Wszelkie prawa zastrzeżone. Nieautoryzowane ...pdf.helion.pl/acdili/acdili.pdf · Samba 4 jako serwer drukarek ... telnicy, którzy ju * pracuj w Active Directory i znaj serwer plików

Wszelkie prawa zastrzeżone. Nieautoryzowane rozpowszechnianie całości lub fragmentu niniejszej publikacji w jakiejkolwiek postaci jest zabronione. Wykonywanie kopii metodą kserograficzną, fotograficzną, a także kopiowanie książki na nośniku filmowym, magnetycznym lub innym powoduje naruszenie praw autorskich niniejszej publikacji.

Wszystkie znaki występujące w tekście są zastrzeżonymi znakami firmowymi bądź towarowymi ich właścicieli.

Autor oraz Wydawnictwo HELION dołożyli wszelkich starań, by zawarte w tej książce informacje były kompletne i rzetelne. Nie biorą jednak żadnej odpowiedzialności ani za ich wykorzystanie,ani za związane z tym ewentualne naruszenie praw patentowych lub autorskich. Autor oraz Wydawnictwo HELION nie ponoszą również żadnej odpowiedzialności za ewentualne szkody wynikłe z wykorzystania informacji zawartych w książce.

Opieka redakcyjna: Ewelina BurskaProjekt okładki: Studio Gravite/Olsztyn Obarek, Pokoński, Pazdrijowski, Zaprucki

Materiały graficzne na okładce zostały wykorzystane za zgodą Shutterstock.

Wydawnictwo HELIONul. Kościuszki 1c, 44-100 GLIWICEtel. 32 231 22 19, 32 230 98 63e-mail: [email protected]: http://helion.pl (księgarnia internetowa, katalog książek)

Drogi Czytelniku!Jeżeli chcesz ocenić tę książkę, zajrzyj pod adres http://helion.pl/user/opinie/acdiliMożesz tam wpisać swoje uwagi, spostrzeżenia, recenzję.

ISBN: 978-83-246-9815-8

Copyright © Helion 2015

Printed in Poland.

• Kup książkę• Poleć książkę • Oceń książkę

• Księgarnia internetowa• Lubię to! » Nasza społeczność

http://helion.pl/rt/acdili

http://helion.pl/rf/acdili

http://helion.pl/ro/acdili

http://helion.pl

http://ebookpoint.pl/r/4CAKF

Spis tre ciWst p .............................................................................................. 7

Rozdzia 1. Szczypta teorii i historii .................................................................. 13Active Directory w systemie Windows Server ............................................................... 13

Struktura logiczna Active Directory ......................................................................... 14Active Directory a DNS ........................................................................................... 16

Domena a grupa robocza ................................................................................................ 17Linux w grupie roboczej ................................................................................................. 17Historia Samby ............................................................................................................... 18Samba 4 jako kontroler Active Directory ....................................................................... 19

Rozdzia 2. Przygotowanie laboratorium testowego ........................................... 21Wprowadzenie do rodowiska VirtualBox ..................................................................... 21Tworzenie maszyn wirtualnych ...................................................................................... 22Konfigurowanie maszyn wirtualnych ............................................................................. 26

Ustawienia sieci w VirtualBox ................................................................................. 27Ustawienie nap du wirtualnego ............................................................................... 28Ustawienia karty graficznej maszyny wirtualnej ...................................................... 30Instalacja narz dzi VirtualBox Guest Additions ...................................................... 30Podsumowanie ustawie maszyn wirtualnych dla systemów operacyjnych

omawianych w tej ksi ce ..................................................................................... 32

Rozdzia 3. Linux jako kontroler domeny Active Directory .................................. 35Cz I. Serwer w topologii gwiazdy ............................................................................. 35

Kontroler domeny w systemie Debian ..................................................................... 35Kontroler domeny w systemie Fedora ...................................................................... 55Kontroler domeny w systemie openSUSE ............................................................... 77Kontroler domeny w systemie FreeBSD .................................................................. 93

Cz II. Kontroler pe ni cy funkcj punktu dost powego i serwera DHCP ................ 101Kontroler domeny w systemie Debian ................................................................... 101Kontroler domeny w systemie Fedora .................................................................... 107Kontroler domeny w systemie openSUSE ............................................................. 113Kontroler domeny w systemie FreeBSD ................................................................ 119

Rozdzia 4. Pod czanie komputerów klienckich do domeny ............................ 127Pod czenie do domeny komputera z systemem Windows 7 ........................................ 127

Przekierowanie na odpowiedni serwer DNS .......................................................... 128Synchronizacja zegarów systemowych .................................................................. 129W a ciwe pod czenie do domeny komputera z systemem Windows .................... 129Logowanie kontem administratora domeny ........................................................... 131Instalacja narz dzi administracji serwerem ............................................................ 132

