Аппаратные средства и архитектура



Скачать 10.18 Mb.
Pdf просмотр
страница66/68
Дата22.11.2016
Размер10.18 Mb.
Просмотров7405
Скачиваний0
1   ...   60   61   62   63   64   65   66   67   68
winbind
Файл smb.conf
Как можно было предположить, для работы Samba в домене AD DS необходимо выполнить определенные настройки в файле smb.conf. В простейшем случае нужно задать значения для параметров realm и security, как показано в листинге 4.
Листинг 4. Настройка параметров файла smb.conf
[global]
realm = lpic302.LOCAL
security = ADS
password server = wins.lpic302.local workgroup = lpic302
winbind use default domain = yes idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes winbind enum groups = yes
В листинге 4 параметру realm присваивается имя домена lpic302.local. Параметр security установлен в ADS. Значение ADS означает, что Samba будет работать в режиме безопасности AD DS Service. Чтобы избавиться от необходимости дополнять имена пользователей и других ресурсов доменным суффиксом при обращении к ним, можно задать
параметр windbind use default domain = yes. Например, вместо полного имени пользователя LPIC302.LOCAL/tbost можно будет указать просто имя tbost – Winbind сам определит, что именем домена является LPIC302.LOCAL.
Взаимодействие с AD DS
После выполнения всех настроек, перезапуска Samba и запуска демона Winbind можно начинать работу с AD DS.
Использование команды net
Утилита net чрезвычайно полезна для администраторов Samba. Если вам приходилось работать с командой net в Windows, то многие ее функции и параметры будут вам знакомы.
При работе с AD DS используется команда net ADS. Первое, с чего следует начать – это присоединить компьютер к домену:
[tbost@samba3
]$ sudo net ADS join -U Administrator%password
[tbost@samba3
]$ sudo net ADS testjoin
[tbost@samba3
]$ sudo net ADS join -U Administrator createcomputer="ACCOUNTING/Servers"
Первая команда net в этом примере используется для присоединения компьютера к домену.
В качестве альтернативного способа можно не использовать строку
%password и ввести пароль учетной записи администратора Windows при получении запроса. Вторая команда выполняет проверку успешного присоединения сервера к домену. Третья команда создает
(или перемещает объект из организационного подразделения Computers, используемого по умолчанию) учетную запись сервера Samba в AD DS в организационном подразделении
ACCOUNTING/Servers, которое должно существовать в каталоге Active Directory перед выполнением этой команды. Если вы хотите узнать больше о команде net, то обратитесь к ее онлайновой man-странице, которая содержит много полезной информации; кроме того, можно выполнить команду net help ADS, как показано в листинге 5.
Листинг 5. Справочная информация, выводимая командой
net help ADS
[tbost@samba3
]$ net help ADS
Usage:
net ads info
Display details on remote ADS server net ads join
Join the local machine to ADS realm net ads testjoin
Validate machine account net ads leave
Remove the local machine from ADS
net ads status
Display machine account details net ads user
List/modify users net ads group
List/modify groups net ads dns
Issue dynamic DNS update net ads password
Change user passwords net ads changetrustpw
Change trust account password net ads printer
List/modify printer entries net ads search

Issue LDAP search using filter net ads dn
Issue LDAP search by DN
net ads sid
Issue LDAP search by SID
net ads workgroup
Display the workgroup name net ads lookup
Find the ADS DC using CLDAP lookups net ads keytab
Manage local keytab file net ads gpo
Manage group policy objects net ads kerberos
Manage kerberos keytab
Взаимодействие с помощью wbinfo
Утилита wbinfo из состава демона Winbind используется для получения информации о ресурсах AD DS:
[tbost@samba3
]$ wbinfo -p
[tbost@samba3
]$ wbinfo -u
[tbost@samba3
]$ wbinfo -g
В этом примере команда wbinfo используется для получения информации о домене.
Команда wbinfo -p посылает запрос демону Winbind, чтобы проверить, что он запущен.
Команда wbinfo -u возвращает список всех пользователей домена, а команда wbinfo -g
– список всех групп домена. За дополнительной информацией о команде wbinfo обратитесь к ее справочному руководству.
Управление списками контроля доступа с помощью smbcacls
Если вы знакомы с командами setfacl и getfacl, то у вас не будет особых проблем с командой smbcacls из клиентского пакета Samba. С помощью этой команды можно изменять группы и владельцев файлов и директорий, а также управлять разрешениями списков контроля доступа для общих ресурсов, расположенных в домене на компьютере под управлением Windows Server:
[tbost@samba3
]$sudo smbcacls -G LPIC302.LOCAL\accounting \
//wins2.lpic302.local/budget private.doc
В этом примере с помощью команды smbcacls мы изменяем группу-владельца файла private.doc, хранящегося в общей директории budget на компьютере под управлением
Windows Server, на группу accounting домена AD DS. Дополнительную информацию об этой команде можно получить, выполнив команду smbcacls --help.
Ресурсы

Оригинал статьи:
Learn Linux, 302 (Mixed environments): Integration with Active
Directory
(EN).

