 |
 |
|
 |
|
 |
|
 |
|
 |
|
 |
 |
 |
Samba за 5 минут
Здесь описан мой опыт в установке и конфигурировании Samba. Я постарался описать
все процедуры для получения работающих конфигураций. Конечно это не user manual
- скорее информация к размышлению. Дополнительное описание настроек можно найти в документации,
прилагаемой к исходным текстам.
Не претендуя на абсолютную истину, с нетерпением жду замечаний и описания ошибок, допущенных мной.
Буду рад обмениваться опытом по конфигурации Samba.
- Зачем это нужно.
- Первый звонок.
- Пресловутая совместимость продуктов Microsoft.
- SysAdmin едет в отпуск (или мечты, которые БУДУТ реальностью).
- Пресловутая совместимость продуктов Microsoft.
- Что такое Samba.
- Установка.
- Конфигурация:
- Samba как Primary DOMAIN Controller
- Установка.
- Дополнительные дирректории
- PlainTextPassword
- Правка Registry для PlainTextPassword (Windows 95 OSR2)
- Правка Registry для PlainTextPassword (Windows 98)
- Правка Registry для PlainTextPassword (Windows NT)
- Encrypted Password
- Создание smbpasswd
- Добавление пользователей Samba PDC
- Пример smb.conf для Samba PDC (для клиентов Windows 9X)
- Добавление участников Samba PDC
- Пример smb.conf для Samba PDC (для клиентов Windows 9X / Windows NT)
- PlainTextPassword
- Samba как участник NT DOMAIN
- Пример smb.conf для Samba file-server участника PDC
- Пример smb.conf для Samba print-server участника PDC
- Добавление Samba-box в DOMAIN
- Пример smb.conf для Samba print-server участника PDC
Почему мне понадобилась Samba
Первый звонокПримерно 2 года назад я установил машину под Linux для обеспечения корпоративного выхода в Internet. Сразу встала проблема резервного копирования. Дело в том, что файл-сервер с установленным стримером работал под управлением Windows NT. Нужно было выбирать: искать клиент NFS для Windows NT или пытаться найти другой способ. Тогда же я услышал название Samba.
Пресловутая совместимость продуктов Microsoft
В июне 1998 наша компания купила сетевой принтер HP4000N. Сервером печати
был выбран PDC под WindowsNT3.51sp5. Windows 95 прекрасно
работал с этим
принт-сервером, но в сети, как на грех, были две Windows NT 4.0 Workstation.
Может быть по незнанию (не думаю, что все так плохо на самом деле), но в
течение месяца, я
безуспешно пытался настроить печать из под Windows NT
Workstation 4.0sp3. Система упорно требовала наличия драйверов на принт-сервере.
Насильная установка сетевого принтера вызывала
зависание системы. Устав от
бесполезной траты нервов, я настроил принт-сервер (используя
Linux Slakware
3.5 и Samba 1.9p18-10). Уже несколько месяцев весь офис (примерно 30
компьютеров)
прекрасно печатает независимо от операционной системы на компьютере
пользователя.
Так или иначе, но даже компьютерщик должен иногда отдыхать или просто
поболеть. Прекрасно,
если он обладает супер-квалификацией и достаточно суров,
чтобы выдрессировать
пользователей. Тогда один раз настроив систему, он
может увольняться.
Но я к таким не
отношусь; и хотел бы иметь возможность
время от времени проверять работоспособность
системы, находясь вне пределов
офиса, и если надо, вносить исправления. Как это сделать, если на
сервере
стоит WindowsNT (и не использовать Remote Access, не удобно звонить на модем
из
другого города или страны наример - ведь есть Internet)?
Можно использовать
BackOrifice ;-) или воспользоваться
Microsoft Unix AddOn Pack.
Это
прекрасное решение наталкивается на финансовые трудности.
Очень трудно
убедить начальство потратить ~900$ на upgrade Windows NT3.51 до Windows NT4.0
и еще╦ чуть-чуть на AddOn Pack (не узнавал точно, но думаю не мало), чтобы
АДМИНИСТРАТОР
КОМЬЮТЕРНОЙ СЕТИ ПОЕХАЛ В ОТПУСК. При этом нужно учитывать,
что в этот комплект
входит демон телнета, пароли по сети передаются
plain-text. При наличии у злоумышленника
заинтересованности и snifer все
ваши ухищрения по безопасности будут сведены к нулю.
