~ubuntu-branches/ubuntu/lucid/kubuntu-docs/lucid-proposed

<!ENTITY footer-doc-comment "Would you like to make a comment or contribute an update to this page?">

<!ENTITY footer-doc-feedback "Send feedback to the ">

<!ENTITY legalnotice SYSTEM "../../../common/legalnotice.xml">

<!ENTITY gpl-url '<ulink url="http://www.gnu.org/licenses/gpl.html">GNU General Public License</ulink>'>

<!ENTITY cc "http://creativecommons.org/">

<!ENTITY cc-attrib '<ulink url="http://creativecommons.org/licenses/by-sa/2.5/">Attribution-ShareAlike 2.5</ulink>'>

<!ENTITY cc-fulldeed-url "http://creativecommons.org/licenses/by-sa/2.5/legalcode/">

<!ENTITY fdl-url '<ulink url="http://www.gnu.org/copyleft/fdl.html">GNU Free Documentation License</ulink>'>

<!ENTITY cc-disclaimer-url "http://creativecommons.org/licenses/disclaimer-popup?lang=en">

<!ENTITY canonical-url "http://www.canonical.com">

<!ENTITY upstart-url "http://upstart.ubuntu.com">

<!ENTITY irc-network "Freenode">

<!ENTITY irc-server "irc.ubuntu.com">

<!ENTITY ubuntu-irc "irc.ubuntu.com channel #ubuntu">

<!ENTITY kubuntu-irc "irc.ubuntu.com channel #kubuntu">

<!ENTITY xubuntu-irc "irc.ubuntu.com channel #xubuntu">

<!ENTITY edubuntu-irc "irc.ubuntu.com channel #edubuntu">

<!ENTITY ubuntu-packages "http://packages.ubuntu.com">

<!ENTITY ubuntu-dpkgfile "ubuntu5.10.tar">

<!ENTITY ubuntu-web "http://www.ubuntu.com">

<!ENTITY ubuntu-main "http://www.ubuntu.com">

<!ENTITY ubuntu-download "http://www.ubuntu.com/download">

<!ENTITY ubuntu-forums "http://www.ubuntu.com/community/forums">

<!ENTITY ubuntu-components "http://www.ubuntu.com/ubuntu/components">

<!ENTITY ubuntu-lists "http://lists.ubuntu.com">

<!ENTITY ubuntu-wiki "http://wiki.ubuntu.com">

<!ENTITY ubuntu-bugzilla "https://launchpad.net/distros/ubuntu/+bugs">

<!ENTITY ubuntu-doc-bugs "https://launchpad.net/products/ubuntu-doc/+bugs">

<!ENTITY ubuntu-support "http://www.ubuntu.com/support">

<!ENTITY ubuntu-paidsupport "http://www.ubuntu.com/support/paid">

<!ENTITY ubuntu-freesupport "http://www.ubuntu.com/support/free">

<!ENTITY ubuntu-comments "http://www.ubuntuforums.org/showthread.php?p=21787">

<!ENTITY ubuntu-documentation "http://help.ubuntu.com">

<!ENTITY ubuntu-documentation-repos "https://docteam.ubuntu.com/repos/trunk">

<!ENTITY ubuntu-doc-team "https://wiki.ubuntu.com/DocumentationTeam">

<!ENTITY ubuntu-doc-list "http://lists.ubuntu.com/mailman/listinfo/ubuntu-doc">

<!ENTITY ubuntu-shipit "http://shipit.ubuntu.com">

<!ENTITY ubuntu-launchpad "https://launchpad.ubuntu.com">

<!ENTITY ubuntu-rosetta "https://launchpad.ubuntu.com/rosetta">

<!ENTITY ubuntu-planet "http://planet.ubuntu.com">

<!ENTITY ubuntu-philosophy "http://www.ubuntu.com/ubuntu/philosophy">

<!ENTITY ubuntu-participate "http://www.ubuntu.com/community/participate/">

<!ENTITY ubuntu-marketplace "http://www.ubuntu.com/support/marketplace">

<!ENTITY ubuntu-hwdb "http://hwdb.ubuntu.com">

<!ENTITY wiki-UserDocumentation "https://help.ubuntu.com/community/UserDocumentation">

<!ENTITY restricted-formats "https://help.ubuntu.com/community/RestrictedFormats">

<!ENTITY wiki-RestrictedFormats "https://help.ubuntu.com/community/RestrictedFormats">

<!ENTITY wiki-XChatHowto "https://help.ubuntu.com/community/XChatHowto">

<!ENTITY wiki-RootSudo "https://help.ubuntu.com/community/RootSudo">

<!ENTITY wiki-HowToGetHelp "https://help.ubuntu.com/community/HowToGetHelp">

<!ENTITY transcode "https://help.ubuntu.com/community/DVDRippingandEncoding">

<!ENTITY wiki-Wine "https://help.ubuntu.com/community/Wine">

<!ENTITY wiki-Cedega "https://help.ubuntu.com/community/Cedega">

<!ENTITY wiki-Nano "https://help.ubuntu.com/community/NanoHowto">

<!ENTITY wiki-locoteams "https://wiki.ubuntu.com/LoCoTeamList">

<!ENTITY wiki-BasicCommands "https://help.ubuntu.com/community/BasicCommands">

<!ENTITY wiki-filepermissions "https://help.ubuntu.com/community/FilePermissions">

<!ENTITY kubuntu-web "http://www.kubuntu.org">

<!ENTITY kubuntu-main "http://www.kubuntu.org">

<!ENTITY kubuntu-download "http://releases.ubuntu.com/kubuntu/">

<!ENTITY kubuntu-packages "http://packages.ubuntu.com/edgy/">

<!ENTITY kubuntu-cdpackages-nodefault "http://people.ubuntu.com/~cjwatson/seeds/kubuntu-edgy/ship">

<!ENTITY kubuntu-lists "http://lists.ubuntu.com/archives/kubuntu-users/">

<!ENTITY kubuntu-lists-users "http://lists.ubuntu.com/mailman/listinfo/kubuntu-users/">

<!ENTITY kubuntu-lists-devel "http://lists.ubuntu.com/mailman/listinfo/kubuntu-devel/">

<!ENTITY kubuntu-mirrors "http://distrowatch.com/kubuntu">

<!ENTITY kubuntu-forums "http://kubuntuforums.net">

<!ENTITY kubuntu-wiki "https://wiki.kubuntu.org">

<!ENTITY kubuntu-documentation-site "http://www.kubuntu.org/documentation.php">

<!ENTITY kubuntu-wiki-UserDocumentation "https://help.ubuntu.com/community/UserDocumentation">

