Създаване на файлов сървър на базата на FreeBSD с авторизация в AD

сървър
И така, нека започнем с първоначалните данни:

  • Име на домейн: domain.ru;
  • Име на хост: msrv-file.domain.ru;
  • Хост IP: 10.1.1.6;
  • PDC име (известен още като DNS/AD/DHCP/NTP): msrv-dc1.domain.ru;
  • IP PDC: 10.1.1.10;
  • Празно с FreeBSD 9.2-i386-bootonly;
  • Достъпът до интернет е задължителен;
  • Печатът не е необходим.
Няма да задълбавам в тънкостите на инсталирането на системата. По този повод има много информация в интернет и как да инсталирате системата, нека всеки реши сам. В този случай не съм престроил ядрото и не съм повдигнал RAID масивите. Всичко работи добре.

Нека само да отбележа няколко неща:

3. След инсталацията ЗАДЪЛЖИТЕЛНО проверяваме часа с PDC (разбира се, при условие, че е NTP). Ако разликата във времето е повече от 5 минути, файловият сървър ще загуби домейна. Проверете с командата:

Нека да преминем към инсталирането на Samba (тук първата ми грешка беше инсталирането на порта Heimdal, който, както се оказа, изобщо не трябваше да се инсталира):

Инсталиран с параметри:

Инсталаторът автоматично ще изтегли всички необходими пакети според зависимостите. По време на инсталирането на всеки допълнителен пакет системата често ще пита за опциите за инсталиране. Оставих всичко по подразбиране, просто изключих поддръжката за IPv6 протокола, т.к. ние не се нуждаем от него.

След това забиваме конфигурациите, намиращи се в края на статията. Отбелязвам, че регистърът на буквите е задължителен. Ако използвате Putty, тогава можете да копирате и поставите директно от конфигурациите, които съм прикачил. smb.conf трябва да е в /usr/local/etc/. Други конфигурации са в /etc. Ако няма файл поради някакво недоразумение, тогава го създаваме с проста команда и веднага го попълваме:

Можете да проверите конфигурацията на samba с помощта на помощната програма testparm, която ще посочи невалидни записи. Отново, неправилните записи не винаги саса такива. Тук трябва да знаете тънкостите.

След като конфигурациите са запушени, стартирайте услугата samba:

Добър отговор би бил:

След всяка промяна в конфигурацията на samba, трябва да я рестартирате.

И така, системата е спряна, софтуерът е компилиран, конфигурациите са запушени. Време е да въведете машината в домейна. Получаване на билет:

Въведете samba и съответно самия сървър в Active Directory:

Това всъщност може да бъде завършено, но за да избегнете проблеми с писането в споделената директория, препоръчвам да зададете администратор на домейн като собственик на споделянето с указание за потребителската група: