Наконец-то нашлось у меня время разобраться с FreeBSD. Сейчас, по-быстрому, поднимем сервер под FreeBSD и настроим необходимые сервисы. Это не будет инструкцией для новичков, я не буду разъяснять назначение команд и параметров - исключительно информация о том "как это было".
В этой статье описан процесс установки и настройки сети. Чтобы не засорять большим количеством текстов, - то что называется "насетапить" - опишу отдельно. Все проверено на моем домашнем сервере и работает. В дальнейшем поднимем службы нашего сервера: gate&proxy, mail, web, IP-PBX и др.
Почему под FreeBSD?
Я не буду спорить и доказывать почему именно FreeBSD, а не Linux и уж никак не Windows - каждому свое. Тем более, тот кто это читает свой выбор уже сделал. Единственное что хотелось бы сказать об этом - это почему FreeBSD я выбрал для себя. Был я администратором офиса в мире проприетарного (ломаного, естественно) ПО. Но так как я всегда учусь и развиваюсь, решил выбрать изучить UNIX-like систему. Это и бесплатно, и, как мне показалось, круто - ведь в винде может разобраться (на том низком уровне, который был на то время у меня) даже школьник. Выбрал я FreeBSD, а не Linux. Потому что Linux-ов много, и как выбрать конкретный дистрибутив я не придумал. Тем более, разбираясь в одном из дистрибутивов Linux совсем не значит что можно также успешно разобраться в другом. А FreeBSD - она одна!
Установка FreeBSD
Установку детально описывать не вижу смысла. Нет там ничего сложного. Последовательность такая:
- качаем Disc1 с офф. сайта (вся коллекция дисков или DVD не нужна, софт лучше собирать из портов)
- грузимся с него
- метод установки выбираем, конечно же, Custom
- в Options ничего менять не будем
- в Partition создаем раздел ("C", "Q", Standart - если будет единственной ОСью)
- в Label создаем точки монтирования:
- в Distributions - custom выбираем:
- запускаем установку
- после установки можно и понастраивать (имя, ip). Но мы то любители консоли...
Настройка сети на FreeBSD
После перезагрузки войдем под рутом и выполним минимальные настройки сети и запустим sshd (за консолью сидеть не всегда удобно).
Если настройки сети (по ifconfig смотрим имя сетевого адаптера) статические, то выполняем:
Echo "hostname="rublin"" >> /etc/rc.conf echo "ifconfig_de0_name="net0"" >> /etc/rc.conf echo "# ifconfig_net0="DHCP"" >> /etc/rc.conf echo "ifconfig_net0="inet 192.168.67.99 netmask 255.255.252.0"" >> /etc/rc.conf echo "defaultrouter="192.168.67.100"" >> /etc/rc.conf
Echo "hostname="rublin"" >> /etc/rc.conf echo "ifconfig_de0_name="net0"" >> /etc/rc.conf echo "ifconfig_net0="DHCP"" >> /etc/rc.conf echo "# ifconfig_net0="inet 192.168.67.99 netmask 255.255.252.0"" >> /etc/rc.conf echo "# defaultrouter="192.168.67.100"" >> /etc/rc.conf
FreeBSD. Администрирование серверов
Duration 10:02:01
FreeBSD. Администрирование серверов - Полный список уроков
Развернуть / Свернуть- Урок 1. Введение 01:53:21
- Урок 2. Инструментальные средства системного администрирования 01:52:03
- Урок 3. Установка портов, установка пакетов 02:08:27
- Урок 4. Сервисы 02:11:36
- Урок 5. Диагностика системы и решение проблем 01:56:34
Твоя оценка
Комментарии
Последнее добавленное
Ru 28-03-2019
Bootstrap - самый популярный в мире на сегодняшний день HTML-, CSS- и JavaScript-фреймворк для верстки адаптивных, кроссбраузерных, веб-страниц и веб-проектов. Bootstrap помогает при верстке страниц, упрощает и ускоряет ее. Фреймворк состоит из множества различных компонентов, которые...
Ru 27-03-2019
В мастер-классе мы разработаем удобный менеджер проектов, который позволяет вести проекты компании, ставить задачи, назначать исполнителей, управлять ролями сотрудников, следить за выполнением и расписанием. Если хотите изучить Symfony Framework, то приходите к нам на полноценный многодневный...
