ab / samba3-howto-russian fork watch download tarball
public
Description: This is Russian translation of Samba3 HOWTO
Homepage: http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/
Clone URL: git://github.com/ab/samba3-howto-russian.git
samba3-howto-russian / TOSHARG-FastStart.xml
100644 817 lines (637 sloc) 69.31 kb
raw history 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
509
510
511
512
513
514
515
516
517
518
519
520
521
522
523
524
525
526
527
528
529
530
531
532
533
534
535
536
537
538
539
540
541
542
543
544
545
546
547
548
549
550
551
552
553
554
555
556
557
558
559
560
561
562
563
564
565
566
567
568
569
570
571
572
573
574
575
576
577
578
579
580
581
582
583
584
585
586
587
588
589
590
591
592
593
594
595
596
597
598
599
600
601
602
603
604
605
606
607
608
609
610
611
612
613
614
615
616
617
618
619
620
621
622
623
624
625
626
627
628
629
630
631
632
633
634
635
636
637
638
639
640
641
642
643
644
645
646
647
648
649
650
651
652
653
654
655
656
657
658
659
660
661
662
663
664
665
666
667
668
669
670
671
672
673
674
675
676
677
678
679
680
681
682
683
684
685
686
687
688
689
690
691
692
693
694
695
696
697
698
699
700
701
702
703
704
705
706
707
708
709
710
711
712
713
714
715
716
717
718
719
720
721
722
723
724
725
726
727
728
729
730
731
732
733
734
735
736
737
738
739
740
741
742
743
744
745
746
747
748
749
750
751
752
753
754
755
756
757
758
759
760
761
762
763
764
765
766
767
768
769
770
771
772
773
774
775
776
777
778
779
780
781
782
783
784
785
786
787
788
789
790
791
792
793
794
795
796
797
798
799
800
801
802
803
804
805
806
807
808
809
810
811
812
813
814
815
816
817

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE chapter PUBLIC "-//Samba-Team//DTD DocBook V4.2-Based Variant V1.0//EN" "http://www.samba.org/samba/DTD/samba-doc">
<chapter id="FastStart">
<chapterinfo>
  &author.jht;
</chapterinfo>
 
<title>Быстрый старт: лекарство от нетерпения</title>
 
<para>Когда мы впервые запросили пожелания для включения в документацию Samba HOWTO, кто-то написал запрос на примерные конфигурации &smbmdash; да числом побольше. Необходимо отметить, что это трудно сделать без того, чтобы потерять большую ценность, которую представляют выдержки из рабоч их систем. Именно это и делает отстальная часть этого документа. Она делает это с расширенными описаниями возможных настроек в контексте главы, которая касается именно их. Мы надеемся, что эта глава и есть то лекарство. которое требовалось.</para>
 
<para>Информация в этой главе очень редко сравнивается с книгой <quote>Samba-3 by Example</quote>, которая была написана после того, как оригинальная версия этой книги была почти завершена. <quote>Samba-3 by Example</quote> была результатом обратной связи от рецензентов во время редактирования финальной копии первой редакции. Интересно, что отзывы от читателей являлись отражением таковых от рецензентов. В любом случае, полтора месяца прошли в проведении основных исследований, для того, чтобы понять, что же будет полезно как опытным сетевым администраторам, так и новичкам.</para>
 
<para>Итак, по предназначению книга <quote>The Official Samba-3 HOWTO &amp; Reference Guide</quote> эквивалентна руководству по ремонту автомеханика. Книга <quote>Samba-3 by Example</quote> эквивалентна  руководству для водителя, которое объясняет, как водить машину. Если Вы хотите завершенных примеров настройки сети, обратитесь к <ulink url="http://www.samba.org/samba/docs/Samba3-ByExample.pdf">Samba-3 by Example</ulink>.</para>
 
<sect1>
<title>Особенности и сильные стороны</title>
 
<para>Для создания простейшей работающей системы Samba нуждается в очень небольшой настройке . В этой главе мы пройдем от простого к сложному, рассмотрев все шаги и изменения в файле настроек, требуемые для работы. Пожалуйста, отметьте, что исчерпывающе настроенная система, скорее всего, будет иметь дополнительные удобные функции. Эти дополнительные функции описываются в остальной части этого документа.</para>
 
