Родерик Смит - Сетевые средства Linux

wins server = 192.168.1.1

name resolve order = wins lmhosts host beast

Роль WINS-сервера может выполнять только одна система. Если таких серверов будет несколько, ненадежность выполнения процедуры преобразования снизится, так как некоторые компьютеры будут регистрироваться на одном сервере, а остальные — на других серверах. (В NetBIOS-сетях предусмотрен механизм использования вторичного сервера имен. Наличие вторичного сервера увеличивает надежность сети и обеспечивает работу клиентов при выходе основного сервера из строя. Однако система Samba не может работать в качестве вторичного сервера имен.)

Samba как основной броузер

Выше я упоминал о броузерах Network Neighborhood и My Network Places. Эти программы не являются Web-броузерами. Они предназначены для просмотра данных, предоставляемых серверами SMB/CIFS, работающими в сети NetBIOS (рис. 7.2). Дважды щелкнув мышью на имени компьютера, вы увидите информацию о разделяемых объектах SMB/CIFS. Разделяемые объекты файлов отображаются в виде папок, а разделяемые объекты печати — в виде пиктограмм с изображением принтеров. Дважды щелкнув на изображении папки, вы получите доступ к разделяемым файлам и сможете работать с ними так же, как и с файлами на локальном жестком диске.

Рис. 7.2. Windows предоставляет информацию о компьютерах вашего домена или рабочей группы, а также о компьютерах, принадлежащих другим доменам или рабочим группам, которые находятся в текущем сегменте локальной сети

Такое взаимодействие удобно с точки зрения пользователя, но для того, чтобы оно стало возможным, необходимо иметь соответствующим образом настроенное программное обеспечение. Рассмотрим описанную ситуацию с точки зрения сетевого броузера Windows. Как он может получить информацию о том, какие компьютеры присутствуют в сети и какие объекты доступны для совместного использования? Для этого один из компьютеров в сегменте сети NetBIOS должен выполнять функции основного локального броузера (local master browser). Этот компьютер хранит список серверов SMB/CIFS, принадлежащих сегменту сети, и предоставляет данные клиентам SMB/CIFS в ответ на их запросы. В результате, для того, чтобы иметь сведения о разделяемых ресурсах, клиент должен знать только адрес основного броузера, а такую информацию он может получить с помощью широковещательного сообщения. Сразу после загрузки клиент передает в широковещательном режиме запрос на получение адреса основного броузера. То же делает и сервер, но при этом он регистрирует свои ресурсы. В результате на основном броузере всегда содержится самая новая информация о конфигурации сети.

В домене NetBIOS используется другой тип основного броузера, который называется основным броузером домена (domain master browser) и взаимодействует с основными локальными броузерами, расположенными в подсетях, входящих в домен. Эти броузеры обмениваются содержащимися на них списками, в результате основной броузер домена получает (с некоторой задержкой) все текущие сведения о домене.

В роли основного броузера домена обычно выступает контроллер домена. Компьютер специально настраивается для выполнения соответствующих функций. Основные локальные броузеры определяются с помощью процедуры выборов (election), в ходе которых компьютеры, принадлежащие сегменту сети, выступают в роли претендентов и объявляют в сети свои возможности. Один из претендентов оказывается победителем и принимает на себя обязанности основного локального броузера. Важно, чтобы основные броузеры работали надежно; если компьютер, выполняющий функции основного броузера часто выходит из строя или перезагружается, то в это время пользователи не смогут просматривать ресурсы сети. Важно также, чтобы сервер Samba не проявлял излишней "настойчивости", пытаясь стать победителем. Установка одного из параметров (он будет рассмотрен ниже) приведет к тому, что Samba будет периодически выставлять свою кандидатуру на роль основного локального броузера, в результате чего процедура просмотра ресурсов сети станет работать с перебоями.

