SAMBA

60
SAMBA

description

SAMBA. IBM i SYTEC – NetBIOS ( Net work B asic I nput O utput S ystem) - interfejs między programami i hardware sieci Microsoft dołączył w DOS interfejs używający NetBIOS umożliwiający udostępnianie dysku przez sieć - PowerPoint PPT Presentation

Transcript of SAMBA

Page 1: SAMBA

SAMBA

Page 2: SAMBA

2

IBM i SYTEC – NetBIOS (Network Basic Input Output System) - interfejs między programami i hardware sieci

Microsoft dołączył w DOS interfejs używający NetBIOS

umożliwiający udostępnianie dysku przez siećProtokół współdzielenia dysku – SMB(Server Message Block ),

później CIFS (Common Internet File System)API – (Application Programmers Interface) – powstało wiele

aplikacjiNetBUI (NetBIOS Enhanced User Interface), IBM – emulacja

NetBIOS LAN w oparciu o TokenRing, ethernet, DECnet,

IPX/SPX, ICP/IP

Page 3: SAMBA

3

NetBIOS używa 16 znakowych nazw, zamienianych na adresy mechanizmami broadcast, problem z przekroczeniem segmentu sieci

RFC1001 and RFC1002 zdefiniowały sposób mapowania nazw

NetBIOS na adresy IPMicrosoft dodał mechanizmy rozgłaszania usług (browsing) i

centralną autentyfikację i autoryzację (Windows NT Domain

Control)

Page 4: SAMBA

4

Andrew Tridgell potrzebował użyć dysku UNIX na PC z DOS. Posiadał NFS dla DOS, ale aplikacja używała NetBIOS

Napisał sniffer, podejrzał protokół SMB i napisał własną

aplikację dla UNIX emulującą serwer plików DOSWiele kolejnych wersji z błędami, odłożył projekt na półkęPo dwu latach postanowił podłączyć komputer żony do

maszyny UNIX – program działałProtokół SMB został opublikowanyNazwa smb była zastrzeżona, metodą wyszukania w słowniku

nazw zawierających litery S M B wybrał nazwę SAMBASzybki rozwój na zasadach Open Source

Page 5: SAMBA

5

Samba to:

Serwer plików i wydrukówAutoryzacja i autentyfikacjaSerwer nazw NetBIOSBrowser

Page 6: SAMBA

6

Domena Windows NT – Samba 2.xx. Centralna autoryzacja, Domain Controller

Active Directory (Windows 2000) – Samba 3.xx. CIFS bez

NetBIOS, serwer nazw oparty o DNS, Dynamic DNS, Kerberos,

Active Directory, hierarchia domen

Page 7: SAMBA

7

Instalacja – rpm:

samba-common – wspólne plikisamba – serwer samba-client – klient samby

Dokumentacja – man i /usr/share/doc/sambaxxx

Page 8: SAMBA

8

smbd – serwer plików i drukarek, konfiguracja w /etc/samba/smb.conf, TCP, port 139

nmbd – serwer nazw NetBios i browsertestparm i testprns – programy do sprawdzania poprawności smb.conf. Testparm sprawdza poprawność smb.conf, testprns sprawdza w /etc/printcap istnienie drukarki.

smbclient – prosty klient dla Unix, podłączenie dysku, transfer plików, podłączenie drukarki

nmblookup – klent WINSSWAT - (Samba Web Administration Tool) graficzny interfejs do konfiguracji

winbindd – daemon, autentyfikacja username/password w serwerze NT, dla nsswitch (Name Service Switch)

Page 9: SAMBA

9

Konfiguracja:smb.conf3 sekcje, [global], [printers] i [home]workgroup = projekt WSJhosts allow = 172.24.3. 192.168.0. 127.security = user (model workgroup. Inne - share,server,domain,ads)password server = My_PDC_Name [My_BDC_Name] [My_Next_BDC_Name]password level = 8 (Ile ważnych znaków w haśle)username level = 8encrypt passwords = yes (czy negocjować szyfrowane haslo – W98 i WNT SP3 używają tylko szyfrowanego)

Page 10: SAMBA

10

security = user trzeba się zalogować do serwera podając poprawnego użytkownika i hasło. Z użytkownika guest można skorzystać, ale wcześniej trzeba się zalogować, chyba, że wymusimy przez map to guestsecurity = share nie jest wymagane zalogowanie do serwera, autentyfikacja jest wykonywana kiedy chcemy skorzystać z udziału (share). Można skorzystać z udziału anonimowo (guest)security = server para username/password przekazywana jest do innego serwera Samba/NT. Jeśli to się nie uda, przechodzi do security = usersecurity = domain maszyna musi być dołączona do domeny, para username/password jest przekazywana do PDC/BDCsecurity = ads maszyna misi być dołączona do domeny, mieć skonfigurowany i uruchomiony kerberos. Nie jest kontrolerem domeny.

