23.15. Подключение клиентов Windows XP к домену Samba

Проблема

Новый главный контроллер домена Samba (PDC) настроен и готов к работе. Вопрос: как подключить к нему клиентов с операционной системой Windows XP?

Решение

Для подключения к домену Samba необходима версия Windows XP Professional, так как Windows XP Home не поддерживает подключение к доменам (как к доменам Windows, так и к доменам Samba).

Для Windows XP Professional нужно выполнить ряд дополнительных шагов по настройке системы и применить изменения в реестре. Процедура следующая:

1. Запустите редактор локальной политики безопасности (Панель управления ? Администрирование ? Локальная политика безопасности).
2. Найдите параметр «Член домена: Всегда требуется цифровая подпись или шифрование потока данных безопасного канала» и отключите его.
3. Найдите параметр «Член домена: Отключить изменение пароля учётных записей компьютера» и отключите его.
4. Найдите параметр «Член домена: Требовать стойкий ключ сеанса (Windows 2000 или выше)» и отключите его.
5. В каталоге /usr/share/doc/samba-doc/registry найдите файл WinXP_SignOrSeal.reg. Скопируйте его на компьютер с Windows и запустите двойным щелчком для внесения изменений в реестр.
6. Альтернативный вариант: отредактируйте реестр вручную, убедившись, что параметр DWORD для requiresignorseal равен 0 в разделе:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
    "requiresignorseal"=dword:00000000

7. Щелкните правой кнопкой мыши по значку «Мой компьютер», выберите «Свойства», затем нажмите кнопку «Идентификация». Откроется мастер сетевой идентификации.

Первое подключение к домену должно выполняться под учётной записью пользователя Samba с правами root (см. раздел 23.12).

Комментарий

Помните, что имя рабочей группы в файле smb.conf будет являться именем домена. После успешного подключения к домену последующие входы можно выполнять, нажимая Ctrl+Alt+Del. На экране появится выбор между входом в домен или входом в систему локально, без подключения к домену.

Советы по настройке безопасности и удобства подключения

• Проверьте, что все клиенты Windows XP получают одинаковые настройки реестра для стабильного подключения к домену.
• При необходимости используйте скрипты для автоматизации изменений в реестре, чтобы упростить настройку других устройств.
• В домене можно создать дополнительные учётные записи пользователей с различными уровнями доступа, управляя разрешениями для Samba с помощью файла smb.conf.

См. также

Раздел 23.4