En 25-03-2019
В этом курсе мы рассмотрим составные компоненты Angular Material. Мы начнем с компонентов, связанных с навигацией, макетом и структурой. Затем мы пройдемся по компонентам утилит, ввода и данных, демонстрируя, как каждый из них можно использовать в соответствии с потребностями вашего проекта.
Как правильно писать код на java, какие лучшие практики написания кода существуют. Данный курс предоставлен для полноценного изучения лучших практик java, он подойдет как людям только начинающим изучить java, так и для тех кто уже имеет опыт работы. Вы сможете полноценно изучить данные практики...
En 22-03-2019
Получите контекст и практику, чтобы преуспеть с некоторыми из самых сложных тем на собеседованиях - теория графов. На этом семинаре будут рассмотрены детали реализации деревьев и графиков, типичные вопросы интервью и алгоритмы, которые их решают. Такого рода вопросы вы можете ожидать в самых...
En 22-03-2019
На этом семинаре вы узнаете, как максимально эффективно использовать свои программы с помощью объектно-ориентированного языка Python и других расширенных языковых функций. К концу семинара у вас появятся необходимые навыки для написания базового веб-приложения c Flask, включая внутренний API...
Первым делом — обновляем порты:
# cd /usr/ports
# portsnap fetch update
# cd /usr/ports/net/
# ls | grep samba
…
samba34
samba35
samba36
…
Приступаем к установке:
# cd /usr/ports/net/samba36
Из опций можно добавить With Syslogd :
LDAP
— поддержка LDAP
.
ADS
-поддержка Active Directory. Отключаем.
CUPS
— поддержка сервера печати CUPS.
WINBIND
— обьединение пользвателей Windows/Unix. Почитать можно тут>>>.
ACL_SUPPORT
— поддержка Access Control List.
AIO_SUPPORT
— поддержка возможности асинхронного ввода-вывода.
FAM_SUPPORT
— API для мониторинга за состоянием файла или группы файлов/директорий.
SYSLOG
— поддержка логирования syslog. Включаем.
QUOTAS
— поддержка квотирования. Поскольку диски не резиновые, а пользователи жадные до дискового пространства — включаем.
UTMP
— включаем поддержку уникального идентификатора для каждого вновь подключенного пользователя. Поскольку понижает производительность — выключаем.
PAM_SMBPASS
— поддержка синхронизации системных пользователей и пользователей samba. В нашем случае неактуально, поэтому оставляем выключеным.
DNSUPDATE
— поддержка динамического обновления DNS. Поскольку данный вариант работает с поддержкой Active Directory, что нам не нужно, то оставляем отключенным.
EXP_MODULES
— поддержка експериментальных модулей. А нам нужна стабильность в работе.
POPT
— поддержка системной библиотеки анализа коммандной строки.
PCH
— предкомпиляционная оптимизация заголовков.
MAX_DEBUG
— включение режима максимальной отладки.
SMBTORTURE
— утилита для стресс-тестирования серверов.
Добавляем автозапуск при старте сервера. В файл /etc/rc.conf добавляем:
samba_enable=»YES»
nmbd_enable=»YES»
smbd_enable=»YES»
Теперь — добавим пользователя:
# adduser sambaroot
Username: sambaroot
Full name:
Uid (Leave empty for default):
Login group :
Login group is sambaroot. Invite sambaroot into other groups? :
Login class :
Shell (sh csh tcsh bash rbash nologin) : nologin
Home directory :
Home directory permissions (Leave empty for default):
Use password-based authentication? :
Use an empty password? (yes/no) :
Use a random password? (yes/no) :
Enter password:
Enter password again:
Lock out the account after creation? :
Username: sambaroot
Password: *****
Full Name:
Uid: 1002
Class:
Groups: sambaroot
Home: /home/sambaroot
Home Mode:
Shell: /usr/sbin/nologin
Для каждого созданного пользователя — выполняем следующую команду, что бы SAMBA добавил его в собственную базу (в случае, если не используется MySQL или LDAP )
# smbpasswd -a sambaroot
New SMB password:
Retype new SMB password:
Added user sambaroot.
Проверить, какие пользователи есть в SAMBA можно командой:
# pdbedit -L
setevoy:1001:User &
sambauser:1003:User &
Теперь — пробуем запустить сервер:
# service samba onestart
Removing stale Samba tdb files: …… done
Starting nmbd.
