Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Программное обеспечение Linux и FreeBSD » Настройка файлового сервера на базе FreeBSD в домене Windows.

Ответить
Настройки темы
Настройка файлового сервера на базе FreeBSD в домене Windows.

Аватара для DJ Mogarych

fascinating rhythm


Moderator


Сообщения: 6483
Благодарности: 1462


Конфигурация

Профиль | Отправить PM | Цитировать


Знаю, тема избитая-переизбитая - связать BSD-Linux систему с доменной Windows-сетью. Но во всех инструкциях, по которым я действовал (в частности, вот этой и вот этой), не получается не только настроить так, как нужно мне, но даже и дойти вообще до каких-то осмысленных настроек. Просто расшарить папку у меня получалось, без аутентификации доменных пользователей. Но это не нужно.

А нужно вот что: есть доменная сеть, где всё на Windows. Подсеть одна - 192.168.0.*. PDC работает на Windows 2000 server, установлена AD. Для файлового сервера, члена домена, нужно только предоставление сетевых папок доменным пользователям, сидящим под Windows, и разграничение доступа (чаще всего по группам в AD, но и по отдельным пользователям тоже). Квоты тоже не нужны. Единственное, чего бы хотелось, это более простое управление разрешениями на доступ из-под какой-нибудь оболочки, неважно, где это будет находиться - на сервере Windows, локально на файловом сервере из-под иксов, или с Windows-машины администратора.

Почему выбор пал на FreeBSD? Да потому что ни один Линукс не смог распознать рэйд-массив (зеркало) на сервере. Убунту видит два диска отдельно, и из них можно легко построить программный рэйд, но зачем мне программный, если уже построен аппаратный? FreeBSD сразу предложила установку на ar0.
Пользуясь хэнд-буком, установил FreeBSD 7.0, Gnome и Samba3 (достаточно свежую, которая идёт в комплекте дисков FreeBSD 7.0), пользуясь sysinstall-ом. Настроил автозапуск Гнома, перезагрузился, зашёл под root-ом.

Дерево пакетов и систему не обновлял, не вижу смысла в этом. Всё, что есть на дисках, и так достаточно свежее, а если заработает, как мне надо, так вообще подходить к серверу не буду. Пользователей не заводил - удалённый доступ по SSH не включал на этапе установки, он тоже не нужен пока. Будет нужен - так включу. И локальных пользователей на сервере тоже не будет, сервер будет работать с доменными, и брать всё из AD. Так что из пользователей будет один root для "зашёл-настроил-вышел".

После установки, в вышеприведённых инструкциях написано, что надо установить heimdal для работы с kerberos5. Это меня удивило. А зачем? Поддержка пятого кербероса, согласно хэнд-буку, встроена в дистрибутив ещё со времён FreeBSD-5.1. Читаю хэнд-бук дальше - "Heimdal Kerberos доступен в виде порта (security/heimdal), его минимальный комплект включен в базовую установку FreeBSD." Понятно, возвращаюсь к инструкции. Чтобы настроить heimdal, надо отредактировать файл /etc/krb5.conf. Нету этого файла нигде! Ладно, установлю heimdal сам.
Код: Выделить весь код
# whereis heimdal
heimdal: /usr/ports/security/heimdal
# cd /usr/ports/security/heimdal
# make install clean
Появилось окошко, что ставить. Я выбрал LDAP (как по инструкциям), и на всякий случай, x11 utilies - подумал, что будет GUI какой-нибудь.
Heimdal скомпилировался и установился. А krb5.conf как не было, так и нет! Поискал - нашлись файлы krb5.conf.5 (справка какая-то), и два одинаковых файла krb5.conf.5.gz в разных местах. Вот тут я и застрял.

Подскажите, как выйти из этого тупика, а я потом наверняка задам ещё вопросы. Если всё получится, напишу инструкцию, но постараюсь сделать её наиболее универсальной и простой.

Спасибо.

