Рубрика 'Дополнительная настройка' Category
1. Установите имя NIS-домена; например, следующая строка установит имя NIS-домена в значение georgenet:
nlsdomalnname-"georgenet"
# Установите имя NIS-домена
# или укажите значение N0. если NIS не используется
2. Затем разрешите запуск демона ypMnd при помощи следующих строк:
nlsjcl 1ent_enaMe-"YES"
# Если данная система не является NIS-клиентон.
# укажите значение N0 n1s_cllents_f1ags-""
# Если система является NIS-клиентон.
# ypblnd Судет запушен с указанными параметрами
3. Отредактируйте файлы master.passwd, passwd, group и прочие файлы для того, чтобы разрешить использовать NIS при обработке этих файлов. В файле /etc/group удалите несистемные группы и добавьте в конец файла строку +-.::. Для редактирования файлов master.passwd и passwd используйте утилиту vlpw. Удалите всех пользователей, не имеющих отношения к работе системных служб, и добавьте в конец файла строку +:::::::::.
4. Отредактируйте файл /etc/host.conf, указав в нем желаемый порядок использования служб при определении имен.
5. Отредактируйте файл /etc/hosts, включив в него NIS-сервера и затем добавив в конец файла строку +:: для того, чтобы разрешить использование NIS-карты hosts.
6. Перезагрузите вашу систему, чтобы проверить изменения, внесенные в файл /etc/rc.conf, либо установите имя NIS-домена при помощи команды domalnname и запустите ypblnd.
Для того чтобы настроить FreeBSD/NetBSD-систему как клиент DNS, выполните следующие шаги:
1. Проверьте, что демон named не запущен, и убедитесь, что в файле rc.conf присутствует следующая строка:
named_enable-"NO" # Для автоматического запуска named используйте значение YES
2. Отредактируйте файл /etc/resolv.conf, указав в первой строке имя домена, в который входит система, а в следующих строках — IP-адреса серверов имен. Ниже приведен пример данного файла для системы, входящей в домен george.net и использующей два сервера имен с IP-адресами 192.168.11.1 и 192.168.12.1.
Параметры, описанные в этом разделе, определяют, станет ли Samba-сервер основным или дополнительным сервером просмотра.
announce version
Этот параметр задает номер версии, который nmbd будет использовать, анонсируя себя в сети как сервер. По умолчанию используется номер 4.2. Не изменяйте этот параметр, если только вам почему-либо не требуется, чтобы Samba-сервер выглядел сервером более низкой версии.
announce as
Параметр указывает, как nmbd будет анонсировать себя в списке просмотра сети. По умолчанию, начиная с версии Samba 2.0, nmbd будет выглядеть как сервер Windows NT. He изменяйте этот параметр; в противном случае Samba может не стать сервером просмотра.
Допустимые значения параметра:
КГ Действовать как сервер для всех современных клиентов на базе
Windows 95 и более поздних версий
W1n95 Действовать как сервер для всех современных клиентов на базе Windows
OS level
Этот параметр задает значение, которое Samba анонсирует в качестве версии операционной системы при выборе сервера просмотра. Значение по умолчанию выбрало так, чтобы Samba-сервер проигрывал выборы любой Windows-машине.
Значение по умолчанию:
os level - 0
Значение, установленное в примере ниже, приведет к тому, что Samba-сервер выиграет выборы у любого Windows-сервера: os level - 65
Для того чтобы разрешить Samba-серверу подключиться к домену Windows NT, вы сначала должны с помощью Server Manager for Domains на основном контроллере домена (PDC) добавить NetBIOS-имя Samba-сервера в NT-домен. Это создаст учетную запись для компьютера на основном котроллере домена (в SAM).
Вы также можете использовать несколько параметров в файле smb.conf, чтобы придать Samba-серверу дополнительные возможности. Существуют способы задать соответствие пользователей и групп NT пользователям и группам UNIX, a также способы убедиться, что клиенты используют правильные буквы для обозначения дисков.
domain group map
Этот параметр позволяет задать расположение файла, содержащего список соответствии между группами UNIX и NT. В следующем примере таким файлом является /usr/1 ocal /samba/11 b/doma1 ngroup:
domain group map - /usr/local/samba/l1b/doma1n_group
Формат этого файла очень прост — каждая строка содержит правило соответствия вида rpynnaUNIX - группа NT. Например, для того, чтобы установить соответствие между UNIX-группой testers и NT-группой System Testers, используйте
testers - SystemJTesters
domain user map
Параметр позволяет задать расположение файла, содержащего список соответствий между пользователями UNIX и NT, и подобен параметру domain group map. В приведенном ниже примере в качестве файла соответствия пользователей устанавливается файл /usr/local/samba/l1b/doma1n_user:
domain user map - /usr/local/samba/lib/doma1n_user
Файл соответствия пользователей имеет следующий формат.