Kup książkę Poleć książkę



4 Active Directory w systemach wolnego oprogramowania

Utworzenie pierwszych u ytkowników i w czenie profili w druj cych ............... 133Logowanie u ytkownika do systemu Windows ..................................................... 142

Pod czenie do domeny komputera z systemem Ubuntu .............................................. 143Wst pna konfiguracja systemu ............................................................................... 144Synchronizacja czasu systemowego klienta z serwerem ........................................ 146W a ciwe pod czenie do domeny — PowerBroker Identity Services ................... 146Logowanie u ytkownika domenowego .................................................................. 148Montowanie zasobów ............................................................................................. 150

Pod czenie do domeny komputera z systemem CentOS ............................................. 153Wst pna konfiguracja systemu ............................................................................... 154Pod czenie systemu do Active Directory .............................................................. 157Montowanie zasobów domenowych ...................................................................... 162

Pod czenie do domeny komputera z systemem openSUSE ........................................ 164Wst pne ustawienia ................................................................................................ 164Konfiguracja klienta Kerberos ............................................................................... 166W a ciwe pod czenie openSUSE do Active Directory ......................................... 168Logowanie do systemu profili domenowych .......................................................... 170Montowanie zasobów domenowych ...................................................................... 172

Pod czenie do domeny komputera z systemem FreeBSD ........................................... 174Instalacja Samby .................................................................................................... 174Konfiguracja oprogramowania Kerberos ............................................................... 175Konfiguracja pliku /etc/resolv.conf ........................................................................ 176Synchronizacja czasu komputera klienckiego z zegarem kontrolera domeny ........ 176W a ciwe pod czenie komputera do domeny ........................................................ 176Logowanie do systemu u ytkowników domenowych ............................................ 178Montowanie zasobów domenowych ...................................................................... 180

Rozdzia 5. Zarz dzanie Active Directory i serwerem Samba 4poprzez konsol Linux .................................................................. 183Cz I. Narz dzia do administracji serwerem Samba i Active Directory

w konsoli systemowej ................................................................................................ 183Opis poszczególnych narz dzi ............................................................................... 185

Cz II. Logi systemowe serwera Samba 4 ................................................................. 197Konfiguracja g ównego pliku dziennika ................................................................. 197Konfiguracja logów dla wybranych komputerów klienckich ................................. 198

Rozdzia 6. Samba 4 jako serwer drukarek ..................................................... 201Instalacja CUPS — serwera druku w systemach Unix ................................................. 201

W czenie zdalnego dost pu do CUPS ................................................................... 202Dodanie drukarki do CUPS .......................................................................................... 205Konfiguracja udost pniania urz dze przez serwer Samba 4 ....................................... 208Upload sterowników na serwer .................................................................................... 211Przypisanie sterowników do drukarki udost pnionej ................................................... 213Dodawanie drukarki do Active Directory ..................................................................... 215W czenie trybu Wska i drukuj i dodanie drukarki do komputera klienckiego .......... 216

Rozdzia 7. Przydatne dodatki ........................................................................ 219Serwer czasu NTP ........................................................................................................ 219

W systemie Debian ................................................................................................. 219W systemie Fedora ................................................................................................. 220W systemie openSUSE ........................................................................................... 221W systemie FreeBSD ............................................................................................. 221Synchronizacja czasu na komputerach klienckich .................................................. 221




Spis tre ci 5

Samba 4 jako dodatkowy kontroler istniej cej domeny ................................................ 222Dodatkowy kontroler domeny i serwer DNS w systemie Debian .......................... 223Dodatkowy kontroler domeny w systemach Fedora i openSUSE .......................... 226Dodatkowy kontroler w systemie FreeBSD ........................................................... 227

„Replikacja” SysVol na linuksowych kontrolerach Samba 4 ....................................... 227Konfiguracja kontrolera nadrz dnego .................................................................... 228Konfiguracja kontrolerów zapasowych .................................................................. 230

Instalacja serwera Apache i konfiguracja folderu stron u ytkowników domeny .......... 232Instalacja i konfiguracja w systemie Debian .......................................................... 232Instalacja LAMP w systemie Fedora ...................................................................... 238Instalacja LAMP w systemie openSUSE ............................................................... 240Instalacja serwera WWW w systemie FreeBSD ..................................................... 241

Rozdzia 8. Podsumowanie (dla dociekliwych) ................................................ 245

Skorowidz .................................................................................... 249








Rozdzia 1.

Szczypta teorii i historii

W tym rozdziale omówi poj cia, które b d si pojawia y w dalszej cz ci ksi ki. Czy-telnicy, którzy ju pracuj w Active Directory i znaj serwer plików Samba, mog tenfragment pomin . Zach cam jednak do zapoznania si z opisanymi tutaj tematami.Pozwoli to przybli y zagadnienia zwi zane z prac w grupach roboczych, zaznajomi siz histori omawianych systemów oraz zrozumie , dlaczego tematyka us ugi ActiveDirectory i jej implementacji w systemie Linux ma tak du e znaczenie.

