Upload
vuongdieu
View
213
Download
0
Embed Size (px)
Citation preview
Wszelkie prawa zastrzeżone. Nieautoryzowane rozpowszechnianie całości lub fragmentu niniejszej publikacji w jakiejkolwiek postaci jest zabronione. Wykonywanie kopii metodą kserograficzną, fotograficzną, a także kopiowanie książki na nośniku filmowym, magnetycznym lub innym powoduje naruszenie praw autorskich niniejszej publikacji.
Wszystkie znaki występujące w tekście są zastrzeżonymi znakami firmowymi bądź towarowymi ich właścicieli.
Autor oraz Wydawnictwo HELION dołożyli wszelkich starań, by zawarte w tej książce informacje były kompletne i rzetelne. Nie biorą jednak żadnej odpowiedzialności ani za ich wykorzystanie,ani za związane z tym ewentualne naruszenie praw patentowych lub autorskich. Autor oraz Wydawnictwo HELION nie ponoszą również żadnej odpowiedzialności za ewentualne szkody wynikłe z wykorzystania informacji zawartych w książce.
Opieka redakcyjna: Ewelina BurskaProjekt okładki: Studio Gravite/Olsztyn Obarek, Pokoński, Pazdrijowski, Zaprucki
Materiały graficzne na okładce zostały wykorzystane za zgodą Shutterstock.
Wydawnictwo HELIONul. Kościuszki 1c, 44-100 GLIWICEtel. 32 231 22 19, 32 230 98 63e-mail: [email protected]: http://helion.pl (księgarnia internetowa, katalog książek)
Drogi Czytelniku!Jeżeli chcesz ocenić tę książkę, zajrzyj pod adres http://helion.pl/user/opinie/acdiliMożesz tam wpisać swoje uwagi, spostrzeżenia, recenzję.
ISBN: 978-83-246-9815-8
Copyright © Helion 2015
Printed in Poland.
• Kup książkę• Poleć książkę • Oceń książkę
• Księgarnia internetowa• Lubię to! » Nasza społeczność
Spis tre ciWst p .............................................................................................. 7
Rozdzia 1. Szczypta teorii i historii .................................................................. 13Active Directory w systemie Windows Server ............................................................... 13
Struktura logiczna Active Directory ......................................................................... 14Active Directory a DNS ........................................................................................... 16
Domena a grupa robocza ................................................................................................ 17Linux w grupie roboczej ................................................................................................. 17Historia Samby ............................................................................................................... 18Samba 4 jako kontroler Active Directory ....................................................................... 19
Rozdzia 2. Przygotowanie laboratorium testowego ........................................... 21Wprowadzenie do rodowiska VirtualBox ..................................................................... 21Tworzenie maszyn wirtualnych ...................................................................................... 22Konfigurowanie maszyn wirtualnych ............................................................................. 26
Ustawienia sieci w VirtualBox ................................................................................. 27Ustawienie nap du wirtualnego ............................................................................... 28Ustawienia karty graficznej maszyny wirtualnej ...................................................... 30Instalacja narz dzi VirtualBox Guest Additions ...................................................... 30Podsumowanie ustawie maszyn wirtualnych dla systemów operacyjnych
omawianych w tej ksi ce ..................................................................................... 32
Rozdzia 3. Linux jako kontroler domeny Active Directory .................................. 35Cz I. Serwer w topologii gwiazdy ............................................................................. 35
Kontroler domeny w systemie Debian ..................................................................... 35Kontroler domeny w systemie Fedora ...................................................................... 55Kontroler domeny w systemie openSUSE ............................................................... 77Kontroler domeny w systemie FreeBSD .................................................................. 93
Cz II. Kontroler pe ni cy funkcj punktu dost powego i serwera DHCP ................ 101Kontroler domeny w systemie Debian ................................................................... 101Kontroler domeny w systemie Fedora .................................................................... 107Kontroler domeny w systemie openSUSE ............................................................. 113Kontroler domeny w systemie FreeBSD ................................................................ 119
Rozdzia 4. Pod czanie komputerów klienckich do domeny ............................ 127Pod czenie do domeny komputera z systemem Windows 7 ........................................ 127
Przekierowanie na odpowiedni serwer DNS .......................................................... 128Synchronizacja zegarów systemowych .................................................................. 129W a ciwe pod czenie do domeny komputera z systemem Windows .................... 129Logowanie kontem administratora domeny ........................................................... 131Instalacja narz dzi administracji serwerem ............................................................ 132
Kup książkę Poleć książkę
4 Active Directory w systemach wolnego oprogramowania
Utworzenie pierwszych u ytkowników i w czenie profili w druj cych ............... 133Logowanie u ytkownika do systemu Windows ..................................................... 142
Pod czenie do domeny komputera z systemem Ubuntu .............................................. 143Wst pna konfiguracja systemu ............................................................................... 144Synchronizacja czasu systemowego klienta z serwerem ........................................ 146W a ciwe pod czenie do domeny — PowerBroker Identity Services ................... 146Logowanie u ytkownika domenowego .................................................................. 148Montowanie zasobów ............................................................................................. 150
