Alexey Goncharov

8.8. Instalarea controlerului de domeniu primar. Samba

Tehnologia Active Directory sa dovedit a fi atât de reușită încât Microsoft utilizează această dezvoltare în nenumărate organizații. În același timp, Active Directory - o combinație de protocoale și standarde bine-cunoscute: .. DNS, DHCP, SMB, LDAP, etc. Nu este surprinzător faptul că un adevărat efort herculean a fost făcut în lumea Linux pentru a crea un produs compatibil. Acest produs a fost numit Samba (în acord cu numele protocolului SMB). Chiar și pe o stație de lucru care rulează Linux, este greu să faci fără un server Samba. Dar, bazat pe Samba, puteți construi cu ușurință și controlerul de domeniu principal (PDC), si statii de lucru in domeniu va fi capabil să lucreze atât sub Windows și Linux. Pentru a traduce biroul în software liber, este convenabil - toate computerele nu pot fi remodelate imediat. De obicei, într-un mic domeniu de controler de rețea de birou este suficientă, deși nimic nu împiedică instala și controler auxiliar (BDC).







Dar trebuie să ne amintim că din cauza acestor caracteristici, nu puteți migra fără probleme de la un controler de domeniu Windows pe un controler de domeniu care rulează Linux. Cu alte cuvinte, nu putem crea un BDC pe Linux, sincronizăm cu PDC pe Windows, și apoi mărim BDC la PDC. Domeniul pe Linux trebuie să fie creat de la zero. Și dacă rețeaua are un controler de domeniu de lucru care rulează Windows, trebuie să creați un alt domeniu.

Mă refer la setările presupunând că nu există alți controlori ai acestui domeniu în rețeaua dvs.

8.8.1. Instalarea serverului

În practică, tot ce trebuie să faceți este să configurați corect serverul Samba. Există multe opțiuni de configurare, în funcție de sarcinile specifice, astfel încât este important să înțelegeți ce parametri trebuie să fie setați imediat, cu ceea ce poate fi întârziat, de la care să refuzați.

Să creăm următoarea sarcină: crearea unui controler pentru domeniul OFIS.LOCAL, astfel încât stațiile de lucru Windows și Linux să poată fi atașate la acesta. Creați foldere și dosare partajate pe server care sunt disponibile pentru utilizatorii individuali.

Fișierul implicit de configurare ar trebui să fie salvate sub un alt nume în serverul /etc/samba/smb.conf ca sursă de sfaturi, iar în locul ei pentru a scrie propriile lor, de exemplu:

numele netbios = SERVER1

dos charset = CP866

UNIX charset = UTF8

afișați charset = UTF8

comment = Dosar comun

Parametrul grupului de lucru specifică un nume de domeniu scurt, domeniul este un nume complet, numele netbios este numele serverului. Pentru compatibilitate, numele sunt scrise cu majuscule.

Parametrii charset sunt necesari pentru menținerea compatibilității pe caracterele chirilice. Deoarece Linux folosește codificarea koi8r, iar Windows folosește cp1251, singura cale de ieșire este trecerea la UTF8. În cazurile în care UTF8 nu este suportat, ne confruntăm cu probleme. Cu toate acestea, există mai puține astfel de programe.

În rețea, multe computere mențin o listă de nume NetBIOS și este necesar ca unul dintre calculatoare să sincronizeze aceste liste. Această funcție este denumită Browserul Domain Master. Acest lucru nu trebuie să fie un PDC, dar este perfect logic să-i transmiteți această funcție. Prin urmare, am setat domeniul master = da.

Când serverul este pornit, ar trebui să înceapă să liciteze pentru dreptul de a fi PDC. Setați maestrul preferat = da. Și ne dăm în mod explicit permisiunea de a fi controlerul primar local master = da (numai un singur calculator din segmentul de rețea poate seta acest parametru).







Într-un domeniu realizat pe Linux, starea PDC și BDC trebuie să fie setată manual.

Serverul nostru trebuie să fie un logon de domeniu = da și specificăm locația căii de acces a utilizatorului.

Domeniul parametru admin admin = root - confirmarea că rădăcina utilizatorului are privilegii administrative.

Dacă am folosi un server WINS, ar trebui să specificăm:

câștigă sprijin = da

nume rezolva ordine = câștigă lmhosts bcast

Dar nu vom folosi WINS.

Harta parametrilor pentru oaspeți = Bad User nu este necesară, dar ajută la reducerea gradului de incompatibilitate dintre Linux și Windows în ceea ce privește autentificarea utilizatorilor. V-am spus deja unde vă poate ajuta.

gazdele permit = 192.168.1. 127.

hosts deny = 192.168.1.1

Pentru PDC, este necesar parametrul de securitate = utilizator.