Page 11: SAMBA

11

smb passwd file = /etc/samba/smbpasswdunix password sync = Yespasswd program = /usr/bin/passwd %upasswd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*aut hentication*tokens*updated*successfully*

Page 12: SAMBA

12

username map = /etc/samba/smbusers (mapowanie nazw użytkowników samby i unix)interfaces = 192.168.12.2/24 192.168.13.2/24 (jeśli więcej niż jeden interfejs sieciowy)

Page 13: SAMBA

13

Samba może być master browserem w sieci:; local master = no (w lokalnej sieci); os level = 33 (priorytet w elekcji master browsera); domain master = yes (czy ma być Domain Master Browser, obsługiwać dane z różnych podsieci) ; preferred master = yes (czy przy starcie wymuszać elekcję);wins support = yes (czy nmbd ma być serwerem wins);wins server = w.x.y.z (nmbd ma być klientem wins)

Page 14: SAMBA

14

[homes] comment = Home Directories browseable = no (niewidoczne w otoczeniu sieciowym) writable = yes valid users = %S create mode = 0664 directory mode = 0775 map to guest = bad user

Page 15: SAMBA

15

create mask = 0644force create mode = 0644directory mask = 0755force directory mode = 0755

create (directory) mask – bitowe AND z prawami z dos, potem bitowe OR z force create (directory) mode

Page 16: SAMBA

16

SUID/SGID

Dla plików wykonywalnych – setUID (setGID) pliku dla uruchomionego procesuDla kartotek – ustaw dla nowego pliku właściciela/grupę kartoteki

chmod 4664 test SUIDchmod 2664 test SGIDchmod ug+s test SGID+SUID

Page 17: SAMBA

17

[WWSJ] comment = Wspolne zbiory projektu WSJ path = /home/wsj browseable = yes public = no (synonim guest ok) writable = yes write list = ania kasia tomek valid users = ania kasia tomek marcin create mask = 0777 directory mask = 0777

Page 18: SAMBA

18

Samba 3.x trzyma dane użytkowników w LDAP,MySQL, NIS. NIS+ lub tdbsam, starsze w /etc/samba/smbpasswd:

Kolejne pola oddzielone znakiem ':'

Nazwa użytkownika UID LANMAN hash NT hash Flagi konta Data ostatniej zmiany

Page 19: SAMBA

19

Program do zarządzania użytkownikami – smbpasswd

-a - dodaj użytkownika-x - usuń użytkownika-d - zablokuj (-e – odblokuj użytkownika)-m - dodaj konto maszynyBez opcji – zmienia hasło użytkownika

Użytkownicy w smbpasswd muszą mieć swoich odpowiedników w

systemie unix. Mapowanie w zbiorze /etc/samba/smbusers, np:nobody = guest pcguest smbguest

Page 20: SAMBA

20

pdbedit – zarządzanie bazą użytkowników

Modularna konstrukcja, obsługuje smbpasswd, ldap, nis+ and tdbL – wyświetl użytkownikówv- wyświetl więcej informacjia – dodaj użytkownikax – usuń użytkownika

Page 21: SAMBA

21

Instalacja 1

Niewielka grupa robocza Folder na wspólne pliki, dostępne dla wszystkich tylko do odczytu Drukarki podłączone i używane lokalnie

Page 22: SAMBA

22

Zainstalować Linux , samba, samba-common /etc/samba/smb.conf:[global]workgroup = PROJEKTYsecurity = SHARE[Projekty]path = /home/projektyread only = Yesguest ok = Yes Utworzyć kartotekę:mkdir /home/projektyroot# chmod 755 /home/projekty /etc/hosts:192.168.1.1 server Uruchomić sambę:/etc/rc.d/init.d/smb restart (/etc/rc.d/rcX.d!) W Windows skonfigurować IP, ustawić grupę roboczą PROJEKTY. Sprawdzić w

otoczeniu sieciowym czy widać serwer i udział

Page 23: SAMBA

23

Sprawdzenie:smbclient -L localhost -U% Sharename Type Comment --------- ---- ------- Projekty Disk IPC$ IPC IPC Service (Samba 3.0.20) ADMIN$ IPC IPC Service (Samba 3.0.20) Server Comment --------- ------- SERVER Samba 3.0.20 Workgroup Master --------- -------- PROJEKTY SERVER

