Архив

Публикации с меткой ‘winbind’

SAMBA: аудит операций с файлами и контроль обращений

22 Апрель 2011 2 comments

В предыдущих заметках SAMBA авторизация пользователей и раздельный доступ к ресурсам и Samba и авторизация через Active Directory описана сама настройка, в этой заметки отмечу настройку samba модуля full_audit.
Этот модуль позволяет настроить полный контроль за действиями пользователей «кто и что делает» (кто и к какому файлу обращался, кто создал, удалил или переименовал конкретный файл или каталог).
Настройка производилась в дистрибутиве Debian Squeeze, версия Samba 3.5.6.
1. В секцию [global] добавляется строка
Данный параметр устанавливает приоритет сообщений, которые будут направлены в syslog. Чем выше значение, тем большее количество сообщений
будет выводиться. Указав значение 0 можно отключить запись сообщений в syslog.
syslog = 0
Количество сообщений, записываемых в лог-файлы, для всех VFS модулей.
log level = 0 vfs:2
Размер лог-файла задается в килобайтах. При достижении указанного значения файл будет переименован, путем добавления к имени файла расширения .old. Значение 0 отключает проверку размера (в этом случае необходимо самостоятельно позаботиться о размере лог-файла, к примеру,
настроив соответствующим образом logrotate)
max log size = 0

Для активации модуля аудита, в секции, которая описывает расшаренный ресурс, добавляются строки:
Читать далее…

Proxy-сервер SQUID web-интерфейс для администрирования SAMS SAMS+REJIK с аунтентификацией по NTLM

16 Сентябрь 2010 2 comments

Настраиваем связку SQUID SAMS+REJIK с аунтентификацией по NTLM (proxy sams)

.
Так как есть ДОМЕН под управление Win 2003 Server, и нужна авторизация пользователя под своей учетной записью и так же вести логи и предоставлять информацию начальству в случаи надобности.
Авторизация пользователей будет по NTLM.
Для всего нам понадобится apache, php, mysql, сам squid, proxy sams, samba.
Все это нам предстоит установить, или обновить.
Для начало ставим скопом apache, php, mysql:
$ aptitude install apache2 apache2-doc apache2-utils ssl-cert mysql-server libmysqlclient15-dev libapache2-mod-php5 php5 php5-common php5-dev php5-mcrypt php5-imagick php5-mysql
Читать далее…

Samba и авторизация через Active Directory

Используеться — kerberos, winbind, pam, samba
Вводные данные:
ns.domain — dns-имя домена (example.com)
master.ns.domain — наш домен-контроллера(DC) по полному доменному имени (ad.example.com)
samba.ns.domain — dns-имя нашей машины
Administrator — логин доменного администратора

Ставим ntpdate для синхронизации времени c DC(Domain Controller), это нужно для нормальной работы Kerberos
$ aptitude install ntpdate
настраиваем:
$ nano /etc/default/ntpdate

NTPSERVERS=»master.ns.domain»

— наш домен-контроллера(DC) по полному доменному имени (FQDN)
Запускаем синхронизацию в ручную:
$ ntpdate -s master.ns.domain
Навсякий случай смотрим что б у нас host’е было приписанно полное имя машины
$ nano /etc/hosts
IP samba.ns.domain localhost samba

Устанавливаем и настраиваем Kerberos:
Читать далее…

#

//