ÃÂœÃÂ°ÃÂ¹ - Xakep Online

More documents

Recommendations

Info

хакер.PRO сеРгей «gRindeR» ЯРеМчук / grinder@ua.fm / Øêîëà ñàìáû äëÿ àäìèíîâ SAMbA: иНСтрУМеНт ДЛЯ рАбОты В СетЯХ WINDOWS Администрирование сравнительно небольшой сети, настроенной как рабочая группа, может замотать даже самого трудолюбивого администратора. Постоянно возникающие проблемы с доступом, пропавшими файлами и сетевыми ресурсами, бесконтрольность и некомпетентность пользователей, способные обесценить любую систему безопасности, и прочие хлопоты. Выход из такой ситуации только один — взять все под свой контроль, установив контроллер домена. Решить эту задачу с минимальными финансовыми вложениями можно, используя Linux с пакетом Samba. Установка Samba Пакет Samba (www.samba.org) позволяет *nixсистемам имитировать работу Windows-сервера, обеспечивая клиентам доступ к ресурсам или принтерам по протоколам SMB/CIFS. Сервер на базе Samba может работать индивидуально или входить в домен Windows. Также Samba может выступать в роли первичного или резервного контроллера домена. Разработка Samba ведется с 1992 года. Актуальной на момент написания статьи была стабильная версия 3.0.24. Кроме того, уже доступен для тестирования следующий релиз — 4.0.0-TP4 (Technology Preview). Эта версия более трех лет развивается параллельно с основной. В ней полностью переписан код, основной упор сделан на полную совместимость с продуктами Microsoft и реализацию работы в качестве контроллера домена Active Directory. Вариантов использования Samba в качестве PDC очень много, мы рассмотрим лишь один из них — авторизацию пользователей средствами Linux без LDAP. Для установки контроллера домена был выбран дистрибутив Ubuntu 6.06 LTS. В Debian, ALTLinux и других дистрибутивах, / 150 использующих apt, процесс установки аналогичен. Инсталляция Samba в других дистрибутивах отличается только командами установки пакетов. Настройка же везде одинакова. $ sudo apt-get install samba Все, серверный пакет Samba установлен. Для инсталляции пакета с документацией можно добавить samba-doc. Если потребуется еще и клиент, то добавляем пакет smbclient. Единственное «но»: в репозитарии на момент написания статьи была версия 3.0.22, но, вероятно, кто-то захочет использовать последнюю доступную. Для того чтобы не возиться с зависимостями, вводим: $ sudo apt-get build-dep sambacommon Затем распаковываем архив, заходим внутрь каталога и конфигурируем: $ tar xzvf samba-3.0.24.tar.gz $ cd samba-3.0.24 $ ./autogen.sh $ ./configure --prefix=/usr -- with-ads --enable-cups То есть устанавливаем в каталог /usr, включаем поддержку Active Directory и подсистемы печати. Остальное будет добавлено автоматически. Затем следуют стандартные «make; sudo make install». Вот, собственно, и все премудрости. Конфигурационный файл Samba Конфигурационный файл сервера (и частично клиента) — традиционный для *nix-систем: для того чтобы задействовать большинство параметров, достаточно раскомментировать или подправить соответствующую строчку. Файл /etc/samba/smb.conf не исключение. Он состоит из именованных разделов, начинающихся со строки с именем раздела, заключенного в квадратные скобки. Внутри каждого раздела находится ряд параметров в виде «параметр=значение». Файл конфигурации содержит четыре специальных раздела: global, homes, printers и отдельные ресурсы shares. Как следует из названия, секция global содержит переменные, которые Samba будет использовать для определения доступа ко всем xàêåð 05 /101/ 07
ХАКЕР.PRO Синхронизация пользователей в Webmin Работа testparm ресурсам. Значения некоторых переменных можно переопределить в секциях отдельных ресурсов. Параметров очень много, остановлюсь только на самых интересных. Итак, открываем smb.conf в любимом текстовом редакторе и вносим изменения: # vi /etc/samba/smb.conf [global] # Название рабочей группы в сети Windows workgroup = WORKGROUP # Имя сервера в сети netbios name = server.com # Комментарий, который виден в окне свойств просмотра сети server string = Samba Server %v # Значения security могут быть следующие: user — на уровне пользователя; share — на уровне ресурсов; server можно использовать при хранении базы паролей на другом SMB-сервере. Если сервер является членом домена, используется значение domain. В нашем случае тип домена — Active Directory: security = ads # Этот параметр позволяет указать, кто и где будет хранить пароли; возможно использование нескольких систем (при этом они указываются через пробел). Через «:» указывается место хранения, если оно отлично от используемого по умолчанию. Так, smbpasswd хранит пароли в файле /etc/samba/smbpasswd, поэтому его можно опустить. Кроме того, возможны параметры: tdbsam, ldapsam, nisplussam, xmlsam и mysql. ##auth methods = winbind passdb backend = smbpasswd:/etc/ samba/smbpasswd # Разрешаем доступ к