<para>Примеры, использованные здесь, были получены от большого числа людей, которые запрашивали примеры настроек. Все, относящееся к реальным организациям, было убрано, чтобы защитить невиновных, а любая ссылка на ненастоящие несуществующие сети освобождает.</para>
 
</sect1>
 
<sect1>
<title>Описание примеров</title>
 
<para>В первом наборе примерных настроек мы рассмотрим случай исключительно простых системных требований. Есть реальное искушение сделать что нибудь слишком сложным с минимумом усилий. </para>
 
<para><link linkend="anon-ro"/> описывает тип сервера, который мог бы быть достаточным для раздачи образов CD-ROM, или хранить справочные документы для использования сетевыми клиентами. Это конфигурация также обсуждается в <link linkend="StandAloneServer"/>, <link linkend="RefDocServer"/>. Цель этой конфигурации - предоставить разделяемый диск только-для-чтения с доступом для всех, даже гостей.</para>
 
<para>Второй пример показывает минимальую конфиуграцию принт-сервера, на котором может печатать любой, имеющий корректные драйверы принтера на своем компьютере. Копия такой системы описана в  <link linkend="StandAloneServer"/>, <link linkend="SimplePrintServer"/>.</para>
 
<para>В следующем примере описан безопасный офисный файл- и принт-сервер, который доступен только для пользователей, обладающих учётными записями в системе. Хотя этот сервер и близко напоминает файл- и принт-сервер для рабочей группы, но он должен быть более безопасным, чем машина с анонимным доступом. Система этого типа подойдёт для типичного небольшого офиса. Этот сервер не обеспечивает возможности входа в сеть и не предагает управления доменом; вместо этого он является просто хранилищем с доступом по сети (NAS) и принт-сервером.</para>
 
<para>В следующем примере рассмотрены более сложные системы, которые либо интегрируются в существующие сети на базе MS Windows, либо целиком заменяют их. Описаны серверы - участники домена, так же, как и контроллеры домена на базе Samba (PDC/BDC). В завершени описана большая распределенная сеть с удаленными офисами .</para>
 
</sect1>
 
<sect1>
<title>Рабочие примеры</title>
 
<para>Примеры настроек содержат всё необходимое, чтобы запустить Samba. Они не охватывают базовую настройку операционной системы, это явно вне целей этого текста.</para>
 
<para>Также предполагается, что Samba был корректно установлен, либо посредством пакетов от производителя операционной системы, либо другими средствами.</para>
 
  <sect2>
  <title>Одиночный сервер</title>
 
  <para><indexterm><primary>Тип сервера</primary><secondary>Одиночный</secondary></indexterm> Одиночный сервер предполагает не более, чем простой факт, что он не является контроллером домена, следовательно, не участвует в управлении доменом.  Это может быть простой сервер (похожий на сервер для рабочей группы), или сложный, входящий в контекст безопасности домена.</para>
 
  <para>По мере разработки примеров предпринимались все усилия, чтобы развивать системы к большим возможностям, примерно так же, как может случиться в реальном офисе: по мере его роста необходимы изменения.</para>
 
    <sect3 id="anon-ro">
    <title>Анонимный сервер документов только-для-чтения.</title>
 
    <para><indexterm><primary>только-для-чтения</primary><secondary>сервер</secondary></indexterm> Цель этого типа сервера - сделать доступными любому пользователю документы или файлы, которые размещены на общем ресурсе. Общий ресурс может быть как областью для хранения файлов, так и CD-ROMом  или образом компакт-диска. </para>
 
    <itemizedlist>
      <listitem><para>Расположение разделяемого ресурса в файловой системе будет <filename>/export</filename>.</para></listitem>
 
      <listitem><para>Всеми файлами будет владеть пользователь Jack Baumbach. Именем его учетной записи будет <emphasis>jackb</emphasis>. Его пароль будет <emphasis>m0r3pa1n</emphasis>&smbmdash; конечно, это только для примера; не используйте этот пароль в рабочей среде потому что все читатели этого документа будут знать его.</para></listitem>
    </itemizedlist>
 
    <procedure>
    <title>Процедура установки: сервер только-для-чтения</title>
      <step><para>Добавьте пользователя в систему (создав домашний каталог пользователя): <screen>
&rootprompt;<userinput>useradd -c "Jack Baumbach" -m -g users -p m0r3pa1n jackb</userinput>
</screen></para></step>
 
