3.3 Установка и настройка Samba-3.0.12
3.3.1 Переходим в каталог портов
Код: cd /usr/ports/net/samba3
3.3.2 Настраиваем конфигурацию Samba:
Должно появиться окно, где клавишей пробел устанавливаем либо снимаем
крестик с нужной опции. Для тех, кто в танке: если крестик установлен,
то опция будет установлена, а если крестик снят - сам не знаю, что
будет.
В принципе, для работы создаваемой системы достаточно, чтобы были установлены
Приведу пример своих настроек:
Код: [X ] LDAP With LDAP support (с подержкой LDAP протокола )[может пригодиться ]
[X ] ADS With Active Directory support (обязательно )
[X ] CUPS With CUPS printing support (печать на виндовые принтеры или наоборот )
[X ] WINBIND With WinBIND support (обязательно )
[X ] ACL_SUPPORT With ACL support (хорошая вещь, также пригодится )
[X ] SYSLOG With Syslog support (протоколирование событий )
[X ] QUOTAS With Quota support
[X ] UTMP With UTMP support (хрен знает, что такое )
[X ] MSDFS With MSDFS support
[ ] SAM_XML
[X ] SAM_MYSQL
[X ] SAM_PGSQL
[ ] SAM_OLD_LDAP
[X ] PAM_SMBPASS (не помешает )
[ ] EXP_MODULES (лучше не ставить )
[X ] POPT (тоже непонятная хрень )
Нажимаем ОК
Нужные пакеты закачиваются из интернета, конфигурируются и ставятся.
3.3.3 Редактирование файла smb.conf:
Копируем файл smb.conf.default в smb.conf
Код: cp /usr/ports/net/samba3/work/smb.conf. default /usr/ local/etc/smb.conf
либо переименовываем файл /usr/local/etc/smb.conf.default в /usr/local/etc/smb.conf
Редактируем этот файл:
Код: ee /usr/ local/etc/smb.conf
У меня он выглядит так:
Код: [global]
workgroup = fuck-you
server string = fuck you mazefakers
netbios name =freebsd
security = ads
realm = fuck-you.ru
password server = srv.fuck-you.ru
encrypt passwords = yes
winbind separator = +
winbind use default domain = yes
winbind uid = 10000-15000
winbind gid = 10000-15000
winbind enum users = yes
winbind enum groups = yes
host allow = 192. 168. 0 127. 0. 0. 1 (только для моей сетки принимаются запросы )
log file = / var/log/samba/log.%m
max log size = 50
На самом деле файл намного длиннее, но все остальные настройки к системе дела
не имеют.
3.3.5 Пробуем войти в домен
Код: net ads join -U administrator%password
Пример:
Код: net ads join -U administrator% 3214
При удачном исходе система должна написать примерно следующее:
Код: Joined 'FREEBSD' to realm 'FUCK-YOU.RU'
При появлении такого ответа можно и за пивком сбегать - в принципе полдела уже
сделано.
3.3.6 Настройка запуска SAMB'ы
Добавляем строку samba_enable="YES" в /etc/rc.conf
либо вместо этой строки несколько других строк для раздельного запуска:
Код: smbd_enable="YES"
nmbd_enable="YES"
winbindd_enable="YES"
Для нашей системы достаточно, чтобы в файле было либо smbd_enable, либо
winbindd_enable.
3.3.7 После перезагрузки Samba запустится aвтоматически, либо можно запустить вручную:
Код: /usr/ local/etc/rc.d/samba.sh
3.3.8 Проверка работоспособности winbind.
Пишем команду:
Должен появиться ответ:
Код: checking the trust secret via RPC calls succeeded.
3.3.9 Проверяем нормальную работу winbind
Должен появиться список пользователей и компьютеров, для нашего компа должно быть : freebsd$
Должны увидеть список групп в контроллере домена
3.3.10 Проверяем аутентификацию в домене
Код: wbinfo -a <имя _юзера>%<пароль _юзера>
Пример:
Ответ:
Код: plaintext password authentification succeeded
challenge/response password authentification succeeded
3.4 Настройка файла переключения служб /etc/nsswitch
Добавляем следующие строки:
Код: passwd: files winbind
group: files winbind
3.5 Проверка распознавания системой FreeBSD доменных пользователей:
Пример:
Ответ:
Код: uid= 10000(Administrator ) gid= 10005(пользователи домена )
groups= 10005(пользователи домена ) , 10004(администраторы домена ) и т.д
3.6 Установка и настройка прокси-сервера Squid-2.5.stable9
Заходим в /usr/ports/www/squid и забиваем команду:
Как и всегда все должно закачаться и поставиться автоматически.
Настраиваем конфигурационный файл /usr/local/etc/squid/squid.conf.
В нем должны присутствовать такие строки:
Код: auth_param ntlm program /usr/ local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 10
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime
auth_param basic program /usr/ local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl all src 0. 0. 0. 0/ 0. 0. 0. 0
acl squidusers proxy_auth REQUIRED (определяем группу юзеров )
http_access allow squidusers (разрешаем им доступ )
http_access deny all
3.7 Выставляем права доступа на каталог /var/db/samba/winbindd_priveleged
Они должны быть 750(rwx-r-x---). Группой владельца должна быть группа squid.
3.8 Перезапускаем SQUID и проверяем работу системы. В браузере
выставляем, чтобы он ходил через прокси, указываем номер порта,
указынный в конфиге сквида. В случае использования Internet Explorer
сквидовское окно с запросом авторизации не должно высвечиваться, то
есть все будет абсолютно прозрачно. В случае Оперы, Мозиллы и т.д
все-таки придется вбивать логин и пароль.
Примечание: Если учетные записи из домена Windows имеют русское написание, то
хоть тресни - работать система не будет.
Источник: http://www.surgutnet.ru/page.php?id=18 |