-U% jako username guest z pustym hasłem

smbclient -L server -Uroot%passwordZ podaniem użytkownika i hasła

Page 24: SAMBA

24

Instalacja 2

Niewielka grupa robocza Komputery stacjonarne Kilka udziałów dyskowych ze wspólnymi plikami Wspólne drukarki sieciowe

Page 25: SAMBA

25

/etc/samba/smb.conf:[global]workgroup = PROJEKTYprinting = CUPSprintcap name = CUPSmap to guest = Bad Usershow add printer wizard = Nowins support = yesBrak security, domyślnie user, ale wszystkich mapujemy do guest przy

logowaniu i projektanci:biuro przy operacjach dyskowych

[PLIKICAD]comment = Rysunki CADpath = /home/cadread only = Noforce user = projektanciforce group = biuroguest ok = Yesnt acl support = No

Page 26: SAMBA

26

/etc/samba/smb.conf:[WSPOLNE]comment = Wspolne pliki biurowepath = /home/biuroread only = Noforce user = projektanciforce group = biuroguest ok = Yesnt acl support = No[printers]comment = Tymczasowe pliki spoolingupath = /var/spool/sambaprintable = Yesguest ok = Yesuse client driver = Yesbrowseable = No

Page 27: SAMBA

27

Utworzyć użytkownika i grupę:

root# groupadd biuro

root# useradd -m projektanciroot# passwd projektanci Changing password for projektanci.

Utworzyć kartoteki:mkdir -p /home/{biuro/{pisma,oferty,faktury},cad}chown -R projektanci:biuro /home/biuroroot# chmod -R ug+rwxs,o-w,o+rx /home/biuro /etc/hosts:192.168.1.1 server

Page 28: SAMBA

28

Skonfigurować CUPS (samba udostępnia Windows tylko spooling, jest pośrednikiem między Windows i zewnętrznym systemem drukowania)

lpadmin -p drukarka1 -v socket://192.168.1.20:9100 -Elpadmin -p hplj5 -v socket://192.168.1.30:9100 -E(-E – uruchamia drukarkę i spooling, accept + cupsenable)

W pliku /etc/cups/mime.convs usunąć komentarz z linii:

application/octet-stream application/vnd.cups-raw 0 -

W pliku /etc/cups/mime.types usunąć komentarz z linii:

application/octet-stream

Uruchomić sambę:/etc/rc.d/init.d/smb restart (/etc/rc.d/rcX.d!)

Page 29: SAMBA

29

Instalacja 3

Niewielka grupa robocza Komputery stacjonarne Kilka udziałów dyskowych, pliki różnych użytkowników Wspólne drukarki sieciowe

Page 30: SAMBA

30

Użytkownik Login Hasło Udział Kartoteka PC

Joanna Kula joanna joanna12 asia /home/dane/asia PC1

Adam Biały adam adam13 adam /home/dane/adam PC2

Anna Borek ania ania14 ania /home/dane/ania PC3

Koziołek Matołek

koza koza15 koza /home/dane PC4

Użytkownicy

Page 31: SAMBA

31

Utworzyć grupę:root# groupadd biuro Dla każdego użytkownika z tabeli:root# useradd -m -G biuro Nazwa_użytkownikaroot# passwd Nazwa_użytkownika smbpasswd -a Nazwa_użytkownika

Utworzyć kartoteki:mkdir /home/danechown koza /home/danefor i in asia adam ania do mkdir -p /home/data/$i chown $i /home/data/$i Donechgrp -R biuro /home/datachmod -R ug+rwxs,o-r+x /home/data