      <step><para>Создайте каталог и установите права владения и доступа: <screen>
&rootprompt;<userinput>mkdir /export</userinput>
&rootprompt;<userinput>chmod u+rwx,g+rx,o+rx /export</userinput>
&rootprompt;<userinput>chown jackb.users /export</userinput>
</screen></para></step>
 
      <step><para>Скопируйте все файлы, которые нужно сделать общими, в каталог <filename>/export</filename>.</para></step>
 
      <step><para>Установите файл настроек Samba (<filename>/etc/samba/smb.conf</filename>) так, как показано в <link linkend="anon-example">Настройка сервера только-для-чтения с анонимным доступом</link>.</para></step>
 
<example id="anon-example">
<title>Настройка сервера только-для-чтения с анонимным доступом</title>
<smbconfblock>
<smbconfcomment>Глобальные параметры</smbconfcomment>
<smbconfsection name="[global]"/>
<smbconfoption name="workgroup">MIDEARTH</smbconfoption>
<smbconfoption name="netbios name">HOBBIT</smbconfoption>
<smbconfoption name="security">общий ресурс</smbconfoption>
 
<smbconfsection name="[data]"/>
<smbconfoption name="comment">Данные</smbconfoption>
<smbconfoption name="path">/export</smbconfoption>
<smbconfoption name="read only">Да</smbconfoption>
<smbconfoption name="guest ok">Да</smbconfoption>
</smbconfblock>
</example>
 
      <step><para>Проверьте конифгурацию, исполнив следу</para></step>
 
      <step><para>Запустите Samba, используя способ, подходящий для вашей платформы. Способ, которым это можно сделать, зависит от платформы. Обратитесь к <link linkend="startingSamba">Запускаем Samba</link> для дальнейшей информации, касающейся запуска Samba.</para></step>
 
      <step><para>Настройте в Вашем клиенте для рабочих групп MS Windows рабочую группу <emphasis>MIDEARTH</emphasis>, установите имя машины <emphasis>ROBBINS</emphasis>, перезагрузитесь и, подождав несколько (2 - 5) минут, откройте Проводник Windows. Им просмотрите Сетевое окружение. Должна быть видна машина HOBBIT. Когда Вы щелкнете по иконке этой машины, она должна открыться, отобразив общий ресурс <emphasis>data</emphasis>. После Вашего шелчка по этому общему ресурсу, он должен открыться, отобразив файлы, ранее помещенные в каталог <filename>/export</filename>.</para></step>
    </procedure>
 
    <para>Информация выше (глобальные параметры, следующие за #), является полным содержанием текстового файла.</para>
 
    </sect3>
 
    <sect3>
    <title>Сервер документов с анонимным доступом и возможностью чтения-записи</title>
 
    <para><indexterm><primary>анонимный</primary><secondary>сервер чтения-записи</secondary></indexterm> Мы должны рассматривать эту конфигурацию как продвижение по сравнению с предыдущим примером. Разница в том, что общий доступ сейчас осуществляется от имени пользователя jackb и его основной группы. Еще одно уточнение, которое мы можем сделать - необходимо добавить пользователя <emphasis>jackb</emphasis> в файл <filename>smbpasswd</filename>. Для этого исполните: <screen>
&rootprompt;<userinput>smbpasswd -a jackb</userinput>
New SMB password: <userinput>m0r3pa1n</userinput>
Retype new SMB password: <userinput>m0r3pa1n</userinput>
Added user jackb.
</screen> Добавление пользователя в файл <filename>smbpasswd</filename> позволит всем файлам отображаться в окнах свойств Проводника как принадлежащим пользователю <emphasis>jackb</emphasis> вместо  <emphasis>User Unknown</emphasis> (неизвестный пользователь - прим.пер.).</para>
 
    <para>Измененный законченный файл &smb.conf; показан в <link linkend="anon-rw"/>.</para>
 
<example id="anon-rw">
<title>Измененный smb.conf для чтения и записи с анонимным доступом</title>
<smbconfblock>
<smbconfcomment>Глобальные параметры</smbconfcomment>
<smbconfsection name="[global]"/>
<smbconfoption name="workgroup">MIDEARTH</smbconfoption>
<smbconfoption name="netbios name">HOBBIT</smbconfoption>
<smbconfoption name="security">SHARE</smbconfoption>
 
