Alexey Goncharov
8.8. Az elsődleges tartományvezérlő telepítése. Samba
Az Active Directory technológia olyan sikeresnek bizonyult, hogy a Microsoft számos fejlesztő szervezetnél használja ezt a fejlesztést. Ugyanakkor az Active Directory jól ismert protokollok és szabványok kombinációja: DNS, DHCP, SMB, LDAP, stb. Nem meglepő tehát, hogy a Linux világában valóban titáni erőfeszítéseket tettek egy kompatibilis termék létrehozására. Ezt a terméket Samba néven hívták (összhangban az SMB protokoll nevével). Még Linux operációs rendszert futtató munkaállomáson is nehéz a Samba szerver nélkül. De a Samba segítségével egyszerűen létrehozhat egy elsődleges tartományvezérlőt (PDC), és a munkaállomások a tartományban mind a Windows, mind a Linux alatt működhetnek. Az iroda szabad szoftverbe történő fordításához kényelmes - az összes számítógépet nem lehet azonnal felújítani. Általában kis irodai hálózatban elegendő egy tartományvezérlő, bár semmi sem akadályozza meg a segédvezérlő (BDC) telepítését.
De emlékeznünk kell arra, hogy ezek miatt a szolgáltatásoknál nem tudsz egyenletesen áttérni egy Windows alapú tartományvezérlőről a Linuxot futtató tartományvezérlőre. Más szóval nem tudunk létrehozni egy BDC-t Linuxon, szinkronizálni a PDC-vel Windows alatt, majd növelni a BDC-t PDC-re. A Linux tartományt a semmiből kell létrehozni. És ha a hálózat rendelkezik egy működő tartományvezérlővel a Windows rendszerrel, akkor létre kell hoznia egy másik tartományt.
A beállításokról azt a feltételezést beszélek, hogy a tartományban nincs más szabályzó ezen a tartományon.
8.8.1. Szerver telepítése
A gyakorlatban mindössze annyit kell tennie, hogy helyesen konfigurálja a Samba kiszolgálót. Számos konfigurációs lehetőség létezik, az adott feladattól függően, ezért fontos megérteni, hogy mely paramétereket kell azonnal beállítani, és mi lehet késedelmesen eldobni.
Hozzuk létre a következő feladatot: hozzon létre egy vezérlőt az OFIS.LOCAL tartományhoz, hogy a Windows és a Linux munkaállomások csatlakoztathatók legyenek hozzá. Hozzon létre megosztott mappákat és mappákat a kiszolgálón, amelyek elérhetők az egyes felhasználók számára.
A /etc/samba/smb.conf kiszolgálón az alapértelmezett konfigurációs fájlt más néven kell menteni, mint a kérések forrását, és a helyén írja le a sajátját, például:
netbios name = SERVER1
dos charset = CP866
unix charset = UTF8
display charset = UTF8
comment = Megosztott mappa
A munkacsoport paramétere egy rövid tartománynevet határoz meg, a tartomány teljes név, a netbios név a kiszolgáló neve. Kompatibilitás esetén a neveket nagybetűkkel kell beírni.
Paraméterkészletek szükségesek a cirill karakterek kompatibilitásának fenntartásához. Mivel a Linux a koi8r kódolást használja, és a Windows a cp1251-et használja, az egyetlen módja az UTF8-ra váltás. Azokban az esetekben, amikor az UTF8 nem támogatott, problémáink vannak. Azonban kevesebb ilyen program létezik.
A hálózaton sok számítógép fenntartja a NetBIOS névlistákat, és szükséges, hogy az egyik számítógép szinkronizálja ezeket a listákat. Ezt a funkciót a tartománymester böngészőnek hívják. Ez nem feltétlenül PDC-nek kell lennie, de teljesen logikus, hogy ezt a funkciót átadja rajta. Ezért beállítjuk a tartománymester = igen.
Amikor a szerver be van kapcsolva, meg kell kezdenie az "ajánlattételt" a PDC-nek. Állítsa be az előnyben részesített mester = igen. És mi kifejezetten engedélyt adunk arra, hogy az elsődleges vezérlő helyi mester = igen (csak a hálózati szegmensben lévő számítógép állíthatja be ezt a paramétert).
Linuxon létrehozott tartományban a PDC és a BDC állapotot manuálisan kell beállítani.
A szerverünknek domain bejelentkezéseknek kell lenniük = igen, és megadjuk a felhasználó bejelentkezési útvonalának helyét.
A paraméter domain admin users = root - megerősítés, hogy a felhasználó gyökere adminisztratív jogosultságokkal rendelkezik.
Ha WINS-kiszolgálót használtunk, meg kell adnunk a következőket:
nyer támogatást = igen
name resolve order = győz az lmhosts bcast-ra
De nem használjuk a WINS-t.
A guest = Bad User paraméterlista nem szükséges, de segít a Linux és a Windows összeférhetetlenségi fokának csökkentésében a felhasználói hitelesítés tekintetében. Már elmondtam, hol tud segíteni.
hosts allow = 192.168.1. 127.
hosts deny = 192.168.1.1
PDC esetén a security = user paraméter szükséges.
