23.13. Подключение Windows 95/98/ME к домену Samba

Проблема

Ваша система Samba настроена как новый главный контроллер домена (PDC), и теперь необходимо подключить клиентов, работающих на Windows 95, Windows 98 или Windows ME, к этому домену. Подключение клиентов старых версий Windows может потребовать дополнительных действий, поскольку они используют более старые версии сетевых протоколов и методов аутентификации. Однако это возможно, если соблюдать все шаги настройки.

Решение

Настройка подключения клиентов Windows 95/98/ME к домену Samba сравнительно проста. Следуйте пошаговой инструкции:

1. Войдите в систему Windows под именем пользователя, которое будет использовано для доступа к Samba. Этот пользователь должен иметь учётную запись на сервере Samba.
2. Проверьте настройки сети. Убедитесь, что протокол TCP/IP настроен для подключения к сети, и система может обнаружить сервер Samba.
3. Откройте панель управления, запустите приложение Сеть и выберите строку Клиент для сетей Microsoft. Нажмите на кнопку Свойства.
4. Установите флажок Входить в домен Windows NT. В поле домена введите имя вашего домена Samba (например, hoLstein).
5. Включите параметр Вход с восстановлением сетевых подключений, если хотите, чтобы сеть автоматически подключалась при каждом входе в систему.
6. Нажмите OK и, если потребуется, вставьте компакт-диск с установочными файлами Windows. Перезагрузите систему, чтобы изменения вступили в силу.

После перезагрузки вы сможете войти в домен Samba, указав имя пользователя и пароль, зарегистрированные на сервере.

Комментарий

Имя рабочей группы, указанное в конфигурационном файле smb.conf, определяет имя домена Samba. Убедитесь, что значение параметра workgroup соответствует названию домена, которое вы указываете в настройках Windows.

Помимо этого, на сервере Samba должны быть правильно настроены следующие параметры:

• security = user — обеспечивает проверку подлинности на уровне пользователя;
• domain logons = yes — активирует поддержку доменных входов для клиентов Windows;
• logon path = \\%L\profiles\%U — определяет сетевой путь для профилей пользователей;
• logon drive = H: — задаёт сетевой диск для профиля пользователя;
• os level = 33 — придаёт серверу Samba приоритет на уровне локального контроллера домена.

Система Windows 95/98/ME может поддерживать авторизацию через домен, но не имеет полного функционала, который есть у Windows NT и более поздних систем. Обратите внимание на следующие ограничения:

• Отсутствие поддержки расширенной аутентификации: в Windows 95/98/ME используется базовая аутентификация, поэтому рекомендуется избегать критически важных учётных записей для входа на этих системах.
• Ограниченная поддержка политик безопасности: системы Windows 95/98/ME не поддерживают сложные политики домена, такие как управление паролями и доступом к ресурсам.
• Минимальные настройки профилей пользователей: возможности настройки профилей в этих версиях ограничены, так как системы не поддерживают переносимую настройку профиля.

Дополнительные настройки безопасности

Чтобы повысить безопасность подключения клиентов Windows 95/98/ME к серверу Samba, рекомендуется предпринять следующие меры:

• Ограничьте доступ: Настройте Samba таким образом, чтобы подключение было доступно только определённым IP-адресам. Используйте параметр hosts allow в smb.conf для ограничения доступа.
• Ограничьте доступ к административным ресурсам: Избегайте предоставления доступа к папкам, содержащим конфиденциальные данные. Назначьте минимальные привилегии для общего доступа к ресурсам.
• Настройте параметры аудита: Включите журналирование событий для мониторинга доступа к серверу Samba, что позволит отслеживать подключение к ресурсам с клиентов Windows 95/98/ME.

См. также

Раздел 23.4 — Настройка основных параметров безопасности и сетевого доступа для Samba.