Практические рекомендации по успешному развертыванию Samba
Джон Терпстра
(Samba-3 by Example. John Terpstra)
Перевод Тренин Сергей, аkа greyzy
Версия 1-е октября 2009, oригинал на английском языке
Содержание:
От переводчикаКРАТКОЕ СОДЕРЖАНИЕ ГЛАВ КНИГИ
Тема, охватывающая это произведение
Благодарности
Предисловие
Введение
Часть I. Примеры сетевых конфигураций
- Глава 1. Простой Samba-сервер
- 1.1. Введение
1.2. Условия задачи 1.3. Вопросы и ответы
Глава 2. Небольшая офисная сеть
Глава 3. Безопасная офисная сеть
- 3.1. Введение 3.2. Обсуждение и анализ 3.3. Внедрение
- 3.3.1. Базовое конфигурирование системы
3.3.2. Конфигурирование Samba
3.3.3. Конфигурирование серверов DHCP и DNS
3.3.4. Конфигурирование системы печати
3.3.5. Настройка запуска системы
3.3.6. Проверка
3.3.7. Конфигурирование сервера приложений 3.3.8. Конфигурирование клиентов Windows
3.3.9. Основные моменты изученного
Глава 4. Офисная сеть на 500 пользователей
- 4.1. Введение 4.2. Обсуждение и анализ 4.3. Внедрение
- 4.3.1.Установка конфигурационных файлов DHCP, DNS и Samba
4.3.2. Подготовка серверов: шаги для всех серверов
4.3.3. Специфические шаги по настройке сервера 4.3.4. Настройка процесса запуска
4.3.5. Конфигурирование клиентов Windows
4.3.6. Основные моменты изученного
Глава 5. Делаем пользователей довольными
- 5.1. О каталогах LDAP и учетных записях Windows компьютеров
5.2. Введение 5.3. Обсуждение и анализ
- 5.3.1. Технические аспекты
- 5.3.1.1. Добавление компьютеров к домену
5.3.1.2. Оборотная сторона перемещаемого профиля
5.3.1.3. Локальная политика безопасности (Local Group Policy)
5.3.1.4. Изменения профиля
5.3.1.5. Использование сетевого профиля пользователя по умолчанию
5.3.1.6. Установка автоматической загрузки драйверов принтера
5.3.1.7. Обходим ошибки: поиск проблем
5.3.3. Перечень действий по установке
- 5.4.1. Конфигурирование сервера OpenLDAP
5.4.2. Настройка клиентов PAM и NSS
5.4.3. Настройка Samba-3 как PDC
5.4.4. Установка и настройка скриптов Idealx smbldap-tools
- 5.4.4.1. Установка smbldap-tools из тарбола
5.4.4.2. Установка smbldap-tools из rpm-пакета
5.4.4.3. Настройка smbldap-tools
5.4.6. Настройка печати
5.6. Прочие задачи подготовки сервера
- 5.6.1. Настройка корневого общего ресурса
5.6.2. Настройка каталогов профилей
5.6.3. Подготовка сценариев входа (logon scripts)
5.6.4. Установка прав и привилегий пользователей
- 5.7.1. Настройка профиля по умолчанию и перенаправление папок
5.7.2. Настройка MS Outlook и переопределение места файла PST
5.7.3. Настройка удаления кэша профиля при выходе из системы
5.7.4. Загрузка драйверов принтера на серверы Samba
5.7.5. Установка программного обеспечения
5.7.6. Создание образа
5.9. Вопросы и ответы
- Глава 7. Включение в домен серверов и клиентов
- 7.1. Введение 7.2. Обсуждение и анализ 7.3. Включение в домен
- 7.3.1. NT4/Домен на Samba с сервером на Samba, являющимся членом этого домена — использование NSS LDAP
7.3.2. NT4/Домен на Samba с сервером на Samba, являющимся членом этого домена: использование NSS и winbind
7.3.3. NT4/Домен на Samba с сервером на Samba, являющимся членом этого домена без поддержки NSS
7.3.4. Домен Active Directory с сервером на Samba, являющимся членом этого домена
- 7.3.4.1. IDMAP_RID c Winbind
7.3.4.2. Хранение IDMAP в LDAP, используя Winbind
7.3.4.3. IDMAP и NSS, использующие LDAP из ADS с расширением схемы RFC2307bis
Глава 8. Обновление Samba 1.x и 2.x до v3. Не планируется к переводу
Глава 9. Миграция с сервера NT4 на Samba-3. Не планируется к переводу
Глава 9-2. Миграция с сервера AD на Samba-3 (материал не из книги)