Starting smbd.
Проверяем:
# service samba status
nmbd is running as pid 44633.
smbd is running as pid 44636.
Если появляется сообщение такого плана «nmbd is not running » — решение описано .
В целом, мой файл конфигурации получился таким:
workgroup = WORKGROUP
server string = Setevoy home samba server
security = user
load printers = no
log file = /var/log/samba/log.%m
max log size = 50
interfaces = re0
dns proxy = no
display charset = koi8-r
unix charset = koi8-r
dos charset = cp866
comment = Public Stuff
path = /home/samba
public = yes
writable = yes
guest ok = yes
write list = @wheel
comment = Home Directories
browseable = no
read only = no
Краткое пояснение к опциям:
# comment
— комментарий к ресурсу
# path
— путь к каталогу, который необходимо «расшарить»
# browseable
— будет ли каталог виден в «сетевом окружении», или будет скрытым
# writable
— возможно ли записывать данные в этот сетевой ресурс
# valid users
— список пользователей, которым разрешен доступ к данной шаре
# hosts allow
— перечень IP, которым разрешен доступ к данной шаре
В этой статье я опишу создание файл-сервера с установленной FreeBSD 9.2 (Samba-3.6) с авторизацией в домене Windows 2003.
Когда я впервые поднимал файл-сервер на FreeBSD, наткнулся на множество проблем, решение которых приходилось долго искать по тематическим сайтам и форумам. Поэтому здесь на каждом этапе будут описаны типичные проблемы и их решения. Думаю, многим эта статья поможет разрешить некоторые вопросы.
Итак, начнём с начальных данных:
- Имя домена: domain.ru;
- Имя хоста: msrv-file.domain.ru;
- IP хоста: 10.1.1.6;
- Имя PDC (он же DNS/AD/DHCP/NTP): msrv-dc1.domain.ru;
- IP PDC: 10.1.1.10;
- Болванка с FreeBSD 9.2-i386-bootonly;
- Доступ в Интернет - обязательно;
- Печать не нужна.
Отмечу лишь некоторые нюансы:
- 1. Во время инсталяции ОС при настройке сетевого интерфейса я осознанно выбрал DHCP, для чего на самом DHCP-сервере было сделано резервирование IP по MAC. Узнать MAC-адрес интерфейса можно с помощью утилиты dmesg.
- 2. Для правильного резолва я сделал соответствие в DNS-сервере на файл-сервер, а также на самом файл-сервере в файл /etc/hosts добавил следующие строки:
10.1.1.10 msrv-dc1.domain.ru 10.1.1.6 msrv-file.domain.ru
- 3. После установки ОБЯЗАТЕЛЬНО сверяем время с PDC (конечно при условии, что он является NTP). При разнице во времени более 5ти минут, файл-сервер будет терять домен.
Сверяемся командой:#ntpdate 10.1.1.10
Переходим к установке Samba (вот здесь первой моей ошибкой была установка порта Heimdal, который, как оказалось, вообще ставить не нужно):
#cd /usr/ports/net/samba36 #make install clean && rehash
Ставил с параметрами:
[X] LDAP With LDAP support [X] ADS With Active Directory support [X] WINBIND With WinBIND support [X] ACL_SUPPORT With ACL support [X] SYSLOG With Syslog support [X] QUOTAS With Disk quota support [X] POPT With system-wide POPT library
Все необходимые пакеты установщик подтянет автоматически согласно зависимостям. Во время установки каждого дополнительного пакета система часто будет спрашивать о параметрах установки. Я всё оставлял по дефолту, только лишь отключал поддержку протокола IPv6, т.к. он нам не нужен.
Далее забиваем конфиги, размещённые в конце статьи. Отмечу, что соблюдение регистра букв обязательно. Если используете Putty, то можно копипастить прямо из вложенных мной конфигов.
smb.conf должен лежать в /usr/local/etc/. Остальные конфиги - в /etc.
Если файла по какому-то недоразумению нет, то создаём его простой командой и тут же забиваем:
#ee /usr/local/etc/smb.conf
Или, например:
#ee /etc/krb5.conf
Проверить конфиг самбы можно утилитой testparm, которая укажет на неверные записи. Опять же, неверные записи не всегда являются таковыми. Тут нужно знать тонкости.
