Установка и конфигурирование Samba

Здесь описан мой опыт в установке и конфигурировании Samba. Я постарался описать

все процедуры для получения работающих конфигураций. Конечно это не user manual

- скорее информация к размышлению. Дополнительное описание настроек можно найти

в документации, прилагаемой к исходным текстам.

Не претендуя на абсолютную истину, с нетерпением жду замечаний и описания

ошибок, допущенных мной. Буду рад обмениваться опытом по конфигурации Samba.

Почему мне понадобилась Samba

Первый звонок

Примерно 2 года назад я установил машину под Linux для обеспечения

корпоративного выхода в Internet. Сразу встала проблема резервного копирования.

Дело в том, что файл-сервер с установленным стримером работал под управлением

Windows NT. Нужно было выбирать: искать клиент NFS для Windows NT или пытаться

найти другой способ. Тогда же я услышал название Samba.

Пресловутая совместимость продуктов Microsoft

В июне 1998 наша компания купила сетевой принтер HP4000N. Сервером печати был

выбран PDC под WindowsNT3.51sp5. Windows 95 прекрасно работал с этим

принт-сервером, но в сети, как на грех, были две Windows NT 4.0 Workstation.

Может быть по незнанию (не думаю, что все так плохо на самом деле), но в течение

месяца, я безуспешно пытался настроить печать из под Windows NT Workstation

4.0sp3. Система упорно требовала наличия драйверов на принт-сервере. Насильная

установка сетевого принтера вызывала зависание системы. Устав от бесполезной

траты нервов, я настроил принт-сервер (используя Linux Slakware 3.5 и Samba

1.9p18-10). Уже несколько месяцев весь офис (примерно 30 компьютеров) прекрасно

печатает независимо от операционной системы на компьютере пользователя.

SysAdmin едет в отпуск (или мечты, которые БУДУТ реальностью)

Так или иначе, но даже компьютерщик должен иногда отдыхать или просто поболеть.

Прекрасно, если он обладает супер-квалификацией и достаточно суров, чтобы

выдрессировать пользователей. Тогда один раз настроив систему, он может

увольняться.

Но я к таким не отношусь; и хотел бы иметь возможность время от времени

проверять работоспособность системы, находясь вне пределов офиса, и если надо,

вносить исправления. Как это сделать, если на сервере стоит WindowsNT (и не

использовать Remote Access, не удобно звонить на модем из другого города или

страны наример - ведь есть Internet)?

Можно использовать BackOrifice ;-) или воспользоваться Microsoft Unix AddOn

Pack.

Это прекрасное решение наталкивается на финансовые трудности. Очень трудно

убедить начальство потратить ~900$ на upgrade Windows NT3.51 до Windows NT4.0 и

ещеё чуть-чуть на AddOn Pack (не узнавал точно, но думаю не мало), чтобы

АДМИНИСТРАТОР КОМЬЮТЕРНОЙ СЕТИ ПОЕХАЛ В ОТПУСК. При этом нужно учитывать, что в

этот комплект входит демон телнета, пароли по сети передаются plain-text. При

наличии у злоумышленника заинтересованности и snifer все ваши ухищрения по

безопасности будут сведены к нулю.

Стоит ли городить огород, если возможность удаленного управления давно заложена

во все UNIX-подобные системы, а развитие средств криптографии позволяет свободно

распространяемым продуктам (я имею в виду SSH) обеспечить гарантию длительных

затрат времени и машинных ресурсов для расшифровки сетевого трафика? Можно было

использовать Samba, но нельзя преуменьшать удобство Windows NT DOMAIN system

(особенно если рабочие станции в сети сплошной Wintel). И вот появилась Samba

2.0, с ещё не полной, но достаточно мощной поддержкой WINDOWS NT DOMAIN. Всё

идёт к тому, что все серверы в нашей компании постепенно будут переведены на

UNIX-подобные системы. Прошу прощения за столь долгое предисловие.

Что такое Samba

Samba - свободно распространяемое програмное обеспечение (GPL), позволяющее:

а) создавать файл- и принт-серверов (для клиентов поддерживающих одну из

реализаций протокола SMB) на базе открытых систем (OpenVMS, Digital Unix, AIX,

IRIX, HPUX, Solaris, FreeBSD, NetBSD, Linux, и т.д.);

б) поддерживать (не полностью) доменную структуру NT DOMAIN;

1) функции первичного контроллера NT DOMAIN (с некоторыми ограничениями, более

подробно - "NT DOMAIN support" на сайте Samba Team;

2) функции участника NT DOMAIN; (с некоторыми ограничениями, более подробно -

"NT DOMAIN support" на сайте Samba Team;

в) обеспечивать сервисы WINS (клиент и сервер), TIME-server и т.д. ;

Рассматривались две конфигурации:

а) Linux-Samba - Primary DOMAIN Controller с клиентами Windows 9x, Windows NT

4.0;

б) Linux-Samba - участник NT DOMAIN с Primary DOMAIN Controller под Windows NT

Server 3.51 sp5.

Также были рассмотрены случаи применения encrypted и plain-text passwords и

опробована конфигурация с поддержкой квотирования дисков. На данный момент

опробованные конфигурации используются в работе (файл- и принт-серверы).

