В ритме самбы

Anton Karpov

Хакер, номер #072, стр. 072-100-1

(toxa@real.xakep.ru)

Поднимаем главный контроллер домена

Существует несколько механизмов централизованного управления пользователями в локалке: у Sun это NIS+, у Novell - eDirectory (aka NDS), в мире UNIX стандарт де-факто - та же NIS (ранее Yellow Pages) от Sun, но большинство локалок в качестве клиентской ОС используют Windows, в которой управление сетью ассоциируется с Windows-доменом, и, соответственно, контроллером домена.

Локальный беспорядок

Представь ситуацию: 20-50 машин Win2k Prof в разных рабочих группах. Пользователи перемещаются с одной машины на другую, контроллера домена нет. Как результат - один и тот же набор пользователей практически на каждой машине, естественно, все - с правами администратора (а чего мелочиться?). Стандартная картина, не так ли? Все можно привести в порядок с помощью Samba, которую водрузим на старую добрую FreeBSD и озадачим должностью первичного контроллера домена.

Ставим, как водится, из портов, в них две версии пакета Samba - предыдущая, 2.2.x (/usr/ports/net/samba), и версия из новой стабильной ветки 3.0.x (/usr/ports/net/samba3). Для нашего случая нет особой разницы, с точки зрения функциональности, что ставить, однако у тройки есть некоторые особенности, и рано или поздно мигрировать на нее придется. Давай сделаем это сейчас, по ходу отметив, какие параметры из конфига второй версии Самбы более не действуют. Кстати, в портированной третьей версии применяется стартовый скрипт в стиле FreeBSD 5 rcNG, что заставит тебя прочитать нужную главу handbook'a про новую систему стартап-скриптов, если ты до сих пор этого не сделал. Установка проста, как и все в этом мире:

# cd /usr/ports/net/samba3

# make install clean

Перед тобой возникнет псевдографическое меню, где необходимо отметить параметры сборки пакета. Выбери те опции, что тебе необходимы. В простейшем случае можно оставить все по умолчанию, все равно предлагемые здесь ACL, QUOTA, LDAP, WINBIND и прочее - темы отдельных разговоров. Если ты захочешь в дальнейшем пересобрать самбу с новыми опциями, дай команду make config в директории порта.

Для настройки Samba PDC мы должны по порядку проделать следующее: составить основной конфиг smb.conf, составить cmd-файл, который бы монтировал нужные диски при заходе пользователя в домен, добавить в систему пользователей домена и так называемые trusted hosts - машины, с которых будет позволено входить в домен.

Великий и ужасный smb.conf

В Сети полно примеров этого конфига, после их изучения наш идеальный выглядит так (/usr/local/etc/smb.conf):

[global]

; Имя рабочей группы. Именно оно высвечивается в «Сетевом окружении».

workgroup = TOXALAN

; NETBIOS-имя сервера.

netbios name = mercury

; А это - комментарий, который будет сопровождать имя контроллера домена.

server string = Windoze95 on steroids

; Позволим только нашей подсети пользоваться прелестями PDC.

hosts allow = 192.168.0. 127.

; Параметры логирования - log.<имя_машины_клиента> .