Active Directoryw systemie Windows Server

Active Directory jest to us uga katalogowa, czyli hierarchiczna baza danych zawieraj catakie elementy jak u ytkownicy, sprz t sieciowy i aplikacje, pozwalaj ca na centralnezarz dzanie relacjami mi dzy nimi. Active Directory jest opracowan przez Microsoftimplementacj protoko u LDAP, dzia aj c pierwotnie w rodowisku Windows.

Us uga katalogowa Microsoft pojawi a si po raz pierwszy wraz z Windows 2000 Se-rver pod koniec lat 90. XX wieku. Pierwotnie nosi a nazw NT Directory Service.Windows Server 2003 przyniós nast pc NTDS — Active Directory Domain Servi-ces, czyli us ug w kszta cie, jaki znamy obecnie. Nie jest to jedyna istniej ca i do-st pna us uga katalogowa. Jednak z powodu popularno ci systemu Windows ActiveDirectory jest obecne w wielu firmach i instytucjach. Podstawowymi narz dziami dozarz dzania us ug katalogow Microsoft s przystawki administracyjne. Ich przyk a-dem jest program U ytkownicy i komputery us ugi Active Directory, zaprezentowanyna rysunku 1.1.

G ówn korzy ci p yn c z wdro enia us ugi katalogowej w sieci jest mo liwo central-nego zarz dzania u ytkownikami, sprz tem sieciowym, aplikacjami i przechowywanymidanymi. Osoby pracuj ce na co dzie w domenie jako jej cech na pewno wymieni mo -liwo logowania si na ró nych komputerach za pomoc tej samej nazwy u ytkownika





Rysunek 1.1. Przystawka U ytkownicy i komputery us ugi Active Directory — jedno z podstawowychnarz dzi administratora

i has a. Jest to tzw. profil w druj cy lub mobilny (ang. roaming profile). Stosuj c to roz-wi zanie, u ytkownicy bardzo du ych sieci firmowych rozproszonych po ca ym wieciemog logowa si na ró nych komputerach, w ró nych miejscach na Ziemi i maj dost pdo swoich danych i aplikacji.

Taka funkcjonalno zosta a osi gni ta mi dzy innymi dzi ki protoko owi uwierzytelnia-nia i autoryzacji Kerberos. Dzia a on z wykorzystaniem centrum dystrybucji kluczy(KDC — ang. Key Distribution Center). Ka dy loguj cy si u ytkownik najpierw musizosta uwierzytelniony; s tworzone odpowiednie bilety (ang. tickets) mi dzy u ytkowni-kiem a serwerami i po udanej autoryzacji zostaje przyznany dost p do zasobów domeny.

Struktura logiczna Active DirectoryActive Directory jest rodzajem bazy danych, która przechowuje pewne informacje, zorga-nizowane w odpowiedni sposób. Struktura us ugi katalogowej Microsoft swoj budo-w mo e nieco przypomina drzewo, dlatego jej elementy sk adowe s nazywane li mi,drzewami i lasem.

Najbardziej podstawowym sk adnikiem us ugi Active Directory jest tzw. li . Mo e nimby na przyk ad konto u ytkownika, komputera lub grupa u ytkowników. Elementemgrupuj cym li cie jest kontener b d cy najcz ciej jednostk organizacyjn (OU, ang.Organizational Unit). Kontenery i li cie s sk adowymi domen. W domenie mo na tworzy




Rozdzia 1. Szczypta teorii i historii 15

hierarchiczne struktury jednostek administracyjnych (jedne pod drugimi). Kontenergrupuj cy li cie nie jest jednostk organizacyjn , kiedy nie mo na w nim tworzy kolejnychjednostek.

Rysunek 1.2 przedstawia podstawowe elementy struktury logicznej Active Directory.

Rysunek 1.2. Przystawka U ytkownicy i komputery us ugi Active Directory z wyszczególnionymielementami

W okienku po lewej stronie znajduje si lista rozwijana, na której szczycie umieszczonajest domena o nazwie domena.local. Jej sk adowymi s foldery b d ce konteneramii jednostkami organizacyjnymi. Katalog Users jest kontenerem nieb d cym jednostkadministracyjn . Zawiera on li cie, czyli konta i grupy u ytkowników, ale nie mo naw nim tworzy jednostek podrz dnych. Przyk adem li cia jest profil u ytkownikaAdministrator.

Jednostk administracyjn jest natomiast folder Printers. Jak pokazuje rysunek, mo naw nim tworzy kolejne jednostki oraz li cie w postaci kont komputerów, grup, u ytkow-ników, drukarek i innych.

W Active Directory pod kontrol systemu Windows Server mo e pracowa wieledomen. Mog te istnie domeny podrz dne. Domena nadrz dna wraz ze swoimi subdo-menami tworzy tzw. drzewo. Przyk ad drzewa domen przedstawiono na diagramie narysunku 1.3.