Pod czenie do domeny komputera z systemem CentOS ............................................. 153Wst pna konfiguracja systemu ............................................................................... 154Pod czenie systemu do Active Directory .............................................................. 157Montowanie zasobów domenowych ...................................................................... 162
Pod czenie do domeny komputera z systemem openSUSE ........................................ 164Wst pne ustawienia ................................................................................................ 164Konfiguracja klienta Kerberos ............................................................................... 166W a ciwe pod czenie openSUSE do Active Directory ......................................... 168Logowanie do systemu profili domenowych .......................................................... 170Montowanie zasobów domenowych ...................................................................... 172
Pod czenie do domeny komputera z systemem FreeBSD ........................................... 174Instalacja Samby .................................................................................................... 174Konfiguracja oprogramowania Kerberos ............................................................... 175Konfiguracja pliku /etc/resolv.conf ........................................................................ 176Synchronizacja czasu komputera klienckiego z zegarem kontrolera domeny ........ 176W a ciwe pod czenie komputera do domeny ........................................................ 176Logowanie do systemu u ytkowników domenowych ............................................ 178Montowanie zasobów domenowych ...................................................................... 180
Rozdzia 5. Zarz dzanie Active Directory i serwerem Samba 4poprzez konsol Linux .................................................................. 183Cz I. Narz dzia do administracji serwerem Samba i Active Directory
w konsoli systemowej ................................................................................................ 183Opis poszczególnych narz dzi ............................................................................... 185
Cz II. Logi systemowe serwera Samba 4 ................................................................. 197Konfiguracja g ównego pliku dziennika ................................................................. 197Konfiguracja logów dla wybranych komputerów klienckich ................................. 198
Rozdzia 6. Samba 4 jako serwer drukarek ..................................................... 201Instalacja CUPS — serwera druku w systemach Unix ................................................. 201
W czenie zdalnego dost pu do CUPS ................................................................... 202Dodanie drukarki do CUPS .......................................................................................... 205Konfiguracja udost pniania urz dze przez serwer Samba 4 ....................................... 208Upload sterowników na serwer .................................................................................... 211Przypisanie sterowników do drukarki udost pnionej ................................................... 213Dodawanie drukarki do Active Directory ..................................................................... 215W czenie trybu Wska i drukuj i dodanie drukarki do komputera klienckiego .......... 216
Rozdzia 7. Przydatne dodatki ........................................................................ 219Serwer czasu NTP ........................................................................................................ 219
W systemie Debian ................................................................................................. 219W systemie Fedora ................................................................................................. 220W systemie openSUSE ........................................................................................... 221W systemie FreeBSD ............................................................................................. 221Synchronizacja czasu na komputerach klienckich .................................................. 221
Kup książkę Poleć książkę
Spis tre ci 5
Samba 4 jako dodatkowy kontroler istniej cej domeny ................................................ 222Dodatkowy kontroler domeny i serwer DNS w systemie Debian .......................... 223Dodatkowy kontroler domeny w systemach Fedora i openSUSE .......................... 226Dodatkowy kontroler w systemie FreeBSD ........................................................... 227
„Replikacja” SysVol na linuksowych kontrolerach Samba 4 ....................................... 227Konfiguracja kontrolera nadrz dnego .................................................................... 228Konfiguracja kontrolerów zapasowych .................................................................. 230
Instalacja serwera Apache i konfiguracja folderu stron u ytkowników domeny .......... 232Instalacja i konfiguracja w systemie Debian .......................................................... 232Instalacja LAMP w systemie Fedora ...................................................................... 238Instalacja LAMP w systemie openSUSE ............................................................... 240Instalacja serwera WWW w systemie FreeBSD ..................................................... 241
Rozdzia 8. Podsumowanie (dla dociekliwych) ................................................ 245
Skorowidz .................................................................................... 249
Kup książkę Poleć książkę
6 Active Directory w systemach wolnego oprogramowania
Kup książkę Poleć książkę
Rozdzia 1.
Szczypta teorii i historii
W tym rozdziale omówi poj cia, które b d si pojawia y w dalszej cz ci ksi ki. Czy-telnicy, którzy ju pracuj w Active Directory i znaj serwer plików Samba, mog tenfragment pomin . Zach cam jednak do zapoznania si z opisanymi tutaj tematami.Pozwoli to przybli y zagadnienia zwi zane z prac w grupach roboczych, zaznajomi siz histori omawianych systemów oraz zrozumie , dlaczego tematyka us ugi ActiveDirectory i jej implementacji w systemie Linux ma tak du e znaczenie.
Active Directoryw systemie Windows Server
Active Directory jest to us uga katalogowa, czyli hierarchiczna baza danych zawieraj catakie elementy jak u ytkownicy, sprz t sieciowy i aplikacje, pozwalaj ca na centralnezarz dzanie relacjami mi dzy nimi. Active Directory jest opracowan przez Microsoftimplementacj protoko u LDAP, dzia aj c pierwotnie w rodowisku Windows.
