v8: Личный опыт установки сервера 1cv8.1 beta на Fedora Core 5 Ключевые слова: 1cv8.1, linux, samba
Имеем -- VMWare 5.5 Workstation, в ней Fedora Core 5
Предприятие 8.1
контроллер домена win2003 server
Хочется -- аутентификацию в linux на основе пользователей контроллера домена, кластер 8.1 на PostgreSQL
[1] Подробности установки для тех, кто с linux совсем не сталкивался -- http://www.gilev.ru/1c/81/setup/
Отдельное спасибо человеку, который выложил свой smb.conf в не помню каком форуме :((
Мне потребовалась только его доработка.
Вот с чем я столкнулся в процессе поднятия кластера:
1. Настроить в samba репликацию пользователей с контроллера домена (см. прилагаемые рабочие smb.conf и krb5.conf)
Если после подпихивания и правки конфигов нифига не заводится, произвести следующее колдунство:
б) Если в логах самбы появляется следующая ошибка:
tail -f /var/log/samba/winbindd.log --> idmap Fatal Error: UID range full!! (max: nnnn)
1.1. Поиграться с максимальным uid и gid (я зафигачил побольше :)
idmap uid = 5000-1000000
idmap gid = 5000-1000000
winbind enum groups = yes
winbind enum users = yes
1.2. service winbind stop
service smb stop
rm /etc/samba/secrets.tdb
rm /etc/samba/smbpasswd
rm /var/cache/samba/winbindd_idmap.tdb
перерегистрировать машину в домене
net rpc join SERVER_NAME -UAdministrator%AdminPassword
Для того, чтобы не возиться с установкой доверительных отношений с контроллером домена служит
winbind trusted domains only = no
либо устанавливать доверительные отношения посредством
net rpc trustdom establish
Правда, это пока у меня не получилось :)
service winbind start
После вышеописанного шаманства по wbinfo -u должно вываливать список юзеров с контроллера домена,
а также они всей толпой должны проявиться в passwd (getent passwd)
и группы домена -- группах (getent group)
Последнее -- service smb start
Ну и, проверить, что шара видна пользователям домена.
2. Установить postgresql, на виндовой машине установить pgadminIII, подцепиться к СУБД,
создать базу данных, создать в ней язык plpgsql. Мне так показалось удобнее, чем в [1].
3. Установить сервер предприятия. Если впоследствии будем менять hostname, нужно перед стартом сервера удалить ручками
каталог /home/user1cv81server/.1cv81
3. Произвести все необходимые пляски с бубном в консоли серверов v8.1 на клиенте.
При создании центрального сервера у меня кластер создался автоматически и в этом были грабли :)
Если при попытке создания ИБ в кластере клиент валится с ошибкой "этот хост не найден бла-бла-бла",
удалить автоматически созданный кластер серверов и создать все руками
4. В [1] VMWare заводится в host-only networking,
"наше Фсе" -- только в bridged!
Приложение 1. smb.conf
----------------------------
[global]
# Workgroup = имя NT-домена (или рабочей группы):
workgroup = DOMAIN_NAME
# NetBIOS-имя, под которым будет виден сервер остальным машинам сети.
netbios name = RedHat
# Комментарий, появляющийся рядом с именем машины в "Сетевом окружении" Windows.
server string = Samba Server
# Следующий параметр влияет на безопасность. Hosts allow разрешает машинам с
# указанными IP-адресами присоединяться к Samba-серверу.
hosts allow = 192.168.
# Для каждой машины подключенной к Samba-серверу будет
# использоваться свой log-файл.
log file = /var/log/samba/%m.smbd
# это кому скока не жалко
max log size = 500
# определяет, каким образом будет осуществляться проверка пароля (нам надо через DC)
security = domain
# Параметр Password server используется только совместно с опцией security = domain
password server = DOMAIN_CONTROLLER_IP
# для репликации всех доменов входящих в траст с вашим доменом
allow trusted domains = yes
# включаем поддержку шифрованных паролей.
; encrypt passwords = yes
# Используя следующий параметр можно создать отдельную конфигурацию для каждой машины домена.
# Вместо пары символов %m при входе подставляется NetBIOS-имя машин
# include = /usr/local/samba/lib/smb.conf.%m
# данные строчки можно не включать в работающий конфиг они определяют место
# хранения , порядок обновления Unix паролей и какой программой все это производится
smb passwd file = /etc/samba/smbpasswd
unix password sync = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*
# Вроде как, повышает производительность Samba-сервера.
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
# по дефолту слушаются все интерфейсы, здесь можно указать конкретно
#interfaces = <ip или название интерфейса>
# строчки которых не было в стандартном конфиге и были добавлены руками для pепликации NT-юзеpов:
idmap uid = 5000-1000000
idmap gid = 5000-1000000
winbind enum groups = yes
winbind enum users = yes
# Если вам нужны русские буквы в именах файлов, то раскоментируйте
# следующие 3 строки (заменив KOI8-R на свою локаль)
# dos charset = CP866
# unix charset = KOI8-R
# display charset = KOI8-R
# Если не хочется настраивать доверительные отношения с DC
winbind trusted domains only = no
# шары
[FILES]
comment = share
path = /share/base
guest ok = yes
writeable = yes
create mask = 0744
browseable = yes
|