Взаимодействие с сетью Windows – пакет Samba

Пакет Samba создан для поддержки сети Microsoft и эмулирует работу файлового сервера Windows. Минимально пакет составляют две службы: служба smb(Sever Message Block – блок серверных сообщений), и служба winbind,которая позволяет пользоваться учетными записями домена Windows.

Ниже приведен образец изменений в основном конфигурационном файле etc/samba/smb.conf для использования Linux в качестве файлового сервера в домене Windows ivanov.ibi:

workgroup = Ivanov– имя рабочей группы (как в сетевом окружении Windows)

hosts allow = 10.10.0. 127.– список сетей (через пробел), из которых разрешен доступ к машине Linux

security = ADS– идентификация пользователей выполняется службой Active Directory

password server = 10.10.0.1– адрес сервера, где хранятся учетные записи

encrypt passwords = yes– использовать шифрование для передачи пароля

domain master = no

preferred master = no

name resolve order = wins lmhosts bcast

wins server = 10.10.0.1– адрес сервера wins

Следует также дописать следующие данные:

realm = IVANOV.IBI– имя домена (ПРОПИСНЫМИ БУКВАМИ)

unix charset = CP1251– кодировки кириллицы в именах файлов

dos charset = CP866

display charset = CP1251

winbind uid = 10000-20000– параметры для службы winbind

winbind gid = 10000-20000

winbind separator = +

winbind cache time = 10

template homedir = /home/%U

template shell = /bin/bash

#=============== Share Definitions ====================

[public]– сетевое имя каталога, доступного из сети Windows

path = /tmp/samba– полное локальное имя каталога, который должен быть создан и иметь права 777

public = yes– разрешение на доступ из сети

writable = yes– разрешение на запись

В конфигурационном файлеetc/nsswicth.confследует дописать в двух строчках параметрwinbind, указывающий, что данные учетных записей следует брать у службы winbind, которая получает их от контроллера домена:

Passwd: files winbind

Shadow: files

Group: files winbind

В современных доменах аутентификация пользователей осуществляется при помощи протоколаKerberosверсии 5. Для использования при входе в сеть (с машины под управлением Linux) учетных записей, хранящихся на контроллере домена (под управлением, например, Windows 2000 Server) тоже должен использоваться протокол Kerberos5. Для Linux разработаны два пакета, поддерживающих работу этого протокола: krb-5 workstation – для клиентской машины Linux, krb-5 server – для сервера Linux, являющимся контроллером домена. Для выполнения функций файлового сервера в сети Windows достаточно первого пакета.

Если при инсталляции системы эти пакеты не были установлены, то их требуется установить. Инсталляция дополнительных пакетов выполняется командой rpm –ivh имя_пакета, где ключ –i означает режим инсталляции, а –vh позволяют отражать на экране вспомогательную информацию.

Команда rpm –e имя_пакетапозволяет удалить пакет из системы, rpm –q –aпозволяет получить список всех инсталлированных пакетов. Подробная справка: man rpm.

После установки пакета krb-5 workstation необходимо в конфигурационном файле /etc/krb5.confуказать имя домена и имя контроллера домена (остальные данные из этого файла можно удалить или закомментировать), например:

[realms]

IVANOV.IBI = {

kdc = server.ivanov.ibi

}

Затем на контроллере домена в Active Directory создать учетную запись пользователя с латинским именем, например admin,и включить его в группу администраторов домена.

Зарегистрировать машину Linux в домене можно командой:

Net ads join –U admin

Проверить регистрацию ее в домене можно в соответствующей оснастке контроллера домена (Пуск – Программы – Администрирование – Active Directory – пользователи и компьютеры – Computers).

После перезагрузки системы можно проверить в сети Windows наличие нового узла с именем, заданным серверу Linux, и доступность его общих ресурсов пользователям домена.

При необходимости можно монтировать сетевые ресурсы на машине под управлением Linux следующей командой:

mount –t smbfs –o username=имя_пользователя,password=пароль, iocharset=cp1251,codepage=cp866,rw //сетевой_ресурс /mnt/точка_монтирования

Выводы

1. Сетевые операционные системы делятся на две большие группы – клиентские ОС и серверные ОС. Несмотря на многообразие сетевых операционных систем, реальными конкурентами на российском рынке серверных решений для локальных сетей в настоящее время являются операционные системы семейства Windows ­и различные представители семейства UNIX-систем.

2. На принципах UNIX построены как коммерческие операционные системы, так и большое число открытых систем, которые не только бесплатно распространяются, но и имеют открытые исходные коды всех программных модулей.

3. Архитектура всех операционных систем UNIX – многоуровневая. На нижнем уровне работает ядро операционной системы. Функции ядра доступны через интерфейс системных вызовов, образующих второй уровень. На следующем уровне работает системное программное обеспечение: командные интерпретаторы, команды и утилиты системного администрирования, коммуникационные драйверы и протоколы. Наконец, внешний уровень образуют прикладные программы пользователя, сетевые и другие коммуникационные службы, СУБД и утилиты.

4. Linux – это UNIX операционная система, которая была создана Линусом Торвальдсом (Linus Torvalds) в 1991 году. Версии ОС Linux считаются по версии ядра. Комплекты, объединяющие в себе ядро, набор программ и утилит, а также программу-инсталлятор, называются дистрибутивами.