Page 32: SAMBA

32

Skonfigurować drukarkę w CUPS:lpadmin -p hplj -v parallel:/dev/lp0 -E

W pliku /etc/cups/mime.convs usunąć komentarz z linii:

application/octet-stream application/vnd.cups-raw 0 -

W pliku /etc/cups/mime.types usunąć komentarz z linii:

application/octet-stream

Page 33: SAMBA

33

/etc/samba/smb.conf:[global]workgroup = PROJEKTYprintcap name = CUPSdisable spoolss = Yesshow add printer wizard = Noprinting = cups[files]comment = Kartoteki użytkownikówpath = /home/data/%Uread only = No[master]comment = kartoteka administratorapath = /home/datavalid users = kozaread only = No

Page 34: SAMBA

34

[printers]comment = Tymczasowe pliki spoolingupath = /var/spool/sambaprintable = Yesguest ok = Yesuse client driver = Yesbrowseable = No

Page 35: SAMBA

35

Instalacja 4

50-100 użytkowników Dwie podsieci Adresy PC i drukarek z DHCP Dwa udziały dla dwu grup użytkowników, prywatne udziały użytkowników udziałów

dyskowych, pliki różnych użytkowników Użytkownicy mobilni Bez serwera DNS, serwer WINS

Serwer'muza'

HPLJ3

HPLJ2

HPLJ1

PC PC PC PC PCPC PCKonstruktorzy Księgowość

192.168.2.0/24DHCP

192.168.1.0/24DHCP

Domena GALAXY

Page 36: SAMBA

36

W /etc/hosts wpisać adresy serwera i drukarek192.168.1.1 muza muza1 192.168.2.1 muza2192.168.1.10 hplj1192.168.1.11 hplj2192.168.2.10 hplj3 W /etc/rc.d/rc.local wpisać:echo 1 > /proc/sys/net/ipv4/ip_forward Dodać użytkownika root do samby. Będzie to administrator, nie należy go usuwać:smbpasswd -a root W /etc/samba/smbusers zamapować użytkownika administrator windows

na użytkownika root: root = Administrator

Page 37: SAMBA

37

Utworzyć grupy użytkowników Unix groupadd konstruktorzygroupadd ksiegowosc Połączyć grupy domeny Windows z grupami UNIXnet groupmap add ntgroup="Domain Admins" unixgroup=root type=d

net groupmap add ntgroup="Domain Users" unixgroup=users type=d

net groupmap add ntgroup="Domain Guests" unixgroup=nobody type=d

Dodać grupy użytkownikównet groupmap add ntgroup="Konstruktorzy" unixgroup=konstruktorzy type=d

net groupmap add ntgroup="Ksiegowosc" unixgroup=ksiegowosc type=d

type=d – typ 'domena' Sprawdzić grupy:net groupmap list | sort

Page 38: SAMBA

38

Dla każdego, kto ma korzystać z samby dodać użytkownika Unix (adduser) i samby (smbpasswd)

Przydzielić użytkowników do właściwej grupy (vi /etc/group) Utworzyć kartoteki dla konstruktorów i księgowych:mkdir -p /home/dane/{konstruktorzy,ksiegowosc}chown -R root:root /home/danechown -R koza:ksiegowosc /home/dane/ksiegowoscchown -R koza:konstruktorzy /home/dane/konstruktorzychmod -R ug+rwx,o+rx-w /home/data Skonfigurować kolejki w CUPS, poprawić mime.convs, mime.types:lpadmin -p hplj1 -v socket://192.168.1.11:9100 -Elpadmin -p hplj2 -v socket://192.168.1.10:9100 -Elpadmin -p hplj3 -v socket://192.168.2.10:9100 -E

Page 39: SAMBA

39

Skonfigurować serwer DHCP (/etc/dhcpd.conf):default-lease-time 86400;max-lease-time 172800;default-lease-time 86400;

option ntp-servers 192.168.1.1;option domain-name "galaxy.biz";option domain-name-servers 192.168.1.1, 192.168.2.1;option netbios-name-servers 192.168.1.1, 192.168.2.1;option netbios-node-type 8;### NOTE #### netbios-node-type=8 means set clients to Hybrid Mode# so they will use Unicast communication with the WINS# server and thus reduce the level of UDP broadcast# traffic by up to 90%.############

