На главную
Samba-3
адаптация
Smbldap-tools
руководство
OpenLDAP
документация
О проекте

Samba-3 в примерах

Практические рекомендации по успешному развертыванию Samba


Джон Терпстра
(Samba-3 by Example. John Terpstra)
Перевод Тренин Сергей, аkа greyzy

Версия 1-е октября 2009, oригинал на английском языке

Содержание:

От переводчика
КРАТКОЕ СОДЕРЖАНИЕ ГЛАВ КНИГИ
Тема, охватывающая это произведение
Благодарности
Предисловие
Введение

Часть I. Примеры сетевых конфигураций

Часть II. Добавление членов домена, миграция

Часть III. Справочные материалы

Глава 16. Практическое занятие по анализу сети. В планах

Лицензия GPL v.3
Глоссарий

Список Примеров конфигурационных файлов:

Пример 1.2.1. Файл smb.conf проектного бюро
Пример 1.2.2. Файл smb.conf благотворительного административного офиса, новый стиль
Пример 1.2.3. Файл smb.conf благотворительного административного офиса, старый стиль
Пример 1.2.4. Содержимое файла ME-dpwc.reg
Пример 1.2.5. Файл smb.conf для сети бухгалтерского офиса, старый стиль
Пример 2.3.1. Присоединение (to map) групп Windows NT к группам UNIX
Пример 2.3.2. Содержимое файла /etc/dhcpd.conf для сервера DHCP бухгалтерского офиса Abmas
Пример 2.3.3. Файл smb.conf для сети бухгалтерского офиса, секция GLOBAL
Пример 2.3.4. Файл smb.conf для сети бухгалтерского офиса, секции общий ресурсов и дополнительных сервисов
Пример 3.2.1. Оценка требований к оперативной памяти
Пример 3.2.2. Оценка требований к дисковому хранилищу
Пример 3.3.1. Скрипт файрвола для NAT
Пример 3.3.2. Сеть на 130 пользователей, секция [globals] файла smb.conf, используется бэкенд tdbsam.
Пример 3.3.3. Сеть на 130 пользователей, служебные секции файла smb.conf, часть А, используется бэкенд tdbsam.
Пример 3.3.4. Сеть на 130 пользователей, служебные секции файла smb.conf, часть Б, используется бэкенд tdbsam.
Пример 3.3.5. Скрипт для присоединения групп UNIX и Windows
Пример 3.3.6. Содержимое файла /etc/dhcpd.conf для сервера DHCP
Пример 3.3.7. Конфигурационный файл /etc/named.conf первичного DNS, раздел Master
Пример 3.3.8. Конфигурационный файл /etc/named.conf первичного DNS, раздел настройки зоны прямого просмотра (Forward Lookup Definition Section)
Пример 3.3.9. Конфигурационный файл /etc/named.conf первичного DNS, раздел настройки зоны обратного просмотра (Reverse Lookup Definition Section)
Пример 3.3.10. Файл DNS зоны обратного просмотра 192.168.1
Пример 3.3.11. Файл DNS зоны обратного просмотра 192.168.2
Пример 3.3.12. Файл DNS зоны прямого просмотра abmas.biz
Пример 3.3.13. Файл DNS зоны прямого просмотра abmas.us
Пример 4.3.1. Файл smb.conf ,сервер MASSIVE (PDC)
Пример 4.3.2. Файл /etc/samba/dc-common.conf, сервер MASSIVE (PDC)
Пример 4.3.3. Общий конфигурационный файл Samba /etc/samba/common.conf
Пример 4.3.4. Файл smb.conf ,сервер BLDG1 (BDC)
Пример 4.3.5. Файл smb.conf ,сервер BLDG2 (BDC)
Пример 4.3.6. Общий файл вложения членов домена: dom-mem.conf
Пример 4.3.7. Файл dhcpd.conf ,сервер MASSIVE (PDC)
Пример 4.3.8. Файл dhcpd.conf ,сервер BLDG1 (BDC)
Пример 4.3.9. Файл dhcpd.conf ,сервер BLDG2 (BDC)