Us uga katalogowa Microsoft pojawi a si po raz pierwszy wraz z Windows 2000 Se-rver pod koniec lat 90. XX wieku. Pierwotnie nosi a nazw NT Directory Service.Windows Server 2003 przyniós nast pc NTDS — Active Directory Domain Servi-ces, czyli us ug w kszta cie, jaki znamy obecnie. Nie jest to jedyna istniej ca i do-st pna us uga katalogowa. Jednak z powodu popularno ci systemu Windows ActiveDirectory jest obecne w wielu firmach i instytucjach. Podstawowymi narz dziami dozarz dzania us ug katalogow Microsoft s przystawki administracyjne. Ich przyk a-dem jest program U ytkownicy i komputery us ugi Active Directory, zaprezentowanyna rysunku 1.1.
G ówn korzy ci p yn c z wdro enia us ugi katalogowej w sieci jest mo liwo central-nego zarz dzania u ytkownikami, sprz tem sieciowym, aplikacjami i przechowywanymidanymi. Osoby pracuj ce na co dzie w domenie jako jej cech na pewno wymieni mo -liwo logowania si na ró nych komputerach za pomoc tej samej nazwy u ytkownika
Kup książkę Poleć książkę
14 Active Directory w systemach wolnego oprogramowania
Rysunek 1.1. Przystawka U ytkownicy i komputery us ugi Active Directory — jedno z podstawowychnarz dzi administratora
i has a. Jest to tzw. profil w druj cy lub mobilny (ang. roaming profile). Stosuj c to roz-wi zanie, u ytkownicy bardzo du ych sieci firmowych rozproszonych po ca ym wieciemog logowa si na ró nych komputerach, w ró nych miejscach na Ziemi i maj dost pdo swoich danych i aplikacji.
Taka funkcjonalno zosta a osi gni ta mi dzy innymi dzi ki protoko owi uwierzytelnia-nia i autoryzacji Kerberos. Dzia a on z wykorzystaniem centrum dystrybucji kluczy(KDC — ang. Key Distribution Center). Ka dy loguj cy si u ytkownik najpierw musizosta uwierzytelniony; s tworzone odpowiednie bilety (ang. tickets) mi dzy u ytkowni-kiem a serwerami i po udanej autoryzacji zostaje przyznany dost p do zasobów domeny.
Struktura logiczna Active DirectoryActive Directory jest rodzajem bazy danych, która przechowuje pewne informacje, zorga-nizowane w odpowiedni sposób. Struktura us ugi katalogowej Microsoft swoj budo-w mo e nieco przypomina drzewo, dlatego jej elementy sk adowe s nazywane li mi,drzewami i lasem.
Najbardziej podstawowym sk adnikiem us ugi Active Directory jest tzw. li . Mo e nimby na przyk ad konto u ytkownika, komputera lub grupa u ytkowników. Elementemgrupuj cym li cie jest kontener b d cy najcz ciej jednostk organizacyjn (OU, ang.Organizational Unit). Kontenery i li cie s sk adowymi domen. W domenie mo na tworzy
Kup książkę Poleć książkę
Rozdzia 1. Szczypta teorii i historii 15
hierarchiczne struktury jednostek administracyjnych (jedne pod drugimi). Kontenergrupuj cy li cie nie jest jednostk organizacyjn , kiedy nie mo na w nim tworzy kolejnychjednostek.
Rysunek 1.2 przedstawia podstawowe elementy struktury logicznej Active Directory.
Rysunek 1.2. Przystawka U ytkownicy i komputery us ugi Active Directory z wyszczególnionymielementami
W okienku po lewej stronie znajduje si lista rozwijana, na której szczycie umieszczonajest domena o nazwie domena.local. Jej sk adowymi s foldery b d ce konteneramii jednostkami organizacyjnymi. Katalog Users jest kontenerem nieb d cym jednostkadministracyjn . Zawiera on li cie, czyli konta i grupy u ytkowników, ale nie mo naw nim tworzy jednostek podrz dnych. Przyk adem li cia jest profil u ytkownikaAdministrator.
Jednostk administracyjn jest natomiast folder Printers. Jak pokazuje rysunek, mo naw nim tworzy kolejne jednostki oraz li cie w postaci kont komputerów, grup, u ytkow-ników, drukarek i innych.
W Active Directory pod kontrol systemu Windows Server mo e pracowa wieledomen. Mog te istnie domeny podrz dne. Domena nadrz dna wraz ze swoimi subdo-menami tworzy tzw. drzewo. Przyk ad drzewa domen przedstawiono na diagramie narysunku 1.3.