Rysunek 1.3. Przyk adowe drzewo domen

W Active Directory mo e istnie wiele drzew oraz pojedynczych domen. Ka d domeni subdomen zarz dza oddzielny serwer, czyli kontroler. Domeny i drzewa s sk adowyminajwi kszego obiektu w us udze katalogowej, czyli lasu. Las jest tworzony automa-tycznie wraz z pierwsz domen i przyjmuje jej nazw . List domen w lesie mo nazobaczy , korzystaj c z narz dzia Zarz dzanie zasadami grupy, co zosta o pokazanena rysunku 1.4.

Rysunek 1.4. Przystawka Zarz dzanie zasadami grupy z zaznaczonym lasem i rozwini t list domen

Active Directory a DNSSystem DNS (ang. Domain Name System — system nazw domenowych) jest wykorzy-stywany przez Active Directory do identyfikowania obiektów takich jak domeny i kom-putery. Podobnie jak us uga katalogowa, system nazw ma budow hierarchiczn . DNSobejmuje ca sie Internet i grupuje domeny w topologii drzewa. Dzi ki systemowi nazwmo liwe jest uszeregowanie komputerów i serwerów w domenach. Hierarchiczna bu-dowa pozwala natomiast na poprawn identyfikacj urz dze fizycznych w logicznejstrukturze. Do zada systemu DNS nale y tak e rozpoznawanie nazw domenowych,





na przyk ad samba.domena.local, i kojarzenie ich z adresami IP odpowiednich kom-puterów. Dzi ki temu mi dzy urz dzeniami mo liwa jest poprawna komunikacja napoziomie sieci.

Domena a grupa roboczaU ytkownikom systemu Windows (ale nie tylko tego) pracuj cym w sieci nie jest obcepoj cie grupy roboczej. Rozwi zanie to stosuje si w ma ych rodowiskach, w którychbrak centralnego zarz dzania nie stanowi problemu. Grupa robocza pozwala na komuni-kacj komputerów w sieci i wymian plików. Nie wyst puj tutaj profile w druj ce.Zwykle jeden u ytkownik jest przypisany do jednego komputera. Maszyny dzia aj cepod kontrol systemu Windows 7 s domy lnie dodawane do grupy roboczej o nazwieWORKGROUP.

Linux w grupie roboczejW grupach roboczych wcze niej czy pó niej zachodzi potrzeba centralnego gromadzeniadanych, czyli skonfigurowania serwera plików. Je li wszystkie komputery maj zain-stalowany system Windows, to wystarczy jeden z nich wyposa y w odpowiednio pojem-ne dyski twarde. Sytuacja troch si komplikuje, gdy u ytkownicy korzystaj z urz dzena ró nych platformach systemowych w ramach tej samej grupy. Wówczas mo e za-chodzi problem komunikacji mi dzy nimi. Z pomoc przychodzi Linux z serweremSamba.

Pewnie w niejednej sieci dzia a jeszcze serwer skonfigurowany kilka lub kilkana cielat temu na bazie tego oprogramowania. Na pocz tku pierwszej dekady XXI wiekuw czasopismach komputerowych mo na by o znale poradniki instalacji domowejLAN z linuksowym serwerem plików i drukarek. Samb , jak równie innymi sk adnikamisystemu operacyjnego serwera mo na by o (i mo na nadal) zarz dza przez przegl darkinternetow , korzystaj c z narz dzia Webmin. Rysunek 1.5 pokazuje interfejs tego opro-gramowania z list zasobów serwera Samba 4 w systemie Debian.

Jednak w sytuacji gdy Samba 4 pracuje jako kontroler domeny Active Directory, dojego obs ugi stosuje si przede wszystkim narz dzia administracji zdalnej serwera w sys-temie Windows.





Rysunek 1.5. Interfejs narz dzia Webmin z list zasobów Samby

Historia SambySamba powsta a w 1991 roku. Jej twórc jest Andrew Tridgell, który napisa programserwera plików dla protoko u SMB1. Jak mówi strona g ówna samba.org: „Samba jestOtwartym/Wolnym Oprogramowaniem, które zapewnia bezproblemow wymian plikóworaz serwisy drukowania dla klientów protoko ów SMB i CIFS”. Samba, w przeciwie -stwie do innych implementacji SMB/CIFS, jest atwo dost pna, a tak e pozwala na ko-munikacj pomi dzy serwerami opartymi na systemach Linux/Unix a klientami Windows.

Na stronie http://www.samba.org/samba/history/ mo na zapozna si z uwagami dowyda Samby od wersji 1.9.17 do najnowszej. Administratorom na pewno jest znanaSamba w wersji 3. Na niej i na jej poprzedniczkach dzia a jeszcze wiele linuksowychserwerów. Zgodnie z za o eniem Samba jako serwer Linux/Unix pozwala na wspó -prac zarówno z klientami tych systemów, jak i systemu Windows. Trzeba te wspo-mnie , e ju dzi ki wcze niejszym wersjom Samby komputery u ytkowników systemuLinux mo na pod czy do Active Directory. Jednak do wersji 3 w cznie nie mog onepe ni funkcji kontrolera domeny.

