Файл: Алексей Старовойтов СанктПетербург бхвпетербург 2006 удк 681 06 ббк 32. 973. 202 С77.pdf
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 04.12.2023
Просмотров: 199
Скачиваний: 3
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Ãëàâà 10. Íàñòðîéêà Samba
203
Ðèñ. 10.1. Âõîäèì â ïàíåëü óïðàâëåíèÿ
Ðèñ. 10.2. Êàæäûé ïîëüçîâàòåëü ñî ñâîèì ïðîôèëåì
204
×àñòü III. Linux-ñåðâåð ñâîèìè ðóêàìè
Ðèñ. 10.3. Ñîçäàíèå íîâîãî ïîëüçîâàòåëÿ â Windows 98
Ðèñ. 10.4. Ñîçäàíèå ëîêàëüíîé ó÷åòíîé çàïèñè
4.
Открываем Пуск | Панель Управления. Выбираем элемент Сеть. В от- крывшемся окне назначаем способ входа в сеть Клиент для сетей
Microsoft, в противном случае компьютер не будет входить в сеть, и бу- дут загружены локальные профили (рис. 10.5).
5.
Здесь же выберите в верхнем окне Клиент для сетей Microsoft. Нажмите кнопку Свойства и выберите пункт Входить в домен Windows NT
(рис. 10.6).
6.
Сохраняем сделанные изменения, нажав кнопку ОК.
7.
Перезагрузите компьютер, появится окно входа в сеть, содержащее поля
Имя, Пароль, Домен (рис. 10.7).
8.
Введите данные и попытайтесь зарегистрироваться. Если имя и пароль не распознаны, причиной, кроме очевидных ошибок, могут быть:
• неправильный формат файла, ссылка на который задана в файле smb.conf;
• пользователю, под именем которого вы входите, закрыт доступ;
• пользователь не существует;
• неправильно выставлены IP-адрес и маска сети.
Ãëàâà 10. Íàñòðîéêà Samba
205
Ðèñ. 10.5. Âûáîð ñïîñîáà âõîäà â ñåòü
Ðèñ. 10.6. Íàñòðîéêà èìåíè äîìåíà
206
×àñòü III. Linux-ñåðâåð ñâîèìè ðóêàìè
Ðèñ. 10.7. Âõîä â äîìåí
9.
Теперь осталось настроить доступ к этому компьютеру со стороны чле- нов сети (рис. 10.8). Открываем Пуск | Панель Управления. Выбираем элемент Сеть. В открывшемся окне назначаем Управление доступом.
Доступ к ресурсам установите на уровне пользователей.
Ðèñ. 10.8. Âûáîð ðàçãðàíè÷åíèÿ ðåñóðñîâ
Ãëàâà 10. Íàñòðîéêà Samba
207 10.
Жмем ОК. На вопрос об изменении режима доступа отвечаем Да
(рис. 10.9).
Ðèñ. 10.9. Âîïðîñ îá èçìåíåíèè ðåæèìà äîñòóïà
11.
Затем перезагружаем компьютер. Все готово. В домен вы попали, можно назначать права доступа.
Óñòðàíåíèå ïðîáëåì â Windows 98 1. Откажитесь от входа в сеть, нажав кнопку Отмена.
2. Запустите Пуск | Выполнить, наберите regedit.exe. В параметре HKEY__
LOCAL_MACHINE\Windows\CurrentVersion\ProfileList удалите ключ
ProfilePath для требуемого пользователя. В некоторых версиях положение ключа ProfilePath может отличаться. В этом случае воспользуйтесь поис- ком.
3. Удалите файл с расширением pwl пользователя в каталоге c:\windows
(как правило, он похож по имени на пользователя, имя pwl-файла для конкретного пользователя можно уточнить в sistem.ini).
4. Завершите сеанс работы Windows.
5. Удалите файлы user.dat или user.man из Linux, они расположены в ката- логе, указанном в logon_path.
6. Теперь попробуйте повторить настройку входа сначала
10.5. Íàñòðîéêà âõîäà â äîìåí
äëÿ Windows NT/2000
Рабочие станции под управлением Windows NT/2000 используют машинные учетные записи. Пароль этой учетной записи служит ключом для защищен- ного соединения с контроллером домена, в целях предотвращения не- санкционированного присоединения машин с именем NetBIOS, уже заре- гистрированным в домене, и получения доступа к учетным записям
208
×àñòü III. Linux-ñåðâåð ñâîèìè ðóêàìè групп/пользователей. Рабочие станции под управлением Windows 9x/Me таких учетных записей не используют, поэтому не могут считаться полноправны- ми членами домена.
