bulacağınız bu uygulama tarafımdan Ubuntu 10.10 ve Windows XP Pro ile test edilmiş ve başarıya ulaşılmıştır. Sistemler Sun Virtualbox 4.0 üzerine kurularak test ortamı oluşturulmuştur. Test ortamında Windows XP’ye herhangi bir registry ayarı yapılmadan etki alanına bağlantı sağlanmıştır. Temel bir Samba Primary Domain Controller kurulumu amaçlanmış olup detay içermemektedir.

Sistem yereli Türkçe olduğu durumda çoğu zaman sorun çıkabildiği için ilk olarak sistem yerelini İngilizce olarak ayarlayıp, bilgisayarı kapatıp açıyoruz.

Kurulum süresince kullanılacak değerler:

Etki alanı (domain):                   testdomain.loc
Sunucu bilgisayar adı (netbios name):  testsrv
Örnek Kullanıcı adı:                   jayw
Sunucu bilgisayar IP:                  192.168.1.10
İstemci bilgisayar adı:                testclt
İstemci bilgisayar IP:                 192.168.1.100

İstemci bilgisayardan sunucu bilgisayara ping ile ulaşılamıyorsa, istemci etki alanına (domain) bağlanamayacaktır.

Samba sunucu ile ilgili gerekli paketleri sistemimize kuruyoruz.

sudo tasksel install samba-server

Sisteminizde tasksel yüklü değilse aşağıdaki komut yardımıyla yükleyebilirsiniz.

sudo apt-get install tasksel

Ubuntu makinemizin adını kurulum sırasında ayarlamadıysak eğer burada ayarlıyoruz;

sudo echo testsrv > /etc/hostname; sudo hostname testsrv

Daha sonra /etc/hosts dosyasını açıp 127.0.1.1 ile başlayan satırı aşağıdaki gibi düzenliyoruz;

127.0.1.1    testsrv.testdomain.loc testsrv

İlk olarak orjinal samba dosyamızı yedekleyip, yeni bir tane oluşturalım.

cd /etc/samba
sudo mv smb.conf smb.conf.yedek
sudo touch smb.conf

Yeni oluşturduğumuz dosyayı açıp;

sudo gedit smb.conf

aşağıdakileri içine yapıştırıp kaydedelim.

[global]
domain logons = yes
domain master = Yes
netbios name = testsrv
workgroup = testdomain.loc
os level = 255
preferred master = yes
security = user
wins support = yes

[homes]
valid users = %S
read only = no
browseable = no
create mode = 0600
directory mode = 0700

Dosyayı kaydettikten sonra samba servislerini yeniden başlatalım;

sudo service smbd restart
sudo service nmbd restart

Samba kullanıcıları için grupları oluşturalım

sudo groupadd smbuser
sudo groupadd workstation

Kullanıcıları oluşturalım (makine eklerken sondaki $ işaretine dikkat)

sudo useradd -d /home/jayw -g smbuser -s /bin/false -m jayw
sudo useradd -d /dev/null -g workstation -s /bin/false testclt$

Kullanıcıları samba veritabanına ekleyelim, buradaki root şifresi önemli (yine makine için sondaki $ işaretine dikkat).

sudo smbpasswd -a jayw
sudo smbpasswd -a root
sudo smbpasswd -a -m testclt$

Windows küçük büyük harf duyarlı olmamasına rağmen Linux duyarlıdır. Bu sebeple Windows istemci adlarının küçük harfle, boşluk içermeden yazılmasına ve sambaya eklenirken de birebir aynı şekilde eklenmesine dikkat edilmelidir!

Şimdi veritabanını kontrol etmek için aşağıdaki komutu kullanabiliriz.

sudo pdbedit -Lv

nobody kullanıcısı da dahil olmak üzere 4 adet kullanıcı görmeliyiz. Burada domain ve bilgisayar adı gibi bilgilerin kontrolünü yapıyoruz.

Sadece bir kullanıcıya ait bilgileri listelemek için;

sudo pdbedit -v jayw

Bu aşamadan sonra Windows XP istemciden Samba etki alanına bağlanmayı deneyebilirsiniz. Bu işlem için dipnotlarda bulunan bağlantıyı(2) inceleyebilirsiniz.

Not: Bu yazıda temel bir kurulum amaçlandığı ve anlatıldığı için, gerçek hayatta uygulama yapılacaksa Samba yardım belgelerinden faydalanmak gerekecektir.

 

Dipnotlar:

(1) http://2stech.ca/index.php/linuxtutorials/113-samba-as-a-primary-domain-controller
(2) http://2stech.ca/index.php/linuxtutorials/117-join-windows-xp-pro-to-a-samba-pdc-domain