Построй свой домен

Докучаев Дмитрий aka Forb

Спецвыпуск: Хакер, номер #051, стр. 051-040-3

Остальные опции можно оставить установленными по умолчанию. Теперь самое время обратить внимание на пути к каталогу с профилями и домашними папками. За это дело отвечают две директивы:

logon drive = Z:

logon path = \\netbios name\profiles\%u.

Первая запись определяет имя сетевого диска, который будет автоматически (или вручную) подключаться при заходе в домен. Вторая задает путь к каталогу, где хранится профиль клиента. Значение переменной %u становится равным имени пользователя, а netbios name опять же должно замениться на netbios имя PDC.

На этом с настройкой глобальной сети покончено. Но, к сожалению, одной секцией не обойтись. Прежде чем обкатывать функциональность домена, нужно задать список расшаренных ресурсов. Некоторые из них являются обязательными, остальные оформляются в произвольном стиле. Название ресурса помещается в квадратных скобках. Ниже, как ты, наверное, догадался, располагается его описание в виде ряда параметров.

К обязательным шарам относятся ресурсы Netlogon, Profiles и Homes. Из ресурса Netlogon будет взят сценарий подключения, который ранее определялся в директиве logon script. Profiles предназначается для того, чтобы объявить демону локальный путь, откуда берется пользовательский профиль. И, наконец, ресурс Homes отвечает за местоположения индивидуальных данных пользователя. Именно содержимое \\PDC\homes подключается к сетевому диску, имя которого определено в logon drive.

Остальные сетевые ресурсы имеют произвольное имя и определяются по твоему желанию. Я не буду описывать опции, применяемые к настройке расшаренных ресурсов, – ты всегда сможешь найти их в справочной странице или взять из примера моего конфигурационного файла. Бери рабочий example.conf по ссылке http://kamensk.net.ru/forb/1/x/example_smb.conf.

Разобравшись с синтаксисом и смыслом каждого параметра, ты настроишь конфигурацию без особых трудностей. Но никто не застрахован от ошибок. Чтобы проверить правильность составления smb.conf, запусти утилиту testparm. Программа быстро найдет ошибки, а если их нет – радостно сообщит об этом.

Оформляем пользователей и настраиваем клиентов

Я думаю, не стоит напоминать о том, что все каталоги, упомянутые в smb.conf, должны реально существовать. Это понятно каждому. Настройка конфигурации плавно перетечет в процедуру создания пользовательской базы. Samba требует, чтобы имя пользователя записывалось как в базе smbpasswd, так и в обычном /etc/passwd. Это связано с тем, что демон выполняет setuid() на пользовательский идентификатор после того, как клиент войдет в сеть. Соответственно, если ты создашь сетевой аккаунт vasya, права на домашний каталог должны позволять Василию просматривать, закачивать и удалять новые файлы. Это достигается командой chmod vasya:smbusers /path/to/homes/vasya. Аналогичная команда должна быть выполнена для каталога с профилем Васи.