Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Программное обеспечение Linux и FreeBSD » Настройка файлового сервера на базе FreeBSD в домене Windows.

Ответить
Настройки темы
Настройка файлового сервера на базе FreeBSD в домене Windows.

Аватара для DJ Mogarych

fascinating rhythm


Moderator


Сообщения: 6483
Благодарности: 1462


Конфигурация

Профиль | Отправить PM | Цитировать


Знаю, тема избитая-переизбитая - связать BSD-Linux систему с доменной Windows-сетью. Но во всех инструкциях, по которым я действовал (в частности, вот этой и вот этой), не получается не только настроить так, как нужно мне, но даже и дойти вообще до каких-то осмысленных настроек. Просто расшарить папку у меня получалось, без аутентификации доменных пользователей. Но это не нужно.

А нужно вот что: есть доменная сеть, где всё на Windows. Подсеть одна - 192.168.0.*. PDC работает на Windows 2000 server, установлена AD. Для файлового сервера, члена домена, нужно только предоставление сетевых папок доменным пользователям, сидящим под Windows, и разграничение доступа (чаще всего по группам в AD, но и по отдельным пользователям тоже). Квоты тоже не нужны. Единственное, чего бы хотелось, это более простое управление разрешениями на доступ из-под какой-нибудь оболочки, неважно, где это будет находиться - на сервере Windows, локально на файловом сервере из-под иксов, или с Windows-машины администратора.

Почему выбор пал на FreeBSD? Да потому что ни один Линукс не смог распознать рэйд-массив (зеркало) на сервере. Убунту видит два диска отдельно, и из них можно легко построить программный рэйд, но зачем мне программный, если уже построен аппаратный? FreeBSD сразу предложила установку на ar0.
Пользуясь хэнд-буком, установил FreeBSD 7.0, Gnome и Samba3 (достаточно свежую, которая идёт в комплекте дисков FreeBSD 7.0), пользуясь sysinstall-ом. Настроил автозапуск Гнома, перезагрузился, зашёл под root-ом.

Дерево пакетов и систему не обновлял, не вижу смысла в этом. Всё, что есть на дисках, и так достаточно свежее, а если заработает, как мне надо, так вообще подходить к серверу не буду. Пользователей не заводил - удалённый доступ по SSH не включал на этапе установки, он тоже не нужен пока. Будет нужен - так включу. И локальных пользователей на сервере тоже не будет, сервер будет работать с доменными, и брать всё из AD. Так что из пользователей будет один root для "зашёл-настроил-вышел".

После установки, в вышеприведённых инструкциях написано, что надо установить heimdal для работы с kerberos5. Это меня удивило. А зачем? Поддержка пятого кербероса, согласно хэнд-буку, встроена в дистрибутив ещё со времён FreeBSD-5.1. Читаю хэнд-бук дальше - "Heimdal Kerberos доступен в виде порта (security/heimdal), его минимальный комплект включен в базовую установку FreeBSD." Понятно, возвращаюсь к инструкции. Чтобы настроить heimdal, надо отредактировать файл /etc/krb5.conf. Нету этого файла нигде! Ладно, установлю heimdal сам.
Код: Выделить весь код
# whereis heimdal
heimdal: /usr/ports/security/heimdal
# cd /usr/ports/security/heimdal
# make install clean
Появилось окошко, что ставить. Я выбрал LDAP (как по инструкциям), и на всякий случай, x11 utilies - подумал, что будет GUI какой-нибудь.
Heimdal скомпилировался и установился. А krb5.conf как не было, так и нет! Поискал - нашлись файлы krb5.conf.5 (справка какая-то), и два одинаковых файла krb5.conf.5.gz в разных местах. Вот тут я и застрял.

Подскажите, как выйти из этого тупика, а я потом наверняка задам ещё вопросы. Если всё получится, напишу инструкцию, но постараюсь сделать её наиболее универсальной и простой.

Спасибо.

-------
Powershell 7.x | Powershell 5.1 | ffmpeg (docs)


Отправлено: 14:10, 10-07-2008

 

Аватара для ruslandh

info man howto


Сообщения: 6958
Благодарности: 384

Профиль | Сайт | Отправить PM | Цитировать


Это файлы man`a в котором описано как создавать krb.conf
krb5.conf.5 (вызываются man krb5.conf)

-------
Поспешай не торопясь


Отправлено: 15:26, 10-07-2008 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Аlchemist

Старожил


Сообщения: 437
Благодарности: 46

Профиль | Отправить PM | Цитировать


Две статьи, по которым можно реализовать вашу задачу:
http://www.lissyara.su/?id=1180
http://www.lissyara.su/?id=1460
Если осилить не удастся - могу скинуть старые конфиги.
ЗЫ: керберос в версиях выше 6.0 трогать вообще не нужно

-------
IT house

Это сообщение посчитали полезным следующие участники:

Отправлено: 15:41, 10-07-2008 | #3


Аватара для dmitryst

Ветеран


Сообщения: 7109
Благодарности: 885

Профиль | Отправить PM | Цитировать


DJ Mogarych, да тут вроде, написано всё
ЗЫ. Инструкция - это хорошо, главное - доступно, для чайников типа меня (тоже пытался настроить, вроде, работало, но потом почему-то перестала проходить авторизация. Плюнул)

-------
Осваиваю FreeBSD


Отправлено: 17:19, 10-07-2008 | #4


Аватара для DJ Mogarych

fascinating rhythm


Moderator


Сообщения: 6483
Благодарности: 1462

Профиль | Отправить PM | Цитировать


Вот, сделал как у Лисяры в инструкции, билетики керберосовские получаю, к домену присоединился, списки пользователей и групп от домена получаю.

