Мой сайт
Главная | Каталог статей | Регистрация | Вход
Среда
12.12.2018
10:52
Приветствую Вас Гость | RSS
Главная » Статьи » Linux и Unix

FreeBSD 5.4 авторизация в домене Windows 2003 Server
3.3 Установка и настройка Samba-3.0.12

3.3.1 Переходим в каталог портов

Код:
cd /usr/ports/net/samba3

3.3.2 Настраиваем конфигурацию Samba:
Код:
make config

Должно появиться окно, где клавишей пробел устанавливаем либо снимаем крестик с нужной опции. Для тех, кто в танке: если крестик установлен, то опция будет установлена, а если крестик снят - сам не знаю, что будет.

В принципе, для работы создаваемой системы достаточно, чтобы были установлены

Код:
[X] ADS
        [X] WINBIND

Приведу пример своих настроек:
Код:
[X] LDAP  With LDAP support (с подержкой LDAP протокола)[может пригодиться]
        [X] ADS   With Active Directory support (обязательно)
        [X] CUPS  With CUPS printing support(печать на виндовые принтеры или наоборот)
        [X] WINBIND  With WinBIND support (обязательно)
        [X] ACL_SUPPORT With ACL support (хорошая вещь, также пригодится)
        [X] SYSLOG  With Syslog support (протоколирование событий)
        [X] QUOTAS  With Quota support
        [X] UTMP  With UTMP support (хрен знает, что такое)
        [X] MSDFS  With MSDFS support
        [ ] SAM_XML
        [X] SAM_MYSQL
        [X] SAM_PGSQL
        [ ] SAM_OLD_LDAP
        [X] PAM_SMBPASS (не помешает)
        [ ] EXP_MODULES (лучше не ставить)
        [X] POPT (тоже непонятная хрень)

Нажимаем ОК
Код:
make install


Нужные пакеты закачиваются из интернета, конфигурируются и ставятся.

3.3.3 Редактирование файла smb.conf:
Копируем файл smb.conf.default в smb.conf
Код:
cp /usr/ports/net/samba3/work/smb.conf.default /usr/local/etc/smb.conf

либо переименовываем файл /usr/local/etc/smb.conf.default в /usr/local/etc/smb.conf
Редактируем этот файл:
Код:
ee /usr/local/etc/smb.conf

У меня он выглядит так:
Код:
[global]
        workgroup = fuck-you
        server string = fuck you mazefakers
        netbios name =freebsd
        security = ads
        realm = fuck-you.ru
        password server = srv.fuck-you.ru
        encrypt passwords = yes
        winbind separator = +
        winbind use default domain = yes
        winbind uid = 10000-15000
        winbind gid = 10000-15000
        winbind enum users = yes
        winbind enum groups = yes

        host allow = 192.168.0 127.0.0.1 (только для моей сетки принимаются запросы)

        log file = /var/log/samba/log.%m
        max log size = 50

На самом деле файл намного длиннее, но все остальные настройки к системе дела
не имеют.

3.3.5 Пробуем войти в домен

Код:
net ads join -U administrator%password

Пример:
Код:
net ads join -U administrator%3214

При удачном исходе система должна написать примерно следующее:
Код:
Joined 'FREEBSD' to realm 'FUCK-YOU.RU'

При появлении такого ответа можно и за пивком сбегать - в принципе полдела уже
сделано.

3.3.6 Настройка запуска SAMB'ы

Добавляем строку samba_enable="YES" в /etc/rc.conf
либо вместо этой строки несколько других строк для раздельного запуска:

Код:
smbd_enable="YES"
        nmbd_enable="YES"
        winbindd_enable="YES"

Для нашей системы достаточно, чтобы в файле было либо smbd_enable, либо
winbindd_enable.

3.3.7 После перезагрузки Samba запустится aвтоматически, либо можно запустить вручную:
Код:
/usr/local/etc/rc.d/samba.sh


3.3.8 Проверка работоспособности winbind.
Пишем команду:

Код:
wbinfo -t


Должен появиться ответ:

Код:
checking the trust secret via RPC calls succeeded.


3.3.9 Проверяем нормальную работу winbind
Код:
wbinfo -u

Должен появиться список пользователей и компьютеров, для нашего компа должно быть : freebsd$
Код:
wbinfo -g

Должны увидеть список групп в контроллере домена

3.3.10 Проверяем аутентификацию в домене

Код:
wbinfo -a <имя_юзера>%<пароль_юзера>

Пример:
Код:
wbinfo -a irina%321

Ответ:
Код:
plaintext password authentification succeeded
        challenge/response password authentification succeeded


3.4 Настройка файла переключения служб /etc/nsswitch
Добавляем следующие строки:
Код:
passwd: files winbind
        group:  files winbind


3.5 Проверка распознавания системой FreeBSD доменных пользователей:
Пример:
Код:
id Administrator

Ответ:
Код:
uid=10000(Administrator) gid=10005(пользователи домена)
        groups=10005(пользователи домена) , 10004(администраторы домена) и т.д


3.6 Установка и настройка прокси-сервера Squid-2.5.stable9

Заходим в /usr/ports/www/squid и забиваем команду:
Код:
make install

Как и всегда все должно закачаться и поставиться автоматически.
Настраиваем конфигурационный файл /usr/local/etc/squid/squid.conf.
В нем должны присутствовать такие строки:
Код:
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
        auth_param ntlm children 10
        auth_param ntlm max_challenge_reuses 0
        auth_param ntlm max_challenge_lifetime

        auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
        auth_param basic children 10
        auth_param basic realm Squid proxy-caching web server
        auth_param basic credentialsttl 2 hours
        auth_param basic casesensitive off

        acl all src 0.0.0.0/0.0.0.0
        acl squidusers proxy_auth REQUIRED(определяем группу юзеров)
        http_access allow squidusers(разрешаем им доступ)
        http_access deny all


3.7 Выставляем права доступа на каталог /var/db/samba/winbindd_priveleged
Они должны быть 750(rwx-r-x---). Группой владельца должна быть группа squid.

3.8 Перезапускаем SQUID и проверяем работу системы. В браузере выставляем, чтобы он ходил через прокси, указываем номер порта, указынный в конфиге сквида. В случае использования Internet Explorer сквидовское окно с запросом авторизации не должно высвечиваться, то есть все будет абсолютно прозрачно. В случае Оперы, Мозиллы и т.д все-таки придется вбивать логин и пароль.

Примечание: Если учетные записи из домена Windows имеют русское написание, то
хоть тресни - работать система не будет.

Источник: http://www.surgutnet.ru/page.php?id=18
Категория: Linux и Unix | Добавил: SAM (26.10.2009)
Просмотров: 1017 | Комментарии: 1 | Рейтинг: 0.0/0
Всего комментариев: 0
Имя *:
Email *:
Код *:
Форма входа
Категории раздела
Мои статьи [1]
Linux и Unix [47]
Все про Linux и Unix
Windows [3]
Все про Windows
Администрирование [5]
Все для Системного администратора
Cisco [2]
Мой опыт работы с кисками
Поиск
Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz
  • Статистика

    Онлайн всего: 1
    Гостей: 1
    Пользователей: 0
    Copyright MyCorp © 2018
    Бесплатный конструктор сайтов - uCoz