Существуют следующие методы создания учетной записи:
1. Заранее. Для этого, обозначив machine_name имя NetBIOS, последова- тельно вводим команды: root#
/usr/sbin/useradd -g 100 -d /dev/null -c
"комментарий"
-s
/bin/false machine_name
$ root# passwd -l machine_name
$ root# smbpasswd -a -m machine_name
2. С помощью скриптов. В глобальную секцию добавим строку add user script = /usr/bin/useraddscript %u
В каталоге /usr/bin должен быть скрипт useraddscript следующего содер- жания:
#!/bin/sh
/usr/bin/useradd -d /dev/null -g 100 -s /bin/false -M $1 3. Можно это сделать и одной строкой в секции
[global]
: add user script = /usr/bin/useradd -d /dev/null -g 100 -s
/bin/false -M %u
К сожалению, программа useradd, используемая в ASPLinux Server 7.3, не позволяет создавать имена, содержащие спецсимволы. Это значит, что на лету создание учетной записи не получится, система не сможет самостоя- тельно добавить пользователя, имя которого заканчивается символом $.
Выход — в поиске другой программы, позволяющей добавлять такие име- на, или в ручном создании имени без знака $ и последующем редактиро- вании файлов /etc/passwd и /etc/shadow и добавлении в конец имени сим- вола $.
Поскольку подключать машины к домену может только root, то в Samba необходимо добавить пользователя root. Причем пароли Linux и Samba для root должны различаться по соображениям безопасности.
Проще всего задать нового пользователя для Samba из командной строки
(рис. 10.10).
Ðèñ. 10.10. Ñîçäàíèå ïîëüçîâàòåëÿ root äëÿ Samba
В реальности пароль, конечно, необходимо задавать более сложный, чем в приведенном примере.
Ãëàâà 10. Íàñòðîéêà Samba
209
Ñîçäàíèå ó÷åòíûõ çàïèñåé âðó÷íóþ
Пусть нам необходимо создать учетную запись для машины с сетевым име- нем kb_01. Из названия понятно, что это первая машина в конструкторском бюро. В этом случае последовательность команд будет, как на рис. 10.11.
1 ... 7 8 9 10 11 12 13 14 15
Ðèñ. 10.11. Ñîçäàíèå íîâîé ó÷åòíîé çàïèñè
Но это еще на все. Надо теперь отредактировать файлы /etc/passwd и
/etc/shadow и добавить к имени kb_01 символ $. Отредактировать можно, например, воспользовавшись файловым менеджером mc (рис. 10.12).
Ðèñ. 10.12. Ïîñëåäíèå ñòðîêè ôàéëà /etc/passwd
Теперь настала пора добавить пользователя kb_01 в файл паролей Samba
(рис. 10.13).
Ðèñ. 10.13. Äîáàâëåíèå ïîëüçîâàòåëÿ äëÿ Samba
Подготовительный этап закончен, настало время пойти на компьютер kb_01 и подключить его к домену.
Íàñòðîéêà âõîäà
1.
Входим с правами администратора на данном компьютере.
2.
На значке Мой компьютер правой кнопкой мыши выбираем пункт
Свойства (рис. 10.14).
3.
В появившемся окне выбираем вкладку Сетевая идентификация. Дос- тупны две активные кнопки: Идентификация и Свойства. При помощи любой из них возможно подключение компьютера к домену. Поскольку идентификация позволяет сразу же создать нового локального пользова- теля, поэтому воспользуемся ею (рис. 10.15).
210
×àñòü III. Linux-ñåðâåð ñâîèìè ðóêàìè
Ðèñ. 10.14. Íà÷èíàåì ïîäêëþ÷åíèå êîìïüþòåðà ê äîìåíó
Ðèñ. 10.15. Âûáîð ñïîñîáà ïîäêëþ÷åíèÿ ê äîìåíó ïðè ïîìîùè ìàñòåðà
Ãëàâà 10. Íàñòðîéêà Samba
211 4.
При нажатии кнопки Идентификация начинает свою работу мастер под- ключения компьютера. Мы покажем работу мастера по шагам, сопрово- ждая, где это необходимо, комментариями (рис. 10.16–10.20).
Ðèñ. 10.16. Øàã 1
Ðèñ. 10.17. Øàã 2
212
×àñòü III. Linux-ñåðâåð ñâîèìè ðóêàìè
Ðèñ. 10.18. Øàã 3. Ñåòü áóäåò èñïîëüçîâàòü äîìåíû
Ðèñ. 10.19. Øàã 4. Èíôîðìàöèÿ î ñâåäåíèÿõ,
êîòîðûå ïðèãîäÿòñÿ â äàëüíåéøåì
Ãëàâà 10. Íàñòðîéêà Samba
213
Ðèñ. 10.20. Øàã 5 5.
