Samba tartományvezérlő és SWAT Fedora 8 alatt

2008.01.06. | 26 hozzászólás | Kategória: Fedora

Ebben a leírásban egy Samba tartományvezérlőt állítunk be Samba Web Administration Tool-al (SWAT), kis (250 felhasználóig) hálózathoz.

Előszó

Egy minimális Fedora 8 telepítéssel (GUI nélkül) dolgozunk majd. A következő IP címeket, és gépneveket fogom használni:
Hostnév: server1.pelda.local
IP: 192.168.0.102
Átjáró: 192.168.0.2
Pri.DNS: 192.168.0.2

A %workstation_ip% a kliensünk IP címét takarja (pl. 192.168.0.6)

Előkészítés

Először telepítsünk néhány csomagot, amikkel a yum sebességét és megbízhatóságát tudjuk növelni:

yum install yum-fastestmirror yum-skip-broken

SELinux-ot le kell tiltanunk. Ha nem vagy biztos benne, hogy le van tiltva, akkor:

cat /etc/selinux/config | grep ^SELINUX=

SELinux letiltása, ha be van kapcsolva:

vi /etc/selinux/config

Ezt:

SELINUX=enforcing

változtasd erre:

SELINUX=disabled

Ezután újra kell indítani a rendszert

reboot

Frissítsük a rendszerünket:

yum -y update

Samba és CUPS

Most telepítsük a Sambat, a SWAT-ot, és a nyomtató illesztőprogram kezelő CUPS-ot:

yum install samba samba-client samba-swat gutenprint-cups gutenprint-foomatic foomatic printer-filters compat-expat1 libpaper

Ha HP nyomtatót szeretnél használni, akkor telepíteni kell még további csomagokat:

yum install hplip cups-devel ghostscript qt4 pyqt4 python-devel python-reportlab libjpeg-devel net-snmp net-snmp-devel

Megjegyzés: A net-snmp és net-snmp-devel csomagok csak akkor kellenek, ha hálózati nyomtatót szeretnél telepíteni. Ebben az esetben jetdirect:tcp (9100), snmp:tcp és snmp:udp (161) portokat is meg kell nyitni a tűzfalon!

Beállítás

Állítsuk be a tűzfalat, hogy a Samba kommunikálni tudjon a külvilággal:

system-config-firewall-tui

Tűzfal beállítások 1

Tűzfal beállítások 1

Tűzfal beállítások 2

Tűzfal beállítások 2

Állítsuk be azt az IP címet, ahonnét elérjük majd a SWAT beállító felületét:

vi /etc/xinetd.d/swat

Változtasd meg a

only_from = 127.0.0.1

sort erre:

only_from = 127.0.0.1 %workstation_ip%

Be kell állítani a CUPS webes beállító felületét, hogy elérhessük a munkaállomásunkról:

vi /etc/cups/cupsd.conf

változtasd a sort

Listen localhost:631

erre:

Listen 192.168.0.102:631

Ezt:

# Restrict access to the server…
<Location />
Order allow,deny
Allow localhost
</Location>
# Restrict access to the admin pages…
<Location /admin>
Encryption Required
Order allow,deny
Allow localhost
</Location>
# Restrict access to configuration files…
<Location /admin/conf>
AuthType Default
Require user @SYSTEM
Order allow,deny
Allow localhost
</Location>

erre:

# Restrict access to the server…
<Location />
Order allow,deny
Allow localhost
Allow %workstation_ip%
</Location>
# Restrict access to the admin pages…
<Location /admin>
Encryption Required
Order allow,deny
Allow localhost
Allow %workstation_ip%
</Location>
# Restrict access to configuration files…
<Location /admin/conf>
AuthType Default
Require user @SYSTEM
Order allow,deny
Allow localhost
Allow %workstation_ip%
</Location>

Hozzuk létre az SSL tanúsítványokat:

openssl req -new -x509 -keyout /etc/cups/ssl/server.key -out /etc/cups/ssl/server.crt -days 365 -nodes

majd indítsuk újra a CUPS-ot

/etc/init.d/cups restart

Most már elérhető a CUPS webes beállító felülete, a http://192.168.0.102:631 címen. A root felhasználó nevével és jelszavával lehet bejelentkezni. Ha a nyomtatónkhoz nincs Linuxos illesztőprogram, és csak Windows kliensekkel szeretnénk használni, akkor a RAW módot válasszuk ki, majd a Windows kliensen a megfelelő illesztőprogramot telepítsd fel.
Ha HP nyomtatónk van, akkor a CUPS-ot előbb hozzá kell adni a hpliphez. Ezt a következő módon teheted meg:

hp-setup -i 192.168.0.20

Ahol az -i 192.168.0.20 azt jelenti, hogy a nyomtató a 192.168.0.20 IP címen van. Ahhoz, hogy megtudd, hogy a te nyomtatód melyik interfészre csatlakozik, futtasd a hp-setup ?help parancsot.
Ha hozzáadtad, és beállítottad a nyomtatót a CUPS-al, akkor a nyomtatót a telepíteni kell a Samba számára is:

cupsaddsmb -a

Ezután állítsuk be a kvóta kezelést

vi /etc/fstab

Add hozzá a usrquota és grpquota opciót az adattároló partícióhoz. Valami hasonlónak kell lennie (nálam a / partíció az):