Kup książkę Poleć książkę
16 Active Directory w systemach wolnego oprogramowania
Rysunek 1.3. Przyk adowe drzewo domen
W Active Directory mo e istnie wiele drzew oraz pojedynczych domen. Ka d domeni subdomen zarz dza oddzielny serwer, czyli kontroler. Domeny i drzewa s sk adowyminajwi kszego obiektu w us udze katalogowej, czyli lasu. Las jest tworzony automa-tycznie wraz z pierwsz domen i przyjmuje jej nazw . List domen w lesie mo nazobaczy , korzystaj c z narz dzia Zarz dzanie zasadami grupy, co zosta o pokazanena rysunku 1.4.
Rysunek 1.4. Przystawka Zarz dzanie zasadami grupy z zaznaczonym lasem i rozwini t list domen
Active Directory a DNSSystem DNS (ang. Domain Name System — system nazw domenowych) jest wykorzy-stywany przez Active Directory do identyfikowania obiektów takich jak domeny i kom-putery. Podobnie jak us uga katalogowa, system nazw ma budow hierarchiczn . DNSobejmuje ca sie Internet i grupuje domeny w topologii drzewa. Dzi ki systemowi nazwmo liwe jest uszeregowanie komputerów i serwerów w domenach. Hierarchiczna bu-dowa pozwala natomiast na poprawn identyfikacj urz dze fizycznych w logicznejstrukturze. Do zada systemu DNS nale y tak e rozpoznawanie nazw domenowych,
Kup książkę Poleć książkę
Rozdzia 1. Szczypta teorii i historii 17
na przyk ad samba.domena.local, i kojarzenie ich z adresami IP odpowiednich kom-puterów. Dzi ki temu mi dzy urz dzeniami mo liwa jest poprawna komunikacja napoziomie sieci.
Domena a grupa roboczaU ytkownikom systemu Windows (ale nie tylko tego) pracuj cym w sieci nie jest obcepoj cie grupy roboczej. Rozwi zanie to stosuje si w ma ych rodowiskach, w którychbrak centralnego zarz dzania nie stanowi problemu. Grupa robocza pozwala na komuni-kacj komputerów w sieci i wymian plików. Nie wyst puj tutaj profile w druj ce.Zwykle jeden u ytkownik jest przypisany do jednego komputera. Maszyny dzia aj cepod kontrol systemu Windows 7 s domy lnie dodawane do grupy roboczej o nazwieWORKGROUP.
Linux w grupie roboczejW grupach roboczych wcze niej czy pó niej zachodzi potrzeba centralnego gromadzeniadanych, czyli skonfigurowania serwera plików. Je li wszystkie komputery maj zain-stalowany system Windows, to wystarczy jeden z nich wyposa y w odpowiednio pojem-ne dyski twarde. Sytuacja troch si komplikuje, gdy u ytkownicy korzystaj z urz dzena ró nych platformach systemowych w ramach tej samej grupy. Wówczas mo e za-chodzi problem komunikacji mi dzy nimi. Z pomoc przychodzi Linux z serweremSamba.
Pewnie w niejednej sieci dzia a jeszcze serwer skonfigurowany kilka lub kilkana cielat temu na bazie tego oprogramowania. Na pocz tku pierwszej dekady XXI wiekuw czasopismach komputerowych mo na by o znale poradniki instalacji domowejLAN z linuksowym serwerem plików i drukarek. Samb , jak równie innymi sk adnikamisystemu operacyjnego serwera mo na by o (i mo na nadal) zarz dza przez przegl darkinternetow , korzystaj c z narz dzia Webmin. Rysunek 1.5 pokazuje interfejs tego opro-gramowania z list zasobów serwera Samba 4 w systemie Debian.
Jednak w sytuacji gdy Samba 4 pracuje jako kontroler domeny Active Directory, dojego obs ugi stosuje si przede wszystkim narz dzia administracji zdalnej serwera w sys-temie Windows.
Kup książkę Poleć książkę
18 Active Directory w systemach wolnego oprogramowania
Rysunek 1.5. Interfejs narz dzia Webmin z list zasobów Samby
Historia SambySamba powsta a w 1991 roku. Jej twórc jest Andrew Tridgell, który napisa programserwera plików dla protoko u SMB1. Jak mówi strona g ówna samba.org: „Samba jestOtwartym/Wolnym Oprogramowaniem, które zapewnia bezproblemow wymian plikóworaz serwisy drukowania dla klientów protoko ów SMB i CIFS”. Samba, w przeciwie -stwie do innych implementacji SMB/CIFS, jest atwo dost pna, a tak e pozwala na ko-munikacj pomi dzy serwerami opartymi na systemach Linux/Unix a klientami Windows.
Na stronie http://www.samba.org/samba/history/ mo na zapozna si z uwagami dowyda Samby od wersji 1.9.17 do najnowszej. Administratorom na pewno jest znanaSamba w wersji 3. Na niej i na jej poprzedniczkach dzia a jeszcze wiele linuksowychserwerów. Zgodnie z za o eniem Samba jako serwer Linux/Unix pozwala na wspó -prac zarówno z klientami tych systemów, jak i systemu Windows. Trzeba te wspo-mnie , e ju dzi ki wcze niejszym wersjom Samby komputery u ytkowników systemuLinux mo na pod czy do Active Directory. Jednak do wersji 3 w cznie nie mog onepe ni funkcji kontrolera domeny.
