Самарское сообщество пользователей ОС Linux

1) устанавливаем SAMBA
2) правим конфиг приблизительно так(без связки с OpenLDAP):

[global]
dos charset = CP866
unix charset = UTF8
display charset = UTF8
workgroup = DOMAINNAME
netbios name = MAINSERVER
server string = Mainserver
interfaces = 192.168.1.1/24
bind interfaces only = Yes
username map = /etc/samba/smbusers
log file = /var/log/samba/log.%m
max log size = 50
time server = Yes
printcap name = cups
add user script = /usr/sbin/useradd -s /bin/false %u
add machine script = /usr/sbin/useradd -d /dev/null -g machines -c 'Machine Account' -s /bin/false -M %u
logon script = STARTUP.BAT
logon drive = h:
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
wins support = Yes
ldap ssl = no
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind use default domain = Yes
hosts allow = 192.168.1., 192.168.64.25, 127.
use sendfile = Yes
printing = cups
print command =
lpq command = %p
lprm command =

[homes]
comment = Home Directory for '%u'
read only = No
browseable = No
[netlogon]
path=/home/netlogon
[Profiles]
path = /home/profiles
guest ok = Yes
browseable = No

[printers]
comment = All Printers
path = /var/spool/samba
create mask = 0700
guest ok = Yes
printable = Yes
browseable = No

[print$]
path = /var/lib/samba/printers
write list = @adm, root

[C$]
comment = Administrative share for homes
path = /home
valid users = "@DOMAIN\\Domain Admins"
admin users = "@DOMAIN\\Domain Admins"
read only = No

[tmp]
comment = Temporary file space
path = /tmp
read only = No
guest ok = Yes

[share]
path = /home/share
read only = No
guest only = No
guest ok = Yes

3) добавляем в систему пользователей,

useradd petrov
useradd sidorov


4) далее в файле /etc/samba/smbusers прописываем соответствие linux пользователей windows пользователям,например:

nobody = guest pcguest smbguest
root = Administrator
petrov = Петров
sidorov = Сидоров


5) добавляем пароль для пользователя root

sudo smbpasswd -a

6) в каталоге /home/netlogon создаём STARTUP.BAT например следующего содержания:

NET TIME \\MAINSERVER /SET /YES
NET USE R: \\MAINSERVER\SHARE


и включаем SAMBA сервисы (smb winbind), а заодно можно проверить их корректный автоматический старт

7) включаем виндовую машинку, вводим её в домен, добавляем на неё доменных пользователей одноимённых с линуксовыми на сервере, задаём им русскоязычные пароли

8) открываем файл /etc/samba/smbpasswd в текстовом редакторе, ищем англоязычные логины пользователей (не перепутайте с машинными аккаунтами - в примере COMPUTER$) и дублируем строки с хэшами для каждого пользователя заменяя в дубле логин на русскоязычный логин, как на примере:


root:0:2201161DEDBA27A2AAD3B435B51404EE:DC765296D7760CBE7963DDF3436A0F69:[U ]:LCT-47814FDA:
COMPUTER$:501:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:E376FD8D66807A8C3892ABCD8D9ED5F5:[W ]:LCT-478154DB:
petrov:502:9FDA8782BE9373BFAAD3B435B51404EE:F2D0C78131A1482FEB9EC67E60409624:[U ]:LCT-4781602F:
Петров:502:9FDA8782BE9373BFAAD3B435B51404EE:F2D0C78131A1482FEB9EC67E60409624:[U ]:LCT-4781602F:


9) всё, если что-то не так - разбирайтесь с правами и требуемыми вам доработками, но в домен уже сможет входить пользователь "Петров" с паролем "первонах"

описанный фокус опробован на ALT Linux Server 4, делайте поправки на локаль своего дистрибутива, непытайтесь заполнить файл /etc/samba/smbpasswd тем чем я наполнил его в примере - просто повторите последовательность действий, ждите готового скрипта (ну или пишите сами)