/dev/VolGroup00/LogVol00 / ext3 defaults,usrquota,grpquota 1 1

Majd hozzuk létre a kvótához szükséges fájlokat, és mountoljuk újra a partíciót:

touch /aquota.user /aquota.group
chmod 600 /aquota.*
mount -o remount /
quotacheck -avugm
quotaon -avug

Mikor először indítod el a quotacheck -avugm parancsot, figyelmeztetést fogsz kapni:

quotacheck: WARNING – Quotafile //aquota.user was probably truncated. Cannot save quota settings…
quotacheck: WARNING – Quotafile //aquota.group was probably truncated. Cannot save quota settings…

Ez az első indításkor normális, mivel a aquota.user és aquota.group fájlok üresek voltak.
Majd engedélyezzük a Samba automatikus indulását:

chkconfig smb on
chkconfig nmb on
chkconfig winbind on
chkconfig swat on

Indítsuk újra a gépet

reboot

Samba mint tartományvezérlő

Indítsuk el a kedvenc böngészőnket, és érjük el a SWAT webes felületét: http://192.168.0.100:901
Kattints a Wizard menüpontra, és szerkeszd a következőket

Server Type = Domain Controller
Configure WINS As = Server for client use

Majd kattints a Commit gombra, így eltárolódnak a beállítások.
Figyelem! Ez felülírja a meglévő SAMBA beállításokat!
Most kattints a Global menüpontra, és állítsd be a következőket (advanced view)

workgroup = PELDA.LOCAL
netbios name = SAMBA SERVER
username map = /etc/samba/smbusers
preferred master = yes
printcap name = CUPS
logon drive = H:
logon script = scripts/logon.bat
logon path = \\server1\profiles\%U #Ha nincs a hálózatodban DNS szerver, akkor a server1-et cseréld le a szerver IP címére
logon home = \\server1\%U #Ha nincs a hálózatodban DNS szerver, akkor a server1-et cseréld le a szerver IP címére
add user script = /usr/sbin/useradd -m ‘%u’ -g users -G users
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/usernod -G %g %u
add machine script = /usr/sbin/useradd -s /bin/false/ -d /var/lib/nobody %u
idmap uid = 15000-20000
idmap gid = 15000-20000
template shell = /bin/bash
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
passwd chat debug = yes
unix password sync = yes
log level = 3
os level = 200
profile acls = yes

Kattints a Commit Changes menüpontra, majd hozzuk létre a tartományi bejelentkezéshez, és a profilokhoz szükséges mappákat:

mkdir -p /home/samba/netlogon
mkdir /home/samba/profiles
chmod 777 /var/spool/samba/
chown -R root:users /home/samba/
chmod 777 /home/samba/
chmod 755 /home/samba/netlogon/
chmod 770 /home/samba/profiles/

Szerkesszük a nsswitch.conf fájlt:

vi /etc/nsswitch.conf

Változtasd meg a

hosts: files dns
sort, erre:
hosts: files wins dns

Most hozzáadod a root felhasználót a Samba jelszó adatbázisához ? ő lesz a tartományi rendszergazda (alias: administrator)

smbpasswd -a root

Most hozzad létre a megosztásokat, amit a ?Shares? menüpont alatt tehetsz meg:
Először szerkeszd a ?homes? megosztást, a ?Choose Share? menüpont alatt, és szerkeszd a beállításokat:

valid users = %S

Majd kattints a ?Commit Changes?-re, hogy elmentődjenek a változtatások.
Készíts egy új megosztást ?print$? néven (idézőjelek nélkül), és állítsd be:

comment = Printer Drivers
path = /var/lib/samba/printing
write list = root, @smbadmin
available = yes

Mentsd a beállításokat a ?Commit Changes? menüponttal
Készíts egy új megosztást ?netlogon? néven (idézőjelek nélkül), és állítsd be:

comment = Network Logon Service
path = /home/samba/netlogon
admin users = administrator
valid users = %U
read only = yes
guest ok = yes
share modes = no
browseable = no
available = yes

Készíts egy új megosztást ?profiles? néven (idézőjelek nélkül), és állítsd be:

comment = User profiles
path = /home/samba/profiles
valid users = %U
create mask = 0600
security mask = 0600
directory mask = 0770
directory security mask = 0770
read only = no
browseable = no
available = yes