пользсеатель_1ШХ - [\имя_дснена\]псльзоеатель_МТ
local group map
Данный параметр позволяет определить локальные группы на Samba PDC и правила соответствия их локальным группам NT. Например, чтобы использовать качестве файла соответствия локальных групп файл /usr/local /samba/11b/local_ group, установите
local group map - /usr/lccal/samba/l1b/lccal_grcup Формат данного файла таков: rpynnaUNIX - [встроенная]группа_NТ
На клиентском компьютере, работающем под управлением Windows NT, откройте приложение Network панели управления. На вкладке Identification нажмите кнопку Change и укажите имя домена. Щелкните на кнопке ОК, после чего должно появиться подтверждение, что клиент успешно присоединился к домену.
Установка Network Monitor на Windows 95/98
1. Щелкните Start ► Settings ► Control Panel ► Network ► Services ► Add.
2. Нажмите кнопку Have Disk и произведите установку из каталога ADHIN NETT0OLSNETM0N установочного компакт-диска Windows 95/98.
3. Скопируйте с компьютера, на котором установлен Network Monitor, файлы из каталога *SYSTEHR00T*Systan32netmon в каталог netmon.
Использование ресурсов Интернета при определении и устранении проблем с PDC
Одним из лучших источников информации по разрабатывающемуся коду основного контроллера домена в Samba является список рассылки samba-ntdom0saniba.org. Разработчики могут ответить на самые трудные ваши технические вопросы. Имейте в виду, что для этого им потребуется следующая информация:
О Дата вашей версии Samba (дата, в которую вы получили исходные тексты из CVS).
О Версия операционной системы, установленная на вашем Samba-сервере.
О Имеющие отношение к проблеме части вашего файла smb.conf; по крайней мере те параметры из раздела [global], которые влияют на поддержку работы в качестве PDC.
О Имеющие отношение к проблеме части файла журнала, записанного при значении уровня отладки не менее 20.
Если у вас есть полный отчет Network Monitor (с момента открытия канала до ошибки), то вы также можете отправить файл *.САР.
Для того чтобы эта схема работала, Samba-сервер должен быть настроен как сервер входа в сеть. Вам также понадобятся Samba-параметры homedir map и iris homedlr.
homedir map
Этот параметр работает только в том случае, если вы используете домашние каталоги NIS. Вы также должны настроить Samba-сервер как сервер входа в сеть и установить параметр n1s homedir в значение yes.
Значение параметра homedir map задает карту NIS, которую сервер будет использовать для поиска домашних каталогов пользователей. Используется формат файла auto.home в Solaris. Значение псГумолчанию:
homedir map - auto.home
Пароли для Windows-клиентов и UNIX-пароли — не одно и то же, но существует несколько способов обойти это неудобство. Одним из них является настройка Samba на использование Windows-паролей и изменение UNIX-паролей при изменении Windows-паролей.
После того как Samba-паролн зашифрованы и сохранены в файле smbpasswd. соответственно им должны быть изменены UNIX-пароли. Это может быть сделано автоматически Samba-сервером при помощи нескольких глобальных параметров: unlx password sync, passwd chat и passwd program.
UNIX password sync
Параметр, находящийся в разделе глобальных переменных файла smb.conf, указывает, следует ли Samba пытаться синхронизировать SMB-пароли с UNIX-паролями при изменетш пользователем своего Windows-пароля. Если значением параметра является yes, то при изменении шифрованного SMB-пароля в файле smbpasswd с правами пользователя root запускается программа, заданная параметром passwd program.
asswd program
Этот параметр задает программу, которая будет использоваться для установки UNIX-паролей. Переменная *и может использоваться для указания имени пользователя. Прежде чем будет осуществлен вызов программы, производится про-ерка существования пользователя с данным именем.
Подробное обсуждение вопросов безопасности UNIX-сервера может занять несколько томов, поскольку это очень важная и сложная тема. В этом разделе приведен краткий обзор вопросов защиты вашей системы, а также указано, где вы можете иайти более подробную информацию. Вы не узнаете из этого раздела, как установить и защитить брандмауэр, как настроить IP-маскарад или виртуальную частную сеть (VPN).
Общие положения
Хотя большинство UNIX-серпсров имеют очень безопасную конфигурацию сразу после установки, существует несколько общих положений, знание которых поможет вам сделать ваш Samba-сервер еще более защищенным.