|
Компьютерный форум OSzone.net » Linux и FreeBSD » Программное обеспечение Linux и FreeBSD » Настройка файлового сервера на базе FreeBSD в домене Windows. |
|
Настройка файлового сервера на базе FreeBSD в домене Windows.
|
fascinating rhythm Сообщения: 6483 |
Профиль | Отправить PM | Цитировать Знаю, тема избитая-переизбитая - связать BSD-Linux систему с доменной Windows-сетью. Но во всех инструкциях, по которым я действовал (в частности, вот этой и вот этой), не получается не только настроить так, как нужно мне, но даже и дойти вообще до каких-то осмысленных настроек. Просто расшарить папку у меня получалось, без аутентификации доменных пользователей. Но это не нужно.
А нужно вот что: есть доменная сеть, где всё на Windows. Подсеть одна - 192.168.0.*. PDC работает на Windows 2000 server, установлена AD. Для файлового сервера, члена домена, нужно только предоставление сетевых папок доменным пользователям, сидящим под Windows, и разграничение доступа (чаще всего по группам в AD, но и по отдельным пользователям тоже). Квоты тоже не нужны. Единственное, чего бы хотелось, это более простое управление разрешениями на доступ из-под какой-нибудь оболочки, неважно, где это будет находиться - на сервере Windows, локально на файловом сервере из-под иксов, или с Windows-машины администратора. Почему выбор пал на FreeBSD? Да потому что ни один Линукс не смог распознать рэйд-массив (зеркало) на сервере. Убунту видит два диска отдельно, и из них можно легко построить программный рэйд, но зачем мне программный, если уже построен аппаратный? FreeBSD сразу предложила установку на ar0. Пользуясь хэнд-буком, установил FreeBSD 7.0, Gnome и Samba3 (достаточно свежую, которая идёт в комплекте дисков FreeBSD 7.0), пользуясь sysinstall-ом. Настроил автозапуск Гнома, перезагрузился, зашёл под root-ом. Дерево пакетов и систему не обновлял, не вижу смысла в этом. Всё, что есть на дисках, и так достаточно свежее, а если заработает, как мне надо, так вообще подходить к серверу не буду. Пользователей не заводил - удалённый доступ по SSH не включал на этапе установки, он тоже не нужен пока. Будет нужен - так включу. И локальных пользователей на сервере тоже не будет, сервер будет работать с доменными, и брать всё из AD. Так что из пользователей будет один root для "зашёл-настроил-вышел". После установки, в вышеприведённых инструкциях написано, что надо установить heimdal для работы с kerberos5. Это меня удивило. А зачем? Поддержка пятого кербероса, согласно хэнд-буку, встроена в дистрибутив ещё со времён FreeBSD-5.1. Читаю хэнд-бук дальше - "Heimdal Kerberos доступен в виде порта (security/heimdal), его минимальный комплект включен в базовую установку FreeBSD." Понятно, возвращаюсь к инструкции. Чтобы настроить heimdal, надо отредактировать файл /etc/krb5.conf. Нету этого файла нигде! Ладно, установлю heimdal сам. # whereis heimdal heimdal: /usr/ports/security/heimdal # cd /usr/ports/security/heimdal # make install clean Heimdal скомпилировался и установился. А krb5.conf как не было, так и нет! Поискал - нашлись файлы krb5.conf.5 (справка какая-то), и два одинаковых файла krb5.conf.5.gz в разных местах. Вот тут я и застрял. Подскажите, как выйти из этого тупика, а я потом наверняка задам ещё вопросы. Если всё получится, напишу инструкцию, но постараюсь сделать её наиболее универсальной и простой. Спасибо. |
|
------- Отправлено: 14:10, 10-07-2008 |
Старожил Сообщения: 437
|
Профиль | Отправить PM | Цитировать Цитата dmitryst:
|
|
------- Отправлено: 00:14, 14-07-2008 | #41 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 7109
|
Профиль | Отправить PM | Цитировать Цитата Аlchemist:
Короче, создаю папку под Администратором. Там мои данные, которые не должен видеть никто, кроме меня. Пробовал выставлять галочки по логике, потом уже в случайном порядке... Короче, все равно видят папку все, или я сам её не вижу |
|
------- Отправлено: 13:10, 14-07-2008 | #42 |
Ветеран Сообщения: 551
|
Профиль | Отправить PM | Цитировать Если нужно прятать папки/файлы на шаре от юзеров, которые их не имеют права читать/писать - параметры smb.conf hide unreadable, hide unwriteable в помощь
|
------- Отправлено: 15:10, 14-07-2008 | #43 |
Ветеран Сообщения: 7109
|
Профиль | Отправить PM | Цитировать Dimon, это вырез гланд ректально, не наш метод Нужно всё-таки добраться до этих "unreadable"...