Узнайте больше об интеграции Samba, Active Directory и LDAP
(EN) из руководства
Samba 3.x.

Узнайте, как
Samba использует DNS с AD DS
(EN) из руководства Samba.


Узнайте, как настроить Samba для аутентификации в AD DS
(EN).

Узнайте, как
Winbind взаимодействует с AD DS
EN) из руководства Samba.

Узнайте больше о протоколе
LDAPv3
(EN) из материалов рабочей группы LDAPv3.

На Web-сайте программы сертификации LPIC
(EN) вы найдете подробные цели, списки задач и примерные вопросы всех трех уровней сертификации на администратора Linux-систем профессионального института Linux. В частности, на этом сайте представлены подробные цели экзамена LPI 302
(EN), а также примеры заданий и вопросов
(EN).

Просмотрите всю серию статей для подготовки к экзаменам института LPI
(EN) на сайте developerWorks, основанных на предыдущих целях, определенных до апреля
2009 года, чтобы изучить основы администрирования Linux и подготовиться к экзаменам для получения сертификата администратора Linux.

Материалы для подготовки к исправленным экзаменам LPIC
(EN) содержат список дополнительных ресурсов института LPI, которые помогут вам при подготовке к получению сертификата.
Изучаем Linux, 302 (смешанные среды):
Работа с Windows-клиентами
Использование Windows-клиентов для работы с серверами Samba
Родерик Смит (Roderick Smith)
, автор и консультант, IBM
Описание: Несмотря на то, что клиентами Samba могут быть компьютеры под управлением
UNIX и Linux, большинство из них использует операционную систему Windows®, поэтому нужно знать о том, как применять функционал ОС Windows, чтобы подключаться к серверам
Samba. Например, с помощью определенных команд Samba на Linux-компьютере можно выявлять и устранять возникающие проблемы.
Больше статей из этой серии
Дата: 13.09.2012
Уровень сложности: средний
Об этой серии
Эта серия статьей поможет вам освоить задачи администрирования операционной системы
Linux. Вы можете использовать материалы этих статей для подготовки к экзаменам программы LPIC третьего уровня (LPIC-3)
Чтобы посмотреть описания статей этой серии и получить ссылки на них, обратитесь к нашему перечню материалов для подготовки к экзаменам LPIC-3
. Этот перечень постоянно дополняется новыми статьями по мере их готовности и содержит текущие (по состоянию на
ноябрь 2010 года) цели экзаменов сертификации LPIC-3.
В этой статье рассматриваются следующие темы:

Возможности Windows-клиентов.

Использование списков просмотра в ОС Windows.

Создание общих файловых ресурсов и ресурсов печати в ОС Windows.


Использование утилиты smbclient для тестирования.

Использование команды net операционной системы Windows.
Эта статья поможет вам подготовиться к сдаче экзамена LPI 302 (специализация "Смешанные среды") и содержит материалы цели 314.4 темы 314. Цель имеет вес 4.
Предварительные требования
Чтобы извлечь наибольшую пользу из наших статей, необходимо обладать продвинутыми знаниями о Linux и иметь работоспособный компьютер с Linux, на котором можно будет выполнять все встречающиеся команды. В частности, предполагается, что читатель умеет работать с командной строкой Linux и знает основы конфигурирования Samba. Необходимо уметь загружать и работать на компьютере с Windows и знать основные функции этой операционной системы, включая работу с окном командной строки. Все примеры этой статьи выполнены на компьютерах под управлением ОС Windows 7, однако в более ранних версиях
Windows все действия будут аналогичными.
Настройка параметров SMB/CIFS в Windows
Чтобы можно было получить доступ к общим ресурсам сервера Samba, на нем необходимо настроить ряд определенных параметров (например, указать имя рабочей группы или домена). Точно так же, необходимо выполнить ряд настроек и на Windows-клиенте с помощью следующих действий:
1. В панели управления щелкните System and Security, а затем System.
Вы должны увидеть окно с информацией о компьютере (имя и рабочая группа/домен), изображенное на рисунке 1.
Рисунок 1. Панель управления Windows, позволяющая изменять свойства
системы
2. В области Computer name, domain, and workgroup settings щелкните Change