Parametrul scriptului de utilizator adăugat specifică comanda pentru a adăuga automat utilizatorii la domeniu.

Parametrul scriptului mașinii de adăugare specifică comanda de adăugat la domeniul computerului.

Putem să asigurăm imediat că serverul va avea un dosar deschis pentru toată lumea. Pentru a face acest lucru, vom crea secțiunea [BCEM] de numele folderului. Mai întâi, este de dorit să folosiți litere latine pentru numele dosarelor (bi-si-i-em), dar sub condiția utilizării UTF8, se poate folosi și chirilica.

Parametrul public specifică capacitatea de a citi dintr-un dosar, parametrul de scriere specifică capacitatea de a scrie într-un dosar.

Unii parametri, pe care nu i-am spus, nu au o legătură directă cu organizarea muncii în domeniu, dar sunt necesari pentru buna funcționare a rețelei. Dacă este necesar, puteți găsi cu ușurință o descriere a acestor parametri în materialele de referință online.

server string = Noul server

În cazul nostru, semnătura de la pictogramă va fi: Server1 (noul nostru server).

Implicit, serviciul smb este oprit. Rulați-l:

# serviciu smb start

# status smb service

Ar trebui să existe un mesaj despre funcționarea daemonilor smbd și nmbd.

Imediat dați o comandă de configurare, astfel încât Samba să pornească automat când serverul este repornit:

# chkconfig smb pe

Să verificăm jurnalul. Deschideți fișierul /var/log/samba/log.nmbd. Ar trebui să conțină intrarea "Serverul de nume Samba SERVER1 este acum un browser de master local pentru grupul de lucru OFIS pe subrețea 192.168.1.2"

Apropo, grupul de lucru ar trebui tratat calm. Noi, la urma urmei, creăm un domeniu. Grupul de lucru diferă de domeniu prin faptul că nu are un server, dar avem un server. Pe de altă parte, pentru a atinge 100% respectarea domeniului Active Directory nu va funcționa, am vorbit deja despre acest lucru.

Să arătăm serverului Samba că există un utilizator root:

# smbpasswd - o rădăcină

După aceasta, trebuie să introduceți parola de root.

După ce am specificat grupurile din fișierul de configurare, trebuie să le creăm:

Și, în cele din urmă, trebuie să creăm toate dosarele cu care "am venit" în fișierul config:

Configurația serverului este finalizată. Nu uitați că după ce efectuați modificări în fișierul /etc/samba/smb.conf, trebuie să reporniți serviciul smb.

8.8.2. Se alăture unui domeniu al unei stații Windows

Să presupunem că trebuie să atașăm un domeniu cu Windows XP la domeniu. Mergem în mod obișnuit: Computerul meu - Proprietăți - Numele calculatorului. Faceți clic pe butonul Editare. Am setat opțiunea "Este membru al domeniului (OFIS)". Dacă se stabilește o conexiune cu serverul, se va solicita numele și parola utilizatorului autorizat să conecteze calculatoarele. Introduceți root și parola. În mod ideal, după câteva așteptare, vom primi un mesaj despre conectarea computerului la domeniu.

Apoi, puteți verifica accesul la dosarul partajat: Network Neighborhood - Întreaga rețea - Microsoft Windows Network - Ofis - Server1 - BCEM.

Pentru a simplifica accesul pe desktop, puteți crea o comandă rapidă către un domeniu sau un dosar de rețea.

Care sunt capcanele care ne așteaptă? Dacă este posibilă eroarea "Nu se poate găsi calea de rețea" în timpul conectării la domeniu, paravanul de protecție Windows poate interfera. Sau există un alt motiv care nu vă permite să vă conectați la server.

Dacă apare mesajul "Nici un nume de utilizator găsit", atunci am confundat ceva cu utilizatorul rădăcină - încă nu avem încă unul.

8.8.3. Alăturați-vă unui domeniu al unei stații care rulează Linux

În Secțiunea 1.5, unde am vorbit despre instalarea versiunii client a ALT Linux, sa presupus că calculatorul ar trebui să funcționeze în domeniul OFIS.LOCAL. Pentru setările Samba ale computerului client, parametrul security = ADS este important.

De exemplu, să oferim o altă configurație (minimă, dar potrivită) (/etc/samba/smb.conf) pentru stația de lucru:

parola server = 192.168.1.2

domeniu master = nr

master preferat = nr

criptați parolele = da

socket options = TCP_NODELAY







Articole similare

Trimiteți-le prietenilor: