КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Налаштування Samba
|
|
|
|
Спочатку зупиніть сервіс за допомогою команди "/etc/init.d/smb stop". Потім потрібно провести налаштування Samba для роботи первинним контроллером домена (PDC). Нижче наводиться приклад конфігураційного файлу /etc/samba/smb.conf. Якщо ви використовуєте відмінний від Mandriva Linux дистрибутив, для налаштування Samba можна взяти за основу приклад, розташований в каталозі /usr/share/doc/python, - mmc - base/contrib/samba/.
| [global] workgroup = Mandriva netbiosname = MDS preferred master = yes os level = 65 wins support = yes enable privileges = yes timeserver = yes log level = 3 null passwords = yes security = user name resolve order = bcast host domain logons = yes domain master = yes printing = cups printcap name = cups logon path = \\%N\profiles\%U logon script = logon.bat logon drive = H: map acl inherit = yes nt acl support = yes passdb backend = ldapsam: ldap://127.0.0.1/ obey pam restrictions = no ldap admin dn = cn=manager, dc=mandriva, dc=com ldap suffix = dc=mandriva, dc=com ldap group suffix = ou=Group ldap user suffix = ou=People ldap machine suffix = ou=Hosts ldap idmap suffix = ou=Idmap ldap passwd sync = yes # ldap delete dn = yes passwd program = /usr/sbin/smbldap - passwd - u %u passwd chat = "Changing password for*\nNew password*" %n\n "*Retype new password*" %n\n add user script = /usr/sbin/smbldap - useradd - m "%u" add user to group script = /usr/sbin/smbldap - groupmod - m "%u" "%g" set primary group script = /usr/sbin/smbldap - usermod - g "%g" "%u" add group script = /usr/sbin/ambldap - groupadd - p "%g" add machine script = /usr/lib/mmc/add_machine_script '%u' delete user script = /usr/sbin/smbldap - userdel "%u" delete user from group script = /usr/sbin/smbldap - groupmod - x "%u" "%g" delete group script = /usr/sbin/smbldap - groupdel "%g" [homes] comment = Home directories browseable = no writeable = yes create mask = 0700 directory mask = 0700 hide files = /Maildir/ [public] comment = Public share path = /home/samba/shares/public browseable = yes public = yes writeable = yes [archives] comment = Backup share path = /home/samba/archives browseable = yes public = no writeable = no [printers] comment = Printers path = /tmp browseable = no public = yes guest ok = yes writeable = no printable = yes [print$] comment = Drivers path = /var/lib/samba/printers browseable = yes guest ok = yes read only = yes write list = Administrator, root,@lpadmin [netlogon] path = /home/samba/netlogon public = yes writeable = yes browseable = no [profiles] path = /home/samba/profiles writeable = yes create mask = 0700 directory mask = 0700 browseable = no hide files = /desktop.ini/ntuser.ini/NTUSER.*/ [partage] comment = aucun path = /home/samba/partage browseable = yes public = no writeable = yes |
|
|
|
Після налаштування необхідно перевірити конфігураційний файл за допомогою команди testparm (приклад її роботи див. нижче).
| # testparmLoad smb config files from /etc/samba/smb.conf...Processing section "[partage]"Loaded services file OK.Server role: ROLE_DOMAIN_PDCPress enter to see a dump of your service definitions |
Якщо перевірка пройшла успішно, переходимо до створення необхідних каталогів і визначення прав доступу до них:
| # mkdir - p /home/samba/shares/public/# mkdir /home/samba/netlogon/# mkdir /home/samba/profiles/# mkdir /home/samba/partage/# mkdir /home/samba/archives/# chown - R:" Domain Users" /home/samba/# chmod 777 /var/spool/samba/ /home/samba/shares/public/# chmod 755 /home/samba/netlogon/# chmod 770 /home/samba/profiles/ /home/samba/partage/# chmod 700 /home/samba/archives/ |
Важливий момент – файлова система, де зберігаються ресурси Samba, повинна підтримувати POSIX ACL. Це необхідно для коректної взаємодії вашого контроллера домена з робочими станціями під управлінням MS Windows. Якщо ви використовуєте XFS, списки управління доступом дозволені за умовчанням. Для ext3 їх підтримку треба включити у файлі /etc/fstab.
Далі необхідно дозволити сервісу Samba читання бази LDAP:
| # smbpasswd - w example Setting stored password for "cn=manager, dc=mandriva, dc=com" in secrets.tdb |
Після цього можна буде отримати SID для вашого домена:
| # net getlocalsid mandriva.com |
У нашому випадку SID="S-1-5-21-128599351-419866736-2079179792", у вас він буде іншим.
Тепер вносимо записи домена Samba в базу LDAP. Для цього необхідно встановити і настроїти пакет smbldap - tools:
| urpmi smbldap - tools |
Правимо конфігураційний файл smbldap_bind.conf, розташований в каталозі /etc/smbldap, - tools/:
| slaveDN="cn=admin, dc=mandriva, dc=com" slavePw="example" masterDN="cn=admin, dc=mandriva, dc=com" masterPw="example" |
Потім редагуємо файл smbldap.conf:
| SID="S-1-5-21-128599351-419866736-2079179792" sambaDomain="MANDRIVA" ldapTLS="0" suffix="dc=mandriva, dc=com sambaUnixIdPooldn="sambaDomainName=MANDRIVA,${suffix}" # defaultMaxPasswordAge="45" userSmbHome="" userProfile="" userHomeDrive="" |
Щоб внести записи домена в каталог LDAP, запускаємо smbldap - populate з наступними параметрами:
|
|
|
| # smbldap - populate - m 512 - a administrator |
І останнє, що необхідно зробити - налаштування диспетчера служби імен NSS (Name Service Switch). Редагуємо файл /etc/nsswitch.conf згідно з наведеним прикладом:
| passwd: files ldap shadow: files ldap group: files ldap hosts: files dns bootparams: files ethers: files netmasks: files networks: files protocols: files rpc: files services: files netgroup: files publickey: files automount: files aliases: files |
На цьому налаштування доменного контроллера завершене. Вам залишається тільки перезапустити samba і ldap. Потім необхідно надати право групі Domain Admins додавати машини в домен:
| net - U Administrator rpc rights grant 'MANDRIVA\Domain Admins' SeMachineAccountPrivilege |
Якщо команда відпрацювала без помилок, налаштування домена пройшло успішно. Тепер нам залишилося конфігурувати допоміжні служби і засоби адміністрування.
|
|
|
|
|
Дата добавления: 2014-01-07; Просмотров: 293; Нарушение авторских прав?; Мы поможем в написании вашей работы!