Глава 10. Миграция с сервера NetWare на Samba-3. Не планируется к переводу
- Глава 11. Active Directory, Kerberos, и безопасность
- 11.1. Введение 11.2. Обсуждение и анализ 11.3. Внедрение
- 11.3.1. Управление общим доступом (Share Access Controls)
11.3.2. Управление описанием доступа (Share Definition Controls)
- 11.3.2.1. Управление контрольной точкой (Checkpoint Controls)
11.3.2.2. Корректировка управления (Override Controls)
11.3.4. Управление ACL (списками контроля доступа)Windows 200x
- 11.3.4.1. Использование интерфейса mmc
11.3.4.2. Использование файлового менеджера Проводник MS Windows
11.3.4.3. Установка Posix ACL в UNIX/Linux
Глава 15. Сборник полезных советов
- 15.1. Введение в домен клиентов Windows 200x/XP Professional
15.2. Местонахождение системных файлов Samba
15.3. Запуск Samba
15.4. Конфигурационные файлы DNS
- 15.4.1. Файл зоны прямого просмотра для внутреннего петлевого адаптера (Loopback Adaptor)
15.4.2. Файл зоны обратного просмотра для внутреннего петлевого адаптера (Loopback Adaptor)
15.4.3. Файл указаний корневый серверов DNS
15.6. LAM - Менеджер учетных записей LDAP (The LDAP Account Manager)
15.7. Консоль управления IDEALX (IDEALX Management Console - IMC)
15.8. Разъяснение эффекта от установки разрешений SUID/SGID на файлы и папки
15.9. Целостность общих данных
- 15.9.1. Microsoft Access
15.9.2. Общая база данных Act! Не планируется к переводу
15.9.3. Управление блокировками «любой ценой» (Opportunistic Locking Controls)
Глава 16. Практическое занятие по анализу сети. В планах
Список Примеров конфигурационных файлов:
Пример 1.2.1. Файлsmb.conf проектного бюроПример 1.2.2. Файл
smb.conf благотворительного административного офиса, новый стильПример 1.2.3. Файл
smb.conf благотворительного административного офиса, старый стильПример 1.2.4. Содержимое файла ME-dpwc.reg
Пример 1.2.5. Файл
smb.conf для сети бухгалтерского офиса, старый стильПример 2.3.1. Присоединение (to map) групп Windows NT к группам UNIX
Пример 2.3.2. Содержимое файла
/etc/dhcpd.conf для сервера DHCP бухгалтерского офиса AbmasПример 2.3.3. Файл
smb.conf для сети бухгалтерского офиса, секция GLOBALПример 2.3.4. Файл
smb.conf для сети бухгалтерского офиса, секции общий ресурсов и дополнительных сервисовПример 3.2.1. Оценка требований к оперативной памяти
Пример 3.2.2. Оценка требований к дисковому хранилищу
Пример 3.3.1. Скрипт файрвола для NAT
Пример 3.3.2. Сеть на 130 пользователей, секция
[globals] файла smb.conf, используется бэкенд tdbsam.Пример 3.3.3. Сеть на 130 пользователей, служебные секции файла
smb.conf, часть А, используется бэкенд tdbsam.Пример 3.3.4. Сеть на 130 пользователей, служебные секции файла
smb.conf, часть Б, используется бэкенд tdbsam.Пример 3.3.5. Скрипт для присоединения групп UNIX и Windows
Пример 3.3.6. Содержимое файла
/etc/dhcpd.conf для сервера DHCPПример 3.3.7. Конфигурационный файл
/etc/named.conf первичного DNS, раздел MasterПример 3.3.8. Конфигурационный файл
/etc/named.conf первичного DNS, раздел настройки зоны прямого просмотра (Forward Lookup Definition Section)Пример 3.3.9. Конфигурационный файл
/etc/named.conf первичного DNS, раздел настройки зоны обратного просмотра (Reverse Lookup Definition Section)Пример 3.3.10. Файл DNS зоны обратного просмотра 192.168.1
Пример 3.3.11. Файл DNS зоны обратного просмотра 192.168.2
Пример 3.3.12. Файл DNS зоны прямого просмотра abmas.biz
Пример 3.3.13. Файл DNS зоны прямого просмотра abmas.us
Пример 4.3.1. Файл
smb.conf ,сервер MASSIVE (PDC)Пример 4.3.2. Файл
/etc/samba/dc-common.conf, сервер MASSIVE (PDC)Пример 4.3.3. Общий конфигурационный файл Samba