Samba только с определенных адресов hosts allow = 192.168.1.0/24 127.0.0.0/8 interfaces = eth0, lo bind interfaces only = yes # Чтобы сделать Samba PDC, обязательно включаем следующие параметры: local master = yes os level = 65 domain master = yes preferred master = yes domain logons = yes # Командный файл, который будет выполнен при успешной регистрации пользователя logon script = login.bat logon path = # Включаем WINS wins support = yes name resolve order = wins lmhosts host bcast dns proxy = no # Разрешаем Samba быть time-сервером для Windows-клиентов time server = yes # Указываем требуемую кодировку unix charset = utf8 dos charset = cp1251 display charset = cp1251 # Повышаем уровень безопасности encrypt passwords = true null passwords = no hide unreadable = yes hide dot files = yes map to guest = Bad User invalid users = root guest admin @ wheel # Журнальные записи log file = /var/log/samba/log.%m max log size = 1000 syslog only = no syslog = 0 panic action = /usr/share/samba/ panic-action %d # В этой секции описывается, где взять профиль по умолчанию для новых пользователей и где искать командный файл [netlogon] path = /home/samba/netlogon read only = yes browseable = no guest ok = no Сетевые ресурсы и принтеры Создаем ресурс, в котором будут находиться документы: [docs] # Комментарий, который виден в окне свойств сети comment = Documentation path = /home/samba/docs available = yes # Определяет, выводить ли ресурс в списке просмотра browseable = yes # Разрешаем запись writable = yes # Права доступа для вновь созданных файлов create mode = 0750 # Права доступа для вновь созданных каталогов directory mode = 0775 При желании можно расшарить и CD/DVD-привод: [cdrom] comment = DVD-ROM writable = no locking = no path = /media/cdrom public = yes xàêåð 05 /101/ 07 / 151
Page 1:
МАй 05(101) 2007 22 секрет
Page 4 and 5:
meganewS 004 MegAneWS Все нов
Page 6:
meganews Дмитрий Трави
Page 10:
meganews Гибридим теле
Page 14:
meganews Уникальное пр
Page 17 and 18:
meganews Макинтоши тож
Page 19 and 20:
476 $140 $195 >> ferrum mSi nx7600g
Page 21 and 22:
S T T I C H T Y U B B E S T B U Y B
Page 24 and 25:
ferrum $45 $85 razer deathadder К
Page 26 and 27:
pc_zone кРис кАспеРски
Page 28 and 29:
pc_zone DVD На диске теб
Page 30:
pc_zone Пересчет CRC В з
Page 33 and 34:
pc_zone секрета Google По
Page 35 and 36:
pc_zone http:// Многочисл
Page 37 and 38:
pc_zone Несколько борд
Page 39 and 40:
pc_zone FAR хранит списо
Page 41 and 42:
pc_zone Папка Recent хран
Page 43 and 44:
implant Готовый височн
Page 45 and 46:
implant Нервы височной
Page 48 and 49:
implant Дейтерий трити
Page 50 and 51:
implant Германский ток
Page 52 and 53:
implant компенсируетс
Page 54 and 55:
взлом кРис кАспеРс
Page 56 and 57:
взлом ANI-формат: уда
Page 58 and 59:
взлом анимированны
Page 60 and 61:
взлом M3lC1Y / m3lc1y@bk.ru, h
Page 62:
взлом i Пользуясь с
Page 65 and 66:
взлом var sock = new java.net.
Page 67 and 68:
взлом Внешний вид п
Page 69 and 70:
взлом Настройки Googl
Page 72 and 73:
взлом леониД «R0id» с
Page 74:
взлом ! Внимание! Ин
Page 77 and 78:
взлом Хэши админск
Page 79 and 80:
взлом Бажный ресур
Page 81 and 82:
взлом Возможности
Page 83 and 84:
взлом Пример: «select"u
Page 85 and 86:
взлом «Три девицы п
Page 88 and 89:
взлом Маг / mag@wapp.ru / I
Page 90 and 91:
взлом Msn-аккаунты IM-
Page 92 and 93:
взлом леониД «CR@WleR»
Page 94 and 95:
взлом DVD На нашем DVD
Page 96 and 97:
взлом Леонид «R0id» С
Page 98 and 99:
сцена Мария «Mifrill»
Page 100:
сцена 10240-процессор
Page 103 and 104: сцена DVD Команда HITB'
Page 105 and 106: сцена Хакер - офици
Page 108 and 109: сцена ильЯ АлексАн
Page 110 and 111: unixoid Сергей «grinder» Я
Page 112 and 113: unixoid Установка новы
Page 114 and 115: unixoid Крис Касперски
Page 116 and 117: unixoid Консольная вер
Page 118 and 119: unixoid Linux в гостях у Fr
Page 120 and 121: unixoid i Для тех отваж
Page 122 and 123: coding АнДРей «littleBUddA»
Page 124 and 125: coding Несколько слов
Page 126 and 127: coding Deeoni$ / DeeoniS@gmail.com
Page 128 and 129: coding RegMon показывает,
Page 130 and 131: coding боРис вольфсон
Page 132 and 133: coding Вот так будет в
Page 134 and 135: coding Крис Касперски
Page 136 and 137: креатиff meganews /134
Page 138 and 139: креатиff meganews расте
Page 140 and 141: units сТепАн «Step» иль
Page 142: РЕДАКЦИОННАЯ ПОДПИ
Page 145 and 146: units magazine@real.xakep.ru не
Page 147 and 148: Íàäåæíûé ñòîðîæåâî
Page 149 and 150: ХАКЕР.PRO Настройки
Page 151: ХАКЕР.PRO Выбор типа
Page 155 and 156: ХАКЕР.PRO на. Его рек
Page 157 and 158: ХАКЕР.PRO Использова
Page 159 and 160: ХАКЕР.PRO Активные с
Page 161 and 162: ХАКЕР.PRO Внутри дом
Page 165: 2007 x 05(МАЙ)101 101
show all

ÃÂœÃÂ°ÃÂ¹ - Xakep Online

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?

ÃÂœÃÂ°ÃÂ¹ - Xakep Online