Пример 4.3.10. Файл named.conf, сервер MASSIVE (PDC), Часть A
Пример 4.3.11. Файл named.conf, сервер MASSIVE (PDC), Часть Б
Пример 4.3.12. Файл named.conf, сервер MASSIVE (PDC), Часть В
Пример 4.3.13. Файл зоны прямого просмотра abmas.biz.hosts
Пример 4.3.14. Файл зоны прямого просмотра abmas.us.hosts
Пример 4.3.15. Файл named.conf ,серверы BLDG1 (BDC) и BLDG2 (BDC), Часть A
Пример 4.3.16. Файл named.conf ,серверы BLDG1 (BDC) и BLDG2 (BDC), Часть Б
Пример 4.3.17. Скрипт инициализации групп, файл /etc/samba/initGrps.sh
Пример 5.4.1. Файл LDAP DB_CONFIG
Пример 5.4.2. Основной конфигурационный файл LDAP /etc/openldap/slapd.conf, часть A
Пример 5.4.3. Основной конфигурационный файл LDAP /etc/openldap/slapd.conf, часть Б
Пример 5.4.4. Конфигурационный файл для поддержки NSS LDAP /etc/ldap.conf
Пример 5.4.5. Конфигурационный файл для поддержки NSS LDAP /etc/ldap.conf
Пример 5.4.6. Файл smb.conf с поддержкой LDAP, сервер MASSIVE, раздел глобальных параметров, часть А
Пример 5.4.7. Файл smb.conf с поддержкой LDAP, сервер MASSIVE, раздел глобальных параметров, часть Б
Пример 5.5.1. Файл smb.conf с поддержкой LDAP, сервер BLDG1
Пример 5.5.2. Файл smb.conf с поддержкой LDAP, сервер BLDG2
Пример 5.5.3. Файл smb.conf с поддержкой LDAP, секция общих ресурсов, часть A
Пример 5.5.4. Файл smb.conf с поддержкой LDAP, секция общих ресурсов, часть Б
Пример 5.5.5. LDIF файл IDMAP для загрузки данных /etc/openldap/idmap.LDIF
Пример 6.3.1. Конфигурационный файл LDAP /etc/openldap/slapd.conf, основной (master) сервер
Пример 6.3.2. Конфигурационный файл LDAP /etc/openldap/slapd.conf, дополнительный (slave) сервер
Пример 6.3.3. Файл smb.conf, основной контроллер домена, часть А
Пример 6.3.4. Файл smb.conf, основной контроллер домена, часть Б
Пример 6.3.5. Файл smb.conf, основной контроллер домена, часть В
Пример 6.3.6. Файл smb.conf, резервный контроллер домена, часть А
Пример 6.3.7. Файл smb.conf, резервный контроллер домена, часть Б
Пример 7.3.1. Файл smb.conf, сервер на Samba является членом домена на Samba, использующего LDAP
Пример 7.3.2. Файл /etc/openldap/idmap.LDIF, загрузочный LDIF IDMAP файл для добавления информации
Пример 7.3.3. Файл /etc/ldap.conf, конфигурационный файл для поддержки NSS LDAP
Пример 7.3.4. Файл /etc/nsswitch.conf, NSS использует LDAP для авторизации
Пример 7.3.5. Файл smb.conf, использование winbind сервером членом домена на Samba в домене NT4
Пример 7.3.6. Файл smb.conf, использование локальных учетных записей сервером членом домена на Samba в домене NT4
Пример 7.3.7. Файл smb.confсервера Samba для реализации членства в Active Directory
Пример 7.3.8. Файл smb.conf, в котором используется idmap_rid
Пример 7.3.9. Типичный файл smb.conf для домена в стиле Active Directory
Пример 7.3.10. Файл smb.conf, применяющийся для обеспечения авторизации при членстве в ADS с использованием RFC2307bis
Пример 7.3.11. SUSE: модуль сетевого входа PAM использующий Winbind
Пример 7.3.12. SUSE: модуль xdm PAM использующий Winbind
Пример 7.3.13. Red Hat 9: системный идентификационный файл PAM: модуль /etc/pam.d/system-auth, использующий Winbind