1 Zainteresowanych szczegó owymi informacjami na temat historii Samby i protoko u SMB zach cam
do zapoznania si z ksi k Richarda Sharpe’a, Tima Pottera, Jima Morrisa, Samba dla ka dego,Helion, Gliwice 2002.
Kup książkę Poleć książkę
Rozdzia 1. Szczypta teorii i historii 19
Dok adnie 11 grudnia 2012 roku, po kilku latach prac, zosta a wydana pierwsza sta-bilna wersja oprogramowania Samba 4.0. Wersje rozwojowe, niestabilne mo na by opobiera wiele miesi cy wcze niej. Samba w wersji czwartej oprócz dotychczas oferowa-nych us ug daje mo liwo skonfigurowania kontrolera i zarz dzania domen ActiveDirectory w systemie Linux. Co , co do niedawna mo na by o tylko drogo kupi od firmyMicrosoft, sta o si wolne i darmowe.
Samba 4 jako kontroler ActiveDirectory
Dzi ki oprogramowaniu Samba 4 mo na skonfigurowa g ówny kontroler domenyActive Directory oraz kontrolery dodatkowe do istniej cych ju domen zbudowanychzarówno w systemie Windows Server, jak i z wykorzystaniem Samby. Za pomoc na-rz dzi administracji serwerem z poziomu dowolnego systemu Windows mo na zarz -dza domen Active Directory. Te funkcje nie by yby dost pne, gdy Microsoft bar-dzo d ugo i skutecznie strzeg swojego oprogramowania us ug katalogowych. Dopieropomoc Komisji Europejskiej sprawi a, e producent Windows udost pni informacje,które pozwoli y na stworzenie wolnego oprogramowania serwerowego.
W momencie pisania tej ksi ki (sierpie 2014) najnowszym wydaniem Samby jestwersja 4.1.11. W uwagach do wyda mo na przeczyta , e Samba 4.1.x to kolejnawersja pakietu, obejmuj ca wszystkie technologie wersji stabilnych, zarówno 3, jak i 4.Dodatkowo us ugi znane z wersji 3 b d rozwijane tak, aby wspó praca z protoko amiActive Directory by a jeszcze wydajniejsza. Znakiem rozpoznawczym projektu Sambajest logo zaprezentowane na rysunku 1.6.
Rysunek 1.6.Logo Samby
Kup książkę Poleć książkę
20 Active Directory w systemach wolnego oprogramowania
Kup książkę Poleć książkę
Skorowidz
AACL, Access Control List, 49Active Directory, 13administracja serwerem Samba, 183adres
DNS, 52, 85IP, 86IP kontrolera, 53, 129, 145IP serwera, 47, 61, 63udost pnionej drukarki, 216
aktualizacja on-line, 83Apache, 232archiwizowanie pliku, 161automatyczna
konfiguracja partycji, 43konfiguracja pliku, 106
automatycznemontowanie folderu, 152partycjonowanie, 57
automatyczny kreator sieci, 81autostart, 71
Bbackports, 48baza danych MySQL, 233BDC, Backup Domain Controller, 222
CCentOS, 153
Kerberos, 156konfiguracja, 154
DNS, 155Samby, 160uwierzytelnienia, 157
logowanie, 161montowanie folderu wspólnego, 162
pod czanie do domeny, 157synchronizacja zegara systemowego, 155
centrum dystrybucji kluczy, KDC, 14
DDebian, 35
dodatkowy kontroler domeny, 223instalacja, 36, 102
Samby, 48Apache, 232
Kerberos, 51konfiguracja
serwera DNS, 52sieci, 46
montowanie partycji, 49promowanie domeny, 49repozytoria backports, 48serwer czasu, 219testowanie, 53, 107udost pnianie zasobów, 137udost pnienie folderów, 136ustawienia sieci, 102w czenie routingu, 105
Direct3D, 30DNS, Domain Name System, 16dodanie drukarki do CUPS, 205dodatkowy kontroler domeny, 223, 226, 227dodawanie
drukarki do domeny, 215drukarki w CUPS, 206grupy, 134kont komputerów, 187nowego u ytkownika, 134portu do zapory, 76
dokumentacja serwera Samba 4, 8do czanie do domeny, 159, 161domena, 17
nadrz dna, 15podrz dna, 15
Kup książkę Poleć książkę
250 Active Directory w systemach wolnego oprogramowania
domy lne ustawienia hase , 191dost p do
CUPS, 202pliku, 151
drzewo domen, 16dysk
sieciowy, 142wirtualny, 24, 25
dzia anie serwisów systemowych, 54
Eedytor
edit, 175nano, 49, 136