После того, как конфиги забиты запускаем службу samba:
# /usr/local/etc/rc.d/samba.sh start
Или проще:
#service samba start
Хорошим ответом будет:
Starting SAMBA: removing stale tdbs:
Starting nmbd.
Starting smbd.
Starting winbindd.
После любого изменения в конфиге самбы нужно обязательно её перезапустить.
#service samba restart
Итак, система стоит, ПО скомпилировано, конфиги забиты. Пришло время ввода машину в домен.
Получаем билет:
# kinit -p dl_admin // где dl_admin - администратор домена
[email protected]"s Password: // система попросит пароль админа домена
# klist // проверяем полученный билет
Credentials cache: FILE:/tmp/krb5cc_0 // ответ должен быть примерно таким
Principal: [email protected]
Issued Expires Principal
Oct 05 10:37:52 Oct 05 17:17:52 krbtgt/[email protected]
Вводим самбу, а соответственно и сам сервер в Active Directory:
# net ads join -U dl_admin
dl_admin"s password:
Joined "MSRV-FILE" to realm "DOMAIN.RU"
Проверяем:
# wbinfo -p Ping to winbindd succeeded on fd 4
# wbinfo -t checking the trust secret via RPC calls succeeded
# wbinfo -g возвращает список групп пользователей
# wbinfo -u возвращает список пользователей
# id dl_admin возвращает идентификатор пользователя
На этом, собственно, можно и закончить, но чтобы не было проблем с записью в расшаренный каталог, рекомендую назначить админа домена в качестве владельца для расшары с указанием группы юзеров:
# chown -R dl_admin:"Domain Users" /home/share # chmod -R 770 /home/share
Вложения:
krb5.conf
Default = FILE:/var/log/kerberos/krb5libs.log
kdc = FILE:/var/log/kerberos/krb5kdc.log
admin_server = FILE:/var/log/kerberos/kadmin.log
ticket_lifetime = 24000
default_realm = DOMAIN.RU
dns_lookup_realm = false
dns_lookup_kdc = false
kdc_req_checksum_type = 2
checksum_type = 2
ccache_type = 1
forwardable = true
proxiable = true
clockskew = 300
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
DOMAIN.RU = {
kdc = tcp/10.1.1.10:88
admin_server = tcp/10.1.1.10:749
default_domain = DOMAIN.RU
}
.domain.ru = DOMAIN.RU
domain.ru = DOMAIN.RU
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
krb4_convert = false
krb4_get_tickets = false
nsswitch.conf
group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
#shells: files
#services: compat
#services_compat: nis
#protocols: files
#rpc: files
rc.conf
hostname="msrv-file.domain.ru"
keymap="ru.koi8-r.win.kbd"
ifconfig_bge0="DHCP"
sshd_enable="YES"
moused_enable="YES"
ntpd_enable="YES"
powerd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="NO"
# -- sysinstall generated deltas -- # Sun Oct 5 10:31:10 2014
mousechar_start="3"
font8x8="cp866-8x8"
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
scrnmap="koi8-r2cp866"
keymap="ru.koi8-r"
# smbd_enable="YES"
samba_enable="YES"
nmbd_enable="YES"
winbindd_enable="YES"
# -- sysinstall generated deltas -- # Sun Oct 5 15:09:56 2014
tcp_extensions="YES"
resolv.conf
# Generated by resolvconf nameserver 10.1.1.10
smb.conf
Dos charset = cp866
unix charset = koi8-r
display charset = koi8-r
workgroup = DOMAIN
realm = DOMAIN.RU
netbios name = MSRV-FILE
server string = File Server %v
security = ADS
auth methods = winbind
map to guest = Bad User
log file = /var/log/samba/log.%m
max log size = 50
client signing = Yes
preferred master = No
local master = No
domain master = No
dns proxy = No
winbind use default domain = Yes
inherit acls = Yes
hosts allow = 10.1.1., 127.