Только был нюанс был при присоединении к домену - сначала не хотело присоединяться, писало can not join as standalone machine. Решение нашёл на форуме Ubuntu - в smb.conf заменил security = ADS на security = domain, и закомментировал сточку realm = имя_домена. Тогда присоединился. Подозреваю, что так как ставил Самбу не из портов, а из собранных пакетов с диска, поддержки AD в пакете нет, поэтому параметр ADS Самбе неизвестен. Надо собирать из исходников; хоть это и долгий процесс, зато настроить модули можно. Кстати, вопрос знатокам: можно ли добавлять и удалять эти опции после установки Самбы?

Теперь новая проблема: Самбу запустил, настроил по инструкции. В сетевом окружении FreeBSD видна, и расшаренная папка имеется. В настройках папки стоит read only = no, но записать туда я ничего не могу. Пишет: "Нет доступа, или файл такой-то уже используется". Как это победить?

-------
Powershell 7.x | Powershell 5.1 | ffmpeg (docs)


Отправлено: 09:59, 11-07-2008 | #5


Аватара для Аlchemist

Старожил


Сообщения: 437
Благодарности: 46

Профиль | Отправить PM | Цитировать


Цитата DJ Mogarych:
Кстати, вопрос знатокам: можно ли добавлять и удалять эти опции после установки Самбы? »
Для фряшки:

# cd /usr/ports/japanese/samba3
# make config
# make install clean
# rehash

smb.conf только сохрани куда-ньть

Цитата DJ Mogarych:
Теперь новая проблема: Самбу запустил, настроил по инструкции. В сетевом окружении FreeBSD видна, и расшаренная папка имеется. В настройках папки стоит read only = no, но записать туда я ничего не могу. Пишет: "Нет доступа, или файл такой-то уже используется". Как это победить? »
Например так:
# chmod 777 /some/way/shara

-------
IT house

Это сообщение посчитали полезным следующие участники:

Отправлено: 10:27, 11-07-2008 | #6


Аватара для DJ Mogarych

fascinating rhythm


Moderator


Сообщения: 6483
Благодарности: 1462

Профиль | Отправить PM | Цитировать


Цитата Аlchemist:
# cd /usr/ports/japanese/samba3 »
Сомневаюсь, что я пойму что-нибудь по-японски.
Но в общем понял, спасибо. Сейчас попробую.

-------
Powershell 7.x | Powershell 5.1 | ffmpeg (docs)


Отправлено: 11:10, 11-07-2008 | #7


Аватара для Аlchemist

Старожил


Сообщения: 437
Благодарности: 46

Профиль | Отправить PM | Цитировать


Цитата DJ Mogarych:
Сомневаюсь, что я пойму что-нибудь по-японски. »
да и я вобщем-то не японец

-------
IT house


Отправлено: 11:45, 11-07-2008 | #8


Аватара для DJ Mogarych

fascinating rhythm


Moderator


Сообщения: 6483
Благодарности: 1462

Профиль | Отправить PM | Цитировать


Изображения
Тип файла: png permissions.png
(11.6 Kb, 38 просмотров)

Действительно chmod помог.
Теперь только разрешения раздать не могу (пытаюсь раздать из клиентской Windows под учёткой доменного админа). Пишет: не удалось сохранить изменения разрешений, отказано в доступе.
А выглядят свойства папки вот так:
http://forum.oszone.net/attachment.p...1&d=1215775493
У всех записей разрешения пустые, нет ни одной галочки.

Да, ещё все русские названия на сервере выглядят как @@@@@@. На клиентских машинах с Windows всё нормально. Можно это как-то вылечить? Локаль переделывать в cp-1251 надо?

-------
Powershell 7.x | Powershell 5.1 | ffmpeg (docs)


Отправлено: 15:26, 11-07-2008 | #9


Аватара для Аlchemist

Старожил


Сообщения: 437
Благодарности: 46

Профиль | Отправить PM | Цитировать


Цитата DJ Mogarych:
Да, ещё все русские названия на сервере выглядят как @@@@@@. »
Это на консоли картина такая или по ssh?

-------
IT house


Отправлено: 16:40, 11-07-2008 | #10



Компьютерный форум OSzone.net » Linux и FreeBSD » Программное обеспечение Linux и FreeBSD » Настройка файлового сервера на базе FreeBSD в домене Windows.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Зависание файлового сервера... exo Microsoft Windows NT/2000/2003 5 25-09-2009 20:57
Падение файлового сервера, DNS-сервера раз в 24 часа. Yazago Microsoft Windows NT/2000/2003 42 01-09-2009 11:52
FreeBSD - Создание сервера на базе FreeBSD DRag0nFly Общий по FreeBSD 5 17-12-2008 11:39
Организация файлового сервера max_k Microsoft Windows NT/2000/2003 4 22-02-2007 11:49
Настройка домашнего сервера под FreeBSD Fokrem Общий по FreeBSD 2 22-01-2007 09:15




 
Переход