Серверы Linux. Часть VI. Знакомство с сервером Samba

Глава 18. Первый взгляд на версию 4 сервера Samba

18.1. Установка и настройка сервера Samba версии 4 alpha 6

Ниже приведен краткий обзор процесса установки и настройки версии сервера Samba 4 alpha 6 (выпущенной в января 2009 года). Также для ознакомления с возможностями данной версии сервера Samba вы можете следовать данному руководству http://wiki.samba.org/index.php/Samba4/HOWTO.

В первую очередь необходимо удалить старую версию программных компонентов сервера Samba, поставляемую в составе дистрибутива Red Hat.

yum remove samba

Также следует установить фиксированный IP-адрес машины (в дистрибутиве Red Hat для этой цели может использоваться простое приложение с графическим интерфейсом). После этого следует загрузить архив с исходным кодом новой версии программных компонентов сервера Samba и распаковать их. Для этого необходимо использовать веб-браузер для перехода по адресу samba.org, выбрать пункт 'Download Info' из раздела меню сайта 'get Samba', выбрать зеркало и загрузить с него последнюю альфа-версию программных компонентов сервера Samba 4. После распаковки архива необходимо перейти в директорию с файлами исходного кода и прочитать содержимое файла howto4.txt.

cd samba-4.0.0alpha6/
more howto4.txt

В первую очередь мы должны сконфигурировать исходный код, после чего осуществить его компиляцию и установить в систему результирующие бинарные файлы сервера Samba 4.

cd source4/
./configure
make
make install

После этого мы можем использовать сценарий с именем provision для настройки нашей рабочей области. Я использовал строку booi.schot в качестве имени домена (которое было установлено вместо стандартного имени example.com).

./setup/provision --realm=BOOI.SCHOT --domain=BOOI --adminpass=stargate \
--server-role='domain controller'

Я добавил простое описание разделяемого ресурса для тестирования работоспособности сервера.

vi /usr/local/samba/etc/smb.conf

После чего запустил сервер Samba.

cd /usr/local/samba/sbin/
./samba

Для тестирования работоспособности сервера я использовал утилиту smbclient; сервер функционировал.

smbclient //localhost/test -Uadministrator%stargate

Далее я убедился в наличии в системе программных компонентов сервера имен bind (и bind-chroot), после чего скопировал файл базы данных зоны DNS с сервисными записями (SRV).

cp booi.schot.zone /var/named/chroot/etc/

После этого я дополнил файл конфигурации сервера имен.

cat named.conf >> /var/named/chroot/etc/named.conf

Я выполнил следующие действия, описанные в текстовом файле howto4.txt.

vi /etc/init.d/named  [необходимо добавить две директивы export сразу после строки start()]
chmod a+r /usr/local/samba/private/dns.keytab 
cp krb5.conf /etc/
vi /var/named/chroot/etc/named.conf
        --> необходимо удалить множество директив, но оставить директиву allow-update { any; };

После этого потребовалось перезапустить службу сервера имен bind (с именем named!), протестировать сервер DNS с помощью утилиты dig и убедиться в его работоспособности (в ней можно убедиться, рассмотрев приведенный ниже фрагмент вывода).

[root@RHEL52 private]# dig _ldap._tcp.dc._msdcs.booi.schot SRV @localhost

; (1 server found)
;; global options:  printcmd
;; Got answer:
;; -HEADER- opcode: QUERY, status: NXDOMAIN, id: 58186
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;_ldap._tcp.dc._msdcs.booi.schot. IN    SRV

;; AUTHORITY SECTION:
.                       10800   IN      SOA     A.ROOT-SERVERS.NET....

;; Query time: 54 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Jan 27 20:57:05 2009
;; MSG SIZE  rcvd: 124

[root@RHEL52 private]# 

Наконец, следует убедиться в том, что в файле /etc/resolv.conf имеется ссылка на локальный узел.

[root@RHEL52 private]# cat /etc/resolv.conf
search booi.schot
nameserver 127.0.0.1

Для тестирования работоспособности сервера Samba 4 необходимо перезагрузить компьютер, работающий под управлением ОС Windows 2003 и соединиться с сервером Samba 4 с использованием DNS! Используйте утилиту ping с заданным именем домена и в том случае, если сетевые пакеты не дойдут до точки назначения, добавьте имя вашего сервера, работающего под управлением дистрибутива Red Hat, а также имя вашей рабочей области в файл windows/system32/drivers/etc/hosts. Присоединитесь к домену с компьютера, работающего под управлением ОС Windows. Перезагрузите Windows. Войдите в систему с использованием имени пользователя Administrator и пароля stargate. Выполните dsa.msc для управления сервером Samba 4. Создайте контейнер (Organizational Unit - OU), учетную запись пользователя и объект групповой политики (Group Policy Object - GPO), после чего протестируйте их работоспособность.