map acl inherit = Yes
case sensitive = No
nt acl support = Yes
os level = 10
socket options = SO_RCVBUF=8192 SO_SNDBUF=8192 TCP_NODELAY
load printers = No
printing = bsd
guest account = nobody
guest ok = yes
winbind enum users = Yes
winbind enum groups = Yes
winbind nested groups = No
winbind refresh tickets = Yes
idmap config * : range = 600-20000
idmap config * : backend = tdb
interfaces = bge0
comment = Temporary file space
path = /tmp
read only = No
create mask = 0666
create mode = 666
directory mode = 666
directory mask = 0777
guest ok = Yes
comment = Share Directory
path = /home/share
write list = "@DOMAIN.RU\Domain Admins", "@DOMAIN.RU\Domain Users"
read only = No
create mode = 660
directory mode = 660
create mask = 0660
directory mask = 0770
Теги: Добавить метки
9 октября 2014 в 12:58Создание файл-сервера на базе FreeBSD с авторизацией в AD
- IT-инфраструктура ,
- Сетевые технологии
В этой статье я опишу создание файл-сервера с установленной FreeBSD 9.2 (Samba-3.6) с авторизацией в домене Windows 2003.
Когда я впервые поднимал файл-сервер на FreeBSD, наткнулся на множество проблем, решение которых приходилось долго искать по тематическим сайтам и форумам. Поэтому здесь на каждом этапе будут описаны типичные проблемы и их решения. Думаю, многим эта статья поможет разрешить некоторые вопросы.
Итак, начнём с начальных данных:
- Имя домена: domain.ru;
- Имя хоста: msrv-file.domain.ru;
- IP хоста: 10.1.1.6;
- Имя PDC (он же DNS/AD/DHCP/NTP): msrv-dc1.domain.ru;
- IP PDC: 10.1.1.10;
- Болванка с FreeBSD 9.2-i386-bootonly;
- Доступ в Интернет - обязательно;
- Печать не нужна.
Отмечу лишь некоторые нюансы:
- 1. Во время инсталяции ОС при настройке сетевого интерфейса я осознанно выбрал DHCP, для чего на самом DHCP-сервере было сделано резервирование IP по MAC. Узнать MAC-адрес интерфейса можно с помощью утилиты dmesg.
- 2. Для правильного резолва я сделал соответствие в DNS-сервере на файл-сервер, а также на самом файл-сервере в файл /etc/hosts добавил следующие строки:
10.1.1.10 msrv-dc1.domain.ru 10.1.1.6 msrv-file.domain.ru
- 3. После установки ОБЯЗАТЕЛЬНО сверяем время с PDC (конечно при условии, что он является NTP). При разнице во времени более 5ти минут, файл-сервер будет терять домен.
Сверяемся командой:#ntpdate 10.1.1.10
Переходим к установке Samba (вот здесь первой моей ошибкой была установка порта Heimdal, который, как оказалось, вообще ставить не нужно):
#cd /usr/ports/net/samba36 #make install clean && rehash
Ставил с параметрами:
[X] LDAP With LDAP support [X] ADS With Active Directory support [X] WINBIND With WinBIND support [X] ACL_SUPPORT With ACL support [X] SYSLOG With Syslog support [X] QUOTAS With Disk quota support [X] POPT With system-wide POPT library
Все необходимые пакеты установщик подтянет автоматически согласно зависимостям. Во время установки каждого дополнительного пакета система часто будет спрашивать о параметрах установки. Я всё оставлял по дефолту, только лишь отключал поддержку протокола IPv6, т.к. он нам не нужен.
Далее забиваем конфиги, размещённые в конце статьи. Отмечу, что соблюдение регистра букв обязательно. Если используете Putty, то можно копипастить прямо из вложенных мной конфигов.
smb.conf должен лежать в /usr/local/etc/. Остальные конфиги - в /etc.
Если файла по какому-то недоразумению нет, то создаём его простой командой и тут же забиваем:
#ee /usr/local/etc/smb.conf
Или, например:
#ee /etc/krb5.conf
Проверить конфиг самбы можно утилитой testparm, которая укажет на неверные записи. Опять же, неверные записи не всегда являются таковыми. Тут нужно знать тонкости.
После того, как конфиги забиты запускаем службу samba:
# /usr/local/etc/rc.d/samba.sh start
Или проще:
#service samba start
Хорошим ответом будет:
Starting SAMBA: removing stale tdbs:
Starting nmbd.
Starting smbd.
Starting winbindd.
После любого изменения в конфиге самбы нужно обязательно её перезапустить.
#service samba restart
Итак, система стоит, ПО скомпилировано, конфиги забиты. Пришло время ввода машину в домен.
