Вопрос № 145802: Здравствуйте,помогите настроить сеть по такому способу,у меня ip маска шлюз днс что куда прописать?<img src="http://rusfaq.ru/thumb.cgi?s=http://i042.radikal.ru/0810/15/1f7901a5f135.jpg&r=1&w=600" border="0" class="pic">...Вопрос № 145826: Добрый день, уважаемые эксперты. Помогите разобраться с таким вопросом. Есть компьютерный клас с Windows XP prof (10 шт), сервер Linux Edubuntu 7.10 server (1 шт). На сервере
установлена Samba и есть открытые для доступа каталоги (открытые для всех)...
Вопрос № 145.802
Здравствуйте,помогите настроить сеть по такому способу,у меня ip маска шлюз днс что куда прописать?
Отправлен: 02.10.2008, 17:50
Вопрос задал: Romanza (статус: Посетитель)
Всего ответов: 1 Мини-форум вопроса >>> (сообщений: 32)
Отвечает: Igor Yakimchuk
Здравствуйте, Romanza! host - прописать имя машины (как вы хотите чтобы она называлась) domain - имя домена или можно оставить пустое ipv4 gateway - прописываете адрес шлюза name server - айпи адрес днс сервера ipv4 address - ваш айпи адрес netmask - маска подсети
Ответ отправил: Igor Yakimchuk (статус: Профессионал) Россия, Респулика Саха (Якутия) WWW:http://yakimchuk.ru ---- Ответ отправлен: 02.10.2008, 17:58 Оценка за ответ: 5 Комментарий оценки: спасибо за оперативность,пробую!
Вопрос № 145.826
Добрый день, уважаемые эксперты. Помогите разобраться с таким вопросом. Есть компьютерный клас с Windows XP prof (10 шт), сервер Linux Edubuntu 7.10 server (1 шт). На сервере установлена Samba и есть открытые для доступа каталоги (открытые для всех). На ученических компьютерах создано по несколько учетных записей. Нужно создать на сервере каталоги (для каждого пользователя Windows), доступ к которым был бы полным для своего пользователя, но предварительно спрашивался бы пароль. Попутный вопрос, что изменить
в Windows, чтобы она не запоминала пароль? Я так понимаю, надо на Линуксе создать записи для Виндовсовских пользователей и настроить Samba. Помогите это сделать. Жетательно через консоль, или текстовые файлы конфйигурации.
Отвечает: 52evg
Здравствуйте, Зеленский Александр Станиславо! Есть несколько путей решения, рассмотрим их по порядку. 1) Если сервер используется только для данного компьютерного класса, и вы хотите сделать к нему доступ только по паролям(хотя пароль можно сделать и пустым).Организовываем домен. На сервере в smb.conf должны быть указаны следующие параметры: workgroup = имя_рабочей группы(домена) netbios name = имя_сервера server string = описаниеorkgroup = имя_рабочей группы(домена) Далее
идут параметры для работы вашего сервера как контролера домена domain master = yes preferred master = yes domain logons = yes os level = 255 Разрешаем шифровать пароли, иначе могут возникнуть проблеммы с подключением к домену encrypt passwords = yes Скрипты для подключения к домену, сами скрипты в приложеном файле. add machine script = /etc/samba/scripts/addmachine.sh "%u" add user script = /etc/samba/scripts/
adduser.sh "%u" delete user script = /etc/samba/scripts/deluser.sh "%u" add group script = /etc/samba/scripts/addgroup.sh "%g" delete group script = /etc/samba/scripts/delgroup.sh "%g" set primary group script = /etc/samba/scripts/setprimarygroup.sh "%u" "%g" add user to group script = /etc/samba/scripts/addusertogroup.sh "%u" "%g" delete user from group script = /etc/samba/scripts/deluserfrgroup.sh "%u"
"%g" Скрипт запускаемые при подключении пользователей logon script = %g.bat Директория для скриптов logon path = \%L
etlogon Директория для профелей пользователей logon home = \%L\%Uwinprofile Далее настраиваем секции ресурсов admin users = имя_администраторов_домена_через_запятую [netlogon] comment = netlogon path = /etc/samba/netlogon guest ok = yes browseable = no writeable = no Домашняя дикектория для каждого пользователя, доступ на которую будет иметь только пользователь [home] path = /home/%user
comment = коментаний browseable = no read only = no create mask = 700 directory mask = 700 ...Далее идут дикектории на ваш выбор Необходимо так же создать скрипты для подключения сетевых дисков. Так как мы указали параметр logon script = %g.bat, то будут запускаться скрипты для групп пользователей, поэтому допустим что компьютеры обеденены в группу user user.bat net use P: \имя_сервераhome - это по
дключается домашняя папка пользователя которая будет доступна только ему. net use М: \имя_сервераимя_общей_папки_для_всех ..... запускаем команду testparm , дабы убедиться в правельности нашей конфигурации Samba. На этом настройка самбы завершена. Заводим пользователей в sambe, для этого лучше воспользоваться UsrMgr.exe. Включаем рабочие станции в домен. После
всеч проделаных операций получаем рабочие станции на которых нельзя самостоятельно установить программы, изменить системные файлы это может сделать только администратор домена. Плюс у каждого пользователя есть собственный сетевой дис доступ к которому имеет только он. 2)Есть параметры которые позволяют ограничить доступ определенных пользователей на ресурсы сервера: valid users = имя_пользователей - описывается имена или группы(@) пользователей
доступ которым разрешен к данному ресурсу write list = имя_пользователей - описывается имена или группы(@) пользователей доступ которым разрешен на запись на данный ресурс read list = имя_пользователей - описывается имена или группы(@) пользователей доступ которым разрешен на чтение для данного ресурса Эти параметры работают если заведены пользователи на сервере и указываются для каждого ресурса отдельно в каждой секции. 3)На самом сервере можно ограничить доступ к определенным
ресурсам. chmod 700 /путь_к_файлам(папкам) chown имя_пользователя:группа /путь_к_файлам(папкам) 4)Указать с какими правами должны должны создаваться папки create mask = 0700 directory mask = 0700 security mask = 0700 В пунктах 3 и 4 почитайте о правах доступа в linux. Рекомендую прочесть также статьи в интернете по настройке Samba, которых там передостаточно.
Будут дополнительные вопросы пишите на минифорум, с удовольствием помогу.
Прикреплённый файл: Загрузить >> Срок хранения файла на сервере RusFAQ.ru составляет 30 суток с момента отправки ответа.
Ответ отправил: 52evg (статус: Практикант)
Ответ отправлен: 03.10.2008, 09:24 Оценка за ответ: 4 Комментарий оценки: 2 путь подошел. С доменами не настроилось. Спасибо.