Мой опыт в установке и настройке пакета ограничен системами на базе Linux

Slakware. Самостоятельно были установлены последние стабильные версии версии

automake, autoconf, make, binutils, egcs. Использовались libc5 стандартной

поставки Linux Slakware. Пакет shadow был пересобран с поддержкой md5crypt.

Системы строились с использованием ядер версий 2.0.35 и 2.2.x. В качестве

системы печати использовался пакет LPRng. Последнюю версию samba- latest.tar.gz

можно получить на сайте Samba Team.

Установка

Можно скопировать с ftp-сервера бинарные файлы, скомпилированные под Вашу

систему или исходные тексты.

При использовании исходных текстов

Конфигурирование и сборка с поддержкой syslog:

hostname:/usr/src# tar -xvzf samba-2.0.4b.tar.gz

hostname:/usr/src# cd samba-2.0.4b/source

hostname:/usr/src/samba-2.0.4b/source# ./configure --prefix=/usr/local/samba

--with-syslog

hostname:/usr/src/samba-2.0.4b/source# make

hostname:/usr/src/samba-2.0.4b/source# make install

Конфигурирование и сборка с поддержкой syslog и quota:

(должен быть установлен пакет quota из раздела ap1)

hostname:/usr/src# tar -xvzf samba-2.0.4b.targz

hostname:/usr/src# cd samba-2.0.4b/source

hostname:/usr/src/samba-2.0.4b/source# ./configure --prefix=/usr/local/samba

--with-syslog --with-quota

host:/usr/src/samba-2.0.4b/source# make

host:/usr/src/samba-2.0.4b/source# make install

Опция

--prefix=/usr/local/samba

задаёт путь установки. Для получения полного списка опций:

host:/usr/src/samba-2.0.4b/source#./configure --help more

После этого копируется файл smb.conf c установками по умолчанию:

host:/usr/src/samba-2.0.4b/source#cp ../examples/smb.conf.default

/usr/local/samba/lib/smb.conf

Далее конфигурируется SWAT (Samba Web-based Administrative Tool):

- в файл /etc/inetd.conf добавляеться строка:

#

swat stream tcp nowait.400 root /usr/local/samba/bin/swat swat

#

- в файл /etc/services добавляеться строка:

#

swat 901/tcp # Samba web-based administrative tool

#

Затем перезапускаетя daemon inetd. При обращении к http://host:901 при помощи

браузера, после введения login & password (root), Вы получаете web-интерфейс

конфигурирования Samba (насколько я знаю - возможна работа с SSL).

Конфигурации

Primary DOMAIN controller.

Сценарий установки создаёт следующую структуру:

host:/usr/local/samba#ls -la

total 6

drwxr-xr-x 8 root root 1024 Jun 16 10:34 .

drwxr-xr-x 26 root root 1024 Jun 8 17:06 ..

drwxr-xr-x 2 root root 1024 Jun 10 09:31 bin

drwxr-xr-x 3 root root 1024 May 10 17:24 lib

drwxr-xr-x 6 root root 1024 May 7 13:26 man

drwxr-xr-x 5 root root 1024 May 12 21:16 swat

drwxr-xr-x 3 root root 1024 May 7 14:27 var

host:/usr/local/samba#cd lib

host:/usr/local/samba/lib#ls -la

total 3

drwxr-xr-x 3 root root 1024 May 10 17:24 .

drwxr-xr-x 8 root root 1024 Jun 16 10:34 ..

drwxr-xr-x 2 root root 1024 May 7 13:26 codepages

-rw-r--r-- 1 root root 971 Jun 8 17:06 smb.conf

Дополнительные дирректории

Нужно создать несколько дирректорий (даны пути по умолчанию, выбор остаётся за

Вами - всё можно описать в smb.conf:

host:/usr/local/samba/lib# mkdir netlogon

host:/usr/local/samba/lib# chown root:root netlogon ; chmod 751 netlogon

host:/usr/local/samba/lib# cd ../ ; mkdir profiles

host:/usr/local/samba# chown root:root profiles ; chmod 751 profiles

host:/usr/local/samba#

При использовании в качестве клиентов Windows NT Workstation или Windows 98,

имеет смысл создавать [profiles] на квотированном разделе диска. Windows 95 (без

дополнительных правок в Registry) сохраняет в [profiles] только user.dat

Также следует обратить внимание, что logon-scripts надо создавать с

использованием Dos- или Windows- редактора текста.

Plaintext Password

Следует определиться с типом security. Хост, сконфигурированный как PDC, несёт

функцию авторизации. Значения ключа [security] могут принимать значения [share],

[user], [server], [domain]. Для каждой из ниже приведённых конфигураций можно

указать различный тип [security].

Ключ [encrypt password] определяет какой механизм авторизации будет включен.

Если ключу [encrypt password] присвоено значение "No", то авторизация

пользователей производится исходя из учётных записей в passwd и shadow. В этом


Случайные файлы

Файл
26446.rtf
130932.rtf
144588.rtf
рак.doc
177940.rtf




Чтобы не видеть здесь видео-рекламу достаточно стать зарегистрированным пользователем.
Чтобы не видеть никакую рекламу на сайте, нужно стать VIP-пользователем.
Это можно сделать совершенно бесплатно. Читайте подробности тут.