Получаем билет:
# kinit -p dl_admin // где dl_admin - администратор домена
[email protected]"s Password: // система попросит пароль админа домена
# klist // проверяем полученный билет
Credentials cache: FILE:/tmp/krb5cc_0 // ответ должен быть примерно таким
Principal: [email protected]
Issued Expires Principal
Oct 05 10:37:52 Oct 05 17:17:52 krbtgt/[email protected]
Вводим самбу, а соответственно и сам сервер в Active Directory:
# net ads join -U dl_admin
dl_admin"s password:
Joined "MSRV-FILE" to realm "DOMAIN.RU"
Проверяем:
# wbinfo -p Ping to winbindd succeeded on fd 4
# wbinfo -t checking the trust secret via RPC calls succeeded
# wbinfo -g возвращает список групп пользователей
# wbinfo -u возвращает список пользователей
# id dl_admin возвращает идентификатор пользователя
На этом, собственно, можно и закончить, но чтобы не было проблем с записью в расшаренный каталог, рекомендую назначить админа домена в качестве владельца для расшары с указанием группы юзеров:
# chown -R dl_admin:"Domain Users" /home/share # chmod -R 770 /home/share
Вложения:
krb5.conf
Default = FILE:/var/log/kerberos/krb5libs.log
kdc = FILE:/var/log/kerberos/krb5kdc.log
admin_server = FILE:/var/log/kerberos/kadmin.log
ticket_lifetime = 24000
default_realm = DOMAIN.RU
dns_lookup_realm = false
dns_lookup_kdc = false
kdc_req_checksum_type = 2
checksum_type = 2
ccache_type = 1
forwardable = true
proxiable = true
clockskew = 300
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
DOMAIN.RU = {
kdc = tcp/10.1.1.10:88
admin_server = tcp/10.1.1.10:749
default_domain = DOMAIN.RU
}
.domain.ru = DOMAIN.RU
domain.ru = DOMAIN.RU
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
krb4_convert = false
krb4_get_tickets = false
nsswitch.conf
group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
#shells: files
#services: compat
#services_compat: nis
#protocols: files
#rpc: files
rc.conf
hostname="msrv-file.domain.ru"
keymap="ru.koi8-r.win.kbd"
ifconfig_bge0="DHCP"
sshd_enable="YES"
moused_enable="YES"
ntpd_enable="YES"
powerd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="NO"
# -- sysinstall generated deltas -- # Sun Oct 5 10:31:10 2014
mousechar_start="3"
font8x8="cp866-8x8"
font8x14="cp866-8x14"
font8x16="cp866b-8x16"
scrnmap="koi8-r2cp866"
keymap="ru.koi8-r"
# smbd_enable="YES"
samba_enable="YES"
nmbd_enable="YES"
winbindd_enable="YES"
# -- sysinstall generated deltas -- # Sun Oct 5 15:09:56 2014
tcp_extensions="YES"
resolv.conf
# Generated by resolvconf nameserver 10.1.1.10
smb.conf
Dos charset = cp866
unix charset = koi8-r
display charset = koi8-r
workgroup = DOMAIN
realm = DOMAIN.RU
netbios name = MSRV-FILE
server string = File Server %v
security = ADS
auth methods = winbind
map to guest = Bad User
log file = /var/log/samba/log.%m
max log size = 50
client signing = Yes
preferred master = No
local master = No
domain master = No
dns proxy = No
winbind use default domain = Yes
inherit acls = Yes
hosts allow = 10.1.1., 127.
map acl inherit = Yes
case sensitive = No
nt acl support = Yes
os level = 10
socket options = SO_RCVBUF=8192 SO_SNDBUF=8192 TCP_NODELAY
load printers = No
printing = bsd
guest account = nobody
guest ok = yes
winbind enum users = Yes
winbind enum groups = Yes
winbind nested groups = No
winbind refresh tickets = Yes
idmap config * : range = 600-20000
idmap config * : backend = tdb
interfaces = bge0
comment = Temporary file space
path = /tmp
read only = No
create mask = 0666
create mode = 666
directory mode = 666
directory mask = 0777
guest ok = Yes
comment = Share Directory
path = /home/share
write list = "@DOMAIN.RU\Domain Admins", "@DOMAIN.RU\Domain Users"
read only = No
create mode = 660
directory mode = 660
create mask = 0660
directory mask = 0770
Теги:
- freebsd
- samba
- active directory