Краткое содержание глав книги

Принцип подачи материала

В любом случае, господину Джордану нравиться давать небольшие неприятные задания своим штатным сотрудникам (этакий доктор Быков из Интернов, не смотрели? Зря! прим.перев.). Стэнли Сорока (Stanley Sоroka) один из его протеже; Кристина Роберсон (Christine Roberson) преданный сетевой администратор Боба. Джордан склонен хорошо обращаться с другими отделами, так как они финансируются IT отделом Abmas.

Каждая глава является конспектом выбранного нами сетевого решения, которое мы решили продемонстрировать вместе с объяснением, которое поможет вам понять, как это решение было осуществлено. В главе показаны все конфигурационные файлы и шаги, которые должны быть сделаны, чтобы достигнуть результата. Любой, желающий получить больше полезного из этой книги, должен будет взять на заметку сделанные ключевые выводы, и не упускать примечания вроде «это значит, что».

Каждая глава содержит ряд вопросов и ответов на них, чтобы помочь вам понять и усвоить ключевые моменты представленных решений.

Краткое содержание глав

Очевидно, что первая редакция содержала много из того, что необходимо и отсутствовала в других книгах этой непростой тематики. Новая структура включает дополнительные материалы, а также изменения старых в соответствии с предложенными изменениями.

Первая часть теперь непосредственно погружена в сердце применения в сети принт- и файл-сервера Windows, а сердцем служит использование Samba.

Глава 1. Простой Samba-сервер (довольно простой файл сервер на Samba). Первая глава имеет дело с довольно сложным анализом проблем сети. Не избегайте ее изучения. Информация, которую вы в ней получите, поможет понять функционирование сети Windows, даже без детального понимания работы сетевых протоколов. В ней вы спроектируете три различных бизнес-сценария, все для компании Abmas. Вы увидите две небольших проблемы и одну более сложную комплексную задачу. В первых двух случаях Abmas имеет маленький офис, где хотят сменить Windows 9x. В третьем случае используется Windows 2000 Professional. Это должно быть просто, но все же давайте посмотрим, как мы может это сделать. В случае успеха, Ambas начнет стремительно развиваться и вскоре потребуется смена всех серверов и рабочих станций.

Техническая информация этой главы (TechInfo):

• Случай 1: простейшего файла smb.conf будет достаточно для использования. Будет работать также на Samba-2.x . В этой конфигурации используется модель безопасности Share. Не используются шифрованные пароли, нет файла smbpasswd;

• Случай 2: другой простой файл smb.conf, в котором добавлена поддержка WINS и печати. Этот случай имеет дело с особыми требованиями и показывает, как работать с программным обеспечением, которое сделано под специфические задачи (регистр имен, имя принтера, названия общих ресурсов). В этой конфигурации также используется модель безопасности Share и не используются шифрованные пароли, нет файла smbpasswd;

• Случай 3: в файле smb.conf используется модель безопасности User. Конфигурация общих ресурсов демонстрирует возможность предоставления основного доступа администратору, в то время как штатные сотрудники могут использовать только специально выделенный общий ресурс. Используются шифрованные пароли, а также файл smbpasswd;

TechInfo: в файле smb.conf подразумевается использование шифрованных паролей, также имеется файл smbpasswd. Показано применение параметров valid users и valid groups для ограничения доступа к общим ресурсам. Клиенты Windows получают доступ к серверу как члены домена. Выездные пользователи (имеющие ноутбуки) используют учетные записи домена в офисе, и локальные учетные записи, если находятся вне офиса. В результате такая среда полностью удовлетворяет потребности мобильных пользователей.

Глава 3. Безопасная офисная сеть (домен на Samba плюс серверы dhcp, ddns, шлюз Интернет). Abmas интенсивно развивается. С деньгами немного туго, но в сети 130 пользователей, начинают беспокоить вопросы безопасности. Имеется много новых компьютеров, которые ждут своей очереди, чтобы сменить старое оборудование. Сейчас они хотят новую сеть, которая бы имела запас расширения и масштабируемости на ближайшие два года. Вы скоро подключите Интернет и припасете кое-какие новые возможности для пользователей.

