1. Главная
  2. Книги
  3. Кенин Александр Михайлович
  4. Самоучитель системного администратора
  5. Страница 22
Выбрать главу

Проверить наличие подключения можно, попытавшись отразить информацию об

учетных записях и их паролях в домене. Сначала проверьте наличие безопасного

подключения с помощью следующей команды:

wbinfo –t

На экране должно появиться аналогичное приведенному далее:

[root@linux ~]# wbinfo -t

checking the trust secret via RPC calls succeeded

Командой wbinfo –u можно отобразить список пользователей, а применив ее с клю-

чом –g — список групп.

Проверьте, что служба winbind успешно получает пароли с контроллера домена.

Для этого выполните команду:

getent passwd

В списке паролей вы должны увидеть записи, относящиеся к домену (имена поль-

зователей будут показаны в начале строки в виде: домен\пользователь).

Сервер Linux в качестве контроллера домена

Сервер Linux может выступать в качестве контроллера домена Windows. Можно

настроить сервер Kerberos, но обычно создают NTLM-домен с помощью демона

Samba. Для этого нужно внести всего несколько строк в конфигурационный файл

и снова стартовать службу smbd.

Необходимые изменения документированы в самом файле конфигурации, коммен-

тарии легко найти в Интернете, поэтому мы не будем специально останавливаться

на этом.

В качестве контроллера домена сервер Linux хранит учетные записи пользователей.

При этом вы можете применять сценарии, исполняемые при входе пользователей в

домен, однако вам недоступны групповые политики, активно используемые при

управлении доменом Windows 200 x. Групповые политики предполагается реализо-

вать в версии Samba 4, которая в настоящее время проходит тестирование. Хотя

пользователи, работавшие с этой версией, отмечают полную ее работоспособность

в их конфигурации, в том числе и применение групповых политик.

Возможный выход в такой ситуации заключается в применении дополнительных

пакетов для реализации необходимых функций. Например, для автоматизации

Выбор оборудования и программного обеспечения

23

установки и удаления программ Windows можно применить программу WPKG

(http://wpkg.org).

Совместные документарные ресурсы

Сеть любой организации не обходится без общих папок с документами или прило-

жениями. В сетях Windows общие папки и принтеры предоставляются по протоко-

лу SMB (Server Message Block — блок серверных сообщений (протокол, разрабо-

танный Microsoft, Intel и IBM)). Компьютеры с ОС Linux также могут подключать-

ся к этим ресурсам и даже предоставлять свои ресурсы для клиентов Windows. Для

этого используется специальная служба Samba.

Проект Samba входит в состав всех Linux-дистрибутивов. Недавно к разработке

данного проекта официально подключилась корпорация Microsoft, что дополни-

тельно свидетельствует о важности этого направления и качестве его разработки.

Сама операция предоставления ресурса в общий доступ в Windows сложности не

вызывает. Достаточно выполнить соответствующую команду из свойств объекта,

дать сетевое имя и назначить права доступа.

При работе в составе домена доступ предоставляется по доменным учетным запи-

сям. В рабочей группе необходимо либо создавать одноименные учетные записи на

всех компьютерах с одинаковыми паролями, либо разрешать доступ для всех. По-

следнее не очень хорошо с точки зрения безопасности, но оптимально для группы

из нескольких компьютеров.

Документы можно предоставлять и путем размещения их на порталах. Это более

трудоемкая операция, зато легко организовать обсуждения материалов, версион-

ность документа, предоставить пользователям возможность самостоятельно созда-

вать ресурсы.

Существует расширение технологии общих папок — распределенная файловая

система. Она более подробно рассмотрена в главе 10.

Учетная запись для анонимного доступа

В случае предоставления ресурсов в общий доступ для всех, операционная система

не контролирует права доступа и использует в этом случае специальную учетную

запись.

В Windows это учетная запись Гость. Она по умолчанию заблокирована в системе,

поэтому при желании использования анонимного доступа необходимо ее разблоки-

ровать. Соответственно, и настройки файлов на диске должны позволять этой учет-

ной записи чтение или запись информации.

Учетной записи Гость в ОС Linux соответствует учетная запись nobody. По умолча-

нию анонимный доступ к ресурсам Linux также запрещен. Если вы хотите его раз-

решить, то удостоверьтесь в существовании в системе учетной записи nobody и от-

корректируйте конфигурацию Samba по следующему образцу:

24

Глава 2

[global]

security = user

map to guest = Bad Password

~ 22 ~