1 Zainteresowanych szczegó owymi informacjami na temat historii Samby i protoko u SMB zach cam

do zapoznania si z ksi k Richarda Sharpe’a, Tima Pottera, Jima Morrisa, Samba dla ka dego,Helion, Gliwice 2002.





Dok adnie 11 grudnia 2012 roku, po kilku latach prac, zosta a wydana pierwsza sta-bilna wersja oprogramowania Samba 4.0. Wersje rozwojowe, niestabilne mo na by opobiera wiele miesi cy wcze niej. Samba w wersji czwartej oprócz dotychczas oferowa-nych us ug daje mo liwo skonfigurowania kontrolera i zarz dzania domen ActiveDirectory w systemie Linux. Co , co do niedawna mo na by o tylko drogo kupi od firmyMicrosoft, sta o si wolne i darmowe.

Samba 4 jako kontroler ActiveDirectory

Dzi ki oprogramowaniu Samba 4 mo na skonfigurowa g ówny kontroler domenyActive Directory oraz kontrolery dodatkowe do istniej cych ju domen zbudowanychzarówno w systemie Windows Server, jak i z wykorzystaniem Samby. Za pomoc na-rz dzi administracji serwerem z poziomu dowolnego systemu Windows mo na zarz -dza domen Active Directory. Te funkcje nie by yby dost pne, gdy Microsoft bar-dzo d ugo i skutecznie strzeg swojego oprogramowania us ug katalogowych. Dopieropomoc Komisji Europejskiej sprawi a, e producent Windows udost pni informacje,które pozwoli y na stworzenie wolnego oprogramowania serwerowego.

W momencie pisania tej ksi ki (sierpie 2014) najnowszym wydaniem Samby jestwersja 4.1.11. W uwagach do wyda mo na przeczyta , e Samba 4.1.x to kolejnawersja pakietu, obejmuj ca wszystkie technologie wersji stabilnych, zarówno 3, jak i 4.Dodatkowo us ugi znane z wersji 3 b d rozwijane tak, aby wspó praca z protoko amiActive Directory by a jeszcze wydajniejsza. Znakiem rozpoznawczym projektu Sambajest logo zaprezentowane na rysunku 1.6.

Rysunek 1.6.Logo Samby








Skorowidz

AACL, Access Control List, 49Active Directory, 13administracja serwerem Samba, 183adres

DNS, 52, 85IP, 86IP kontrolera, 53, 129, 145IP serwera, 47, 61, 63udost pnionej drukarki, 216

aktualizacja on-line, 83Apache, 232archiwizowanie pliku, 161automatyczna

konfiguracja partycji, 43konfiguracja pliku, 106

automatycznemontowanie folderu, 152partycjonowanie, 57

automatyczny kreator sieci, 81autostart, 71

Bbackports, 48baza danych MySQL, 233BDC, Backup Domain Controller, 222

CCentOS, 153

Kerberos, 156konfiguracja, 154

DNS, 155Samby, 160uwierzytelnienia, 157

logowanie, 161montowanie folderu wspólnego, 162

pod czanie do domeny, 157synchronizacja zegara systemowego, 155

centrum dystrybucji kluczy, KDC, 14

DDebian, 35

dodatkowy kontroler domeny, 223instalacja, 36, 102

Samby, 48Apache, 232

Kerberos, 51konfiguracja

serwera DNS, 52sieci, 46

montowanie partycji, 49promowanie domeny, 49repozytoria backports, 48serwer czasu, 219testowanie, 53, 107udost pnianie zasobów, 137udost pnienie folderów, 136ustawienia sieci, 102w czenie routingu, 105

Direct3D, 30DNS, Domain Name System, 16dodanie drukarki do CUPS, 205dodatkowy kontroler domeny, 223, 226, 227dodawanie

drukarki do domeny, 215drukarki w CUPS, 206grupy, 134kont komputerów, 187nowego u ytkownika, 134portu do zapory, 76

dokumentacja serwera Samba 4, 8do czanie do domeny, 159, 161domena, 17

nadrz dna, 15podrz dna, 15





domy lne ustawienia hase , 191dost p do

CUPS, 202pliku, 151

drzewo domen, 16dysk

sieciowy, 142wirtualny, 24, 25

dzia anie serwisów systemowych, 54

Eedytor

edit, 175nano, 49, 136

egzamin MCTS, 10ekran logowania do openSUSE, 84elementy struktury logicznej, 15

FFedora, 55

dodatkowy kontroler domeny, 226folder stron, 239instalacja, 55

LAMP, 238Samby, 64, 65


interfejsów sieciowych, 107iptables, 112kontrolera, 138routingu, 111sieci, 61zapory sieciowej, 111

promowanie domeny, 67serwer

czasu, 220DHCP, 110DNS, 69

skrypt autostartu, 71testowanie, 77zapora sieciowa, 74

folderbin, 184common, 142, 151Domain Controllers, 225domowy, 148domowy u ytkownika, 153drukarek udost pnionych, 214Printers, 15stron u ytkowników domeny, 235, 239–242SysVol, 227Users, 15

