Построй свой домен

Докучаев Дмитрий aka Forb

Спецвыпуск: Хакер, номер #051, стр. 051-040-1

(forb@real.xakep.ru)

Поднятие главного контроллера домена в *nix

Тебе удалось устроиться на работу системным администратором в крутую фирму? Мои поздравления! Конечно, ты уже поставил Linux в качестве главного сервера и подумываешь над организацией корпоративного домена. Ты идешь в правильном направлении. Если тщательно настроить контроллер, то он будет работать ничуть не хуже ActiveDirectory. Обо всем по порядку.

А что такое домен?

Любой уважающий себя системный администратор должен знать основные сетевые термины. Домен – это своеобразное объединение нескольких машин в один узел. Естественно, такая цепочка компьютеров нуждается в управлении. Для этого создается главный контроллер домена (Primary Domain Controller или PDC). Организация сетевого домена имеет как минимум три преимущества.

1. На контроллере будут храниться все доменные аккаунты, под которыми можно логиниться на любой машине, входящей в домен. Таким образом, тебе не нужно забивать сотню пользователей на каждом компьютере. Достаточно создать базу на сервере.

2. На PDC сохраняются все индивидуальные настройки (профили) пользователей, а также может быть выделено место на сетевом диске для хранения данных. Что касается профилей, то они автоматически перемещаются на клиентскую часть при входе и на PDC при выходе. То есть профили в домене постоянно синхронизируются. Таким образом, пользователь, залогинившись на любой машине в домене, может не озадачиваться перенастройкой системы.

3. В домене можно легко организовать собственный сервер печати. После такого нововведения никто никому не запретит распечатать документ на сетевом принтере.

На самом деле количество преимуществ больше трех. Ты это поймешь, когда дочитаешь материал до конца. Но за удовольствие надо платить, поэтому, прежде чем твой PDC заработает, нужно пройти семь кругов ада, чтобы успешно его настроить :). Я, конечно, утрирую, но доля правды в этом высказывании есть. С твоего позволения, я начинаю рассказ о правильной настройке Primary Domain Controller.

Установка базового софта

Прежде чем настраивать контроллер, необходимо позаботиться о программном обеспечении. Каждому юниксоиду известно, что ничего лучше Samba в этом плане еще не придумано. Существует две ветки этого продукта – вторая и третья. Судя по высказываниям администраторов, третья веточка пока еще сырая, поэтому мы организуем контроллер на стабильной версии 2.2.12. Скачивай этот релиз с главного сайта по ссылке http://download.samba.org/samba/ftp и приступай к сборке демона. Если у тебя имеется родной RPM, можешь поставить его – бинарники испечены со всеми нужными параметрами.

При нормальных условиях Samba соберется без приключений. Для упорядоченности можешь указать опции –-prefix=/usr и –-sysconfdir=/etc/samba. В этом случае все конфигурационные файлы будут скопированы в /etc/samba, а сам демон определится в каталоге /usr/sbin.

Отладка конфигурации

Вот, собственно, и вся установка :). Просто, не правда ли? На самом деле инсталляция и настройка – это принципиально разные вещи, и, как правило, на отладку конфигурационных файлов уходит гораздо больше времени, чем на первоначальную сборку программы. Для тебя главное – вникнуть в смысл каждой конфигурационной директивы и сделать из громоздкого примера компактный файл. Чем сейчас и займемся.