-------
Powershell 7.x | Powershell 5.1 | ffmpeg (docs)


Отправлено: 14:10, 10-07-2008

 

Аватара для Аlchemist

Старожил


Сообщения: 437
Благодарности: 46

Профиль | Отправить PM | Цитировать


Цитата dmitryst:
Кстати, где можно найти толковое разъяснение этих прав доступа под win?) »
А что там непонятного может быть? Это же венда В чем конкретно запутались?

-------
IT house


Отправлено: 00:14, 14-07-2008 | #41



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для dmitryst

Ветеран


Сообщения: 7109
Благодарности: 885

Профиль | Отправить PM | Цитировать


Цитата Аlchemist:
Это же венда »
вот именно....
Короче, создаю папку под Администратором. Там мои данные, которые не должен видеть никто, кроме меня. Пробовал выставлять галочки по логике, потом уже в случайном порядке... Короче, все равно видят папку все, или я сам её не вижу

-------
Осваиваю FreeBSD


Отправлено: 13:10, 14-07-2008 | #42


Аватара для Dimon

Ветеран


Сообщения: 551
Благодарности: 13

Профиль | Отправить PM | Цитировать


Если нужно прятать папки/файлы на шаре от юзеров, которые их не имеют права читать/писать - параметры smb.conf hide unreadable, hide unwriteable в помощь

-------
Патроны кончаются... Санитары близко... Всем пока


Отправлено: 15:10, 14-07-2008 | #43


Аватара для dmitryst

Ветеран


Сообщения: 7109
Благодарности: 885

Профиль | Отправить PM | Цитировать


Dimon, это вырез гланд ректально, не наш метод Нужно всё-таки добраться до этих "unreadable"...

-------
Осваиваю FreeBSD


Отправлено: 15:36, 14-07-2008 | #44


Аватара для DJ Mogarych

fascinating rhythm


Moderator


Сообщения: 6483
Благодарности: 1462

Профиль | Отправить PM | Цитировать


Dimon, вы собирали Самбу из пакета. В вашей инструкции написано:
Цитата:
# Командами tar -zxvf samba-.3.0.23d.tar.gz распакуем пакет, cd samba-3.0.23/source перейдем в каталог сборки. Теперь необходимо произвести конфигурацию, компиляцию и, собственно, установку программы. Разобьем этот процесс на три этапа.

* Для конфигурирования сборки Samba существует множество опций, список которых можно посмотреть командой ./configure -help. Из всего многообразия команд нам для выполнения поставленной задачи необходимы следующие опции: --prefix=/usr/local/samba --with-ads --with-ldap --with-winbind --with-included-popt --with-acl-support --with-utmp -with-libsmbsharemodes --with-libmsrpc -with-syslog --enable-cups=no
Хотелось бы узнать всё с начала...
1) tar -zxvf samba-.3.0.23d.tar.gz - это после какой команды? Что-то там fetch?
2) И дальше: cd samba-3.0.23/source. Папка samba-3.0.23 - это что, в корне?
3) И, наверное, самое важное: если ставить Самбу через команду
Код: Выделить весь код
pkg_add -r samba3
, то ставится она без поддержки ADS. А она-то как раз и нужна. В связи с этим вопрос: можно ли поставить Самбу с диска, указав приведённые вами опции? Она ведь довольно свежая на диске с FreeBSD 7.0.

-------
Powershell 7.x | Powershell 5.1 | ffmpeg (docs)


Отправлено: 00:27, 15-07-2008 | #45


Аватара для dmitryst

Ветеран


Сообщения: 7109
Благодарности: 885

Профиль | Отправить PM | Цитировать


Цитата DJ Mogarych:
Она ведь довольно свежая на диске с FreeBSD 7.0. »
А зачем такие сложности????
cd /usr/ports/net/samba3
make ( качаем свеженькую версию, 3,0,28,1 - около 4Мб)
(после закачки выбираем то, что нужно)
make install
Всё

-------
Осваиваю FreeBSD


Отправлено: 01:09, 15-07-2008 | #46


Аватара для DJ Mogarych

fascinating rhythm


Moderator


Сообщения: 6483
Благодарности: 1462

Профиль | Отправить PM | Цитировать


Сложности в том, что почему-то сборка из портов вылетает с ошибкой, и, к тому же, зачем качать из интернета ту же самую версию, которая есть на диске?

