|
|
|
|
| Компьютерный форум OSzone.net » Linux и FreeBSD » Программное обеспечение Linux и FreeBSD » Настройка файлового сервера на базе FreeBSD в домене Windows. |
|
|
Настройка файлового сервера на базе FreeBSD в домене Windows.
|
fascinating rhythm
Сообщения: 6622 |
Знаю, тема избитая-переизбитая - связать BSD-Linux систему с доменной Windows-сетью. Но во всех инструкциях, по которым я действовал (в частности, вот этой и вот этой), не получается не только настроить так, как нужно мне, но даже и дойти вообще до каких-то осмысленных настроек. Просто расшарить папку у меня получалось, без аутентификации доменных пользователей. Но это не нужно.
А нужно вот что: есть доменная сеть, где всё на Windows. Подсеть одна - 192.168.0.*. PDC работает на Windows 2000 server, установлена AD. Для файлового сервера, члена домена, нужно только предоставление сетевых папок доменным пользователям, сидящим под Windows, и разграничение доступа (чаще всего по группам в AD, но и по отдельным пользователям тоже). Квоты тоже не нужны. Единственное, чего бы хотелось, это более простое управление разрешениями на доступ из-под какой-нибудь оболочки, неважно, где это будет находиться - на сервере Windows, локально на файловом сервере из-под иксов, или с Windows-машины администратора. Почему выбор пал на FreeBSD? Да потому что ни один Линукс не смог распознать рэйд-массив (зеркало) на сервере. Убунту видит два диска отдельно, и из них можно легко построить программный рэйд, но зачем мне программный, если уже построен аппаратный? FreeBSD сразу предложила установку на ar0. Пользуясь хэнд-буком, установил FreeBSD 7.0, Gnome и Samba3 (достаточно свежую, которая идёт в комплекте дисков FreeBSD 7.0), пользуясь sysinstall-ом. Настроил автозапуск Гнома, перезагрузился, зашёл под root-ом. Дерево пакетов и систему не обновлял, не вижу смысла в этом. Всё, что есть на дисках, и так достаточно свежее, а если заработает, как мне надо, так вообще подходить к серверу не буду. Пользователей не заводил - удалённый доступ по SSH не включал на этапе установки, он тоже не нужен пока. Будет нужен - так включу. И локальных пользователей на сервере тоже не будет, сервер будет работать с доменными, и брать всё из AD. Так что из пользователей будет один root для "зашёл-настроил-вышел". После установки, в вышеприведённых инструкциях написано, что надо установить heimdal для работы с kerberos5. Это меня удивило. А зачем? Поддержка пятого кербероса, согласно хэнд-буку, встроена в дистрибутив ещё со времён FreeBSD-5.1. Читаю хэнд-бук дальше - "Heimdal Kerberos доступен в виде порта (security/heimdal), его минимальный комплект включен в базовую установку FreeBSD." Понятно, возвращаюсь к инструкции. Чтобы настроить heimdal, надо отредактировать файл /etc/krb5.conf. Нету этого файла нигде! Ладно, установлю heimdal сам. Код:
 # whereis heimdal heimdal: /usr/ports/security/heimdal # cd /usr/ports/security/heimdal # make install clean Heimdal скомпилировался и установился. А krb5.conf как не было, так и нет! Поискал - нашлись файлы krb5.conf.5 (справка какая-то), и два одинаковых файла krb5.conf.5.gz в разных местах. Вот тут я и застрял. Подскажите, как выйти из этого тупика, а я потом наверняка задам ещё вопросы. Если всё получится, напишу инструкцию, но постараюсь сделать её наиболее универсальной и простой. Спасибо. |
|
|
------- Отправлено: 14:10, 10-07-2008 |
Ветеран Сообщения: 7265
|
Профиль | Отправить PM | Цитировать DJ Mogarych, у лисяры есть описание переделки, я сделал - в консоли всё нормально видно, по-русски (однако, это все-таки дурной тон - называть файлы локализовано
 ) |
|
------- Отправлено: 16:56, 11-07-2008 | #11 |
Старожил Сообщения: 437
|
Профиль | Отправить PM | Цитировать Для консоли вроде так:
# pw usermod root -L russian И добавляем в rc.conf: font8x14="cp866-8x14" font8x16="cp866b-8x16" font8x8="cp866-8x8" scrnmap="koi8-r2cp866" mousechar_start="3" keymap="ru.koi8-r" А если админим сервак через putty - не забываем править кодировку в ее настройках. |
|
------- Отправлено: 17:00, 11-07-2008 | #12 |
|
Ветеран Сообщения: 7265
|
Профиль | Отправить PM | Цитировать Аlchemist, ну и будут кракозябры в консоли, да и в puTTY-сессии тоже, проверено
Лучше настроить ср1252, как в статье |
|
------- Отправлено: 17:06, 11-07-2008 | #13 |
|
Старожил Сообщения: 437
|
Профиль | Отправить PM | Цитировать Цитата dmitryst:
Для никсов koi8-r намного ближе, чем виндовая cp1251 |
|
|
------- Отправлено: 17:17, 11-07-2008 | #14 |
|
fascinating rhythm
Сообщения: 6622
|
Профиль | Отправить PM | Цитировать Этого я тоже не понимаю, равно как и установку heimdal-a на систему, в которой уже давно встроен пятый керберос (хеймдаловский же). Когда я ставил систему, я настраивал всякие шрифты, кеймапы, скринмапы... Всё настроил в sysinstall-e правильно, поставил koi8-r, и прочее. Так что же это, зря? В rc.conf все эти строчки есть.