settings.
В результате откроется диалоговое окно System Properties, изображенное на рисунке
2. В этом окне можно изменить NetBIOS-имя компьютера и принадлежность к домену или рабочей группе.
Рисунок 2. Диалоговое окно свойств системы, позволяющее задавать имена
3. Введите в поле Computer description понятное описание компьютера (можете воспользоваться подсказкой, расположенной чуть ниже этого поля).
4. После того, как вы указали NetBIOS-имя и рабочую группу или домен (отображаются в поле Full computer name), нажмите кнопку OK. Если вы хотите изменить эту информацию, то нажмите кнопку Change.
После нажатия кнопки Change откроется диалоговое окно Computer Name/Domain
Changes, изображенное на рисунке 3.

Рисунок 3. В диалоговом окне Computer Name/Domain Changes можно изменить
имя компьютера и его принадлежность к домену или рабочей группе
5. В поле Computer name введите NetBIOS-имя компьютера.
Это поле особенно важно, если вы планируете предоставлять на этом компьютере общий доступ к файлам или принтерам; если же компьютер будет работать только как клиент, то это поле не так важно. Параметры, указанные в этом диалоговом окне, влияют только на NetBIOS-имена.
6. При желании можно изменить DNS-имя компьютера, нажав кнопку More, расположенную в области Full computer name.
Примечание: все изменения являются локальными и влияют лишь на то, как компьютер объявляет о себе другим компьютерам, но не влияют на имя, используемое другими компьютерами при обращении к нему. Если вы хотите изменить DNS-имя компьютера, то необходимо выполнить соответствующие настройки на DNS-сервере вашей сети.
7. Выберите требуемое значение Domain или Workgroup и укажите в соответствующем поле имя вашего локального домена или рабочей группы.
Примечание: опция Domain может быть недоступной в некоторых версиях Windows, например, в Windows 7 Home Premium. Если вы хотите присоединить такой компьютер к домену, то необходимо обновить установленную на нем версию операционной системы Windows.
8. После внесения всех изменений нажмите кнопку OK.
Операционная система сообщит о необходимости перезагрузки. Если вы присоединяете компьютер к домену, то вам также потребуется ввести необходимые учетные данные. Более подробно эта тема рассматривается в статье "
Изучаем Linux,
302 (смешанные среды): Управление доменом " .
После перезагрузки компьютера Windows будет использовать новые NetBIOS-имя и рабочую группу/домен компьютера, и вы сможете выполнить все действия, описанные далее в этой
статье. Если что-то не будет работать, то проверьте конфигурацию вашего компьютера – возможно, вы сделали опечатку при вводе имени рабочей группы или домена, хотя это может быть следствием и более серьезной проблемы, например, обрывом сетевого кабеля.
Доступ к файловым ресурсам из Windows
В идеале (и зачастую в действительности) для работы настроенного сервера Samba с
Windows-клиентами не требуется предпринимать какие-либо дополнительные действия.
Таким образом, мы будем предполагать, что все прекрасно работает. Исходя из этого предположения, я объясню, как находить общие ресурсы Samba и напрямую вводить их адреса Universal Resource Identifier (URI-адреса), работая в Windows. Если у вас возникнут какие-либо проблемы, то вам поможет раздел этой статьи
Поиск и устранение проблем с помощью Linux-клиента
Поиск общего ресурса Samba
Как рассказывалось в статье "
Изучаем Linux, 302 (смешанные среды): Файловые службы ", протокол SMB/CIFS реализует простой способ обнаружения в сети общих файлов и принтеров. Детали реализации этого способа зависят от пользовательского интерфейса клиента и, фактически, в Windows имеется несколько способов поиска общих ресурсов.
Одним из них является встроенный файловый менеджер операционной системы:
1. Откройте проводник Windows (Windows Explorer), щелкнув правой кнопкой мыши на значке Computer и выбрав пункт Explore, как показано на рисунке 4.
Рисунок 4. Просмотр файлов тесно интегрирован в Windows Explorer
Значок Network в левой панели обеспечивает доступ к спискам просмотра сети.
Щелкните на имени компьютера в левой части окна, чтобы увидеть, какие общие ресурсы он содержит, а затем щелкните на нужный ресурс, чтобы открыть его.
2. После того, как вы открыли общий ресурс и нашли нужный файл, вы можете дважды щелкнуть на нем, чтобы открыть с помощью программы по умолчанию, переместить его в корзину для удаления или выполнить любые другие действия, которые можно
выполнять для обычного локального файла, хранящегося на жестком диске.
Такие же возможности присутствуют в диалоговых окнах Open и Save As, используемых многими приложениями для поиска файлов.
Ввод URI-адреса
Иногда просмотр сетевого окружения не работает корректно, поскольку в сети могут возникать различные проблемы, связанные с просмотром, или общий ресурс специально может быть сделан скрытым. В таких случаях, если вы знаете точное DNS- или NetBIOS-имя сервера, а также имя общего ресурса, то можете ввести его URI-адрес непосредственно в адресную строку Windows Explorer. Для этого выполните следующие действия:
1. Щелкните на адресной строке.
Необходимо щелкнуть справа от существующих элементов, поскольку нам не нужно выбирать ни один из них. Поле изменит вид, отображая элементы в форме URI-адреса.
2. Введите полный путь к требуемому общему ресурсу в виде \\ ИМЯ_КОМПЬЮТЕРА \
ИМЯ_РЕСУРСА \, например, \\NESSUS\RODSMITH\ для общего ресурса RODSMITH, расположенного на компьютере NESSUS.
Теперь содержимое указанного общего ресурса будет отображаться в окне Windows Explorer.
Вы сможете управлять файлами и папками точно так же, как и при их поиске через просмотр сетевого окружения.
Подключение сетевых ресурсов
Иногда чтобы не искать каждый раз общий ресурс в сети или не вводить его URI-адрес, удобнее присвоить ему букву диска. На рисунке 4 изображен общий ресурс
\\NESSUS\RODSMITH, которому уже присвоена буква диска N.
Для присвоения буквы диска общему ресурсу найдите его в сетевом окружении, щелкните на нем правой кнопкой мыши и выберите пункт Map Network Drive, в результате чего откроется одноименное диалоговое окно, изображенное на рисунке 5. В этом окне вы можете выбрать букву диска для общего ресурса, а также указать различные дополнительные параметры, облегчающие работу.