Most teszteld, hogy minden rendben van e:

smbclient -L localhost -U%

valami hasonló eredményt kell, hogy kapj:

sharename Type Comment
——— —- ——-
IPC$ IPC IPC Service (Samba Server Version 3.0.27a-0.fc8)
netlogon Disk Network Logon Service
Officejet_Pro_L7600 Printer Officejet_Pro_L7600
print$ Disk Printer Drivers
Domain=[PELDA.LOCAL] OS=[Unix] Server=[Samba 3.0.27a-0.fc8]

Server Comment
——— ——-
SAMBA SERVER Samba Server Version 3.0.27a-0.fc8

Workgroup Master
——— ——-
PELDA.LOCAL SAMBA SERVER

Hozd létre az alapértelmezett tartományi csoportokat a Windows kliensek számára:

net groupmap add ntgroup="Domain Admins" unixgroup="root" type=domain -U root
net groupmap add ntgroup="Domain Users" unixgroup="users" type=domain -U root
net groupmap add ntgroup="Domain Guests" unixgroup="nobody" type=domain -U root

Majd kattins a SWAT-ban a ?Status? menüre, és indítsd újra a szolgáltatásokat.
Hozzd létre a felhasználókat:

net rpc user add %username% -U root
net rpc user password %username% "%userpassword%" -U root
smbpasswd -e %username%

Pl.:

net rpc user add gipszjakab -U root
net rpc user password gipszjakab "jelszocska" -U root
smbpasswd -e  gipszjakab

Majd állítsd be a felhasználó kvótáját:

setquota -u %username% %block-softlimit% %block-hardlimit% %inode-softlimit% %inode-hardlimit% -a

Pl.:

setquota -u gipszjakab 40960 51200 0 0 -a

Most gipszjakab felhasználónak 40 Mbájtos soft, és 50 Mbájtos hard kvótája van, valamint nincs számára inode korlátozás

A felhasználók kvótáját, és azt, hogy mennyit használnak belőle a következő parancssal teheted meg:

quota %username%

Pl.:

quota  gipszjakab

Valami hasonlót kell látnod:

Filesystem blocks quota limit grace files quota limit grace
/dev/mapper/VolGroup00-LogVol00
1108 40960 51200 104 0 0

Egyéb Samba beállítások

Itt egy példa, hogy hogy tudsz egy mindenki számára elérhető megosztást létrehozni
Először létrehozod a megfelelő mappákat, majd a jogosultságot kell beállítani

mkdir -p /home/shares/allusers/
chown -R root:users /home/shares/allusers/
chmod -R 775 /home/shares/allusers/

Kattints a ?SHARE? menüpontra a SWAT webes felületén, és hozz létre egy tetszőleges nevű megosztást, majd állítsd be:

comment = Közös tárhely
path = /home/shares/allusers/ # az elérési út, amit az előbb létrehoztál
valid users = @users
force group = users
read only = No #azért, hogy a felhasználók írhassák is a megosztást
create mask = 0660
security mask = 0660
directory mask = 0771
directory security mask = 0771
available = Yes

Mentsd el a beállításokat.

Szólj hozzzá Trackback 586441 olvasás, 255 ma

Kapcsolódó írások

Hozzászólások követése

26 hozzászólás

  1. Mbpbvkvn

    I quite like cooking http://eserukemyma.de.tl little nymphets freee What a wonderful way to begin the day! Taking several cocks to get the blood flowing and wake up good.

  2. Maiizcvt

    We need someone with qualifications http://ijyranolesy.de.tl lola links nude the hottest asian chick ive ever seen, What a lucky guy who gets to fuck her, i wish i knew what she was saying i bet its very teasing

  3. Wtbfblff

    On another call

  4. Rpzgmukl

    A packet of envelopes gallerie preteen incest lolitas I love the part in which she’s lying on her belly, with that gorgeous round ass up, getting it quaked, which makes her lush pussy vibrate..

  5. Charlotte

    Is this a temporary or permanent position? petite model dark loltia Ms Kunkelova is a sexy slut with gorgeous tan lines and deliciously tiny tits. She rubs her plump pussy before sucking on this huge fuckstick. She bounces up and down on him in cowgirl as he parts her ass cheeks, revealing her tight browneye. She then lowers herself onto him in reverse cowgirl, flaunting her sexy tan lines and plump pussy. This able cocksmith then spoons her as she rubs her clit and fondles her tits. Finally, she sticks her tail in the air to take his sizable shaft from behind.

  6. Rachel

    How much does the job pay? hentai young lolita footjob that guy was in his own world the entire time

Oldalak:
1 2 20

Szólj hozzá

Használható HTML tagek: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped="">

A hozzászólás elküldésével elfogadod az oldal felhasználási feltételeit!

Értesítés beállítása hozzászólás nélkül