<!ENTITY kubuntu-support "http://www.kubuntu.org/support.php">

<!ENTITY xubuntu-web "http://www.xubuntu.org">

<!ENTITY xubuntu-main "http://www.xubuntu.org">

<!ENTITY xubuntu-web-help "http://www.xubuntu.org/help">

<!ENTITY debian-apt "http://www.debian.org/doc/user-manuals#apt-howto">

<!ENTITY linmodem "http://www.linmodems.org/">

<!ENTITY gnome-www "http://www.gnome.org/">

<!ENTITY linuxorg "http://www.linux.org/">

100

<!ENTITY ooo "http://www.openoffice.org/">

101

<!ENTITY kde-www "http://www.kde.org/">

102

<!ENTITY lugww "http://lugww.counter.li.org/">

103

<!ENTITY ubuntu-watch "http://distrowatch.com/ubuntu/">

104

<!ENTITY realplayer-download "http://www.real.com/linux/">

105

<!ENTITY nvu-download "http://www.nvu.com/download.html">

106

<!ENTITY sunjava-download "http://java.sun.com/j2se/1.5.0/download.jsp">

107

<!ENTITY xorg "http://www.x.org">

108

<!ENTITY dyndns "http://www.dyndns.org">

109

<!ENTITY shoutcast "http://www.shoutcast.com/">

110

<!ENTITY freedomtoaster "http://www.freedomtoaster.org/">

111

<!ENTITY xfce "http://www.xfce.org/">

112

<!ENTITY kubuntu-screenshots "http://shots.osdir.com/">

113

<!ENTITY mozilla "http://www.mozilla.org/">

114

<!ENTITY mozilla-firefox "http://www.mozilla.org/products/firefox/">

115

<!ENTITY gnu "http://www.gnu.org/">

116

<!ENTITY gnu-philosophy "http://www.gnu.org/philosophy/">

117

<!ENTITY win4lin "http://www.win4lin.com">

118

<!ENTITY codeweavers "http://www.codeweavers.com">

119

<!ENTITY kernel "http://www.kernel.org">

120

<!ENTITY google "http://www.google.com">

121

<!ENTITY kdelook " http://www.kde-look.org">

122

<!ENTITY lulu-store "http://www.lulu.com/ubuntu-doc">

123

<!ENTITY java-download "http://java.sun.com/j2se/1.5.0/download.jsp">

124

<!ENTITY skype-deb "skype_1.2.0.17-1_i386.deb">

125

<!ENTITY skype-download "http://www.skype.com/go/getskype-linux-deb">

126

<!ENTITY scanmodem-gz "scanModem.gz">

127

<!ENTITY scanmodem-url "http://linmodems.technion.ac.il/packages/scanModem.gz">

128

<!ENTITY ext2fs-url "http://www.fs-driver.org/index.html">

129

<!ENTITY mvb-tar "mvb_1.6.tgz">

130

<!ENTITY mvb-url "http://www.xscd.com/pub/mvb/&mvb-tar;">

131

<!ENTITY ldp-pre-install-check "http://tldp.org/HOWTO/Pre-Installation-Checklist/">