Рисунок 5. Назначение буквы диска общему ресурсу в Windows
Печать на принтеры Samba из Windows
Если принтер Samba правильно настроен, то Windows-клиенты могут отправлять на него задания без дополнительных настроек. Основной процесс включает в себя два этапа: настройка принтера в Windows и назначение ему соответствующих ресурсов печати Samba.
Основная сложность состоит, пожалуй, в выборе драйвера печати, поскольку одни ресурсы
Samba могут требовать использования родных драйверов Windows, другие – использования стороннего драйвера PostScript, а третьи позволяют использовать оба типа драйверов.
Настройка принтера
Для настройки нового принтера в Windows выполните следующие действия:
1. Откройте элемент Hardware and Sound в панели управления и щелкните Add a Printer.
Откроется диалоговое окно с запросом типа добавляемого принтера.
2. Выберите Add a Network, Wireless or Bluetooth Printer.
Windows выполнит поиск доступных принтеров и отобразит список, как показано на рисунке 6.

Рисунок 6. Поиск и вывод списка доступных принтеров в Windows
3. Выберите требуемый принтер и нажмите Next.
Если нужный принтер отсутствует в списке, то может потребоваться изменить его конфигурацию в Samba. Если же принтер был намеренно скрыт от просмотра в сетевом окружении, то щелкните The printer that I want isn't listed, чтобы ввести его
URI-адрес.
4. Если сервер, на котором содержится общий ресурс печати, был настроен таким образом, чтобы передавать драйверы принтера на клиентские компьютеры, то операционная система Windows должна автоматически загрузить и установить их. В противном случае вы увидите диалоговое окно с информацией о том, что подходящий драйвер не найден, и вам придется выбрать его из списка стандартных драйверов
Windows или указать драйвер производителя принтера.
5. После установки драйвера распечатайте тестовую страницу.
После успешной установки принтера можно выбирать его в диалоговом окне Print любого приложения, как показано на рисунке 7.