С шага 6 собственно и начинается регистрация компьютера в домене.
Здесь вводим имя компьютера и домен, в который он входит. На дан- ный момент эти учетные записи уже должны быть в Samba (рис. 10.21).
Ðèñ. 10.21. Øàã 6
214
×àñòü III. Linux-ñåðâåð ñâîèìè ðóêàìè
6.
На следующем шаге необходимо ввести имя пользователя и пароль, имеющего право подключения к домену. Это пользователь root. Обратите внимание, что имеется в виду пароль для доступа к Samba (рис. 10.22).
Ðèñ. 10.22. Øàã 7 7.
Компьютер подключен к домену, теперь создадим для пользователя учет- ную запись на этом компьютере. Здесь имеется в виду пользователь Samba, уже существующий на данный момент. У нас это user11 (рис. 10.23).
Ðèñ. 10.23. Øàã 8
Ãëàâà 10. Íàñòðîéêà Samba
215 8.
Следующим шагом будет назначение пользователю прав на данном ком- пьютере (рис. 10.24).
Ðèñ. 10.24. Øàã 9. Âûáîð ïðàâ ïîëüçîâàòåëÿ íà ýòîì êîìïüþòåðå
9.
Ну, все, мы в домене. Осталось только перезагрузить компьютер (рис.
10.25).
Ðèñ. 10.25. Çàâåðøåíèå ðàáîòû ìàñòåðà
216
×àñòü III. Linux-ñåðâåð ñâîèìè ðóêàìè
10.
На последнем шаге нам осталось войти в домен. Если вы обратили внима- ние, то приглашение на вход в систему изменилось. Выберите вход в домен
Samba, введите имя пользователя и пароль из списка зарегистрированных в
Samba. И войдите в систему. Удачной работы в домене (рис. 10.26).
Ðèñ. 10.26. Âõîä â äîìåí
10.6. Ïåðâûé çàïóñê Swat
Начиная со второй версии, в комплект Samba входит утилита графической настройки Swat (Samba web Administation Tool — средство администрирова- ния с использованием Web-интерфейса). На первых порах при конфигури- ровании Samba лучше пользоваться именно этой утилитой. Она оградит вас от тонкостей синтаксиса smb.conf и предоставит возможность задавать не- обходимую конфигурацию.
По умолчанию в ASPLinux 7.3 Server Edition сервис Swat не устанавливается его надо выбирать либо во время установки, либо позднее.
Во время установки мы этого не сделали. Так что давайте исправим си- туацию и установим утилиту Swat. Заодно и потренируемся устанавли- вать пакеты. Для этого необходимо установить пакет: samba-swat-2.2.7a-
3.7.3asp.i386.rpm, он располагается на втором диске.
1.
Вставляем диск в привод.
2.
Монтируем файловую систему на компакт-диске, для этого вводим команду
# mount /dev/cdrom
3.
Запускаем mc (Midnight Commander) и копируем файл samba-swat-
2.2.7a-3.7.3asp.i386.rpm во временный каталог.
Ãëàâà 10. Íàñòðîéêà Samba
217 4.
Во временном каталоге вводим команду
# rpm –i samba-swat-2.2.7a-3.7.3asp.i386.rpm
5.
Пакет установлен.
6.
Настраиваем автоматический запуск, для этого файл /etc/xinetd.d/swat приводим в соответствие:
# default: on
# description: SWAT is the Samba Web Admin Tool. Use swat \
# to configure your Samba server. To use SWAT, \
# connect to port 901 with your favorite web browser. service swat
{ port
=
901 socket_type
= stream wait
= no only_from
=
127.0.0.1 user
= root server
=
/usr/sbin/swat log_on_failure
+= USERID disable
= no
}
После сделанных изменений необходимо проверить файлы /etc/hosts.allow
/etc/hosts.deny и убедиться, что доступ не запрещен.
Проверку запуска можно осуществить, набрав netstat –ln и проверив строки с портом 901 (рис. 10.27).
В нашем случае это верхняя строка. Все нормально, запускаем браузер и в адресной строке набираем: http://192.168.0.5:901.
Если вы работаете не на сервере, а на локальной машине, то получить дос- туп к этой утилите можно только через Webmin: на вкладке Servers следует выбрать пункт Samba Windows File String и щелкнуть кнопку Swat.
При запуске Swat появляется окно, как на рис. 10.28. Активные кнопки служат для управления. Их смысл ясен из названий.
Home — начальная страница, можно получить доступ к документации;
Globals — настройка глобальных параметров;
Shares — настройка общих ресурсов;
Printers — настройка принтеров;
218
×àñòü III. Linux-ñåðâåð ñâîèìè ðóêàìè
Wizard — утилита автоматического конфигурирования;
Status — просмотр статистики Samba;
View — просмотр файла конфигураций;
Password — добавление пользователей, смена паролей.
Ðèñ. 10.27. Ñïèñîê çàïóùåííûõ ïðîöåññîâ
Ðèñ. 10.28. Îêíî Swat
Ãëàâà 10. Íàñòðîéêà Samba
219 10.7. Íåêîòîðûå ïåðåìåííûå Samba
Список переменных Samba приводится в табл. 10.4.
Òàáëèöà 10.4. Ïåðåìåííûå Samba
Ïåðåìåííàÿ Îïèñàíèå
%S
Íàçâàíèå òåêóùåãî ñåðâèñà
%P
Êîðíåâîé êàòàëîã òåêóùåãî ñåðâèñà
%u
Èìÿ ïîëüçîâàòåëÿ
%g
Èìÿ îñíîâíîé ãðóïïû ïîëüçîâàòåëÿ
%U
Èìÿ ïîëüçîâàòåëÿ äëÿ ñåàíñà
%G
Èìÿ ãðóïïû äëÿ ñåàíñà
%H
Ðàáî÷èé êàòàëîã ïîëüçîâàòåëÿ
%v
Âåðñèÿ Samba
%m
Netbios-èìÿ ìàøèíû ïîëüçîâàòåëÿ
%L
Netbios-èìÿ ñåðâåðà
%M
DNS-èìÿ ìàøèíû ïîëüçîâàòåëÿ
%р
Ïóòü ê ðàáî÷åìó êàòàëîãó
%I
IP-àäðåñ êîìïüþòåðà êëèåíòà
%T
Òåêóùåå âðåìÿ
10.8. Àâòîìàòè÷åñêèé çàïóñê Samba
По умолчанию Samba не запускается автоматически. Ее можно запустить вручную. Для этого надо файл /etc/rc.d/rc3.d/k35smb переименовать в файл
/etc/rc.d/rc3.d/S65smb. Кроме того, заголовок файла /etc/rc.d/init.d/smb не- обходимо изменить следующим образом:
#!/bin/sh
#
# chkconfig: 3 65 35
# description: Starts and stops the Samba smbd and nmbd daemons \
# used to provide SMB network services
Это обеспечит автоматический запуск сервиса. В варианте работы с Webmin на вкладке System выбрать Boot and Shutdown и щелкнуть по надписи smb.
220
×àñòü III. Linux-ñåðâåð ñâîèìè ðóêàìè
Следует указать, что при следующем запуске сервис должен стартовать. За- тем нажать Save и сохранить изменения (рис. 10.29).
Конечно, такая конструкция работоспособна, вот только можно запутаться, по- скольку можно заметить K35smb, не заметив S99smb, и думать, что процесс запускаться не будет. Мелочь, но обратите на это внимание, если используете утилиту.
Ðèñ. 10.29. Íàñòðîéêà àâòîìàòè÷åñêîãî çàïóñêà Samba
Ãëàâà 11
Ñëóæáû DNS è DHCP
При построении локальной сети можно обойтись и без служб DNS и
DHCP. Конечно, сеть будет не такой гибкой, однако если вы испытываете сложности с настройкой, то можете отказаться, в особенности, от службы
DHCP, которая используется достаточно редко.
11.1. Êðàòêàÿ õàðàêòåðèñòèêà DNS
Компьютеры в сетях TCP/IP распознают друг друга при помощи локальных
IP-адресов. Запоминать IP-адрес не совсем удобно, кроме того, числа не несут информации о содержании ресурса. Поэтому компьютерам присваи- вают символьные имена. В самом деле, проще запомнить www.webmin.com, чем IP-адрес 66.35.250.210.
Ясно, что если пользователь оперирует символьными именами, а в сети используются IP-адреса, то кто-то должен заниматься постановкой соответ- ствия "IP-адрес — имя хоста". Этим ведает специальная служба, называется она DNS (Domain Name Service — служба доменных имен).
Работа службы DNS описана в документах RFC882, RFC883, RFC1034,
RFC1035. Документы RFC1034, RFC1035 были созданы в 1987 г., но до сих пор считаются основными спецификациями службы DNS, несмотря на то, что существует ряд документов, дополнивших их (например RFC2671 –
RFC2673, RFC2535 и др.).
DNS-служба определяет следующие моменты:
иерархию построения имен компьютеров в сети;
протокол обмена информацией о соответствии "имя — адрес" между серверами DNS;
механизм поиска служб в сети;
правила построения распределенной базы данных "имя — компьютер".
Пространство имен компьютеров в сети имеет вид дерева, ветвями вниз.
Началом всему служит корень дерева. Обозначается он точкой. Поскольку