132

<!ENTITY Afar "aa">

133

<!ENTITY Abkhazian "ab">

134

<!ENTITY Afrikaans "af">

135

<!ENTITY Amharic "af">

136

<!ENTITY Arabic "ar">

137

<!ENTITY Assamese "as">

138

<!ENTITY Aymara "ay">

139

<!ENTITY Azerbaijani "az">

140

<!ENTITY Bashkir "ba">

141

<!ENTITY Byelorussian "be">

142

<!ENTITY Bulgarian "bg">

143

<!ENTITY Bihari "bh">

144

<!ENTITY Bislama "bi">

145

<!ENTITY Bangla "bn">

146

<!ENTITY Bengali "bn">

147

<!ENTITY Tibetan "bo">

148

<!ENTITY Breton "br">

149

<!ENTITY Catalan "ca">

150

<!ENTITY Corsican "co">

151

<!ENTITY Czech "cs">

152

<!ENTITY Welsh "cy">

153

<!ENTITY Danish "da">

154

<!ENTITY German "de">

155

<!ENTITY Bhutani "dz">

156

<!ENTITY Greek "el">

157

<!ENTITY EnglishAmerican "C">

158

<!ENTITY Esperanto "eo">

159

<!ENTITY Spanish "es">

160

<!ENTITY Estonian "et">

161

<!ENTITY Basque "eu">

162

<!ENTITY Persian "fa">

163

<!ENTITY Finnish "fi">

164

<!ENTITY Fiji "fj">

165

<!ENTITY Faeroese "fo">

166

<!ENTITY French "fr">

167

<!ENTITY Frisian "fy">

168

<!ENTITY Irish "ga">

169

<!ENTITY Gaelic "gd">

170

<!ENTITY ScotsGaelic "gd">

171

<!ENTITY Galician "gl">

172

<!ENTITY Guarani "gn">

173

<!ENTITY Gujarati "gu">

174

<!ENTITY Hausa "ha">

175

<!ENTITY Hindi "hi">

176

<!ENTITY Croatian "hr">

177

<!ENTITY Hungarian "hu">

178

<!ENTITY Armenian "hy">

179

<!ENTITY Interlingua "ia">

180

<!ENTITY Interlingue "ie">

181

<!ENTITY Inupiak "ik">

182

<!ENTITY Indonesian "in">

183

<!ENTITY Icelandic "is">

184

<!ENTITY Italian "it">

185

<!ENTITY Hebrew "iw">

186

<!ENTITY Japanese "ja">

187

<!ENTITY Yiddish "ji">

188

<!ENTITY Javanese "jw">

189

<!ENTITY Georgian "ka">

190

<!ENTITY Kazakh "kk">

191

<!ENTITY Greenlandic "kl">

192

<!ENTITY Cambodian "km">

193

<!ENTITY Kannada "kn">

194

<!ENTITY Korean "ko">

195

<!ENTITY Kashmiri "ks">

196

<!ENTITY Kurdish "ku">

197

<!ENTITY Kirghiz "ky">

198

<!ENTITY Latin "la">

199

<!ENTITY Lingala "ln">

200

<!ENTITY Laothian "lo">

201

<!ENTITY Lithuanian "lt">

202

<!ENTITY Latvian "lv">

203

<!ENTITY Lettish "lv">

204

<!ENTITY Malagasy "mg">

205

<!ENTITY Maori "mi">

206

<!ENTITY Macedonian "mk">

207

<!ENTITY Malayalam "ml">

208

<!ENTITY Mongolian "mn">

209

<!ENTITY Moldavian "mo">

210

<!ENTITY Marathi "mr">

211

<!ENTITY Malay "ms">

212

<!ENTITY Maltese "mt">

213

<!ENTITY Burmese "my">

214

<!ENTITY Nauru "na">

215

<!ENTITY Nepali "ne">

216

<!ENTITY Dutch "nl">

217

<!ENTITY Norwegian "no">

218

<!ENTITY Occitan "oc">

219

<!ENTITY Afan "om">

220

<!ENTITY Oromo "om">

221

<!ENTITY Oriya "or">

222

<!ENTITY Punjabi "pa">

223

<!ENTITY Polish "pl">

224

<!ENTITY Pushto "ps">

225

<!ENTITY Pashto "ps">

226

<!ENTITY Portuguese "pt">

227

<!ENTITY Quechua "qu">

228

<!ENTITY Rhaeto-Romance "rm">

229

<!ENTITY Kirundi "rn">

230

<!ENTITY Romanian "ro">

231

<!ENTITY Russian "ru">

232

<!ENTITY Kinyarwanda "rw">

233

<!ENTITY Sanskrit "sa">

234

<!ENTITY Sindhi "sd">

235

<!ENTITY Sangro "sg">

236

<!ENTITY Serbo-Croatian "sh">

237

<!ENTITY Singhalese "si">

238

<!ENTITY Slovak "sk">

239

<!ENTITY Slovenian "sl">

240

<!ENTITY Samoan "sm">

241

<!ENTITY Shona "sn">

242

<!ENTITY Somali "so">

243

<!ENTITY Albanian "sq">

244

<!ENTITY Serbian "sr">

245

<!ENTITY Siswati "ss">

246

<!ENTITY Sesotho "st">

247

<!ENTITY Sudanese "su">

248

<!ENTITY Swedish "sv">

249

<!ENTITY Swahili "sw">

250

<!ENTITY Tamil "ta">

251

<!ENTITY Tegulu "te">

252

<!ENTITY Tajik "tg">

253

<!ENTITY Thai "th">

254

<!ENTITY Tigrinya "ti">

255

<!ENTITY Turkmen "tk">

256

<!ENTITY Tagalog "tl">

257

<!ENTITY Setswana "tn">

258

<!ENTITY Tonga "to">

259

<!ENTITY Turkish "tr">

260

<!ENTITY Tsonga "ts">

261

<!ENTITY Tatar "tt">

262

<!ENTITY Twi "tw">

263

<!ENTITY Ukrainian "uk">

264

<!ENTITY Urdu "ur">

265

<!ENTITY Uzbek "uz">

266

<!ENTITY Vietnamese "vi">

267

<!ENTITY Volapuk "vo">

268

<!ENTITY Wolof "wo">

269

<!ENTITY Xhosa "xh">

270

<!ENTITY Yoruba "yo">

271

<!ENTITY Chinese "zh">

272

<!ENTITY Zulu "zu">

273

<!--

274

Local Variables:

275

mode: xml

276

sgml-minimize-attributes:nil

277

sgml-general-insert-case:lower

278

sgml-indent-step:0

279

sgml-indent-data:nil

280

End:

281

282

vim: tabstop=2:shiftwidth=2:expandtab:indentexpr=:tw=80:

283

kate: space-indent on; indent-width 2; tab-width 2; indent-mode none;

284

--><!ENTITY % kde-menus-C SYSTEM "../../../libs/kde-menus-C.ent">

285

<!-- APLICATION LAUNCHER MENUS

286

287

This will help us shorten the amount of typing we have to do for adding new

288

menu items. It is pretty straight forward.

289

--><!ENTITY mal "<guimenu>Kickoff Application Launcher</guimenu>">

290

<!ENTITY malapp "&mal;<guisubmenu>Applications</guisubmenu>">

291

<!ENTITY malfav "&mal;<guisubmenu>Favorites</guisubmenu>">

292

<!ENTITY malcmp "&mal;<guisubmenu>Computer</guisubmenu>">

293

<!ENTITY maluse "&mal;<guisubmenu>Recently Used</guisubmenu>">

294

<!ENTITY mallve "&mal;<guisubmenu>Leave</guisubmenu>">

295

<!ENTITY maldev "&malapp;<guisubmenu>Development</guisubmenu>">

296

<!ENTITY maledu "&malapp;<guisubmenu>Education</guisubmenu>">

297

<!ENTITY malgms "&malapp;<guisubmenu>Games</guisubmenu>">

298

<!ENTITY malgrp "&malapp;<guisubmenu>Graphics</guisubmenu>">

299

<!ENTITY malnet "&malapp;<guisubmenu>Internet</guisubmenu>">

300

<!ENTITY malmmd "&malapp;<guisubmenu>Multimedia</guisubmenu>">

301

<!ENTITY maloff "&malapp;<guisubmenu>Office</guisubmenu>">

302

<!ENTITY malset "&malapp;<guisubmenu>Settings</guisubmenu>">

303

<!ENTITY malsys "&malapp;<guisubmenu>System</guisubmenu>">

304

<!ENTITY malutl "&malapp;<guisubmenu>Utilities</guisubmenu>">

305

<!ENTITY menusysset "<menuchoice>&malcmp;<guimenuitem>System Settings</guimenuitem></menuchoice>">

306

<!ENTITY menuhelp "<menuchoice>&malapp;<guimenuitem>Help</guimenuitem></menuchoice>">

307

<!ENTITY menueclipse "<menuchoice>&maldev;<guimenuitem>Eclipse</guimenuitem></menuchoice>">

308

<!ENTITY menugambas "<menuchoice>&maldev;<guimenuitem>Gambas</guimenuitem></menuchoice>">

309

<!ENTITY menukdevelop "<menuchoice>&maldev;<guimenuitem>KDevelop</guimenuitem></menuchoice>">

310

<!ENTITY menumonodev "<menuchoice>&maldev;<guimenuitem>MonoDevelop</guimenuitem></menuchoice>">

311

<!ENTITY menumonodoc "<menuchoice>&maldev;<guimenuitem>MonoDoc</guimenuitem></menuchoice>">

312

<!ENTITY menuqt4designer "<menuchoice>&maldev;<guimenuitem>Qt4 Designer</guimenuitem></menuchoice>">

313

<!ENTITY menudevhelp "<menuchoice>&maldev;<guimenuitem>Devhelp</guimenuitem></menuchoice>">

314

<!ENTITY menudigikam "<menuchoice>&malgrp;<guimenuitem>Photo Management</guimenuitem></menuchoice>">

315

<!ENTITY menugimp "<menuchoice>&malgrp;<guimenuitem>Gimp</guimenuitem></menuchoice>">

316

<!ENTITY menugwenview "<menuchoice>&malgrp;<guimenuitem>Image Viewer</guimenuitem></menuchoice>">

317

<!ENTITY menuinkscape "<menuchoice>&malgrp;<guimenuitem>Inkscape</guimenuitem></menuchoice>">

318

<!ENTITY menukooka "<menuchoice>&malgrp;<guimenuitem>Scan & OCR Program</guimenuitem></menuchoice>">

319

<!ENTITY menukpdf "<menuchoice>&malgrp;<guimenuitem>PDF Viewer</guimenuitem></menuchoice>">

320

<!ENTITY menukrita "<menuchoice>&malgrp;<guimenuitem>Painting and Image Editing</guimenuitem></menuchoice>">

321

<!ENTITY menuksnap "<menuchoice>&malgrp;<guimenuitem>Screen Capture Program</guimenuitem></menuchoice>">

322

<!ENTITY menuscribus "<menuchoice>&malgrp;<guimenuitem>Scribus</guimenuitem></menuchoice>">

323

<!ENTITY menuoodraw "<menuchoice>&malgrp;<guimenuitem>Drawing</guimenuitem></menuchoice>">

324

<!ENTITY menublender "<menuchoice>&malgrp;<guimenuitem>Blender</guimenuitem></menuchoice>">

325

<!ENTITY menubluechat "<menuchoice>&malnet;<guimenuitem>Bluetooth Chat</guimenuitem></menuchoice>">