|
------- Отправлено: 15:36, 14-07-2008 | #44 |
fascinating rhythm Сообщения: 6483
|
Профиль | Отправить PM | Цитировать Dimon, вы собирали Самбу из пакета. В вашей инструкции написано:
Цитата:
1) tar -zxvf samba-.3.0.23d.tar.gz - это после какой команды? Что-то там fetch? 2) И дальше: cd samba-3.0.23/source. Папка samba-3.0.23 - это что, в корне? 3) И, наверное, самое важное: если ставить Самбу через команду , то ставится она без поддержки ADS. А она-то как раз и нужна. В связи с этим вопрос: можно ли поставить Самбу с диска, указав приведённые вами опции? Она ведь довольно свежая на диске с FreeBSD 7.0. |
|
------- Отправлено: 00:27, 15-07-2008 | #45 |
Ветеран Сообщения: 7109
|
Профиль | Отправить PM | Цитировать Цитата DJ Mogarych:
cd /usr/ports/net/samba3 make ( качаем свеженькую версию, 3,0,28,1 - около 4Мб) (после закачки выбираем то, что нужно) make install Всё |
|
------- Отправлено: 01:09, 15-07-2008 | #46 |
fascinating rhythm Сообщения: 6483
|
Профиль | Отправить PM | Цитировать Сложности в том, что почему-то сборка из портов вылетает с ошибкой, и, к тому же, зачем качать из интернета ту же самую версию, которая есть на диске?
|
------- Отправлено: 09:23, 15-07-2008 | #47 |
Старожил Сообщения: 437
|
Профиль | Отправить PM | Цитировать Цитата DJ Mogarych:
# make clean # make config # make install clean Цитата DJ Mogarych:
|
||
------- Отправлено: 10:13, 15-07-2008 | #48 |
Ветеран Сообщения: 551
|
Профиль | Отправить PM | Цитировать DJ Mogarych,
Имеется ввиду установка из _исходников_ - не из портов или бинарных пакетов. Небольшая путаница в терминах, миль пардон Насчет бинарных пакетов: как-то практически никогда не пользовался ими во freebsd, всегда хватало портов, в крайнем случае - исходники, так что тут не подскажу ничего толкового... |
------- Отправлено: 16:52, 15-07-2008 | #49 |
fascinating rhythm Сообщения: 6483
|
Профиль | Отправить PM | Цитировать Цитата Dimon:
Самба собралась, когда я выкинул CUPS из конфигуратора сборки. Теперь хочется обойтись без ненужных настроек. Итак, что я выяснил: 1) Что Керберос устанавливать и настраивать не надо. Сразу после установки системы, если был сконфигурирован сетевой интерфейс, команда с последующим указанием его пароля без проблем даёт билетик. 2) Что в smb.conf не нужна строка: потому что стоит security = ADS, а не security = domain. А также можно обойтись без обозначения размеров лог-файлов и прочего, оставить всё по умолчанию, и ладно. Без чего ещё можно обойтись? Я подумал - да бог с ними, с галками этими под Windows. В принципе, достаточно создать папку, и дать разрешения группам или отдельным пользователям домена, и всё. И пусть бы эти пользователи создавали дальше папки сами, какие им нужно. А если что - можно и зайти на сервер раз в полгода, и создать ещё один ресурс с разрешениями. Просто хочется минимального размера конфигурационного файла. Ещё несколько вопросов: 1) Обязательно ли править nsswitch.conf? 2) Какие минимально возможные настройки сборки Самбы из портов, чтобы получить функциональность файлового сервера-члена AD? 3) Нужны ли всякие там ACL, если галки из-под Windows отпадают, и достаточно обычного разграничения доступа по доменным пользователям? |
|
------- Отправлено: 16:28, 16-07-2008 | #50 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Зависание файлового сервера... | exo | Microsoft Windows NT/2000/2003 | 5 | 25-09-2009 20:57 | |
Падение файлового сервера, DNS-сервера раз в 24 часа. | Yazago | Microsoft Windows NT/2000/2003 | 42 | 01-09-2009 11:52 | |
FreeBSD - Создание сервера на базе FreeBSD | DRag0nFly | Общий по FreeBSD | 5 | 17-12-2008 11:39 | |
Организация файлового сервера | max_k | Microsoft Windows NT/2000/2003 | 4 | 22-02-2007 11:49 | |
Настройка домашнего сервера под FreeBSD | Fokrem | Общий по FreeBSD | 2 | 22-01-2007 09:15 |
|