-------
Powershell 7.x | Powershell 5.1 | ffmpeg (docs)


Отправлено: 09:23, 15-07-2008 | #47


Аватара для Аlchemist

Старожил


Сообщения: 437
Благодарности: 46

Профиль | Отправить PM | Цитировать


Цитата DJ Mogarych:
Сложности в том, что почему-то сборка из портов вылетает с ошибкой, »
# cd /usr/ports/net/samba3
# make clean
# make config
# make install clean

Цитата DJ Mogarych:
к тому же, зачем качать из интернета ту же самую версию, которая есть на диске? »
Хотябы потому, что от того что есть на диске мало толку

-------
IT house


Отправлено: 10:13, 15-07-2008 | #48


Аватара для Dimon

Ветеран


Сообщения: 551
Благодарности: 13

Профиль | Отправить PM | Цитировать


DJ Mogarych,

Имеется ввиду установка из _исходников_ - не из портов или бинарных пакетов. Небольшая путаница в терминах, миль пардон
Насчет бинарных пакетов: как-то практически никогда не пользовался ими во freebsd, всегда хватало портов, в крайнем случае - исходники, так что тут не подскажу ничего толкового...

-------
Патроны кончаются... Санитары близко... Всем пока


Отправлено: 16:52, 15-07-2008 | #49


Аватара для DJ Mogarych

fascinating rhythm


Moderator


Сообщения: 6483
Благодарности: 1462

Профиль | Отправить PM | Цитировать


Цитата Dimon:
Небольшая путаница в терминах»
Да, действительно, запутался. Ладно, шут с ним, развели портов, пакетов каких-то...
Самба собралась, когда я выкинул CUPS из конфигуратора сборки.

Теперь хочется обойтись без ненужных настроек. Итак, что я выяснил:
1) Что Керберос устанавливать и настраивать не надо. Сразу после установки системы, если был сконфигурирован сетевой интерфейс, команда
Код: Выделить весь код
kinit -p _имя_администратора_домена_
с последующим указанием его пароля без проблем даёт билетик.
2) Что в smb.conf не нужна строка:
Код: Выделить весь код
password server =
потому что стоит security = ADS, а не security = domain. А также можно обойтись без обозначения размеров лог-файлов и прочего, оставить всё по умолчанию, и ладно.

Без чего ещё можно обойтись?
Я подумал - да бог с ними, с галками этими под Windows. В принципе, достаточно создать папку, и дать разрешения группам или отдельным пользователям домена, и всё. И пусть бы эти пользователи создавали дальше папки сами, какие им нужно. А если что - можно и зайти на сервер раз в полгода, и создать ещё один ресурс с разрешениями.

Просто хочется минимального размера конфигурационного файла.

Ещё несколько вопросов:
1) Обязательно ли править nsswitch.conf?
2) Какие минимально возможные настройки сборки Самбы из портов, чтобы получить функциональность файлового сервера-члена AD?
3) Нужны ли всякие там ACL, если галки из-под Windows отпадают, и достаточно обычного разграничения доступа по доменным пользователям?

-------
Powershell 7.x | Powershell 5.1 | ffmpeg (docs)


Отправлено: 16:28, 16-07-2008 | #50



Компьютерный форум OSzone.net » Linux и FreeBSD » Программное обеспечение Linux и FreeBSD » Настройка файлового сервера на базе FreeBSD в домене Windows.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Зависание файлового сервера... exo Microsoft Windows NT/2000/2003 5 25-09-2009 20:57
Падение файлового сервера, DNS-сервера раз в 24 часа. Yazago Microsoft Windows NT/2000/2003 42 01-09-2009 11:52
FreeBSD - Создание сервера на базе FreeBSD DRag0nFly Общий по FreeBSD 5 17-12-2008 11:39
Организация файлового сервера max_k Microsoft Windows NT/2000/2003 4 22-02-2007 11:49
Настройка домашнего сервера под FreeBSD Fokrem Общий по FreeBSD 2 22-01-2007 09:15




 
Переход