326

<!ENTITY menublueobex "<menuchoice>&malnet;<guimenuitem>Bluetooth OBEX Client</guimenuitem></menuchoice>">

327

<!ENTITY menuff "<menuchoice>&malnet;<guimenuitem>Web Browser</guimenuitem></menuchoice>">

328

<!ENTITY menuffinstall "<menuchoice>&malnet;<guimenuitem>Kubuntu Firefox Installer</guimenuitem></menuchoice>">

329

<!ENTITY menukmail "<menuchoice>&malnet;<guimenuitem>Mail Client</guimenuitem></menuchoice>">

330

<!ENTITY menuknetmgr "<menuchoice>&malnet;<guimenuitem>Network Manager</guimenuitem></menuchoice>">

331

<!ENTITY menukonqi "<menuchoice>&malnet;<guimenuitem>Web Browser</guimenuitem></menuchoice>">

332

<!ENTITY menukonv "<menuchoice>&malnet;<guimenuitem>IRC Client</guimenuitem></menuchoice>">

333

<!ENTITY menukopete "<menuchoice>&malnet;<guimenuitem>Instant Messager</guimenuitem></menuchoice>">

334

<!ENTITY menukppp "<menuchoice>&malnet;<guimenuitem>Internet Dial-Up Tool</guimenuitem></menuchoice>">

335

<!ENTITY menukrdc "<menuchoice>&malnet;<guimenuitem>Remote Desktop Connection</guimenuitem></menuchoice>">

336

<!ENTITY menukrfb "<menuchoice>&malnet;<guimenuitem>Desktop Sharing</guimenuitem></menuchoice>">

337

<!ENTITY menuktorrent "<menuchoice>&malnet;<guimenuitem>BitTorrent Client</guimenuitem></menuchoice>">

338

<!ENTITY menuakregator "<menuchoice>&malnet;<guimenuitem>Akregator - RSS Feed Reader</guimenuitem></menuchoice>">

339

<!ENTITY menuquassel "<menuchoice>&malnet;<guimenuitem>IRC Client (Quassel IRC)</guimenuitem></menuchoice>">

340

<!ENTITY menuk3b "<menuchoice>&malmmd;<guimenuitem>CD & DVD Burning (K3b)</guimenuitem></menuchoice>">

341

<!ENTITY menuamarok "<menuchoice>&malmmd;<guimenuitem>Music Player (Amarok)</guimenuitem></menuchoice>">

342

<!ENTITY menudragon "<menuchoice>&malmmd;<guimenuitem>Video Player (Dragon)</guimenuitem></menuchoice>">

343

<!ENTITY menukino "<menuchoice>&malmmd;<guimenuitem>Kino</guimenuitem></menuchoice>">

344

<!ENTITY menuaudacity "<menuchoice>&malmmd;<guimenuitem>Audacity</guimenuitem></menuchoice>">

345

<!ENTITY menukontact "<menuchoice>&maloff;<guimenuitem>Personal Information Manager (Kontact)</guimenuitem></menuchoice>">

346

<!ENTITY menuooimpress "<menuchoice>&maloff;<guimenuitem>Presentation (OpenOffice.org Presentation)</guimenuitem></menuchoice>">

347

<!ENTITY menuoocalc "<menuchoice>&maloff;<guimenuitem>Spreadsheet (OpenOffice.org Spreadsheet)</guimenuitem></menuchoice>">

348

<!ENTITY menuoowriter "<menuchoice>&maloff;<guimenuitem>Word Processor (OpenOffice.org Word Processor)</guimenuitem></menuchoice>">

349

<!ENTITY menukmymoney "<menuchoice>&maloff;<guimenuitem>KMyMoney2</guimenuitem></menuchoice>">

350

<!ENTITY menuadept "<menuchoice>&malsys;<guimenuitem>Package Manager (Adept)</guimenuitem></menuchoice>">

351

<!ENTITY menucomputerjanitor "<menuchoice>&malsys;<guimenuitem>Computer Janitor</guimenuitem></menuchoice>">

352

<!ENTITY menudolphin "<menuchoice>&malsys;<guimenuitem>File Manager (Dolphin)</guimenuitem></menuchoice>">

353

<!ENTITY menukpackagekit "<menuchoice>&malsys;<guimenuitem>Software Management (KPackageKit)</guimenuitem></menuchoice>">

354

<!ENTITY menukonsole "<menuchoice>&malsys;<guimenuitem>Terminal (Konsole)</guimenuitem></menuchoice>">

355

<!ENTITY menupartman "<menuchoice>&malsys;<guimenuitem>Partition Editor (KDE Partition Manager)</guimenuitem></menuchoice>">

356

<!ENTITY menuqtparted "<menuchoice>&malsys;<guimenuitem>Partition Manager (QtParted)</guimenuitem></menuchoice>">

357

<!ENTITY menuar "<menuchoice>&malsys;<guimenuitem>Package Manager (Add/Remove)</guimenuitem></menuchoice>">

358

<!ENTITY menujockey "<menuchoice>&malsys;<guimenuitem>Hardware Deivers</guimenuitem></menuchoice>">

359

<!ENTITY menukuser "<menuchoice>&malsys;<guimenuitem>User Manager (KUser)</guimenuitem></menuchoice>">

360

<!ENTITY menuhardwaredrivers "<menuchoice>&malsys;<guimenuitem>Hardware Drivers</guimenuitem></menuchoice>">

361

<!ENTITY menuusbcreator "<menuchoice>&malsys;<guimenuitem>Startup Disk Creator</guimenuitem></menuchoice>">

362

<!ENTITY menukaramba "<menuchoice>&malutl;<guimenuitem>SuperKaramba</guimenuitem></menuchoice>">

363

<!ENTITY menukate "<menuchoice>&malutl;<guimenuitem>Advanced Text Editor (Kate)</guimenuitem></menuchoice>">

364

<!ENTITY menukeep "<menuchoice>&malutl;<guimenuitem>Keep</guimenuitem></menuchoice>">

365

<!ENTITY menulogout "<menuchoice>&mallve;<guimenuitem>Logout (End Session)</guimenuitem></menuchoice>">

366

<!ENTITY menulock "<menuchoice>&mallve;<guimenuitem>Lock (Lock the screen)</guimenuitem></menuchoice>">

367

<!ENTITY a_l_apps '<example><title>Kickoff Application Launcher - Applications</title>

368

369

</imageobject></mediaobject></example>'>

370

<!ENTITY a_l_apps_dev '<example><title>Kickoff Application Launcher - Applications - Development</title>

371

372

<!ENTITY a_l_apps_graphics '<example><title>Kickoff Application Launcher - Applications - Graphics</title>

373

374

<!ENTITY a_l_apps_internet '<example><title>Kickoff Application Launcher - Applications - Internet</title>

375

376

<!ENTITY a_l_apps_multi '<example><title>Kickoff Application Launcher - Applications - Multimedia</title>

377

378

<!ENTITY a_l_apps_office '<example><title>Kickoff Application Launcher - Applications - Office</title>

379

380

<!ENTITY a_l_apps_settings '<example><title>Kickoff Application Launcher - Applications - Settings</title>