Page 40: SAMBA

40

subnet 192.168.1.0 netmask 255.255.255.0 {range dynamic-bootp 192.168.1.128 192.168.1.254;option subnet-mask 255.255.255.0;option routers 192.168.1.1;allow unknown-clients;host hplj1 {

hardware ethernet 08:00:46:7a:35:e4;fixed-address 192.168.1.10;}

host hplj2 {hardware ethernet 00:03:47:cb:81:e0;fixed-address 192.168.1.11;}

}

Page 41: SAMBA

41

subnet 192.168.2.0 netmask 255.255.255.0 {range dynamic-bootp 192.168.2.128 192.168.2.254;option subnet-mask 255.255.255.0;option routers 192.168.2.1;allow unknown-clients;host hplj3 {

hardware ethernet 01:04:31:db:e1:c0;fixed-address 192.168.1.10;}

}subnet 127.0.0.0 netmask 255.0.0.0 {

}

Page 42: SAMBA

42

smb.conf:[global]workgroup = GLAXYpasswd chat = *New*Password* %n\n*Re-enter*new*password* %n\n *Password*changed*username map = /etc/samba/smbuserssyslog = 0name resolve order = wins bcast hostsprintcap name = CUPSshow add printer wizard = Noadd user script = /usr/sbin/useradd -m -G users '%u'delete user script = /usr/sbin/userdel -r '%u'add group script = /usr/sbin/groupadd '%g'delete group script = /usr/sbin/groupdel '%g'

Page 43: SAMBA

43

add user to group script = /usr/sbin/usermod -A '%g' '%u'add machine script = /usr/sbin/useradd -s /bin/false -d /var/lib/nobody '%u'logon script = scripts\login.batlogon path =logon drive = X:domain logons = Yespreferred master = Yeswins support = Yesprinting = CUPS

Page 44: SAMBA

44

[homes]comment = Home Directoriesvalid users = %Sread only = Nobrowseable = No[printers]comment = SMB Print Spoolpath = /var/spool/sambaprintable = Yesguest ok = Yesuse client driver = Yesbrowseable = No

Page 45: SAMBA

45

[netlogon]comment = Network Logon Servicepath = /data/%Uvalid users = %Sread only = No

Page 46: SAMBA

46

[Konstruktorzy]comment = Dane konstruktorowpath = /home/dane/konstruktorzyvalid users = %Gread only = No[ksiegowosc]comment = Finanse i ksiegowoscpath = /home/dane/ksiegowoscvalid users = %Gread only = No

Page 47: SAMBA

47

Uruchomić smb, dhcp, cups Sprawdzić:testparm -s (poprawność smb.conf)smbclient -L localhost -U% (połączenie anonimowe)smbclient //muza/ksiegowosc -U kozaPassword: XXXXXXX (połączenie autoryzowane)

Page 48: SAMBA

48

Instalacja 5

100-500 użytkowników Dwie podsieci, łącze do internetu – firewall, wirusy Adresy PC i drukarek z DHCP Dwa udziały dla dwu grup użytkowników, prywatne udziały użytkowników udziałów

dyskowych, pliki różnych użytkowników Skrypty logowania, profile mobilne serwer DNS

Serwer'muza'

HPLJ3

HPLJ2

HPLJ1

PC PC PC PC PCPC PCKonstruktorzy Księgowość

192.168.2.0/24DHCP

192.168.1.0/24DHCP

Domena GALAXY Internet

eth1

eth0

eth2

Page 49: SAMBA

49

W /etc/hosts dodać nazwy i adresy interfejsów lokalnych Dodać routing między interfejsami Skonfigurować i uruchomić firewall (iptables) Zainstalować Samba, bind, dhcpd

Page 50: SAMBA

50

smb.conf[global]workgroup = GALAXYnetbios name = MUZAinterfaces = eth1, eth2, lo (bez tego nie słucha na lo)bind interfaces only = Yes (słucha tylko na wymienionych interfejsach)passdb backend = tdbsampam password change = Yespasswd program = /usr/bin/passwd %upasswd chat = *New*Password* %n\n *Re-enter*new*password*%n\n *Password*changed*username map = /etc/samba/smbusersunix password sync = Yeslog level = 1 (debugging)syslog = 0log file = /var/log/samba/%mmax log size = 50smb ports = 139name resolve order = wins bcast hosts

Page 51: SAMBA

51

time server = Yesprintcap name = CUPSshow add printer wizard = Noadd user script = /usr/sbin/useradd -m '%u'delete user script = /usr/sbin/userdel -r '%u'add group script = /usr/sbin/groupadd '%g'delete group script = /usr/sbin/groupdel '%g'add user to group script = /usr/sbin/usermod -G '%g' '%u'add machine script = /usr/sbin/useradd -s /bin/false -d /tmp '%u'shutdown script = /var/lib/samba/scripts/shutdown.shabort shutdown script = /sbin/shutdown -clogon script = scripts\logon.batlogon path = \\%L\profiles\%Ulogon drive = X:logon home = \\%L\%Udomain logons = Yes

