В ритме самбыAnton KarpovХакер, номер #072, стр. 072-100-1 (toxa@real.xakep.ru) Поднимаем главный контроллер домена Существует несколько механизмов централизованного управления пользователями в локалке: у Sun это NIS+, у Novell - eDirectory (aka NDS), в мире UNIX стандарт де-факто - та же NIS (ранее Yellow Pages) от Sun, но большинство локалок в качестве клиентской ОС используют Windows, в которой управление сетью ассоциируется с Windows-доменом, и, соответственно, контроллером домена. Локальный беспорядок Представь ситуацию: 20-50 машин Win2k Prof в разных рабочих группах. Пользователи перемещаются с одной машины на другую, контроллера домена нет. Как результат - один и тот же набор пользователей практически на каждой машине, естественно, все - с правами администратора (а чего мелочиться?). Стандартная картина, не так ли? Все можно привести в порядок с помощью Samba, которую водрузим на старую добрую FreeBSD и озадачим должностью первичного контроллера домена. Ставим, как водится, из портов, в них две версии пакета Samba - предыдущая, 2.2.x (/usr/ports/net/samba), и версия из новой стабильной ветки 3.0.x (/usr/ports/net/samba3). Для нашего случая нет особой разницы, с точки зрения функциональности, что ставить, однако у тройки есть некоторые особенности, и рано или поздно мигрировать на нее придется. Давай сделаем это сейчас, по ходу отметив, какие параметры из конфига второй версии Самбы более не действуют. Кстати, в портированной третьей версии применяется стартовый скрипт в стиле FreeBSD 5 rcNG, что заставит тебя прочитать нужную главу handbook'a про новую систему стартап-скриптов, если ты до сих пор этого не сделал. Установка проста, как и все в этом мире: # cd /usr/ports/net/samba3 # make install clean Перед тобой возникнет псевдографическое меню, где необходимо отметить параметры сборки пакета. Выбери те опции, что тебе необходимы. В простейшем случае можно оставить все по умолчанию, все равно предлагемые здесь ACL, QUOTA, LDAP, WINBIND и прочее - темы отдельных разговоров. Если ты захочешь в дальнейшем пересобрать самбу с новыми опциями, дай команду make config в директории порта. Для настройки Samba PDC мы должны по порядку проделать следующее: составить основной конфиг smb.conf, составить cmd-файл, который бы монтировал нужные диски при заходе пользователя в домен, добавить в систему пользователей домена и так называемые trusted hosts - машины, с которых будет позволено входить в домен. Великий и ужасный smb.conf В Сети полно примеров этого конфига, после их изучения наш идеальный выглядит так (/usr/local/etc/smb.conf): [global] ; Имя рабочей группы. Именно оно высвечивается в «Сетевом окружении». workgroup = TOXALAN ; NETBIOS-имя сервера. netbios name = mercury ; А это - комментарий, который будет сопровождать имя контроллера домена. server string = Windoze95 on steroids ; Позволим только нашей подсети пользоваться прелестями PDC. hosts allow = 192.168.0. 127. ; Параметры логирования - log.<имя_машины_клиента> . log file = /var/log/samba/log.%m max log size = 50 ; Уровень безопасности для домена. security = user Содержание Вперед на стр. 072-100-2 |