381

382

<!ENTITY a_l_apps_system '<example><title>Kickoff Application Launcher - Applications - System</title>

383

384

<!ENTITY a_l_apps_utils '<example><title>Kickoff Application Launcher - Applications - Utilities</title>

385

386

<!ENTITY a_l_computer '<example><title>Kickoff Application Launcher - Computer</title>

387

388

<!ENTITY a_l_favs '<example><title>Kickoff Application Launcher - Favorites</title>

389

390

<!ENTITY a_l_leave '<example><title>Kickoff Application Launcher - Leave</title>

391

392

<!ENTITY a_l_used '<example><title>Kickoff Application Launcher - Recently Used</title>

393

394

<!ENTITY ctrlaltf1 "<keycombo><keycap>Ctrl</keycap><keycap>Alt</keycap><keycap>F1</keycap></keycombo>">

395

<!ENTITY ctrlaltf2 "<keycombo><keycap>Ctrl</keycap><keycap>Alt</keycap><keycap>F2</keycap></keycombo>">

396

<!ENTITY ctrlaltf3 "<keycombo><keycap>Ctrl</keycap><keycap>Alt</keycap><keycap>F3</keycap></keycombo>">

397

<!ENTITY ctrlaltf4 "<keycombo><keycap>Ctrl</keycap><keycap>Alt</keycap><keycap>F4</keycap></keycombo>">

398

<!ENTITY ctrlaltf5 "<keycombo><keycap>Ctrl</keycap><keycap>Alt</keycap><keycap>F5</keycap></keycombo>">

399

<!ENTITY ctrlaltf6 "<keycombo><keycap>Ctrl</keycap><keycap>Alt</keycap><keycap>F6</keycap></keycombo>">

400

<!ENTITY ctrlaltf7 "<keycombo><keycap>Ctrl</keycap><keycap>Alt</keycap><keycap>F7</keycap></keycombo>">

401

<!ENTITY ctrlaltbkspc "<keycombo><keycap>Ctrl</keycap><keycap>Alt</keycap><keycap>Backspace</keycap></keycombo>">

402

<!ENTITY language "en">

403

404

405

406

<title>Спільне користування файлами у <phrase>Kubuntu</phrase></title>

407

&legalnotice;

408

409

<para>У цьому документі подано настанови щодо спільного використання файлів у <phrase>Kubuntu</phrase> і Windows.</para>

410

</abstract>

411

</articleinfo>

412

413

414

<title>Вступ</title>

415

416

<para>Комп’ютерні мережі часто складаються з різнорідних систем. Хоча працювати у мережі, яка складається лише з комп’ютерів під керуванням стільничних та серверних варіантів <phrase>Kubuntu</phrase>, було б чудово, у деяких мережевих середовищах системи <phrase>Kubuntu</phrase> і <trademark class="registered">Microsoft</trademark><trademark class="registered">Windows</trademark> працюють разом. У цьому розділі «Інструкції з керування сервером <phrase>Kubuntu</phrase>» наведено вступні принципи та довідку з програм для налаштування серверів <phrase>Kubuntu</phrase> на спільне використання ресурсів з комп’ютерами під керуванням Windows.</para>

417

418

<para>Однією з необхідних умов успішної роботи у мережі системи <phrase>Kubuntu</phrase> з клієнтськими комп’ютерами під керуванням Windows є надання та інтегрування служб, спільних з середовищами Windows. Такі служби підтримують обмін даними та спілкування між комп’ютерами та користувачами мережі. Їх можна розподілити на три основні категорії:</para>

419

420

421

422

<para><emphasis role="bold">Служби оприлюднення файлів та принтерів</emphasis>. Для забезпечення спільного доступу до файлів, тек, томів та принтерів використовується протокол Server Message Block (<acronym>SMB</acronym>).</para>

423

</listitem>

424

425

<para><emphasis role="bold">Служби каталогів</emphasis>. Обмін важливими даними між комп’ютерами і користувачами мережі здійснюється на основі таких технологій, як Lightweight Directory Access Protocol (<acronym>LDAP</acronym>) та Microsoft <trademark class="registered">Active Directory</trademark>.</para>

426

</listitem>

427

428

<para><emphasis role="bold">Розпізнавання і доступ</emphasis>. Для визначення того, чи має комп’ютер або користувач уповноваження на доступ до ресурсів, дуже важливим є розпізнавання користувача. Для розпізнавання і надання доступу використовуються такі принципи та технології: права доступу до файлів, правила роботи з групами користувачів та служба розпізнавання Kerberos.</para>

429

</listitem>

430

</itemizedlist>

431

432

<para>Система <phrase>Kubuntu</phrase> здатна надавати всі такі можливості клієнтським комп’ютерам під керуванням Windows та уможливлювати спільне використання мережевих ресурсів з цими комп’ютерами. Одним з основних компонентів програмного забезпечення, яке є частиною системи <phrase>Kubuntu</phrase> для роботи у мережі з Windows, є комплект програм Samba, який складається з серверних та клієнтських програм, що працюють з протоколом <acronym>SMB</acronym>.</para>

433

434

<para>У цьому розділі «Інструкції з керування сервером <phrase>Kubuntu</phrase>» ми наведемо вступні зауваження щодо способів типового використання Samba, а також встановлення і налаштування потрібних пакунків. Додаткові докладні відомості щодо Samba можна знайти на <ulink url="http://www.samba.org">веб-сайті Samba</ulink>.</para>

435

</sect1>

436

437

438

<title>Файловий сервер Samba</title>

439

440

<para>Одним з найпоширеніших способів забезпечення спільної роботи у мережі комп’ютерів під керуванням <phrase>Kubuntu</phrase> і Windows є налаштування Samba як сервера роботи з файлами. У цьому розділі наведено настанови з налаштування сервера <application>Samba</application> на спільне використання файлів з клієнтськими комп’ютерами під керуванням Windows.</para>

441

442

<para>Сервер буде налаштовано на надання доступу до файлів для будь-якого клієнтського комп’ютера у мережі без надання пароля. Якщо у вашому середовищі мають виконуватися строгі правила безпеки, зверніться до розділу <xref linkend="samba-fileprint-security"/></para>

443

444

445

<title>Встановлення</title>

446

447

<para>Спочатку вам слід встановити пакунок <application>samba</application>. Введіть в терміналі:</para>

448

449

450

<command>sudo apt-get install samba</command>

451

</screen>

452

453

<para>Оце і все. Samba готова до налаштування для спільного використання файлів.</para>

454

455

</sect2>

456

457

<title>Налаштування</title>

458

459

<para>Основний файл налаштувань Samba розташовано за адресою <filename>/etc/samba/smb.conf</filename>. У типовому файлі налаштувань доволі багато коментарів, які допоможуть вам розібратися з призначенням команд налаштування.</para>

460

<note>

461

<para>У типовому файлі налаштування ви знайдете не всі параметри налаштування. Докладніше про параметри можна дізнатися зі сторінки довідника (<application>man</application>) <filename>smb.conf</filename> або <ulink url="http://samba.org/samba/docs/man/Samba-HOWTO-Collection/">Збірки настанов щодо Samba </ulink>.</para>

462

</note>

463

464

465

<step>

466

467

<para>Внесіть зміни до таких пар ключ/значення у розділі <emphasis>[global]</emphasis> файла <filename>/etc/samba/smb.conf</filename>:</para>

468

469

470

workgroup = EXAMPLE

471

...