Рисунок 7. Настроенный принтер можно выбрать в списке Name диалогового окна
Windows Print
Выбор драйвера печати
Операционная система Linux использует в качестве стандартного устройства вывода на печать язык PostScript, и если принтеры не поддерживают PostScript, то вывод на печать преобразуется в родной язык принтера; таким образом, в общем случае можно считать, что все принтеры Samba являются PostScript-принтерами. Поэтому в Windows необходимо установить подходящий универсальный драйвер PostScript, либо выбрав его из списка в
Windows, либо настроив Samba на передачу драйверов клиентам. Помимо стандартных драйверов принтеров Windows с принтерами Samba обычно хорошо работает драйвер
Microsoft Publisher Color Printer из раздела Generic.
Тем не менее, вместо использования драйвера PostScript можно установить родной драйвер принтера, поставляемый производителем. Для этого нужно получить необходимый драйвер, а также может потребоваться настроить Samba или систему печати Common UNIX® Printing
System (CUPS) так, чтобы она соответствующим образом обрабатывала входящий поток данных, а не пыталась интерпретировать его и преобразовывать в родной язык принтера, как это обычно делает CUPS.
В общих чертах отличие языка PostScript от родных драйверов заключается в следующем:

Если язык PostScript используется для не-PostScript модели принтера, то могут не работать некоторые уникальные функции принтера, например, выбор лотка и настройка разрешения печати. Обычно доступ к таким функциям предоставляют родные драйверы принтеров.

Использование драйвера PostScript может увеличить нагрузку на сеть при печати текстовых документов; обработка тех же документов с помощью родных драйверов принтера может оказаться менее ресурсоемкой. Этот эффект проявляется в основном при использовании недорогих струйных принтеров и не так заметен при использовании лазерных принтеров среднего и старшего класса.

Использование драйвера PostScript увеличивает нагрузку на центральный процессор
компьютера, являющегося сервером печати. Этот эффект имеет значение в ситуациях когда если функции сервера печати выполняет устаревший компьютер или он управляет большим числом принтеров.

Для использования родного драйвера может потребоваться изменить конфигурацию
Samba или CUPS – иногда эффект от такой настройки не оправдывает затраченных усилий.
При желании вы можете протестировать несколько драйверов и определить, какой из них подходит для вашего принтера лучше всего. В некоторых ситуациях можно создать в
Windows несколько принтеров для одного общего ресурса печати Samba и выбрать для них различные драйверы, и тогда пользователи смогут выбирать те драйверы, которые лучше всего подходят для определенных задач.
Использование команды net операционной системы Windows
Хотя операционные системы Windows содержат больше графических элементов интерфейса для работы и администрирования по сравнению с Linux, в них также имеются текстовые утилиты, некоторые из которых имеют преимущества над своими графическими аналогами.
Основным инструментом командной строки Windows для работы с SMB/CIFS является команда net, выполняющая множество задач, которые нельзя выполнить с помощью графического интерфейса. Преимущество команды net заключается в том, что ее можно использовать в сценариях, поэтому ее можно использовать в сетевых сценариях запуска для выполнения общих задач на всех компьютерах или для выполнения сложных действий путем запуска одной команды.
Для использования команды net нужно набрать эту команду и имя подкоманды, которая может иметь дополнительные параметры. В таблице 1 перечислены наиболее важные подкоманды команды net.
Таблица 1. Подкоманды команды net операционной системы Windows
Подкоманда
Действие
CONFIG
Выводит или обновляет различные сетевые параметры, например,
NetBIOS-имя и рабочую группу/домен компьютера.
FILE
Выводит на файловом сервере Windows информацию об открытых клиентами общих файлах.
HELP
Выводит справочную информацию по работе с командой net.
SESSION
Выводит на файловом сервере Windows информацию об активных клиентских подключениях; запуск этой подкоманды с ключом
/DELETE разрывает соединение.
STATISTICS
Выводит статистику о полученных и отправленных байтах, ошибках, связанных с работой клиента (
NET STATISTICS WORKSTATION) или сервера (
NET STATISTICS SERVER), и т. д.
TIME
Устанавливает на компьютере часы в соответствии с часами, установленными на другом компьютере.
USE
Назначает общему ресурсу букву диска Windows или выводит информацию о существующих сопоставлениях.
USER
Добавляет, удаляет или изменяет учетную запись пользователя, хранящуюся на контроллере домена.
VIEW
Выводит список компьютеров в сети или список доступных общих ресурсов указанного компьютера.
Некоторые подкоманды можно использовать для выполнения тех же действий, что и при использовании файлового менеджера. Обратите особое внимание на подкоманды
VIEW и
USE для просмотра файловых ресурсов. Пример их использования приведен в листинге 1.
1   ...   60   61   62   63   64   65   66   67   68


База данных защищена авторским правом ©nethash.ru 2019
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал