23.13. Подключение Windows 95/98/ME к домену Samba
Проблема
Ваша система Samba настроена как новый главный контроллер домена (PDC), и теперь необходимо подключить клиентов, работающих на Windows 95, Windows 98 или Windows ME, к этому домену. Подключение клиентов старых версий Windows может потребовать дополнительных действий, поскольку они используют более старые версии сетевых протоколов и методов аутентификации. Однако это возможно, если соблюдать все шаги настройки.
Решение
Настройка подключения клиентов Windows 95/98/ME к домену Samba сравнительно проста. Следуйте пошаговой инструкции:
- Войдите в систему Windows под именем пользователя, которое будет использовано для доступа к Samba. Этот пользователь должен иметь учётную запись на сервере Samba.
- Проверьте настройки сети. Убедитесь, что протокол TCP/IP настроен для подключения к сети, и система может обнаружить сервер Samba.
- Откройте панель управления, запустите приложение Сеть и выберите строку Клиент для сетей Microsoft. Нажмите на кнопку Свойства.
- Установите флажок Входить в домен Windows NT. В поле домена введите имя вашего домена Samba (например, hoLstein).
- Включите параметр Вход с восстановлением сетевых подключений, если хотите, чтобы сеть автоматически подключалась при каждом входе в систему.
- Нажмите OK и, если потребуется, вставьте компакт-диск с установочными файлами Windows. Перезагрузите систему, чтобы изменения вступили в силу.
После перезагрузки вы сможете войти в домен Samba, указав имя пользователя и пароль, зарегистрированные на сервере.
Комментарий
Имя рабочей группы, указанное в конфигурационном файле smb.conf
, определяет имя домена Samba. Убедитесь, что значение параметра workgroup
соответствует названию домена, которое вы указываете в настройках Windows.
Помимо этого, на сервере Samba должны быть правильно настроены следующие параметры:
security = user
— обеспечивает проверку подлинности на уровне пользователя;domain logons = yes
— активирует поддержку доменных входов для клиентов Windows;logon path = \\%L\profiles\%U
— определяет сетевой путь для профилей пользователей;logon drive = H:
— задаёт сетевой диск для профиля пользователя;os level = 33
— придаёт серверу Samba приоритет на уровне локального контроллера домена.
Система Windows 95/98/ME может поддерживать авторизацию через домен, но не имеет полного функционала, который есть у Windows NT и более поздних систем. Обратите внимание на следующие ограничения:
- Отсутствие поддержки расширенной аутентификации: в Windows 95/98/ME используется базовая аутентификация, поэтому рекомендуется избегать критически важных учётных записей для входа на этих системах.
- Ограниченная поддержка политик безопасности: системы Windows 95/98/ME не поддерживают сложные политики домена, такие как управление паролями и доступом к ресурсам.
- Минимальные настройки профилей пользователей: возможности настройки профилей в этих версиях ограничены, так как системы не поддерживают переносимую настройку профиля.
Дополнительные настройки безопасности
Чтобы повысить безопасность подключения клиентов Windows 95/98/ME к серверу Samba, рекомендуется предпринять следующие меры:
- Ограничьте доступ: Настройте Samba таким образом, чтобы подключение было доступно только определённым IP-адресам. Используйте параметр
hosts allow
вsmb.conf
для ограничения доступа. - Ограничьте доступ к административным ресурсам: Избегайте предоставления доступа к папкам, содержащим конфиденциальные данные. Назначьте минимальные привилегии для общего доступа к ресурсам.
- Настройте параметры аудита: Включите журналирование событий для мониторинга доступа к серверу Samba, что позволит отслеживать подключение к ресурсам с клиентов Windows 95/98/ME.
См. также
Раздел 23.4 — Настройка основных параметров безопасности и сетевого доступа для Samba.