5. UNIX – многопользовательская система. Процедура регистрации в системе обязательна: работать в системе, не зарегистрировавшись под тем или иным именем пользователя, просто невозможно. Характерный для UNIX способ организации параллельной работы пользователей – виртуальные консоли (или терминалы).

6. Для формирования пользователям графической среды предназначена система XWindow, в составе которойпрограмма, отвечающая за работу с устройствами графического ввода и вывода и обеспечивающая при этом логику оконной системы, называется X-сервером. Взаимодействие X-клиентов с X-серверов осуществляется на основе протокола X11.

7. Конфигурирование UNIX-системы может выполнять только суперпользователь с именем root путем определения набора служб, инициализируемых при старте системы. Все запускаемые службы параметры своей настройки берут из соответствующих конфигурационных файлов. Конфигурационные файлы – текстовые.

8. В ОС UNIX основным средством организации и единицей многозадачности является процесс. Выделяется три типа процессов: системные, процессы-демоны и прикладные процессы. Базовые средства защиты процессов основаны на отслеживании принадлежности процессов пользователям.

9. Новый процесс создается в UNIX только путем системного вызова fork. Процесс, сделавший вызов fork, называется родительским, а вновь созданный процесс – порожденным. Планирование процессов в UNIX основано на приоритете процесса. Планировщик всегда выбирает процесс с наивысшим приоритетом.

10. Логическая файловая система в ОС UNIX (или просто файловая система) – это иерархически организованная структура всех каталогов и файлов в системе, начинающаяся с корневого каталога.

11. Логическая файловая система может состоять из одной или нескольких физических файловых (под)систем, являющихся разделами физических носителей (дисков, CD-ROM или дискет). Процедура объединения физических файловых систем называется монтированием.

12. В UNIX существует несколько типов файлов, различающихся по функциональному назначению и действиям операционной системы при выполнении тех или иных операций над ними: обычный файл, каталог, специальный файл устройства, именованный канал, символическая связь, сокет.

13. Важной отличительной особенностью построения файловых систем UNIX, является то, что каждый файл (в том числе каталог и устройство ввода-вывода) имеет персональный индексный дескриптор и может имеет несколько имен – ссылок на этот индексный дескриптор.

14. ОС UNIX используются средства защиты файлов на основе отслеживания трех уровней доступа (для пользователя-владельца, для пользователей группы-владельца, и для всех остальных пользователей) и трех базовых прав доступа к файлам (на чтение, на запись и на выполнение).

15. На компьютере под управлением UNIX-системы могут устанавливаться как клиентские, так и серверные части всех известных сетевых служб.

Вопросы для самопроверки

1. Какие типы современных сетевых операционных систем семейства Windows существуют? Каковы их особенности?

2. Какие направления разработки современных сетевых операционных систем семейства UNIX существуют? Каковы их особенности?

3. Когда, где и кем были разработаны первые версии операционной системы UNIX?

4. Когда и кто разработал операционную систему Linux?

5. Как нумеруются версии ОС Linux?

6. Какие дистрибутивы Linux наиболее популярны в мире и в России?

7. Как в UNIX-системах обеспечивается многопользовательский режим работы?

8. Как в UNIX-системах реализуется графический режим работы?

9. В чем различие понятий: XWindow, X-сервер, X-клиент, X11?

10. Как в UNIX-системе создается новый пользователь?

11. В каких файлах содержатся сведения об учетных записях пользователей UNIX-системы?

12. Каково назначение конфигурационных файлов в UNIX-системах?

13. Как можно отобразить список активных пользователей UNIX-системы?

14. Какие типы процессов имеются в UNIX-системах?

15. Как создаются процессы в UNIX-системах?

16. Какие основные этапы жизненного цикла процесса в UNIX-системах?

17. Какие атрибуты присущи процессу в UNIX-системах? Каково их назначение?

18. Как осуществляется планирование процессов в UNIX-системах?

19. Как можно отобразить список процессов, запущенных в UNIX-системе?

20. Каково назначение и особенности формирование сигналов в UNIX-системах?

21. В чем отличие логической и физической файловой системы в UNIX?

22. Каково назначение основных каталогов логической файловой системы UNIX?

23. Что означает процедура монтирования файловой системы в UNIX?

24. Какие имена файлов-устройств соответствуют логическим дискам винчестера в UNIX-системах?

25. Какие типы файлов и особенности их использования существуют в UNIX-системах?

26. Что такое длинный листинг каталога в UNIX?

27. В чем разница между реальным и эффективным идентификаторами пользователя и группы в UNIX-системе?

28. Кто и как в UNIX-системе можно изменять права доступа к файлам?

29. Каково назначение и состав индексного дескриптора файла в UNIX-системе?

30. Какие части имеются в структуре файловой системы ufs?

31. Каково назначение и принцип работы журнализируемых файловых систем?

32. Где размещается и для чего предназначена таблица стандартных файловых систем в UNIX?

33. Какие сетевые службы наиболее часто разворачиваются на базе UNIX-системы?

34. Как может быть сконфигурирован сетевой интерфейс UNIX-системы?

35. Какие протоколы применяются для реализации почтовой службы?

36. Каково назначение и порядок использования пакета Samba?

Наши рекомендации