TechInfo: в файле smb.conf подразумевается использование шифрованных паролей, а также используется бэкенд паролей tdbsam. Приложения обслуживаются центральным сервером (приложений). Доступ на сервер ограничен пользователями домена. Пользователи мобильных компьютеров также удовлетворены.

Глава 4. Офисная сеть на 500 пользователей (домен на Samba плюс серверы dhcp, ddns, пара вторичных контроллеров домена BDC). Пролетели два года интенсивной работы. Поздравляем, вы звезда! Теперь Abmas нуждается в замене сети. Они должны объединить с существующей пользовательской базой компанию с 280 пользователями, которую они только что приобрели. Пришло время строить серьезную сеть. В вашем распоряжении три здания в одном университетском городке, ваша задача не мешать работе сотрудников, пока вы разворачиваете сеть. Хм, не так то просто развернуть сеть с новыми клиентами и серверами! К счастью, деньги больше не являются большой проблемой и вы приобретаете все, что вам требуется для новой сети. Вы установите маршрутизаторы и файрвол. Это захватывающе!

TechInfo: в файле smb.conf подразумевается использование шифрованных паролей, а также используется бэкенд паролей tdbsam. Вы еще не готовы запустить LDAP. Таким образом, вы соглашаетесь быть ограниченным одним первичным контроллером домена и двумя вторичными в зданиях вашего городка. Используется много интересных находок, чтобы показать некоторые продвинутые возможности Samba.

Глава 5. Делаем пользователей довольными (знаменитая Making Happy Users, домен на Samba+LDAP, плюс серверы dhcp, ddns, вторичные контроллеры домена). Очередные поздравления! Abmas доволен вашим обслуживанием. Ваши пользователи получают все больше возможностей, однако возникают некоторые жалобы, которые вы должны удовлетворить. Какие жалобы? Мэри говорит, что ее вход в систему занимает почти 20 минут, а это пагубно сказывается на продуктивности работы. Электронная почта работает не очень надежно. Мы не обсуждаем технологию организации электронной почты, но когда пользование почтовыми клиентами вызывает ошибки из-за сетевых проблем, вам лучше их устранить. Время что-то менять.

TechInfo: в файле smb.conf подразумевается использование шифрованных паролей, а также расширяемый бэкенд паролей ldapsam. Применены перемещаемые профили. Введен контроль за рабочим профилем по умолчанию. Подтверждаются методы, которые могут улучшить работу пользователей в сети. В качестве бонуса в данной главе описан процесс настройки «умной» (smart) загрузки драйверов принтера. И, разумеется, секрет настройки CUPS подробно документирован. Идите и сделайте это, эти возможности просто дразнят!

Глава 6. Распределенная сеть на 2000 пользователей (ваша сеть еще больше, чем в предыдущей главе, в нескольких офисах и странах, плюс дополнительные серверы LDAP). Прошло всего восемь месяцев, а Ambas приобрел другую компанию. Сейчас вам требуется дальнейшее расширение сети. Вы должны будете иметь дело с сетью, которая простирается в нескольких странах. Три новых сети будут добавлены к вашей центральной сети головного офиса университетского городка. Головной офис находится в Нью-Йорке, а ответвления от сети в Вашингтоне, Лос-Анджелесе и Лондоне. Стандартной системой на ваших рабочих станциях является Windows XP Professional. Все должно измениться, но... в тоже время остаться тем же самым. Ваша команда готова для очередного развертывания. Вы знаете, что впереди новые задачи и новые решения.

TechInfo: введены в эксплуатацию вторичные серверы LDAP. Samba настроена на использование нескольких бэкендов LDAP. Это короткая глава; она предполагает, что вы понимаете общую технологию и правильно примените известные вам концепции для развития сети.

Глава 7. Включение в домен серверов и клиентов (включение доменов и клиентов Samba в домен на Samba и AD). Хорошо, Боб, ваша команда многого добилась. Теперь помогите Abmas объединить сеть в одно целое. Вы хотите централизованный контроль, централизованную поддержку и снижения стоимости обслуживания. Как вы можете сократить административные издержки и еще лучше контролировать вашу сеть?

Эта глава была получена при сотрудничестве с Mark Taylor (mark.taylor@siriusit.co.uk) и основана на реальном предприятии. Для получения дополнительной информации обратитесь к этим примерам, либо свяжитесь с Марком напрямую.

TechInfo: самое время рассмотреть, как добавить серверы Samba, UNIX/Linux клиенты в сеть. Работники, использующие Linux, хотят иметь возможность входить в сеть под сетевыми учетными записями Windows. Вы изучите nss_ldap, pam_ldap, winbind и другие техники для достижения подобной возможности. Вы готовы к этому?

Глава 8. Обновление Samba. Рассматривается обновление до Samba-3. Не планируется к переводу ибо вряд ли уже кому требуется, прим.перев.

Глава 9. Миграция с домена NT4 на Samba-3. Рассмотрена возможность переезда с домена NT4 на Samba-3. В настоящее время не думаю, что остались такие домены (поясняю, это домен без Active Directory), поэтому материал переводиться не будет.

Глава 9-2. Миграция с сервера AD на Samba-3 (материал не из книги) Вот единственная статья по миграции с Active Directory на Samba+LDAP, которую я знаю, Замена Microsoft AD на OpenLDAP+Samba3, прим.перев.

Глава 10. Миграция с сервера NetWare на Samba-3. Рассмотрена возможность переезда с сервера NetWare 4.11 на Samba-3. Ни разу о таком не слышал, специфично, не знаю, нужно ли кому, поэтому переводиться не будет, прим.перев.

Глава 11. Active Directory, Kerberos и безопасность (тонкая настройка разрешений на общие папки). Abmas приобрела другую компанию, которая только что перешла на использование Windows Server 2003 и Active Directory. Один из Ваших новых сотрудников делает пренебрежительные комментарии, которые вас «накаляют». Аудитор безопасности сетей, нанятый главой нового бизнеса обнародует порицательное сообщение, в котором указываются многие недостатки Samba. Вы наняли специалиста по Samba, который хочет и может заменить Microsoft Active Directory решениями, основанными на Kerberos. Как вы отнесетесь к этому?

TechInfo: Эта глава является ответом на ваши ожидания. Узнайте об управлении доступом к общим ресурсам, разумном использовании управлением доступом к файловой системе UNIX/Linux, и списках управления доступом (ACL) Windows 200x. Следуйте этим советам, чтобы поставить критиков на место.

Глава 12. Интеграция дополнительных сервисов. В ПЛАНАХ (добавление аутентификации Squid в Active Directory). Сражение почти закончено, Samba-3 выиграла еще один день. Ваши команда рада, но снова оказывается на распутье. Abmas приобрели бизнес Быстрого Питания, вы дали обещания, которые должны сдержать. Содержание IT-инфраструктуры должно быть уменьшено, и вы снова победите. В этот раз вы хотите установить рrоху-сервер Squid, чтобы удостоверить, что Samba намного больше, чем просто файл- и принт- сервер. Аутентификационная поддержка SPNEGO означает, что Ваши клиенты Windows Microsoft получат прозрачный рrоху.

TechInfo: Samba предоставляет модуль ntlm_auth, который делает возможным соединение Internet Explorer Windows MS через Squid Web и FTP рrоху-сервер. Вы настроите Samba-3 и Squid так, чтобы обеспечивать управление доступом аутентификации, используя полномочия пользователей домена Active Directory.

Глава 14. Поддержка Samba Обсуждаются вопросы предоставления поддержки пользователям Samba.

Глава 15. Сборник полезных советов Иногда не знаешь, где рассказать о полезных мелочах, которые могут понадобиться при развертывании Samba. Некоторые читатели будут утверждать, что все и так знают то, что будет представлено, ну по крайней мере, смогут это легко найти. Тем не менее, решено собрать кое-какие лакомые кусочки информации воедино именно здесь.