<smbconfsection name="[data]"/>
<smbconfoption name="comment">Данные</smbconfoption>
<smbconfoption name="path">/export</smbconfoption>
<smbconfoption name="force user">jackb</smbconfoption>
<smbconfoption name="force group">users</smbconfoption>
<smbconfoption name="read only">Нет</smbconfoption>
<smbconfoption name="guest ok">Да</smbconfoption>
</smbconfblock>
</example>
 
    </sect3>
 
    <sect3>
    <title>Cервер печати с анонимным доступом </title>
 
    <para><indexterm><primary>анонимный</primary><secondary>принт-сервер</secondary></indexterm> Принт-сервер с анонимным доступом служит двум целям:</para>
 
    <itemizedlist>
      <listitem><para>Он позволяет печатать на все принтеры из одного места.</para></listitem>
 
      <listitem><para>Он уменьшает объемы сетевого трафика (они велики в случае многих пользователей, пытающихся получить доступ к ограниченному числу принтеров).</para></listitem>
    </itemizedlist>
 
    <para>В простейших принт-серверах с анонимным доступом общепринятой практикой является установка необходимых драйверов принтера на рабочую станцию с Windows. В этом случае принт-сервер будет настроен так, чтобы просто передавать задания диспетчеру печати, а диспетчер настраивается так, чтобы передавать задания принтеру без обработки . Другими словами, диспетчеру печати нет нужды фильтровать или обрабатывать поток данных, передаваемый принтеру.</para>
 
    <para>В этой конфигурации не нужно настраивать мастер добавления принтеров - нам не нужна автоматическая загрузка драйверов, поэтому мы запрещаем её в следующей конфигурации. Получившийся файл &smb.conf; - <link linkend="anon-print"/>.</para>
 
<example id="anon-print">
<title>Smb.conf для сервера печати с анонимным доступом </title>
<smbconfblock>
<smbconfcomment>Глобальные параметры</smbconfcomment>
<smbconfsection name="[global]"/>
<smbconfoption name="workgroup">MIDEARTH</smbconfoption>
<smbconfoption name="netbios name">LUTHIEN</smbconfoption>
<smbconfoption name="security">общий ресурс</smbconfoption>
<smbconfoption name="printcap name">cups</smbconfoption>
<smbconfoption name="disable spoolss">Да</smbconfoption>
<smbconfoption name="show add printer wizard">Нет</smbconfoption>
<smbconfoption name="printing">cups</smbconfoption>
 
<smbconfsection name="[printers]"/>
<smbconfoption name="comment">Все принтеры</smbconfoption>
<smbconfoption name="path">/var/spool/samba</smbconfoption>
<smbconfoption name="guest ok">Да</smbconfoption>
<smbconfoption name="printable">Да</smbconfoption>
<smbconfoption name="use client driver">Да</smbconfoption>
<smbconfoption name="browseable">Нет</smbconfoption>
</smbconfblock>
</example>
 
    <para>Конфигурация выше не идеальна. В ней не предусмотрено каких-либо функций для удобства, и она, конечно, меньше чем элегантное решение. Но она простейшая, и она печатает. Samba использует интерфейс прямой печати, обеспечиваемый CUPS. Если Samba была скомпилирована и связана с библиотеками CUPS, подсистемой печати по умолчанию будет CUPS. Если параметр printcap name равен CUPS, то Samba будет использовать вызовы библиотеки CUPS для того, чтобы напрямую работать с ней по всем функциям печати. Возможно использование внешних команд печати установкой значения<parameter>printing</parameter> равным либо SYSV, либо BSD, и, следовательно, значение параметра <parameter>printcap name</parameter> должно быть равно чему-то другому, нежели CUPS. В таком случае оно могло быть установлено равным имени любого файла, который содержит список принтеров, которые необходимо сделать доступными Windows-клиентам.</para>
 
    <note><para>Пользователи Windows должны установить у себя локальный принтер, а после установки драйвера включить печать "на устройство". Затем данные печати "на устройство" могут быть пересланы на сетевой принтер этой машины.</para></note>
 
