Опубликовано

Настройка SAMBA
Настройка SAMBA
Здравсвуйте начинающие и другие администраторы unix.

Для меня была поставлена задача, сделать так, чтобы одна папка была доступа по сети для двух разных доменов, причем эти два домена находятся в разных сетях. Раз начальство сказало нужно, значит нужно. Я поставил FreeBSD 8.x. Настроил сетевые интерфейсы один смотрел в одну сеть(192.168), второй интерфейс смотрел в другую сеть (172.22). Сначала у меня была идея, запускать SAMBA в основной системе, но с разными конфигами, но потом я решил, что это не вариант и поэтому использовал jail.

В настройках rc.conf я сделал следующие изменения:

inetd_enable=»YES»
inetd_flags=»-wW -a 192.168.1.38″
jail_enable=»YES»

#Первый jail
jail_list=»machine 127samba» — здесь мы задаем имена
jail_machine_interface=»ale0″ — прописываем jail’у интерфейм
jail_machine_devfs_enable=»YES»
jail_machine_exec_stop=»/bin/sh /etc/rc.shutdown»
jail_machine_ip=»192.168.1.37″ — назначаем джейлу IP
jail_machine_hostname=»machine.local»
jail_machine_rootdir=»/usr/jail/machine» — указываем где будет сам jail

#Второй jail
jail_127samba_interface=»re0″
jail_127samba_devfs_enable=»YES»
jail_127samba_exec_stop=»/bin/sh /etc/rc.shutdown»
jail_127samba_ip=»172.26.22.141″
jail_127samba_hostname=»127samba.local»
jail_127samba_rootdir=»/usr/jail/172samba»

создаем директории
mkdir -p /usr/jail/172samba
mkdir -p /usr/jail/machine

вставляем СД с дистрибутивом FreeBSD и монтируем его : mount /cdrom

Далее делаем в шеле
env DESTDIR=/usr/jail/machine
cd /cdrom/8.1-RELEASE/base/
./install.sh

Жмем Y

так ставим второй jail.

Ну вот.. Джейры мы настроили и теперь запускаем их
/etc/rc.d/jail start

создаем две директорию в обоих jail: /usr/ports/ и делаем:
mount_nullfs /usr/ports /usr/jail/machine/usr/ports/
mount_nullfs /usr/ports /usr/jail/172_samba/usr/ports/

теперь ставим из портов SAMBA

Обязательность укажите галочку на ADS, WINBIND

Делаем make && make install

После этого настраиваем krb5.conf в каталоге /etc/

cat /etc/krb5.conf
[libdefaults]
default_realm = DOMEN.LOCAL
dns_lookup_realm = false
dns_lookup_kdc = false
[realms]
DOMEN.LOCAL = {
kdc = DC.DOMEN.LOCAL
admin_server = DC.DOMEN.LOCAL
kpasswd_server = 192.168.1.102 — IP адрес сервера с Active Directory
default_domain = domen.local
}
[domain_realm]
.domen.local = DOMEN.LOCAL

[logging]
default = FILE:/var/log/kerberos/krb5libs.log
kdc = FILE:/var/log/kerberos/krb5kdc.log
admin_server = FILE:/var/log/kerberos/kadmind.log

теперь настраиваем smb.conf в /usr/local/etc/

workgroup = DOMEN
server string = some server string
security = ads — означает брать все с Active Directory
realm = DOMEN.LOCAL
interfaces = 192.168.1.37/24 — чтобы указать что биндится нужно именно на этом IP
auth methods = winbind
password server = 192.168.1.102 — IP сервера с Active Directory
passdb backend = tdbsam
client NTLMv2 auth = yes
deadtime = 360
max open files = 100000
idmap uid = 600-20000
idmap gid = 600-20000
os level = 8
paranoid server security = no
winbind enum users = yes
winbind enum groups = yes
winbind nested groups = no
winbind refresh tickets = yes
nt acl support = yes
case sensitive = no
log level = 9 vfs:1
log file = /var/log/samba/%m
max log size = 50

display charset = koi8-r
unix charset = koi8-r
dos charset = cp866

load printers = no
show add printer wizard = no

[Share]
path=/data
comment = Windows shared resource
valid users = «@DOMENIPC\пользователи домена»
writeable = yes
browseable = yes
read only = no

[Share2]
path=/data1
comment = Windows shared resource
valid users = «@DOMEN\test»
writeable = yes
browseable = yes
read only = no

После этого делаете
kinit Administrator

и вводите пароль, если все прошло без проблем

# klist
Credentials cache: FILE:/tmp/krb5cc_0
Principal: Administrator@DOMEN.LOCAL

вводим домен в Active Directory
net ads join -U Administrator

Если все прошло успешно запускаете самбу и делаете

#wbinfo -t
checking the trust secret via RPC calls succeeded

#wbingo -g — покажет список групп

#wbingo -g — покажет список юзеров

так же сделайте изменения в nsswitch.conf в каталоге /etc/:
files# cat /etc/nsswitch.conf
#
# nsswitch.conf(5) — name service switch configuration file
# $FreeBSD: src/etc/nsswitch.conf,v 1.1.10.1.4.1 2010/06/14 02:09:06 kensmith Exp $
#
#group: compat
#group_compat: nis
#hosts: files dns
#networks: files
#passwd: compat
#passwd_compat: nis
#shells: files
group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shells: files

services: compat
services_compat: nis
protocols: files
rpc: files

Повторите операции во втором jail изменив только название DOMEN.LOCAL на нужно .

Выходим из jail и делаем

mkdir /data/

затем
mkdir /usr/jail/machine/data/
/usr/jail/172_samba/data/

и затем
mount_nullfs /usr/ports /usr/jail/machine/data/
mount_nullfs /usr/ports /usr/jail/172_samba/data/

Вот и все .. Все должно заработать на ура.

P.S. У меня возникли проблемы со вторым доменов — поэтому я сбросил политики для домена в дефайл и поставил Service Pack2 и все заработало, как надо

Share and Enjoy:
  • Мой Мир
  • Facebook
  • Twitter

Добавить комментарий