Кстати, ничего криминального не вижу, чтобы настроить консоль в cp-1251. Если будет видно русские названия, то почему бы и нет? Конечно, для юниксов koi-8 ближе. А мне-то ближе отсутствие проблем и несовместимостей... А почему речь зашла о cp-1252? Сейчас меня больше волнует раздача разрешений... А, забыл сказать: крякозябры - в Гноме. В консоли что-то не догадался посмотреть. Гном меня ещё радует тем, что, заходя по рутом, я, пытаясь открыть в меню какие-то параметры системы, получаю сообщение, что у меня не хватает прав. Наверное, права есть только у разработчиков FreeBSD и Гнома. |
|
------- Последний раз редактировалось DJ Mogarych, 11-07-2008 в 20:40. Отправлено: 20:24, 11-07-2008 | #15 |
|
Старожил Сообщения: 437
|
Профиль | Отправить PM | Цитировать Цитата DJ Mogarych:
 Цитата DJ Mogarych:
Цитата DJ Mogarych:
 |
|||
|
------- Отправлено: 21:57, 11-07-2008 | #16 |
|
fascinating rhythm
Сообщения: 6622
|
Профиль | Отправить PM | Цитировать Бог с ним, с МС. Переживу. Есть ведь что-нибудь другое?
Так что делать с разрешениями? Хочется ведь рулить ими так, чтобы было удобно, а не в консоли. XXI век на дворе, такие элементарные вещи хочется делать быстро и удобно, без мантр в командной строке... |
|
------- Отправлено: 22:20, 11-07-2008 | #17 |
Ветеран Сообщения: 551
|
Профиль | Отправить PM | Цитировать |
|
------- Отправлено: 22:36, 11-07-2008 | #18 |
|
fascinating rhythm
Сообщения: 6622
|
Профиль | Отправить PM | Цитировать Вот спасибо! Обстоятельная статья, в понедельник займусь на работе. Что-то в базу знаний осзоны не догадался зайти.
По идее, в конце должна получиться статья, которая охватывает все аспекты и всех авторов. |
|
------- Отправлено: 23:25, 11-07-2008 | #19 |
|
Ветеран Сообщения: 7265
|
Профиль | Отправить PM | Цитировать Цитата Аlchemist:
Цитата Аlchemist:
Цитата:
|
|||
|
------- Отправлено: 23:53, 11-07-2008 | #20 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Зависание файлового сервера... | exo | Microsoft Windows NT/2000/2003 | 5 | 25-09-2009 20:57 | |
| Падение файлового сервера, DNS-сервера раз в 24 часа. | Yazago | Microsoft Windows NT/2000/2003 | 42 | 01-09-2009 11:52 | |
| FreeBSD - Создание сервера на базе FreeBSD | DRag0nFly | Общий по FreeBSD | 5 | 17-12-2008 11:39 | |
| Организация файлового сервера | max_k | Microsoft Windows NT/2000/2003 | 4 | 22-02-2007 11:49 | |
| Настройка домашнего сервера под FreeBSD | Fokrem | Общий по FreeBSD | 2 | 22-01-2007 09:15 | |
|
|
Время: 23:26. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