Пример 15.3.1. Полезный управляющий скрипт Samba для SUSE Linux
Пример 15.3.2. Простой управляющий скрипт Samba для Red Hat Linux
Пример 15.4.1. Файл DNS зоны прямого просмотра внутреннего петлевого адаптера (Localhost)
Пример 15.4.2. Файл DNS зоны обратного просмотра внутреннего петлевого адаптера (Localhost)
Пример 15.4.3. Файл указаний корневых серверов DNS
Пример 15.5.1. Предконфигурационный скрипт LDAP SMBLDAP-ldif-preconfig.sh, часть А
Пример 15.5.2. Предконфигурационный скрипт LDAP SMBLDAP-ldif-preconfig.sh, часть Б
Пример 15.5.3. Предконфигурационный скрипт LDAP SMBLDAP-ldif-preconfig.sh, часть В
Пример 15.5.4. Образец LDIF-файла, использующего предконфигурацию LDAP, часть А
Пример 15.5.5. Образец LDIF-файла, использующего предконфигурацию LDAP, часть Б
Пример 15.6.1. Пример конфигурационного LAM-файла config.cfg
Пример 15.6.2. Контролирующий профильный LAM-файл lam.conf

Список Рисунков

Рисунок 1.1. Топология сети благотворительного административного офиса
Рисунок 1.2. Топология сети бухгалтерского отдела
Рисунок 2.1. Бухгалтерский офис Abmas, топология на 52 пользователя
Рисунок 3.1. Схема сети организации Abmas, в которой 130 пользователей
Рисунок 4.1. Топология сети на 500 пользователей, с использованием бэкенда паролей passdb tdbsam
Рисунок 5.1. Взаимодействие LDAP, учетных записей POSIX (для UNIX) и учетных записей Samba
Рисунок 5.2. Топология сети на 500 пользователей, с использованием бэкенда паролей passdb ldbsam
Рисунок 5.3. Windows XP Professional — User Shared Folders
Рисунок 5.3.ru Windows XP Professional — User Shared Folders руссифицированная версия
Рисунок 6.1. Samba и способы поиска бэкенда аутентификации
Рисунок 6.2. Конфигурация Samba для использования одиночного сервера LDAP
Рисунок 6.3. Конфигурация Samba для использования двух (наряду с перехватывающим управление при отказе, Fail-over) серверов LDAP
Ошибочная конфигурация Samba для использования двойной базы данных LDAP, не используйте это!
Рисунок 6.5. Конфигурация Samba для использования двух баз данных LDAP, следствие дополнения
Рисунок 6.6. Топология сети на 2000 пользователей, проект A
Рисунок 6.7. Топология сети на 2000 пользователей, проект Б
Рисунок 7.1. Обзор Open Magazine использования Samba
Рисунок 7.2. Домен на Samba: сервер на Samba является членом данного домена

Рисунок 15.1. Меню «Свойства системы», главная панель
Рисунок 15.2. Меню «Свойства системы», панель «Имя компьютера»
Рисунок 15.3. Меню «Свойства системы», панель «Изменение имени компьютера»
Рисунок 15.4. Меню «Свойства системы», изменение принадлежности компьютера
Рисунок 15.5. Панель ввода имени пользователя и пароля административной учетной записи с правами ввода компьютера в домен
Рисунок 15.5.1. Изменение имени компьютера, приглашение в домен
Рисунок 15.5.2. Изменение имени компьютера, вкладка «Дополнительно», dns-суффикс
Рисунок 15.6. Окно приглашения менеджера учетных записей LAM
Рисунок 15.7. Окно конфигурации менеджера учетных записей LAM
Рисунок 15.8. Менеджер учетных записей LAM, окно редактирования пользователей
Рисунок 15.9. Менеджер учетных записей LAM, окно редактирования групп
Рисунок 15.10. Менеджер учетных записей LAM, окно редактирования членства в группе
Рисунок 15.11. Менеджер учетных записей LAM, окно редактирования учетных записей компьютеров
Рисунок 15.12. IMC, учетные записи Samba

Список Таблиц

Таблица 1.1. Информация о сети бухгалтерского офиса
Таблица 3.1. Информация от провайдера для сайта abmas.us
Таблица 3.2. Файлы, требующиеся для функционирования DNS (named)
Таблица 4.1. Размещение конфигурационных файлов домена MEGANET
Таблица 5.1. Текущие возможности назначения привилегий
Таблица 5.2. Пакеты, требующиеся OpenLDAP
Таблица 5.3. Группы и пользователи сети Abmas
Таблица 5.4. Перенаправление профиля по умолчанию