FreeBSD, 93, 119, 174dodatkowy kontroler domeny, 227instalacja, 94, 119

bash, 175Samby, 99, 174serwera WWW, 241

interfejsy sieciowe, 120konfiguracja, 98

Kerberos, 175kontrolera, 138

logowanie, 178montowanie g ównej partycji, 99pod czenie do domeny, 174, 176promowanie domeny, 99routing, 124serwer

czasu, 221DHCP, 124

synchronizacja czasu, 176uruchamienie Samby, 100, 178zasoby domenowe, 180

GGRUB, 45grupa

robocza, 17u ytkowników, 193

Hhas o

administratoradomeny, 157MySQL, 238systemu, 39, 61

u ytkownika, 135u ytkownika root, 58

HOWTO, 64, 90, 247

Iinformacja na temat

domeny, 177konta komputera, 186konta u ytkownika, 186obiektu, 193

instalacjabash, 175CUPS, 201Debiana, 36, 102Fedory, 55FreeBSD, 94, 119




Skorowidz 251

Guest Additions, 30Kerberos, 51, 156kontrolera domeny, 8, 106, 112, 118, 125LAMP, 232

w systemie Debian, 232w systemie Fedora, 238w systemie openSUSE, 240

openSUSE, 78pakietu

oddjob-mkhomedir, 157pam_mkhomedir, 179sudo, 180

serweraApache, 232DHCP, 104, 110, 116, 124DNS, 69, 88Samba 4, 48, 64, 86, 138, 155, 174

instrukcja phpinfo(), 237interfejs

Webmin, 18p tli zwrotnej, 61sieciowy, 28

opcje konfiguracji, 29iptables, 112

Jjednostka

administracyjna, 15organizacyjna, OU, 14

Kkarta graficzna, 30KDC, Key Distribution Center, 14Kerberos, 14

instalacja, 51, 156konfiguracja, 51, 68, 87, 156, 175

kompilacja, 67–70komunikacja pomi dzy serwerami, 18komunikat odmowy dost pu, 242konfiguracja

adresacjiinterfejsu, 114IP, 63, 96serwerów DNS, 115

AppArmor, 171bazy danych, 234CentOS, 154domeny wyszukiwania, 109, 121FreeBSD, 98hase , 96, 191interfejsu, 108

sieciowego, 107, 113zewn trznego, 120

iptables, 112karty graficznej, 30karty sieciowej, 115Kerberos, 51, 68, 87, 156, 166, 175kontrolera

domeny, 8, 106, 112, 118, 125nadrz dnego, 228w systemie Debian, 136w systemie Fedora, 138w systemie FreeBSD, 138zapasowego, 224, 230

logów, 198maszyn wirtualnych, 26montowania partycji, 49nap du wirtualnego, 28nazwy, 165partycji, 43pliku

dhcpd.conf, 110dziennika, 197smb.conf, 107, 175

po czenia sieciowego, 71programu BIND9, 88repozytoriów backports, 48, 49routingu, 111Samby, 160serwera

DHCP, 96, 104, 110, 116, 124DNS, 52, 69, 88, 155, 165NTP, 169

sieci, 27, 46, 61, 82, 89, 102Ubuntu, 144udost pniania urz dze , 208uwierzytelniania, 157VirtualBox, 22zabezpiecze dla folderu, 141, 210zapory sieciowej, 74, 111, 116zapory systemowej, 164

konsola Linux, 183konto root, 45, 61kontroler domeny, 19

jako punkt dost powy, 101jako serwer DHCP, 101nadrz dny, 228testowanie dzia ania, 53, 93w systemie

Debian, 35, 101Fedora, 55, 107FreeBSD, 93, 119openSUSE, 77, 113

zapasowy, 222kopiowanie folderu, 230, 232kreator ustawie systemu, 80





LLAMP, 232LAN, Local Area Network, 11lista

dodanych portów, 76grup, 194interfejsów sieciowych, 96, 120kont w domenie, 170kontroli dost pu, ACL, 49obiektów, 185obiektów zasad grupy, 192polece , 195po cze sieciowych, 62, 196profili, 136, 171urz dze drukuj cych, 216u ytkowników, 159, 187zasobów Samby, 18

li , 14localhost, 239logi systemowe, 197logo Samby, 19logowanie

do openSUSE, 172do systemu Windows 7, 131kontem administratora domeny, 131profilu domenowego, 172u ytkownika, 142u ytkownika domenowego, 148, 161