472

security = user

473

</programlisting>

474

475

<para>Параметр <emphasis>security</emphasis> розміщено нижче у розділі [global]. Типово, його закоментовано. Замініть <emphasis>EXAMPLE</emphasis> на значення, що відповідає вашому середовищу.</para>

476

477

</step>

478

<step>

479

480

<para>Створіть розділ у нижній частині файла або вилучіть позначки коментування з одного з прикладів для каталогу, який буде надано у спільний доступ:</para>

481

482

483

[share]

484

comment = Ubuntu File Server Share

485

path = /srv/samba/share

486

browsable = yes

487

guest ok = yes

488

read only = no

489

create mask = 0755

490

</programlisting>

491

492

493

494

<para><emphasis>comment:</emphasis> короткий опис спільного ресурса. Вкажіть будь-який бажаний опис.</para>

495

</listitem>

496

497

<para><emphasis>path:</emphasis> шлях до каталогу спільного ресурсу.</para>

498

<para>У нашому прикладі використано адресу <filename>/srv/samba/sharename</filename>, оскільки, відповідно до <emphasis>Стандарту ієрархії файлових систем (Filesystem Hierarchy Standard або FHS)</emphasis>, у <ulink url="http://www.pathname.com/fhs/pub/fhs-2.3. html#SRVDATAFORSERVICESPROVIDEDBYSYSTEM">/srv</ulink> мають зберігатися дані, специфічні для сайтів. З технічної точки зору, спільні ресурси Samba можна розташовувати у довільних місцях системи (якщо на них встановлено належні права доступу), але стандартів все ж варто дотримуватися.</para>

499

</listitem>

500

501

<para><emphasis>browsable:</emphasis> призначено для уможливлення перегляду вмісту спільного каталогу з клієнтський комп’ютерів під керуванням Windows за допомогою <application>Windows Explorer</application>.</para>

502

</listitem>

503

504

<para><emphasis>guest ok:</emphasis> дозволяє клієнтським комп’ютерам встановлювати з’єднання зі спільним ресурсом без використання пароля.</para>

505

</listitem>

506

507

<para><emphasis>read only:</emphasis> визначає, можна лише читати дані зі спільного ресурсу чи можна також дані і записувати. Запис можна буде здійснювати, лише якщо буде вказано значення <emphasis>no</emphasis>, як у нашому прикладі. Якщо буде вказано значення <emphasis>yes</emphasis>, дані зі спільного ресурсу можна буде лише читати.</para>

508

</listitem>

509

510

<para><emphasis>create mask:</emphasis> визначає права доступу на новостворені файли.</para>

511

</listitem>

512

</itemizedlist>

513

514

</step>

515

<step>

516

517

<para>Тепер, коли <application>Samba</application> налаштовано, слід створити каталог і змінити права доступу до нього. У терміналі віддайте таку команду:</para>

518

519

520

<command>sudo mkdir -p /srv/samba/share</command>

521

<command>sudo chown nobody.nogroup /srv/samba/share/</command>

522

</screen>

523

524

<note>

525

<para>Перемикач <emphasis>-p</emphasis> наказує mkdir створити всю ієрархію каталогів, якщо такої не існує. Змініть назву спільного ресурсу відповідно до середовища.</para>

526

</note>

527

528

</step>

529

<step>

530

531

<para>Нарешті, перезапустіть служби <application>samba</application>, щоб нові налаштування набули чинності:</para>

532

533

534

<command>sudo /etc/init.d/samba restart</command>

535

</screen>

536

537

</step>

538

</procedure>

539

540

541

<para>Визначені вище налаштування нададуть необмежений доступ для будь-якого клієнтського комп’ютера у локальній мережі. Якщо вам потрібні безпечніші налаштування, зверніться до розділу <xref linkend="samba-fileprint-security"/>.</para>

542

</warning>

543

544

<para>Тепер з клієнтського комп’ютера можна буде переглядати вміст файлового сервера <phrase>Kubuntu</phrase> і бачити каталог спільного використання. Щоб перевірити, чи все працює, спробуйте створити каталог з Windows.</para>

545

546

<para>Для створення додаткових спільних ресурсів слід створити додаткові розділи <emphasis>[dir]</emphasis> у файлі <filename>/etc/samba/smb.conf</filename> і перезапустити <emphasis>Samba</emphasis>. Переконайтеся, що каталог, який ви надаєте у спільне користування, справді існує і що для нього було визначено належні права доступу.</para>

547

</sect2>

548

549

<title>Ресурси</title>

550

551

552

553

<para>Докладніше про налаштування Samba можна дізнатися з <ulink url="http://samba.org/samba/docs/man/Samba-HOWTO-Collection/">збірки порад з Samba</ulink></para>

554

</listitem>

555

556

<para>Крім того, з підручником можна ознайомитися у <ulink url="http://www.amazon.com/exec/obidos/tg/detail/-/0131882228">паперовому форматі</ulink>.</para>

557

</listitem>

558

559

<para>Ще одним чудовим підручником є <ulink url="http://www.oreilly.com/catalog/9780596007690/">Використання Samba</ulink> видавництва O'Reilly.</para>

560

</listitem>

561

</itemizedlist>

562

563

</sect2>

564

</sect1>

565

566

567

<title>Убезпечення сервера спільного використання файлів та принтерів Samba</title>

568

569

570

<title>Режими захисту Samba</title>

571

572

<para>Існує два рівні захисту мережевого протоколу Common Internet Filesystem (CIFS): <emphasis>на рівні користувача</emphasis> і <emphasis>на рівні ресурсу</emphasis>. Реалізація <emphasis>режиму захисту</emphasis> Samba є більш гнучкою: передбачено чотири способи реалізації захисту на рівні користувача і один спосіб реалізувати захист на рівні ресурсу:</para>

573

574

575

576

<para><emphasis>security = user:</emphasis> визначає, що клієнтським комп’ютерам слід надати ім’я користувача і пароль для встановлення з’єднання зі спільними ресурсами. Облікові записи користувачів Samba є окремими обліковими записами, що не збігаються з обліковими записами користувачів системи, але пакунок <application>libpam-smbpass</application> синхронізує списки користувачів системи і паролі з базою даних користувачів Samba.</para>

577

</listitem>

578

579

<para><emphasis>security = domain:</emphasis> за допомогою цього режиму можна зробити сервер Samba для клієнтських комп’ютерів Windows основним контролером домену (Primary Domain Controller або PDC), резервним контролером домену (Backup Domain Controller і BDC) або сервером учасників домену (Domain Member Server або DMS). Докладніше про це у розділі <xref linkend="samba-dc"/>.</para>

580

</listitem>

581

582

<para><emphasis>security = ADS:</emphasis> дозволяє серверу Samba долучатися до домену Active Directory як звичайному учаснику. Докладніше про це у розділі <xref linkend="samba-ad-integration"/>.</para>