/etc/samba/common.confПример 4.3.4. Файл
smb.conf ,сервер BLDG1 (BDC)Пример 4.3.5. Файл
smb.conf ,сервер BLDG2 (BDC)Пример 4.3.6. Общий файл вложения членов домена:
dom-mem.confПример 4.3.7. Файл
dhcpd.conf ,сервер MASSIVE (PDC)Пример 4.3.8. Файл
dhcpd.conf ,сервер BLDG1 (BDC)Пример 4.3.9. Файл
dhcpd.conf ,сервер BLDG2 (BDC)Пример 4.3.10. Файл
named.conf, сервер MASSIVE (PDC), Часть AПример 4.3.11. Файл
named.conf, сервер MASSIVE (PDC), Часть БПример 4.3.12. Файл
named.conf, сервер MASSIVE (PDC), Часть ВПример 4.3.13. Файл зоны прямого просмотра
abmas.biz.hostsПример 4.3.14. Файл зоны прямого просмотра
abmas.us.hostsПример 4.3.15. Файл
named.conf ,серверы BLDG1 (BDC) и BLDG2 (BDC), Часть AПример 4.3.16. Файл
named.conf ,серверы BLDG1 (BDC) и BLDG2 (BDC), Часть БПример 4.3.17. Скрипт инициализации групп, файл
/etc/samba/initGrps.shПример 5.4.1. Файл LDAP DB_CONFIG
Пример 5.4.2. Основной конфигурационный файл LDAP
/etc/openldap/slapd.conf, часть AПример 5.4.3. Основной конфигурационный файл LDAP
/etc/openldap/slapd.conf, часть БПример 5.4.4. Конфигурационный файл для поддержки NSS LDAP
/etc/ldap.confПример 5.4.5. Конфигурационный файл для поддержки NSS LDAP
/etc/ldap.confПример 5.4.6. Файл
smb.conf с поддержкой LDAP, сервер MASSIVE, раздел глобальных параметров, часть АПример 5.4.7. Файл
smb.conf с поддержкой LDAP, сервер MASSIVE, раздел глобальных параметров, часть БПример 5.5.1. Файл
smb.conf с поддержкой LDAP, сервер BLDG1Пример 5.5.2. Файл
smb.conf с поддержкой LDAP, сервер BLDG2Пример 5.5.3. Файл
smb.conf с поддержкой LDAP, секция общих ресурсов, часть AПример 5.5.4. Файл
smb.conf с поддержкой LDAP, секция общих ресурсов, часть БПример 5.5.5. LDIF файл IDMAP для загрузки данных
/etc/openldap/idmap.LDIFПример 6.3.1. Конфигурационный файл LDAP
/etc/openldap/slapd.conf, основной (master) серверПример 6.3.2. Конфигурационный файл LDAP
/etc/openldap/slapd.conf, дополнительный (slave) серверПример 6.3.3. Файл
smb.conf, основной контроллер домена, часть АПример 6.3.4. Файл
smb.conf, основной контроллер домена, часть БПример 6.3.5. Файл
smb.conf, основной контроллер домена, часть ВПример 6.3.6. Файл
smb.conf, резервный контроллер домена, часть АПример 6.3.7. Файл
smb.conf, резервный контроллер домена, часть БПример 7.3.1. Файл
smb.conf, сервер на Samba является членом домена на Samba, использующего LDAPПример 7.3.2. Файл
/etc/openldap/idmap.LDIF, загрузочный LDIF IDMAP файл для добавления информацииПример 7.3.3. Файл
/etc/ldap.conf, конфигурационный файл для поддержки NSS LDAPПример 7.3.4. Файл
/etc/nsswitch.conf, NSS использует LDAP для авторизацииПример 7.3.5. Файл
smb.conf, использование winbind сервером членом домена на Samba в домене NT4Пример 7.3.6. Файл
smb.conf, использование локальных учетных записей сервером членом домена на Samba в домене NT4Пример 7.3.7. Файл
smb.confсервера Samba для реализации членства в Active DirectoryПример 7.3.8. Файл
smb.conf, в котором используется idmap_ridПример 7.3.9. Типичный файл
smb.conf для домена в стиле Active DirectoryПример 7.3.10. Файл
smb.conf, применяющийся для обеспечения авторизации при членстве в ADS с использованием RFC2307bisПример 7.3.11. SUSE: модуль сетевого входа PAM использующий Winbind
Пример 7.3.12. SUSE: модуль xdm PAM использующий Winbind
Пример 7.3.13. Red Hat 9: системный идентификационный файл PAM: модуль
/etc/pam.d/system-auth, использующий Winbind Пример 15.3.1. Полезный управляющий скрипт Samba для SUSE Linux
Пример 15.3.2. Простой управляющий скрипт Samba для Red Hat Linux
Пример 15.4.1. Файл DNS зоны прямого просмотра внутреннего петлевого адаптера (Localhost)