egzamin MCTS, 10ekran logowania do openSUSE, 84elementy struktury logicznej, 15
FFedora, 55
dodatkowy kontroler domeny, 226folder stron, 239instalacja, 55
LAMP, 238Samby, 64, 65
Kerberos, 68konfiguracja
interfejsów sieciowych, 107iptables, 112kontrolera, 138routingu, 111sieci, 61zapory sieciowej, 111
promowanie domeny, 67serwer
czasu, 220DHCP, 110DNS, 69
skrypt autostartu, 71testowanie, 77zapora sieciowa, 74
folderbin, 184common, 142, 151Domain Controllers, 225domowy, 148domowy u ytkownika, 153drukarek udost pnionych, 214Printers, 15stron u ytkowników domeny, 235, 239–242SysVol, 227Users, 15
FreeBSD, 93, 119, 174dodatkowy kontroler domeny, 227instalacja, 94, 119
bash, 175Samby, 99, 174serwera WWW, 241
interfejsy sieciowe, 120konfiguracja, 98
Kerberos, 175kontrolera, 138
logowanie, 178montowanie g ównej partycji, 99pod czenie do domeny, 174, 176promowanie domeny, 99routing, 124serwer
czasu, 221DHCP, 124
synchronizacja czasu, 176uruchamienie Samby, 100, 178zasoby domenowe, 180
GGRUB, 45grupa
robocza, 17u ytkowników, 193
Hhas o
administratoradomeny, 157MySQL, 238systemu, 39, 61
u ytkownika, 135u ytkownika root, 58
HOWTO, 64, 90, 247
Iinformacja na temat
domeny, 177konta komputera, 186konta u ytkownika, 186obiektu, 193
instalacjabash, 175CUPS, 201Debiana, 36, 102Fedory, 55FreeBSD, 94, 119
Kup książkę Poleć książkę
Skorowidz 251
Guest Additions, 30Kerberos, 51, 156kontrolera domeny, 8, 106, 112, 118, 125LAMP, 232
w systemie Debian, 232w systemie Fedora, 238w systemie openSUSE, 240
openSUSE, 78pakietu
oddjob-mkhomedir, 157pam_mkhomedir, 179sudo, 180
serweraApache, 232DHCP, 104, 110, 116, 124DNS, 69, 88Samba 4, 48, 64, 86, 138, 155, 174
instrukcja phpinfo(), 237interfejs
Webmin, 18p tli zwrotnej, 61sieciowy, 28
opcje konfiguracji, 29iptables, 112
Jjednostka
administracyjna, 15organizacyjna, OU, 14
Kkarta graficzna, 30KDC, Key Distribution Center, 14Kerberos, 14
instalacja, 51, 156konfiguracja, 51, 68, 87, 156, 175
kompilacja, 67–70komunikacja pomi dzy serwerami, 18komunikat odmowy dost pu, 242konfiguracja
adresacjiinterfejsu, 114IP, 63, 96serwerów DNS, 115
AppArmor, 171bazy danych, 234CentOS, 154domeny wyszukiwania, 109, 121FreeBSD, 98hase , 96, 191interfejsu, 108
sieciowego, 107, 113zewn trznego, 120
iptables, 112karty graficznej, 30karty sieciowej, 115Kerberos, 51, 68, 87, 156, 166, 175kontrolera
domeny, 8, 106, 112, 118, 125nadrz dnego, 228w systemie Debian, 136w systemie Fedora, 138w systemie FreeBSD, 138zapasowego, 224, 230
logów, 198maszyn wirtualnych, 26montowania partycji, 49nap du wirtualnego, 28nazwy, 165partycji, 43pliku
dhcpd.conf, 110dziennika, 197smb.conf, 107, 175
po czenia sieciowego, 71programu BIND9, 88repozytoriów backports, 48, 49routingu, 111Samby, 160serwera
DHCP, 96, 104, 110, 116, 124DNS, 52, 69, 88, 155, 165NTP, 169
sieci, 27, 46, 61, 82, 89, 102Ubuntu, 144udost pniania urz dze , 208uwierzytelniania, 157VirtualBox, 22zabezpiecze dla folderu, 141, 210zapory sieciowej, 74, 111, 116zapory systemowej, 164
konsola Linux, 183konto root, 45, 61kontroler domeny, 19
jako punkt dost powy, 101jako serwer DHCP, 101nadrz dny, 228testowanie dzia ania, 53, 93w systemie
Debian, 35, 101Fedora, 55, 107FreeBSD, 93, 119openSUSE, 77, 113
zapasowy, 222kopiowanie folderu, 230, 232kreator ustawie systemu, 80
Kup książkę Poleć książkę
252 Active Directory w systemach wolnego oprogramowania
LLAMP, 232LAN, Local Area Network, 11lista
dodanych portów, 76grup, 194interfejsów sieciowych, 96, 120kont w domenie, 170kontroli dost pu, ACL, 49obiektów, 185obiektów zasad grupy, 192polece , 195po cze sieciowych, 62, 196profili, 136, 171urz dze drukuj cych, 216u ytkowników, 159, 187zasobów Samby, 18