Стоит ли городить
огород, если возможность удаленного управления давно заложена во все
UNIX-подобные системы, а развитие средств криптографии позволяет свободно
распространяемым продуктам (я имею в виду )
обеспечить гарантию длительных затрат
времени и машинных ресурсов для
расшифровки сетевого трафика?
Можно было использовать Samba, но нельзя преуменьшать
удобство Windows NT DOMAIN
system (особенно если рабочие станции в сети сплошной Wintel).
И вот появилась Samba 2.0, с ещё не полной, но достаточно мощной поддержкой WINDOWS
NT
DOMAIN. Всё идёт к тому, что все серверы в нашей компании постепенно
будут переведены на
UNIX-подобные системы.
Прошу прощения за столь долгое
предисловие.
Что такое Samba
Samba - свободно распространяемое програмное обеспечение (GPL), позволяющее:- а) создавать файл- и принт-серверов (для клиентов поддерживающих одну из реализаций
протокола SMB) на базе открытых систем (OpenVMS, Digital Unix, AIX, IRIX, HPUX, Solaris, FreeBSD, NetBSD, Linux, и т.д.);
- б) поддерживать (не полностью) доменную структуру NT DOMAIN;
-
- 1) функции первичного контроллера NT DOMAIN (с некоторыми ограничениями, более подробно - "NT DOMAIN support" на сайте
Samba Team;
- 2) функции участника NT DOMAIN; (с некоторыми ограничениями, более подробно - "NT DOMAIN support" на сайте ;
- 1) функции первичного контроллера NT DOMAIN (с некоторыми ограничениями, более подробно - "NT DOMAIN support" на сайте
Samba Team;
- в) обеспечивать сервисы WINS (клиент и сервер), TIME-server и т.д. ;
- а) Linux-Samba - Primary DOMAIN Controller с клиентами Windows 9x, Windows NT 4.0;
- б) Linux-Samba - участник NT DOMAIN с Primary DOMAIN Controller под Windows NT Server 3.51 sp5.
Также были рассмотрены случаи применения encrypted и plain-text passwords и опробована конфигурация с поддержкой квотирования дисков. На данный момент опробованные конфигурации используются в работе (файл- и принт-серверы).
Мой опыт в установке и настройке пакета ограничен системами на базе Linux Slakware.
Самостоятельно были установлены последние стабильные версии версии automake, autoconf,
make, binutils, egcs. Использовались libc5 стандартной поставки Linux
Slakware. Пакет shadow был пересобран с поддержкой md5crypt. Системы строились с
использованием ядер версий 2.0.35 и 2.2.x. В качестве системы печати использовался пакет
LPRng. Последнюю версию можно получить на сайте .
Установка
Можно скопировать с бинарные файлы, скомпилированные под Вашу систему или исходные тексты.
При использовании исходных текстовКонфигурирование и сборка с поддержкой syslog:
hostname:/usr/src# tar -xvzf samba-2.0.4b.tar.gz hostname:/usr/src# cd samba-2.0.4b/source hostname:/usr/src/samba-2.0.4b/source# ./configure --prefix=/usr/local/samba --with-syslog hostname:/usr/src/samba-2.0.4b/source# make hostname:/usr/src/samba-2.0.4b/source# make installКонфигурирование и сборка с поддержкой syslog и quota:
(должен быть установлен пакет quota из раздела ap1)
hostname:/usr/src# tar -xvzf samba-2.0.4b.targz hostname:/usr/src# cd samba-2.0.4b/source hostname:/usr/src/samba-2.0.4b/source# ./configure --prefix=/usr/local/samba --with-syslog --with-quota host:/usr/src/samba-2.0.4b/source# make host:/usr/src/samba-2.0.4b/source# make installОпция
--prefix=/usr/local/sambaзадаёт путь установки. Для получения полного списка опций:
host:/usr/src/samba-2.0.4b/source#./configure --help | moreПосле этого копируется файл smb.conf c установками по умолчанию:
host:/usr/src/samba-2.0.4b/source#cp ../examples/smb.conf.default /usr/local/samba/lib/smb.confДалее конфигурируется SWAT (Samba Web-based Administrative Tool):
- в файл /etc/inetd.conf добавляеться строка:
# swat stream tcp nowait.400 root /usr/local/samba/bin/swat swat #- в файл /etc/services добавляеться строка:
# swat 901/tcp # Samba web-based administrative tool #
Затем перезапускаетя daemon inetd. При обращении к http://host:901 при помощи браузера, после введения login & password (root), Вы получаете web-интерфейс конфигурирования Samba (насколько я знаю - возможна работа с SSL).
Страница 2 >>