583

</listitem>

584

585

<para><emphasis>security = server:</emphasis> цей режим залишився від часів, коли Samba не могла ставати учасником сервера, через проблеми з безпекою цим режимом не слід користуватися. Докладніше про це у розділі <ulink url="http://samba.org/samba/docs/man/Samba-HOWTO-Collection/ServerType. html#id349531">Захист сервера</ulink> підручника з Samba.</para>

586

</listitem>

587

588

<para><emphasis>security = share:</emphasis> надає змогу клієнтським комп’ютерам встановлювати з’єднання зі спільними ресурсами без використання імені користувача і пароля.</para>

589

</listitem>

590

</itemizedlist>

591

592

<para>Кращий режим захисту залежить від середовища та завдань, які має виконувати сервер Samba.</para>

593

594

</sect2>

595

596

<title>Security = User</title>

597

598

<para>За допомогою цього розділу можна повторно налаштувати сервер роботи з файлами та принтерами Samba з <xref linkend="samba-fileserver"/> і <ulink type="help" url="help:/kubuntu/printing/">сервера друку</ulink> на використання режиму розпізнавання.</para>

599

600

<para>Спочатку встановіть пакунок <application>libpam-smbpass</application>, який синхронізуватиме записи користувачів системи з базою даних користувачів Samba:</para>

601

602

603

<command>sudo apt-get install libpam-smbpass</command>

604

</screen>

605

606

<note>

607

<para>Якщо під час встановлення було вибрано завдання <emphasis>Сервер Samba</emphasis>, пакунок <application>libpam-smbpass</application> вже встановлено.</para>

608

</note>

609

610

<para>Внесіть зміни до розділу <emphasis>[share]</emphasis> файла <filename>/etc/samba/smb.conf</filename>:</para>

611

612

613

guest ok = no

614

</programlisting>

615

616

<para>Нарешті, перезапустіть Samba, щоб нові параметри набули чинності:</para>

617

618

619

<command>sudo /etc/init.d/samba restart</command>

620

</screen>

621

622

<para>Тепер під час встановлення з’єднання з каталогами або принтерами спільного використання буде показано запит щодо імені користувача і пароля.</para>

623

624

<note>

625

<para>Щоб відобразити вміст мережевого диска на спільний ресурс, слід позначити пункт «Повторно встановлювати з’єднання при вході». У разі позначення пункту система надсилатиме запит щодо імені користувача і пароля лише раз, принаймні до зміни пароля.</para>

626

</note>

627

628

</sect2>

629

630

<title>Захист спільних ресурсів</title>

631

632

<para>Передбачено декілька варіантів покращення захисту окремих каталогів спільного використання. За допомогою прикладу <emphasis>[share]</emphasis> у цьому розділі висвітлено декілька загальних варіантів.</para>

633

634

635

<title>Групи</title>

636

637

<para>Групи визначають збірки комп’ютерів або користувачів з однаковим рівнем доступу до певних мережевих ресурсів, а також визначають рівень деталізації у керуванні доступу і визначає рівень деталізації у керуванні доступом до таких ресурсів. Наприклад, якщо визначено групу <emphasis role="italic">qa</emphasis>, що містить користувачів <emphasis role="italic">freda</emphasis>, <emphasis role="italic">danika</emphasis> і <emphasis role="italic">rob</emphasis>, і іншу групу <emphasis role="italic">support</emphasis>, що містить користувачів <emphasis role="italic">danika</emphasis>, <emphasis role="italic">jeremy</emphasis> і <emphasis role="italic">vincent</emphasis>, потім налаштовано певні мережеві ресурси на доступ для групи <emphasis role="italic">qa</emphasis>, доступ буде надано користувачам freda, danika і rob, але не користувачам jeremy і vincent. Оскільки користувач <emphasis role="italic">danika</emphasis> належить до обох груп, <emphasis role="italic">qa</emphasis> і <emphasis role="italic">support</emphasis>, він зможе отримати доступ до ресурсів, налаштованих на доступ до обох груп, а інші користувачі матимуть доступ лише до ресурсів, до яких явним чином надано доступ групі, учасником якої є ці користувачі.</para>

638

639

640

<para>Типово, Samba шукає локальні групи системи, визначені у <filename>/etc/group</filename> для розподілу користувачів за групами. Докладніші відомості щодо додавання та вилучення користувачів з груп можна знайти у розділі <ulink type="help" url="help:/kubuntu/basics/">Основи</ulink>.</para>

641

642

<para>Під час визначення груп у файлі налаштувань Samba, <filename>/etc/samba/smb.conf</filename>, для кращого сприйняття слід додавати перед назвою групи символ «@». Наприклад, щоб визначити групу з назвою <emphasis role="italic">sysadmin</emphasis> у певному розділі файла <filename>/etc/samba/smb.conf</filename>, слід додати запис <emphasis role="bold">@sysadmin</emphasis>.</para>

643

644

</sect3>

645

646

<title>Права доступу до файлів</title>

647

648

<para>Права доступу явно визначають права певного комп’ютера або користувача на виконання дій з каталогом, файлом або набором файлів. Такі права доступу можна визначити за допомогою редагування файла <filename>/etc/samba/smb.conf</filename> з визначенням явних прав доступу до визначеного спільного файлового ресурсу.</para>

649

650

<para>Наприклад, для визначення спільного ресурсу Samba з назвою <emphasis>share</emphasis>, для якого буде надано права <emphasis role="italic">лише читання</emphasis> групі користувачів з назвою <emphasis role="italic">qa</emphasis> і права на запис групі з назвою <emphasis role="italic">sysadmin</emphasis> та користувачеві <emphasis role="italic">vincent</emphasis>, слід внести зміни до файла <filename>/etc/samba/smb.conf</filename>, а саме додати такі записи у групу <emphasis>[share]</emphasis>:</para>

651

652

653

read list = @qa

654

write list = @sysadmin, vincent

655

</programlisting>

656

657

<para>Ще однією можливістю задання прав доступу у Samba є визначення <emphasis>адміністративних</emphasis> прав доступу до певного спільного ресурсу. Користувачі з адміністративними правами доступу можуть читати, писати та вносити зміни до будь-яких даних ресурсу, де користувачеві було надано явні адміністративні права доступу.</para>

658

659

<para>Наприклад, щоб надати користувачеві <emphasis role="italic">melissa</emphasis> адміністративних прав доступу до <emphasis role="italic">спільного ресурсу</emphasis>, слід внести зміни до файла <filename>/etc/samba/smb.conf</filename>, а саме, додати такий рядок у розділ <emphasis>[share]</emphasis>:</para>

660

661

662

admin users = melissa

663

</programlisting>

664

665

<para>Після внесення змін до <filename>/etc/samba/smb.conf</filename> перезапустіть Samba, щоб зміни набули чинності:</para>

666

667

668

<command>sudo /etc/init.d/samba restart</command>

669

</screen>

670

671

<note>

672

<para>Щоб мати змогу працювати з <emphasis>read list</emphasis> і <emphasis>write list</emphasis>, режим захисту Samba <emphasis>не</emphasis> слід встановлювати у значення <emphasis role="italic">security = share</emphasis></para>