    <para>Удостоверьтесь, что каталог <filename>/var/spool/samba</filename> может быть использован в соответствии с назначением. Для этого необходимо выполнить следующие шаги:</para>
 
    <itemizedlist>
      <listitem><para>Владельцем каталога должен быть суперпользователь (root) и его группа:<screen>
&rootprompt;<userinput>chown root.root /var/spool/samba</userinput>
</screen></para></listitem>
 
      <listitem><para>На каталог необходимо установить разрешения на чтение-запись и sticky-бит, так, как показано: <screen>
&rootprompt;<userinput>chmod a+twrx /var/spool/samba</userinput>
</screen> Sticky-бит устанавливается для того, чтобы пользователи, не являющиеся владельцами временного файла печати, не смогли перехватить управление им. Это потенциально может привести к злоупотреблениям.</para></listitem>
    </itemizedlist>
 
 
    <note><para><indexterm><primary>MIME</primary><secondary>raw</secondary></indexterm><indexterm><primary>raw printing</primary></indexterm> На системах с поддержкой CUPS существует возможность передавать данные напрямую принтеру без промежуточной обработки фильтрами печати CUPS. Если выбран данный режим обработки, необходимо настроить устройство прямой печати. Так же необходимо включить соответствующий обработчик mime в файлах <filename>/etc/mime.conv</filename> и <filename>/etc/mime.types</filename>. Смотрите в <link linkend="cups-raw"/>.</para></note>
 
    </sect3>
 
    <sect3>
 
    <title>Безопасный принт- и файл-сервер с возможностью чтения-записи.</title>
 
    <para>Сейчас мы продвинемся от простой системы к серверу, который несколько более сложен.</para>
 
    <para>Нашему новому серверу потребуется публичная область хранения данных, в которой аутентифицированные пользователи (с местной учетной записью) могут хранить файлы, так же, как и домашние каталоги. Будет только один принтер, который будет доступен к использованию для всех.</para>
 
    <para>В этом гипотетическом окружении (для получения этих данных не предпринимались попытки шпионажа) организации необходима простая среда, которая <emphasis>достаточно безопасна</emphasis>, но не слишком сложна в использовании.</para>
 
    <para>Пользователи здесь будут Jack Baumbach, Mary Orville, and Amed Sehkah. У каждого будет пароль (не показан в дальнейших примерах). Mary будет администратором принтера и владельцем всех файлов общего ресурса.</para>
 
    <para>Эта конфигурация будет основана на <emphasis>безопасности уровня пользователя</emphasis>, включенной по умолчанию; также по умолчанию пароли, зашифрованные в формате, совместимом с Microsoft Windows, хранятся в файле <filename>/etc/samba/smbpasswd. &smb.conf;, smbpasswd, guest. </filename></para>
 
 
    <procedure>
    <title>Установка безопасного офисного сервера</title>
      <step><para><indexterm><primary>офисный сервер</primary></indexterm> Добавьте всех пользователей в операционную систему: <screen>
&rootprompt;<userinput>useradd -c "Jack Baumbach" -m -g users -p m0r3pa1n jackb</userinput>
&rootprompt;<userinput>useradd -c "Mary Orville" -m -g users -p secret maryo</userinput>
&rootprompt;<userinput>useradd -c "Amed Sehkah" -m -g users -p secret ameds</userinput>
</screen></para></step>
 
      <step><para>Настройте файл Samba &smb.conf; ттак, как показано в <link linkend="OfficeServer"/>.</para></step>
 
<example id="OfficeServer">
<title>Файл smb.conf для безопасного офисного сервера.</title>
<smbconfblock>
<smbconfcomment>Глобальные параметры</smbconfcomment>
<smbconfsection name="[global]"/>
<smbconfoption name="workgroup">MIDEARTH</smbconfoption>
<smbconfoption name="netbios name">OLORIN</smbconfoption>
<smbconfoption name="printcap name">cups</smbconfoption>
<smbconfoption name="disable spoolss">Да</smbconfoption>
<smbconfoption name="show add printer wizard">Нет</smbconfoption>
<smbconfoption name="printing">cups</smbconfoption>
 
<smbconfsection name="[homes]"/>
<smbconfoption name="comment">Домашние каталоги</smbconfoption>
<smbconfoption name="valid users">%S</smbconfoption>
<smbconfoption name="read only">Нет</smbconfoption>
<smbconfoption name="browseable">Нет</smbconfoption>
 