Чтобы настроить сервер Samba для выполнения функций основного локального броузера, надо установить параметры, позволяющие ему участвовать в выборах и побеждать. Для этого в раздел [global] надо включить следующие строки:

browse list = Yes

local master = Yes

preferred master = Yes

os level = 65

Параметр browse list указывает на то, что сервер Samba должен подготавливать список просмотра, который может совместно использоваться другими системами. По умолчанию принимается значение Yes данного параметра, поэтому он может не указываться. Для параметра local master по умолчанию также предполагается значение Yes. Это значение сообщает серверу Samba на то, что он должен участвовать в выборах, но не гарантирует победу. Если задано значение Yes параметра preferred master, сервер сразу после запуска выставит свою кандидатуру на выборы и, если не станет победителем, периодически будет повторять подобные попытки. По умолчанию для данного параметра устанавливается значение No. Если в сети работает несколько серверов Samba, значение Yes параметра preferred master можно задавать только на одном компьютере. В противном случае работа сети будет нарушена вследствие периодически повторяющихся процедур выборов. Параметр os level задает значение основного критерия, принимающегося во внимание при проведении выборов. Чем выше это значение, тем больше вероятность победы. Значение os level = 65 позволяет серверу одержать победу над компьютерами под управлением Windows (по крайней мере над системами Windows Me и Windows 2000), но не гарантирует победу над другими серверами Samba, так как в их конфигурационных файлах могут быть указаны более высокие значения os level. Если же вы не хотите, чтобы сервер Samba стал основным броузером, вам надо задать значение os level, равное 0.

Для настройки Samba в качестве основного броузера домена надо, во-первых, установить рассмотренные выше параметры так, чтобы компьютер выиграл выборы и стал основным локальным броузером, а во-вторых, задать параметр domain master = Yes. Вы также должны сконфигурировать систему для выполнения функций главного контроллера домена. Необходимые для этого действия будут рассматриваться в следующем разделе. Как и в случае основного локального броузера, вам не следует настраивать больше одной системы (Samba или Windows) в качестве основного броузера домена. Если сеть сконфигурирована так, что компьютеры объединяются в рабочие группы, параметр domain master указывать не следует.

Samba как контроллер домена

Как вы уже знаете, компьютеры в сетях NetBIOS объединяются в рабочие группы, либо в домены. Эти структуры похожи друг на друга, но в домене степень централизации несколько выше. В домене присутствует компьютер, называемый контроллером домена, который выполняет аутентификацию пользователей. Вместо того чтобы предоставлять каждому серверу самостоятельно решать, разрешить ли пользователю обращаться к разделяемым объектам, эту задачу выполняет контроллер домена. Использование такого контроллера существенно упрощает администрирование сети, содержащей несколько серверов, в особенности, если администратору часто приходится создавать учетные записи для новых пользователей и удалять старые записи. Однако для настройки контроллера домена необходимо приложить определенные усилия. Контроллер домена может решать также другие задачи. Например, с помощью можно поддерживать сценарии регистрации или создавать профили Windows. Профили — это специальные наборы установок, которые могут вместе с пользователями перемещаться от одного клиента к другому. Конфигурирование контроллера домена — достаточно сложная задача, поэтому в данном разделе приводятся лишь общие сведения о его настройке.

Существуют два типа контроллеров домена NetBIOS: основной контроллер домена (primary domain controller — PDC) и резервный контроллер домена (backup domain controller — BDC). В случае если PDC выходит из строя или становится недоступным, его функции выполняет BDC. Samba поддерживает возможности PBC, но не может выступать в роли ВВС.

Чтобы настроить Samba для работы в качестве PBC, необходимо добавить в раздел [global] файла smb.conf следующие параметры:

security = User

encrypt passwords = Yes

domain logons = Yes

Параметр security указывает на то, что запросы на доступ к разделяемым ресурсам должны обрабатываться с использованием имен и паролей Linux. (Такая установка принята по умолчанию для Samba 2.0.0 и более поздних версий данного продукта.) Параметр encrypt passwords управляет шифрованием паролей. Контроллер домена должен передавать все пароли в закодированном виде. Основным параметром, определяющим действия PBC, является domain logons. Если значение domain logons равно Yes, этот параметр указывает Samba на то, что сервер должен принимать запросы на регистрацию в домене и обрабатывать их с учетом содержимого файла smbpasswd. В системе Windows PBC выполняет также функции основного броузера домена и WINS-сервера. Желательно настроить подобным образом и сервер Samba.