Mmaszyna wirtualna, 21

interfejs sieciowy, 28karta graficzna, 30lokalizacja plików, 23okno ustawie , 27parametry, 32przydzielanie pami ci, 24wirtualny dysk twardy, 24wirtualny nap d, 28

mened er plików, 166montowanie

folderu u ytkownika, 162, 173, 180folderu wspólnego, 150, 162, 172, 180g ównej partycji, 99zasobów domenowych, 162, 172, 180

Nnadawanie uprawnie , 149nap d optyczny, 30narz dzia

administracji serwerem, 133, 183administracji zdalnej serwera, RSAT, 132

Samby, 246wirtualizacji, 21

narz dzie, Patrz tak e program, przystawkapdbedit, 185resolvconf, 145samba-tool, 188, 190, 193smbclient, 184, 195smbcontrol, 196smbstatus, 196Zarz dzanie zasadami grupy, 16, 216, 228

nazwadomeny, 51, 53, 58komputera, 154kontrolera domeny, 166serwera, 39, 58, 95, 104u ytkownika, 42

Oobiekty zasad grupy, GPO, 191odmowa dost pu, 242okno

dodawania sterowników, 212g ówne VirtualBox, 23konfiguracji AppArmor, 171konfiguracji sieci, 108logowania, 149ustawie

kontrolerów domeny, 229maszyny wirtualnej, 27po cze sieciowych, 70sieciowych, 113YaST, 85

W a ciwo ci systemu, 130opcja

ACL, 99Bridged Adapter, 28dost pu zdalnego, 204forwarders, 52Generic Driver, 28Host-only Adapter, 28Internal Network, 28learn Samba, 246NAT, 28NAT Network, 28Not attached, 28Serwer DNS, 45Serwer SSH, 45

opcjeinstalacji openSUSE, 79konfiguracji poinstalacyjnej, 121promowania domeny, 50ustawie sieci, 63uwierzytelniania, 159




Skorowidz 253

openSUSE, 77dodatkowy kontroler domeny, 226instalacja, 78

LAMP, 240Samby, 86


interfejsów sieciowych, 113klienta Kerberos, 166kontrolera, 138serwera DHCP, 116ustawie , 83zapory sieciowej, 116

logowanie, 172pod czanie do domeny, 164, 168promowanie domeny, 87serwer

czasu, 221DNS, 88

testowanie, 93uruchomienie Samby, 90YaST, 83zapora systemowa, 164zasoby domenowe, 172

opis narz dzi Samby, 246otwarte porty, 75OU, Organizational Unit, 14

Ppakiet

apt, 48aptitude, 48Midnight Commander, 166mysql-server, 232oddjob-mkhomedir, 157pam_mkhomedir, 179pam_mount, 173phpmyadmin, 232rsync, 228samba-winbind, 168sudo, 180xinetd, 228

panel wyboru j zyka, 56parametry maszyn wirtualnych, 32partycjonowanie dysku, 40, 57PDC, Primary Domain Controller, 35p tla zwrotna, 61phpMyAdmin, 232, 235plik

/etc/ sudoers, 148/etc/bind/named.conf.options, 52/etc/dhcp/dhcpd.conf, 110/etc/fstab, 49, 151

/etc/hosts, 47, 63, 103, 144/etc/krb5.conf, 51, 69, 156/etc/named.conf, 70, 88/etc/nsswitch.conf, 145, 179/etc/ntp.conf, 220/etc/pam.d/system, 179/etc/rc.conf, 123/etc/rc.d/rc.local, 74/etc/resolv.conf, 52, 71, 106, 145, 176/etc/rsyncd.conf, 229/etc/samba/smb.conf, 49, 160, 236/etc/sysconfig/selinux, 64/etc/xinetd.d/rsync, 229/usr/local/etc/dhcpd.conf, 124/usr/local/etc/php.ini, 241/usr/local/etc/smb.conf, 175/usr/local/samba/etc/smb.conf, 119cookie, 203dziennika, 197index.html, 243index.php, 234log.samba, 197log.smb, 197smb.conf, 175, 196smb.conf.debug-client, 198

pod czaniekomputerów klienckich, 127do domeny, 129, 143, 153, 164, 176dodatkowego kontrolera, 224, 226

podr cznik u ytkownika, 246polecenie

ping, 46, 104sudo, 45

po czenie z drukark , 206port, 75PowerBroker Identity Services, 146profil usr.sbin.winbind, 170profile w druj ce, roaming profiles, 14, 133program

BIND9, 45, 52, 88CUPS, 202File Replication Service, 227Kerberos, 68phpMyAdmin, 232, 239PowerBroker Identity Services, 146QEMU, 21rozruchowy GRUB, 45SELinux, 155Virtual PC, 21VirtualBox, 21VMware, 21Webmin, 17, 18YaST, 84, 89, 113

promowanie domeny, 49, 50, 67, 87, 99





protokóLDAP, 13uwierzytelniania i autoryzacji, 14

przegl darka Lynx, 203przekazywanie pakietów, 124przekierowanie ruchu sieciowego, 128, 165przypisanie sterowników do drukarki, 213przystawka

DNS, 226U ytkownicy i komputery, 14, 15Zarz dzanie zasadami grupy, 16, 216, 228

pulpit CentOS, 163punkt dost powy, 101

Rrepozytoria, 48resetowanie po czenia, 46restart, 106rodzaj wirtualnego dysku, 25root, 39routing, 105rozmiar wirtualnego dysku, 26rozpoznawanie nazwy kontrolera domeny, 166rozszerzenie Guest Additions, 30RSAT, Remote Server Administration Tools, 132

SSamba, 18

jako kontroler, 19Samba 4, 19

jako us uga systemowa, 72SELinux, 155serwer

Apache, 232, 241czasu, 168czasu NTP, 219DHCP, 101, 104, 110, 114, 124DNS, 45, 52, 128, 145, 165

instalacja, 69konfiguracja, 69

druku, 201lustrzany, 40MySQL, 241NTP, 169SSH, 45WWW, 232, 241

skryptautostartu, 71steruj cy serwerem, 90uruchamiaj cy serwer, 72

sprawdzanie poprawno ci konfiguracji, 194

stronaprojektu Samba, 246startowa phpMyAdmin, 235testowa serwera Apache, 239

struktura logiczna, 14synchronizacja

czasu systemowego, 146, 176, 221zegara systemowego, 129, 155

systemnazw domenowych, 16operacyjny

CentOS, 153Debian, 35Fedora, 55FreeBSD, 93openSUSE, 77Ubuntu, 143Windows 7, 127

plikówext3, 49ext4, 49

rodowiskograficzne

GNOME, 77KDE, 77

testowe, 21VirtualBox, 21

Ttablica

cron, 231routingu, 125

Terminal, 83testowanie

kontrolera domeny, 53, 77, 93serwera DHCP, 107

topologia gwiazdy, 35tryb Wska i drukuj, 217tworzenie

folderu stron, 235, 239, 240, 242grupy, 194has a u ytkownika, 135katalogów, 136maszyn wirtualnych, 21, 22pliku dysku twardego, 24skryptu autostartu, 71u ytkowników, 133

typ wirtualnego dysku, 24




Skorowidz 255

UUbuntu, 143

automatyczne montowanie folderu, 152konfiguracja, 144logowanie u ytkownika, 148montowanie zasobów, 150synchronizacja czasu systemowego, 146

udost pnianieurz dze , 208zasobów serwera, 139folderów, 136

upload sterowników, 211uprawnienia

administracyjne, 148dla folderu, 140, 210dla grupy, 211do folderu, 209, 238

uruchamianiekonsoli systemowej, 60serwera Samba 4, 71, 100serwera WWW, 241serwisu Samba, 155, 178serwisu Winbind, 178

us ugafirewall, 74katalogowa, 13systemowa, 72

ustawienia, Patrz konfiguracjausuwanie

kluczy Kerberos, 161pliku, 49u ytkownika, 194

uwierzytelnianie, 130, 158, 159, 205u ytkownicy uwierzytelnieni, 210

VVirtualBox, 7VirtualBox Guest Additions, 30

WWinbind, 178Windows Server, 13wirtualizacja, 21wirtualne

karty graficzne, 30nap dy, 28, 30

wirtualny komputer, Patrz maszyna wirtualnaw a ciwo ci u ytkownika domeny, 141w czenie profili w druj cych, 133WORKGROUP, 17wprowadzanie has a, 169wybór

interfejsu, 102j zyka instalacji, 79lokalizacji serwera, 44serwera, 44serwera WWW, 233sterownika dla drukarki, 207, 214

wyszukiwanie u ytkowników, 135

YYaST, 83

Zzapasowy kontroler domeny, 225zapora sieciowa, 74, 86, 164zarz dzanie

Active Directory, 183CUPS, 203drukark , 207obiektami zasad grupy, 191rekordami DNS, 189ustawieniami domeny, 190u ytkownikami, 193zasadami grupy, 16, 216, 228

zasobydomenowe, 172, 180kontrolera domeny, 212Samby, 150udost pniane, 208udost pniane przez Samb , 139

zaznaczanie u ytkowników, 135zdalny dost p, 203, 204zmiana

grupy roboczej, 130kontrolera domeny, 228rozmiaru dysku, 26

zmienna $PATH, 184znak

#, 145@, 231








http://program-partnerski.helion.pl

Documents

Wszelkie prawa zastrzeżone. Nieautoryzowane ...pdf.helion.pl/acdili/acdili.pdf · Samba 4 jako serwer drukarek ... telnicy, którzy ju * pracuj w Active Directory i znaj serwer plików