Пример 15.4.2. Файл DNS зоны обратного просмотра внутреннего петлевого адаптера (Localhost)
Пример 15.4.3. Файл указаний корневых серверов DNS
Пример 15.5.1. Предконфигурационный скрипт LDAP SMBLDAP-ldif-preconfig.sh, часть А
Пример 15.5.2. Предконфигурационный скрипт LDAP SMBLDAP-ldif-preconfig.sh, часть Б
Пример 15.5.3. Предконфигурационный скрипт LDAP SMBLDAP-ldif-preconfig.sh, часть В
Пример 15.5.4. Образец LDIF-файла, использующего предконфигурацию LDAP, часть А
Пример 15.5.5. Образец LDIF-файла, использующего предконфигурацию LDAP, часть Б
Пример 15.6.1. Пример конфигурационного LAM-файла config.cfg
Пример 15.6.2. Контролирующий профильный LAM-файл lam.conf
Список Рисунков
Рисунок 1.1. Топология сети благотворительного административного офисаРисунок 1.2. Топология сети бухгалтерского отдела
Рисунок 2.1. Бухгалтерский офис Abmas, топология на 52 пользователя
Рисунок 3.1. Схема сети организации Abmas, в которой 130 пользователей
Рисунок 4.1. Топология сети на 500 пользователей, с использованием бэкенда паролей passdb
tdbsamРисунок 5.1. Взаимодействие LDAP, учетных записей POSIX (для UNIX) и учетных записей Samba
Рисунок 5.2. Топология сети на 500 пользователей, с использованием бэкенда паролей passdb
ldbsamРисунок 5.3. Windows XP Professional — User Shared Folders
Рисунок 5.3.ru Windows XP Professional — User Shared Folders руссифицированная версия
Рисунок 6.1. Samba и способы поиска бэкенда аутентификации
Рисунок 6.2. Конфигурация Samba для использования одиночного сервера LDAP
Рисунок 6.3. Конфигурация Samba для использования двух (наряду с перехватывающим управление при отказе, Fail-over) серверов LDAP
Ошибочная конфигурация Samba для использования двойной базы данных LDAP, не используйте это!
Рисунок 6.5. Конфигурация Samba для использования двух баз данных LDAP, следствие дополнения
Рисунок 6.6. Топология сети на 2000 пользователей, проект A
Рисунок 6.7. Топология сети на 2000 пользователей, проект Б
Рисунок 7.1. Обзор Open Magazine использования Samba
Рисунок 7.2. Домен на Samba: сервер на Samba является членом данного домена
Рисунок 15.1. Меню «Свойства системы», главная панель
Рисунок 15.2. Меню «Свойства системы», панель «Имя компьютера»
Рисунок 15.3. Меню «Свойства системы», панель «Изменение имени компьютера»
Рисунок 15.4. Меню «Свойства системы», изменение принадлежности компьютера
Рисунок 15.5. Панель ввода имени пользователя и пароля административной учетной записи с правами ввода компьютера в домен
Рисунок 15.5.1. Изменение имени компьютера, приглашение в домен
Рисунок 15.5.2. Изменение имени компьютера, вкладка «Дополнительно», dns-суффикс
Рисунок 15.6. Окно приглашения менеджера учетных записей LAM
Рисунок 15.7. Окно конфигурации менеджера учетных записей LAM
Рисунок 15.8. Менеджер учетных записей LAM, окно редактирования пользователей
Рисунок 15.9. Менеджер учетных записей LAM, окно редактирования групп
Рисунок 15.10. Менеджер учетных записей LAM, окно редактирования членства в группе
Рисунок 15.11. Менеджер учетных записей LAM, окно редактирования учетных записей компьютеров
Рисунок 15.12. IMC, учетные записи Samba
Список Таблиц
Таблица 1.1. Информация о сети бухгалтерского офисаТаблица 3.1. Информация от провайдера для сайта
abmas.usТаблица 3.2. Файлы, требующиеся для функционирования DNS (named)
Таблица 4.1. Размещение конфигурационных файлов домена
MEGANETТаблица 5.1. Текущие возможности назначения привилегий
Таблица 5.2. Пакеты, требующиеся OpenLDAP
Таблица 5.3. Группы и пользователи сети Abmas
Таблица 5.4. Перенаправление профиля по умолчанию