li , 14localhost, 239logi systemowe, 197logo Samby, 19logowanie
do openSUSE, 172do systemu Windows 7, 131kontem administratora domeny, 131profilu domenowego, 172u ytkownika, 142u ytkownika domenowego, 148, 161
Mmaszyna wirtualna, 21
interfejs sieciowy, 28karta graficzna, 30lokalizacja plików, 23okno ustawie , 27parametry, 32przydzielanie pami ci, 24wirtualny dysk twardy, 24wirtualny nap d, 28
mened er plików, 166montowanie
folderu u ytkownika, 162, 173, 180folderu wspólnego, 150, 162, 172, 180g ównej partycji, 99zasobów domenowych, 162, 172, 180
Nnadawanie uprawnie , 149nap d optyczny, 30narz dzia
administracji serwerem, 133, 183administracji zdalnej serwera, RSAT, 132
Samby, 246wirtualizacji, 21
narz dzie, Patrz tak e program, przystawkapdbedit, 185resolvconf, 145samba-tool, 188, 190, 193smbclient, 184, 195smbcontrol, 196smbstatus, 196Zarz dzanie zasadami grupy, 16, 216, 228
nazwadomeny, 51, 53, 58komputera, 154kontrolera domeny, 166serwera, 39, 58, 95, 104u ytkownika, 42
Oobiekty zasad grupy, GPO, 191odmowa dost pu, 242okno
dodawania sterowników, 212g ówne VirtualBox, 23konfiguracji AppArmor, 171konfiguracji sieci, 108logowania, 149ustawie
kontrolerów domeny, 229maszyny wirtualnej, 27po cze sieciowych, 70sieciowych, 113YaST, 85
W a ciwo ci systemu, 130opcja
ACL, 99Bridged Adapter, 28dost pu zdalnego, 204forwarders, 52Generic Driver, 28Host-only Adapter, 28Internal Network, 28learn Samba, 246NAT, 28NAT Network, 28Not attached, 28Serwer DNS, 45Serwer SSH, 45
opcjeinstalacji openSUSE, 79konfiguracji poinstalacyjnej, 121promowania domeny, 50ustawie sieci, 63uwierzytelniania, 159
Kup książkę Poleć książkę
Skorowidz 253
openSUSE, 77dodatkowy kontroler domeny, 226instalacja, 78
LAMP, 240Samby, 86
Kerberos, 87konfiguracja
interfejsów sieciowych, 113klienta Kerberos, 166kontrolera, 138serwera DHCP, 116ustawie , 83zapory sieciowej, 116
logowanie, 172pod czanie do domeny, 164, 168promowanie domeny, 87serwer
czasu, 221DNS, 88
testowanie, 93uruchomienie Samby, 90YaST, 83zapora systemowa, 164zasoby domenowe, 172
opis narz dzi Samby, 246otwarte porty, 75OU, Organizational Unit, 14
Ppakiet
apt, 48aptitude, 48Midnight Commander, 166mysql-server, 232oddjob-mkhomedir, 157pam_mkhomedir, 179pam_mount, 173phpmyadmin, 232rsync, 228samba-winbind, 168sudo, 180xinetd, 228
panel wyboru j zyka, 56parametry maszyn wirtualnych, 32partycjonowanie dysku, 40, 57PDC, Primary Domain Controller, 35p tla zwrotna, 61phpMyAdmin, 232, 235plik
/etc/ sudoers, 148/etc/bind/named.conf.options, 52/etc/dhcp/dhcpd.conf, 110/etc/fstab, 49, 151
/etc/hosts, 47, 63, 103, 144/etc/krb5.conf, 51, 69, 156/etc/named.conf, 70, 88/etc/nsswitch.conf, 145, 179/etc/ntp.conf, 220/etc/pam.d/system, 179/etc/rc.conf, 123/etc/rc.d/rc.local, 74/etc/resolv.conf, 52, 71, 106, 145, 176/etc/rsyncd.conf, 229/etc/samba/smb.conf, 49, 160, 236/etc/sysconfig/selinux, 64/etc/xinetd.d/rsync, 229/usr/local/etc/dhcpd.conf, 124/usr/local/etc/php.ini, 241/usr/local/etc/smb.conf, 175/usr/local/samba/etc/smb.conf, 119cookie, 203dziennika, 197index.html, 243index.php, 234log.samba, 197log.smb, 197smb.conf, 175, 196smb.conf.debug-client, 198
pod czaniekomputerów klienckich, 127do domeny, 129, 143, 153, 164, 176dodatkowego kontrolera, 224, 226
podr cznik u ytkownika, 246polecenie
ping, 46, 104sudo, 45
po czenie z drukark , 206port, 75PowerBroker Identity Services, 146profil usr.sbin.winbind, 170profile w druj ce, roaming profiles, 14, 133program
BIND9, 45, 52, 88CUPS, 202File Replication Service, 227Kerberos, 68phpMyAdmin, 232, 239PowerBroker Identity Services, 146QEMU, 21rozruchowy GRUB, 45SELinux, 155Virtual PC, 21VirtualBox, 21VMware, 21Webmin, 17, 18YaST, 84, 89, 113