<smbconfsection name="[public]"/>
<smbconfoption name="comment">Данные</smbconfoption>
<smbconfoption name="path">/export</smbconfoption>
<smbconfoption name="force user">maryo</smbconfoption>
<smbconfoption name="force group">users</smbconfoption>
<smbconfoption name="read only">Нет</smbconfoption>
 
<smbconfsection name="[printers]"/>
<smbconfoption name="comment">Все принтеры</smbconfoption>
<smbconfoption name="path">/var/spool/samba</smbconfoption>
<smbconfoption name="printer admin">root, maryo</smbconfoption>
<smbconfoption name="create mask">0600</smbconfoption>
<smbconfoption name="guest ok">Да</smbconfoption>
<smbconfoption name="printable">Да</smbconfoption>
<smbconfoption name="use client driver">Да</smbconfoption>
<smbconfoption name="browseable">Нет</smbconfoption>
</smbconfblock>
</example>
 
      <step><para>Инициализируйте парольную базу новых пользователей Microsoft Windows : <screen>
&rootprompt;<userinput>smbpasswd -a root</userinput>
New SMB password: <userinput>bigsecret</userinput>
Reenter smb password: <userinput>bigsecret</userinput>
Added user root.
 
&rootprompt;<userinput>smbpasswd -a jackb</userinput>
New SMB password: <userinput>m0r3pa1n</userinput>
Retype new SMB password: <userinput>m0r3pa1n</userinput>
Added user jackb.
 
&rootprompt;<userinput>smbpasswd -a maryo</userinput>
New SMB password: <userinput>secret</userinput>
Reenter smb password: <userinput>secret</userinput>
Added user maryo.
 
&rootprompt;<userinput>smbpasswd -a ameds</userinput>
New SMB password: <userinput>mysecret</userinput>
Reenter smb password: <userinput>mysecret</userinput>
Added user ameds.
</screen></para></step>
 
      <step><para>Установите принтер, используя веб-интерфейс CUPS.  Удостоверьтесь, что все принтеры, которые будут общими для клиентов Microsoft Windows, настроены как устройства прямой (необработанной) печати.</para></step>
 
      <step><para>Запустите Samba, используя интерфейс управления системой. Кроме того, это можно сделать вручную, исполнив команды: <indexterm><primary>smbd</primary></indexterm><indexterm><primary>nmbd</primary></indexterm><indexterm><primary>запуск samba</primary><secondary>smbd</secondary></indexterm><indexterm><primary>запуск samba</primary><secondary>nmbd</secondary></indexterm><screen>
&rootprompt;<userinput> nmbd; smbd;</userinput>
</screen> Оба приложения автоматически исполняются как демоны. Если Вы параноик в смысле контроля, могуь добавить флаг <constant>-D</constant>, запретив им запускаться в режиме демона.</para></step>
 
      <step><para>Настройте каталог <filename>/export</filename>: <screen>
&rootprompt;<userinput>mkdir /export</userinput>
&rootprompt;<userinput>chown maryo.users /export</userinput>
&rootprompt;<userinput>chmod u=rwx,g=rwx,o-rwx /export</userinput>
</screen></para></step>
 
      <step><para>Проверьте, что Samba запущен и работает корректно: <screen>
&rootprompt;<userinput>smbclient -L localhost -U%</userinput>
Domain=[MIDEARTH] OS=[UNIX] Server=[Samba-3.0.20]
 
Sharename      Type      Comment
---------      ----      -------
public         Disk      Data
IPC$           IPC       IPC Service (Samba-3.0.20)
ADMIN$         IPC       IPC Service (Samba-3.0.20)
hplj4          Printer   hplj4
 
Server               Comment
---------            -------
OLORIN               Samba-3.0.20
 
Workgroup            Master
---------            -------
MIDEARTH             OLORIN
</screen> Следующее сообщение об ошибке означает, что Samba не работала: <screen>
&rootprompt; smbclient -L olorin -U%
Error connecting to 192.168.1.40 (Connection refused)
Connection to olorin failed
</screen></para></step>
 