Page 52: SAMBA

52

preferred master = Yeswins support = Yesutmp = Yesmap acl inherit = Yes (ACL Windows będą mapowane na rozszerzone atrybuty Unix (POSIX), inherit - dziedziczyć)printing = cupscups options = Rawveto files = /*.eml/*.nws/*.{*}/ (pliki niewidoczne i readonly) veto oplock files = /*.doc/*.xls/*.mdb/ (te pliki bez veto, są często używane, będzie szybciej)

Page 53: SAMBA

53

[homes]comment = Home Directoriesvalid users = %S (%S – current servicename)read only = Nobrowseable = No[printers]comment = SMB Print Spoolpath = /var/spool/sambaguest ok = Yesprintable = Yesuse client driver = Yesdefault devmode = Yes (ustaw domyślne Device Mode – rozmiar papieru, orientacja etc. - nie z każdym driverem będzie OK) browseable = No

Page 54: SAMBA

54

[netlogon]comment = Network Logon Servicepath = /var/lib/samba/netlogonguest ok = Yeslocking = No[profiles]comment = Profile Sharepath = /var/lib/samba/profilesread only = Noprofile acls = Yes[ksiegowosc]comment = Finanse i ksiegowoscpath = /home/dane/ksiegowoscread only = No

Page 55: SAMBA

55

[service]comment = Financial Services Filespath = /home/dane/serviceread only = No[pidata]comment = Ubezpieczeniepath = /home/dane/polisyread only = No[apps]comment = Aplikacjepath = /home/appsread only = Yesadmin users = bjordan

Page 56: SAMBA

56

Utworzyć użytkownika root, grupy użytkowników, zamapować grupy, utworzyć kartoteki robocze jak w poprzedniej instalacji

Utworzyć kartoteki spoolingu i profili użytkowników:mkdir -p /var/spool/samba mkdir -p /var/lib/samba {netlogon/scripts,profiles}chown -R root:root /var/spool/sambachown -R root:root /var/lib/sambachmod a+rwxt /var/spool/sambachmod 2775 /var/lib/samba/profileschgrp users /var/lib/samba/profiles Dla każdego użytkownika:mkdir /var/lib/samba/profiles/'username'chown 'username':users /var/lib/samba/profiles/'username'chmod ug+wrx,o+rx,-w /var/lib/samba/profiles/'username'

Utworzyć skrypt logowania, (Uwaga na CR/LF) /var/lib/samba/netlogon/scripts/logon.bat:net time \\diamond /set /yesnet use h: /homenet use p: \\diamond\apps

Page 57: SAMBA

57

Skonfigurować serwer DHCP jak w instalacji 4, z globalnymi parametrami jak niżej:

default-lease-time 86400;max-lease-time 172800;default-lease-time 86400;option ntp-servers 192.168.1.1;option domain-name "abmas.biz";option domain-name-servers 192.168.1.1, 192.168.2.1;option netbios-name-servers 192.168.1.1, 192.168.2.1;option netbios-node-type 8; ### Node type = Hybrid ###

ddns-updates on; ### Dynamic DNS enabled ###

ddns-update-style interim;

Page 58: SAMBA

58

Skonfigurować serwer DNS. /etc/named.conf:options {directory "/var/lib/named";listen-on {

mynet;};

auth-nxdomain yes;multiple-cnames yes;notify no;};.......acl mynet {192.168.1.0/24;192.168.2.0/24;127.0.0.1;};

Page 59: SAMBA

59

zone "galaxy.biz" {type master;file "/var/lib/named/master/galaxy.biz.hosts";allow-query {

mynet;};allow-transfer {

mynet;};allow-update {

mynet;};

};

Page 60: SAMBA

60

W /etc/resolv.conf wpisać lokalny DNS W /etc/nsswitch.conf:hosts: files dns wins Skonfigurować drukarki jak w instalacji 4 Uruchomić named, dhcpd, cups, samba Sprawdzić działanie jak w instalacji 4 Dołączyć komputery do domeny jako użytkownik root