promowanie domeny, 49, 50, 67, 87, 99
Kup książkę Poleć książkę
254 Active Directory w systemach wolnego oprogramowania
protokóLDAP, 13uwierzytelniania i autoryzacji, 14
przegl darka Lynx, 203przekazywanie pakietów, 124przekierowanie ruchu sieciowego, 128, 165przypisanie sterowników do drukarki, 213przystawka
DNS, 226U ytkownicy i komputery, 14, 15Zarz dzanie zasadami grupy, 16, 216, 228
pulpit CentOS, 163punkt dost powy, 101
Rrepozytoria, 48resetowanie po czenia, 46restart, 106rodzaj wirtualnego dysku, 25root, 39routing, 105rozmiar wirtualnego dysku, 26rozpoznawanie nazwy kontrolera domeny, 166rozszerzenie Guest Additions, 30RSAT, Remote Server Administration Tools, 132
SSamba, 18
jako kontroler, 19Samba 4, 19
jako us uga systemowa, 72SELinux, 155serwer
Apache, 232, 241czasu, 168czasu NTP, 219DHCP, 101, 104, 110, 114, 124DNS, 45, 52, 128, 145, 165
instalacja, 69konfiguracja, 69
druku, 201lustrzany, 40MySQL, 241NTP, 169SSH, 45WWW, 232, 241
skryptautostartu, 71steruj cy serwerem, 90uruchamiaj cy serwer, 72
sprawdzanie poprawno ci konfiguracji, 194
stronaprojektu Samba, 246startowa phpMyAdmin, 235testowa serwera Apache, 239
struktura logiczna, 14synchronizacja
czasu systemowego, 146, 176, 221zegara systemowego, 129, 155
systemnazw domenowych, 16operacyjny
CentOS, 153Debian, 35Fedora, 55FreeBSD, 93openSUSE, 77Ubuntu, 143Windows 7, 127
plikówext3, 49ext4, 49
rodowiskograficzne
GNOME, 77KDE, 77
testowe, 21VirtualBox, 21
Ttablica
cron, 231routingu, 125
Terminal, 83testowanie
kontrolera domeny, 53, 77, 93serwera DHCP, 107
topologia gwiazdy, 35tryb Wska i drukuj, 217tworzenie
folderu stron, 235, 239, 240, 242grupy, 194has a u ytkownika, 135katalogów, 136maszyn wirtualnych, 21, 22pliku dysku twardego, 24skryptu autostartu, 71u ytkowników, 133
typ wirtualnego dysku, 24
Kup książkę Poleć książkę
Skorowidz 255
UUbuntu, 143
automatyczne montowanie folderu, 152konfiguracja, 144logowanie u ytkownika, 148montowanie zasobów, 150synchronizacja czasu systemowego, 146
udost pnianieurz dze , 208zasobów serwera, 139folderów, 136
upload sterowników, 211uprawnienia
administracyjne, 148dla folderu, 140, 210dla grupy, 211do folderu, 209, 238
uruchamianiekonsoli systemowej, 60serwera Samba 4, 71, 100serwera WWW, 241serwisu Samba, 155, 178serwisu Winbind, 178
us ugafirewall, 74katalogowa, 13systemowa, 72
ustawienia, Patrz konfiguracjausuwanie
kluczy Kerberos, 161pliku, 49u ytkownika, 194
uwierzytelnianie, 130, 158, 159, 205u ytkownicy uwierzytelnieni, 210
VVirtualBox, 7VirtualBox Guest Additions, 30
WWinbind, 178Windows Server, 13wirtualizacja, 21wirtualne
karty graficzne, 30nap dy, 28, 30
wirtualny komputer, Patrz maszyna wirtualnaw a ciwo ci u ytkownika domeny, 141w czenie profili w druj cych, 133WORKGROUP, 17wprowadzanie has a, 169wybór
interfejsu, 102j zyka instalacji, 79lokalizacji serwera, 44serwera, 44serwera WWW, 233sterownika dla drukarki, 207, 214
wyszukiwanie u ytkowników, 135
YYaST, 83
Zzapasowy kontroler domeny, 225zapora sieciowa, 74, 86, 164zarz dzanie
Active Directory, 183CUPS, 203drukark , 207obiektami zasad grupy, 191rekordami DNS, 189ustawieniami domeny, 190u ytkownikami, 193zasadami grupy, 16, 216, 228
zasobydomenowe, 172, 180kontrolera domeny, 212Samby, 150udost pniane, 208udost pniane przez Samb , 139
zaznaczanie u ytkowników, 135zdalny dost p, 203, 204zmiana
grupy roboczej, 130kontrolera domeny, 228rozmiaru dysku, 26
zmienna $PATH, 184znak
#, 145@, 231
Kup książkę Poleć książkę
256 Active Directory w systemach wolnego oprogramowania
Kup książkę Poleć książkę