      <step><para>Подсоединитесь к OLORIN как maryo: <screen>
&rootprompt;<userinput>smbclient //olorin/maryo -Umaryo%secret</userinput>
OS=[UNIX] Server=[Samba-3.0.20]
smb: \&gt; <userinput>dir</userinput>
.                              D        0  Sat Jun 21 10:58:16 2003
..                             D        0  Sat Jun 21 10:54:32 2003
Documents                      D        0  Fri Apr 25 13:23:58 2003
DOCWORK                        D        0  Sat Jun 14 15:40:34 2003
OpenOffice.org                 D        0  Fri Apr 25 13:55:16 2003
.bashrc                        H     1286  Fri Apr 25 13:23:58 2003
.netscape6                    DH        0  Fri Apr 25 13:55:13 2003
.mozilla                      DH        0  Wed Mar  5 11:50:50 2003
.kermrc                        H      164  Fri Apr 25 13:23:58 2003
.acrobat                      DH        0  Fri Apr 25 15:41:02 2003
 
    55817 blocks of size 524288. 34725 blocks available
smb: \&gt; <userinput>q</userinput>
</screen></para></step>
    </procedure>
 
      <para>Сейчас Вы уже должны были понять основные идеи настройки. Честно говоря, уже время исследовать примеры и посложнее. В оставшейся части этой главы мы сократим инструкции, поскольку для этого есть предыдущие примеры.</para>
 
    </sect3>
 
  </sect2>
 
  <sect2>
  <title>Сервер-участник домена</title>
 
  <para><indexterm><primary>Тип сервера</primary><secondary>Участник домена</secondary></indexterm> В этом случае для того, чтобы отделаться от бухгалтерии, мы предпочитаем простейшие настройки для сервера, с которыми он вообще будет работать. Итак, мы осторожны, пользователи - бухгалтера, и у них есть свои грязные нужды. Для этого отдела есть бюджет только на один сервер.</para>
 
  <para>Сеть управляется группой внутренних информационных служб (ISG), к которой мы принадлежим. Внутренние политики типичны для организации средних размеров; подразделения HR считают, что они поддерживают ISG, потому что они все время добавляют и удаляют пользователей. Кроме того, управляющие отделами должны биться зубами и ногтями за получение базового доступа к сетевым ресурсам для своих команд. Финансисты, конечно, отдельный вопрос, однако они всегда получают то, что хотят. Так что дальнейшее является результатом исходных данных.</para>
 
  <para>Мы используем пользователей из прошлого примера. Финансовый отдел имеет общий принтер, который могут использовать все пользователи отдела. Также есть чековый принтер, который могут использовать только лица, имеющие право печатать чеки. Главный бухгалтер хочет, чтобы доступ к принтеру был полностью ограничен, и, следовательно, расположен в охраняемом месте в ее офисе. Следовательно, это должен быть сетевой принтер.</para>
 
  <para>Финансовый отдел использует бухгалтерское приложение, называемое  <emphasis>SpytFull</emphasis>, которое дожно запускаться с центрального сервера приложений. Это программное обеспечение лицензировано для запуска только с одного сервера, компоненты для клиентских рабочих станций отсутствуют, и оно запускается с общего ресурса, отображаемого на диск. Данные хранятся в SQL-базе под UNIX. Гуру UNIX позаботятся об этом, поэтому это не наша проблема.</para>
 
  <para>Управляющий финансового отдела (главбух, наверное - прим. перев.) хочет иметь общую файловую систему, также как и отдельную область хранения файлов с формами для писем ("грязнограммами" - прим. перев.) Область с формами должна быть доступна только-для-чтения для всего бухгалтерского персонала, исключая главбуха. Общая файловая система должна иметь следующую структуру: одна область для всего персонала под хранение общих документов и отдельные, личные области для каждого члена команды, однако главбух будет иметь полный доступ ко всем областям. Пользователи должны иметь личный домашний ресурс для своих файлов, связанных с работой, и для материалов, не связанных с работой департамента.</para>
  
    <sect3>
    <title>Пример конфигурации</title>
    
    <para>Сервер <emphasis>valinor</emphasis> будет сервером-членом домена компании. У финансового отдела будет только локальный сервер. Учетные записи пользователей будут на контроллере домена, так же, как профили пользователей и файлы сетевых политик.</para>
 
