Створення файл-сервера на базі FreeBSD з авторизацією AD
- Ім'я домену: domain.ru;
- Ім'я хоста: msrv-file.domain.ru;
- IP хоста: 10.1.1.6;
- Ім'я PDC (він DNS/AD/DHCP/NTP): msrv-dc1.domain.ru;
- IP PDC: 10.1.1.10;
- Болванка з FreeBSD 9.2-i386-bootonly;
- Доступ до Інтернету – обов'язково;
- Друк не потрібний.
Відзначу лише деякі нюанси:
3. Після встановлення обов'язково звіряємо час з PDC (звичайно за умови, що він є NTP). При різниці в часі більше 5 хвилин, файл-сервер втрачатиме домен. Звіряємося командою:
Переходимо до установки Samba (ось тут першою моєю помилкою була установка порту Heimdal, який, як виявилося, взагалі ставити не потрібно):
Ставив із параметрами:
Усі необхідні пакети інсталятор підтягне автоматично відповідно до залежностей. Під час інсталяції кожного додаткового пакета система часто запитуватиме про параметри інсталяції. Я все залишав по дефолту, тільки відключав підтримку протоколу IPv6, т.к. він нам не потрібний.
Далі забиваємо конфіги, розміщені наприкінці статті. Зазначу, що дотримання регістру літер є обов'язковим. Якщо використовуєте Putty, можна копіпастить прямо з вкладених мною конфігів. smb.conf повинен лежати в /usr/local/etc/. Інші конфіги - в / etc. Якщо файлу з якогось непорозуміння немає, то створюємо його простою командою і відразу забиваємо:
Перевірити конфіг самби можна утилітою testparm, яка вкаже на невірні записи. Знову ж таки, невірні записи не завждиє такими. Тут треба знати тонкощі.
Після того, як конфіги забиті запускаємо службу samba:
Хорошою відповіддю буде:
Після будь-якої зміни у конфізі самби потрібно обов'язково її перезапустити.
Отже, система стоїть, ПО скомпільовано, конфіги забиті. Настав час введення машини в домен. Отримуємо квиток:
Вводимо самбу, а відповідно і сам сервер Active Directory:
На цьому, власне, можна і закінчити, але щоб не було проблем із записом в розшарений каталог, рекомендую призначити адміну домену як власника для розшари із зазначенням групи користувачів: