Книга знаний

1С:Предприятие / v8 / Администрирование / Установка

v8: Личный опыт установки сервера 1cv8.1 beta на Fedora Core 5

Личный опыт установки сервера 1cv8.1 beta на Fedora Core 5.Автор статьи: moreover | Редакторы:
Последняя редакция №2 от 27.12.06 | История
URL: http://kb.mista.ru/article.php?id=432

Ключевые слова: 1cv8.1, linux, samba


Имеем -- VMWare 5.5 Workstation, в ней Fedora Core 5
    Предприятие 8.1
    контроллер домена win2003 server


Хочется -- аутентификацию в linux на основе пользователей контроллера домена, кластер 8.1 на PostgreSQL

[1] Подробности установки для тех, кто с linux совсем не сталкивался -- http://www.gilev.ru/1c/81/setup/
Отдельное спасибо человеку, который выложил свой smb.conf в не помню каком форуме :((
Мне потребовалась только его доработка.

Вот с чем я столкнулся в процессе поднятия кластера:

1. Настроить в samba репликацию пользователей с контроллера домена (см. прилагаемые рабочие smb.conf и krb5.conf)
  Если после подпихивания и правки конфигов нифига не заводится, произвести следующее колдунство:

  б) Если в логах самбы появляется следующая ошибка:

     tail -f /var/log/samba/winbindd.log --> idmap Fatal Error: UID range full!! (max: nnnn)

   1.1. Поиграться с максимальным uid и gid (я зафигачил побольше :)

   idmap uid = 5000-1000000
   idmap gid = 5000-1000000
   winbind enum groups = yes
   winbind enum users = yes

   1.2. service winbind stop
    service smb stop

    rm /etc/samba/secrets.tdb
    rm /etc/samba/smbpasswd
    rm /var/cache/samba/winbindd_idmap.tdb

    перерегистрировать машину в домене
    net rpc join SERVER_NAME -UAdministrator%AdminPassword


    Для того, чтобы не возиться с установкой доверительных отношений с контроллером домена служит
        winbind trusted domains only = no
    либо устанавливать доверительные отношения посредством
    net rpc trustdom establish
    Правда, это пока у меня не получилось :)


        service winbind start
        После вышеописанного шаманства по wbinfo -u должно вываливать список юзеров с контроллера домена,
        а также они всей толпой должны проявиться в passwd (getent passwd)
    и группы домена -- группах (getent group)
   
    Последнее -- service smb start
    Ну и, проверить, что шара видна пользователям домена.


2. Установить postgresql, на виндовой машине установить pgadminIII, подцепиться к СУБД,
  создать базу данных, создать в ней язык plpgsql. Мне так показалось удобнее, чем в [1].

3. Установить сервер предприятия. Если впоследствии будем менять hostname, нужно перед стартом сервера удалить ручками
  каталог /home/user1cv81server/.1cv81    

3. Произвести все необходимые пляски с бубном в консоли серверов v8.1 на клиенте.
  При создании центрального сервера у меня кластер создался автоматически и в этом были грабли :)
  Если при попытке создания ИБ в кластере клиент валится с ошибкой "этот хост не найден бла-бла-бла",
  удалить автоматически созданный кластер серверов и создать все руками

4. В [1] VMWare заводится в host-only networking,
  "наше Фсе" -- только в bridged!


  Приложение 1. smb.conf
  ----------------------------


[global]
# Workgroup = имя NT-домена (или рабочей группы):
   workgroup = DOMAIN_NAME

# NetBIOS-имя, под которым будет виден сервер остальным машинам сети.
   netbios name = RedHat

# Комментарий, появляющийся рядом с именем машины в "Сетевом окружении" Windows.
   server string = Samba Server

# Следующий параметр влияет на безопасность. Hosts allow разрешает машинам с
# указанными IP-адресами присоединяться к Samba-серверу.
   hosts allow = 192.168.

# Для каждой машины  подключенной к Samba-серверу будет
# использоваться свой log-файл.
   log file = /var/log/samba/%m.smbd

# это кому скока не жалко
   max log size = 500

# определяет, каким образом будет осуществляться проверка пароля (нам надо через DC)
   security = domain

# Параметр Password server используется только совместно с опцией security = domain
   password server = DOMAIN_CONTROLLER_IP

# для репликации всех доменов входящих в траст с вашим доменом
   allow trusted domains = yes

# включаем  поддержку шифрованных паролей.
;    encrypt passwords = yes

# Используя следующий параметр можно создать отдельную конфигурацию для каждой машины домена.
# Вместо пары символов %m при входе подставляется NetBIOS-имя машин
# include = /usr/local/samba/lib/smb.conf.%m

# данные строчки можно не включать в работающий конфиг они определяют место
# хранения , порядок обновления Unix паролей и какой программой все это производится
   smb passwd file = /etc/samba/smbpasswd
   unix password sync = Yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*

# Вроде как, повышает производительность Samba-сервера.
   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

# по дефолту слушаются все интерфейсы, здесь можно указать конкретно
#interfaces = <ip или название интерфейса>

# строчки которых не было в стандартном конфиге и были добавлены руками для pепликации NT-юзеpов:

   idmap uid = 5000-1000000
   idmap gid = 5000-1000000
   winbind enum groups = yes
   winbind enum users = yes

# Если вам нужны русские буквы в именах файлов, то раскоментируйте
# следующие 3 строки (заменив KOI8-R на свою локаль)
# dos charset = CP866
# unix charset = KOI8-R
# display charset = KOI8-R

# Если не хочется настраивать доверительные отношения с DC
winbind trusted domains only = no

# шары
[FILES]
   comment = share
   path = /share/base
   guest ok = yes
   writeable = yes
   create mask = 0744
   browseable = yes

Описание | Рубрикатор | Поиск | ТелепатБот | Захваченные статьи | Установки | Форум
© Станислав Митичкин (Волшебник), 2005-2025 | Mista.ru

Яндекс.Метрика