    <procedure>
      <step><para>Не добавляйте пользователей к серверу UNIX/Linux; все это будет загружаться из центрального домена.</para></step>
 
      <step><para>Настройте &smb.conf; в соответствии с <link linkend="fast-member-server">Файл smb.conf сервера-участника домена (глобальные настройки)</link> и <link linkend="fast-memberserver-shares">Файл smb.conf сервера-участника домена (общие ресурсы и службы)</link>.</para></step>
 
<example id="fast-member-server">
<title>Файл smb.conf сервера-участника домена (глобальные настройки)</title>
<smbconfblock>
<smbconfcomment>Глобальные параметры</smbconfcomment>
<smbconfsection name="[global]"/>
<smbconfoption name="workgroup">MIDEARTH</smbconfoption>
<smbconfoption name="netbios name">VALINOR</smbconfoption>
<smbconfoption name="security">ДОМЕН</smbconfoption>
<smbconfoption name="printcap name">cups</smbconfoption>
<smbconfoption name="disable spoolss">Да</smbconfoption>
<smbconfoption name="show add printer wizard">Нет</smbconfoption>
<smbconfoption name="idmap uid">15000-20000</smbconfoption>
<smbconfoption name="idmap gid">15000-20000</smbconfoption>
<smbconfoption name="winbind use default domain">Да</smbconfoption>
<smbconfoption name="printing">cups</smbconfoption>
</smbconfblock>
</example>
 
<example id="fast-memberserver-shares">
<title>Файл smb.conf сервера-участника домена (Общие ресурсы и службы)</title>
<smbconfblock>
<smbconfsection name="[homes]"/>
<smbconfoption name="comment">Домашние каталоги</smbconfoption>
<smbconfoption name="valid users">%S</smbconfoption>
<smbconfoption name="read only">Нет</smbconfoption>
<smbconfoption name="browseable">Нет</smbconfoption>
 
<smbconfsection name="[spytfull]"/>
<smbconfoption name="comment">Только для бухгалтерских применений</smbconfoption>
<smbconfoption name="path">/export/spytfull</smbconfoption>
<smbconfoption name="valid users">@Accounts</smbconfoption>
<smbconfoption name="admin users">maryo</smbconfoption>
<smbconfoption name="read only">Да</smbconfoption>
 
<smbconfsection name="[public]"/>
<smbconfoption name="comment">Данные</smbconfoption>
<smbconfoption name="path">/export/public</smbconfoption>
<smbconfoption name="read only">Нет</smbconfoption>
 
<smbconfsection name="[printers]"/>
<smbconfoption name="comment">Все принтеры</smbconfoption>
<smbconfoption name="path">/var/spool/samba</smbconfoption>
<smbconfoption name="printer admin">root, maryo</smbconfoption>
<smbconfoption name="create mask">0600</smbconfoption>
<smbconfoption name="guest ok">Да</smbconfoption>
<smbconfoption name="printable">Да</smbconfoption>
<smbconfoption name="use client driver">Да</smbconfoption>
<smbconfoption name="browseable">Нет</smbconfoption>
</smbconfblock>
</example>
 
      <step><para><indexterm><primary>net</primary><secondary>rpc</secondary></indexterm> Присоединитесь к домену. Заметка: Не запускайте Samba до тех пор, пока не сделаете этого! <screen>
&rootprompt;<userinput>net rpc join -Uroot%'bigsecret'</userinput>
Joined domain MIDEARTH.
</screen></para></step>
 
      <step><para>Вам необходимо быть абсолютно уверенными в том, что Вы выключили (запретили) демона <command>nscd</command> на любой системе, где планируется запуск <command>winbind</command>.</para></step>
 
      <step><para>Запустите Samba, следуя обычными методами для Вашей платформы. Если Вы хотите сделать это вручную, исполните от пользователя root:<indexterm><primary>smbd</primary></indexterm><indexterm><primary>nmbd</primary></indexterm><indexterm><primary>winbindd</primary></indexterm><indexterm><primary>starting samba</primary><secondary>smbd</secondary></indexterm><indexterm><primary>starting samba</primary><secondary>nmbd</secondary></indexterm><indexterm><primary>starting samba</primary><secondary>winbindd</secondary></indexterm><screen>
&rootprompt;<userinput>nmbd; smbd; winbindd;</userinput>
</screen></para></step>