Az add user script paraméter adja meg a parancsot, hogy automatikusan hozzáadja a felhasználókat a tartományhoz.
A gép hozzáadja a parancsfájlparamétert, amely megadja a hozzáadni kívánt parancsot a számítógép tartományához.
Megtudhatjuk, hogy a kiszolgáló nyitott mappát kap mindenkinek. Ehhez létrehozza a [BCEM] részt a mappa nevével. Először is, kívánatos latin betűket használni a mappák neveihez (bi-si-i-em), de az UTF8 használatának feltétele mellett Cyrillic is használható.
A nyilvános paraméter meghatározza a mappából való olvasás képességét, az írható paraméter határozza meg a mappába való írásra való képességet.
Bizonyos paraméterek, amelyeket nem mondtam, nincsenek közvetlen kapcsolatban a tartomány munkájával, de a hálózat megfelelő működéséhez szükségesek. Szükség esetén könnyen megtalálhatja ezeket a paramétereket az online referenciaanyagokban.
server string = Új szerverünk
A mi esetünkben az ikon a következő lesz: Server1 (az új szerverünk).
Alapértelmezés szerint az smb szolgáltatás leáll. Futtassa:
# service smb start
# service smb állapot
Meg kell adni az smbd és nmbd démonok működését.
Azonnal adja meg a konfigurációs parancsot, hogy a Samba automatikusan elinduljon a kiszolgáló újraindításakor:
# chkconfig smb be
Ellenőrizzük a naplót. Nyissa meg a /var/log/samba/log.nmbd fájlt. Tartalmaznia kell a "Samba névkiszolgáló" bejegyzést A SERVER1 most az OFIS munkacsoportjának helyi fõböngészõje a 192.168.1.2 alhálózaton "
By the way "munkacsoport" kell kezelni nyugodtan. Végül is létrehozunk egy domaint. A munkacsoport különbözik a tartománytól, mivel nincs kiszolgálója, de van egy szerverünk. Másrészről, az 100% -os megfelelés elérése az Active Directory tartományban még mindig nem fog működni, már beszéltem erről.
Mutassuk meg a Samba kiszolgálónak, hogy van root felhasználó:
# smbpasswd -a gyökér
Ezt követően be kell írnia a root jelszót.
Miután meghatároztuk a konfigurációs fájlban lévő csoportokat, létre kell hoznunk azokat:
És végül létre kell hoznunk minden olyan mappát, amelyet "konfiguráltak" a konfigurációs fájlban:
A kiszolgáló konfigurációja befejeződött. Ne felejtsük el, hogy az /etc/samba/smb.conf fájl módosítása után újra kell indítanunk az smb szolgáltatást.
8.8.2. Csatlakozás a Windows állomás egy tartományához
Tegyük fel, hogy a Windows XP rendszerhez egy számítógépet kell csatolnunk a tartományhoz. A szokásos módon megyünk: Sajátgép - Tulajdonságok - A számítógép neve. Kattintson a Szerkesztés gombra. Beállítjuk a "A domain tagja (OFIS)" opciót. Ha létrejön egy kapcsolat a szerverrel, a számítógéphez csatlakozó felhasználó nevét és jelszavát kérik. Adja meg a root és a jelszót. Ideális esetben néhány várakozás után üzenetet kapunk arról, hogy csatlakozott a számítógéphez a domainhez.
Ezután ellenőrizheti a megosztott mappához való hozzáférést: Hálózati környezet - Teljes hálózat - Microsoft Windows hálózat - Ofis - Server1 - BCEM.
Az asztalhoz való hozzáférés egyszerűsítéséhez hozzon létre egy parancsikont egy tartományhoz vagy hálózati mappához.
Milyen buktatók várnak minket? Ha a "Nem találja a hálózati elérési utat" hiba lehetséges a tartományhoz való csatlakozás során, akkor a Windows tűzfal zavaró lehet. Vagy van valami más ok, ami nem engedi, hogy csatlakozzon a kiszolgálóhoz.
Ha megjelenik a "Nincs felhasználónév" üzenet jelenik meg, akkor zavaros valamit a root felhasználóval - még nem rendelkezünk mással.
8.8.3. A Linuxot futtató állomás egy tartományához csatlakozik
Az 1.5 fejezetben, ahol az ALT Linux kliens verziójának telepítéséről beszéltem, feltételeztük, hogy a számítógépnek az OFIS.LOCAL tartományban kell működnie. Az ügyfélszámítógép Samba beállításainál a security = ADS paraméter fontos.
Például adjon egy másik (minimális, de alkalmas) konfigurációt (/etc/samba/smb.conf) a munkaállomásnak:
jelszó szerver = 192.168.1.2
domain master = nem
előnyben részesített master = nem
jelszavak titkosítása = igen
socket options = TCP_NODELAY