673

</note>

674

675

<para>Тепер, коли Samba налаштовано на обмеження переліку груп користувачів, які мають доступ до спільного каталогу, слід оновити права доступу до файлової системи.</para>

676

677

<para>Традиційні права доступу до файлів Linux не дуже то і збігаються з списками керування доступом (ACL) Windows NT. На щастя на серверах з <phrase>Kubuntu</phrase> можна скористатися ACL POSIX. За допомогою цих списків керування доступом можна здійснювати дуже точне керування. Для прикладу, щоб увімкнути ACL на <filename>/srv</filename> з файловою системою EXT3, внесіть зміни до файла <filename>/etc/fstab</filename>, а саме, додайте параметр <emphasis>acl</emphasis>:</para>

678

679

680

UUID=66bcdd2e-8861-4fb0-b7e4-e61c569fe17d /srv ext3 noatime,relatime,acl 0

681

682

</programlisting>

683

684

<para>Після цього повторно змонтуйте розділ:</para>

685

686

687

<command>sudo mount -v -o remount /srv</command>

688

</screen>

689

690

<note>

691

<para>У наведеному вище прикладі припускалося, що каталог <filename>/srv</filename> зберігається на окремому розділі. Якщо є <filename>/srv</filename> або будь-який інший каталог, налаштування якого виконується, є частиною розділу <filename>/</filename>, може знадобитися перезавантаження системи.</para>

692

</note>

693

694

<para>Відповідно до вказаних вище налаштувань Samba, групі <emphasis>sysadmin</emphasis> буде надано права доступу на читання, запис та виконання файлів ресурсу <filename>/srv/samba/share</filename>, групі <emphasis>qa</emphasis> буде надано права на читання та виконання, а самі файли належатимуть користувачеві <emphasis>melissa</emphasis>. Введіть у вікні термінала:</para>

695

696

697

<command>sudo chown -R melissa /srv/samba/share/</command>

698

<command>sudo chgrp -R sysadmin /srv/samba/share/</command>

699

<command>sudo setfacl -R -m g:qa:rx /srv/samba/share/</command>

700

</screen>

701

702

<note>

703

<para>Наведена вище команда <application>setfacl</application> надає права на <emphasis>виконання</emphasis> всіх файлів у каталозі <filename>/srv/samba/share</filename>, що може бути бажаним або небажаним результатом.</para>

704

</note>

705

706

<para>За допомогою клієнтського комп’ютера Windows можна буде переконатися, що до файлів застосовано нові права доступу. Докладніше про ACL у POSIX можна дізнатися зі сторінок довідника (man) <application>acl</application> та <application>setfacl</application>.</para>

707

708

</sect3>

709

</sect2>

710

711

<title>Профіль AppArmor Samba</title>

712

713

<para>Частиною <phrase>Kubuntu</phrase> є модуль безпеки <application>AppArmor</application>, який забезпечує роботу обов’язкового керування доступом. У типовий профіль AppArmor для Samba слід внести зміни, що відповідають іншим налаштуванням. Докладніше з AppArmor можна ознайомитися за допомогою відповідної<ulink url="https://help.ubuntu.com/community/AppArmor">сторінки вікі</ulink></para>

714

715

<para>У типовому комплекті AppArmor передбачено профілі для <filename>/usr/sbin/smbd</filename> і <filename>/usr/sbin/nmbd</filename>, виконуваних файлів фонових служб Samba. Ці профілі є частиною пакунка <application>apparmor-profiles</application>. Щоб встановити цей пакунок, віддайте таку команду у вікні термінала:</para>

716

717

718

<command>sudo apt-get install apparmor-profiles</command>

719

</screen>

720

721

<note>

722

<para>У цьому пакунку містяться профілі для декількох інших виконуваних файлів.</para>

723

</note>

724

725

<para>За типових налаштувань профілі для <application>smbd</application> і <application>nmbd</application> працюють у режимі <emphasis>complain</emphasis>. У такому режимі Samba може працювати без внесення змін до профілю, всі помилки лише записуватимуться до журналу. Щоб перевести профіль <application>smbd</application> у режим <emphasis>enforce</emphasis> так, щоб це не вплинуло на працездатність Samba, слід зазначити у профілі всіх каталоги, які надаються у спільне використання.</para>

726

727

<para>Внесіть зміни до <filename>/etc/apparmor.d/usr.sbin.smbd</filename> додаванням відомостей до розділу <emphasis>[share]</emphasis> з прикладу для сервера спільного доступу до файлів:</para>

728

729

730

/srv/samba/share/ r,

731

/srv/samba/share/** rwkix,

732

</programlisting>

733

734

<para>Тепер скопіюйте профіль до <emphasis>enforce</emphasis> і перезавантажте його:</para>

735

736

737

<command>sudo aa-enforce /usr/sbin/smbd</command>

738

<command>cat /etc/apparmor.d/usr.sbin.smbd | sudo apparmor_parser -r</command>

739

</screen>

740

741

<para>Тепер можна читати, записувати та виконувати файли у каталозі спільного використання у звичайному режимі, а виконуваний файл <application>smbd</application> матиме доступ лише до вказаних вами файлів та каталогів. Не забудьте вказати всі каталоги, які має надати у спільне використання Samba. Всі повідомлення про помилки записуватимуться до файла <filename>/var/log/syslog</filename>.</para>

742

743

</sect2>

744

745

<title>Ресурси</title>

746

747

748

749

750

</listitem>

751

752

753

</listitem>

754

755

756

</listitem>

757

758

<para><ulink url="http://samba.org/samba/docs/man/Samba-HOWTO-Collection/securing-samba.html">Главу 18</ulink> збірки настанов з Samba HOWTO присвячено питанням безпеки.</para>

759

</listitem>

760

761

<para>Щоб дізнатися більше про Samba і ACL, ознайомтеся зі <ulink url="http://samba.org/samba/docs/man/Samba-HOWTO-Collection/AccessControls.html#id397568">сторінкою ACL Samba</ulink>.</para>

762

</listitem>

763

</itemizedlist>

764

765

</sect2>

766

</sect1>

767

768

<title>Samba як контролер домену</title>

769

770

<para>Хоча Samba не може працювати у режимі основного контролера домену (Primary Domain Controller або PDC) Active Directory, сервер Samba можна налаштувати на роботу у режимі контролера домену у стилі Windows NT4. Основною перевагою такого налаштування є можливість централізованого керування реєстраційними даними користувачів і комп’ютерів. Крім того, у Samba передбачено можливість використання декількох серверів зберігання відомостей щодо користувачів.</para>

771

772

773

<title>Основний контролер домену</title>

774

775

<para>У цьому розділі наведено настанови з налаштування Samba на роботу у режимі основного контролера домену (Primary Domain Controller або PDC) з використанням типового сервера smbpasswd.</para>

776

777

778

<step>

779

780

<para>Встановіть Samba і <application>libpam-smbpass</application> для синхронізації даних облікових записів користувачів за допомогою такої команди, відданої у вікні термінала:</para>

781

782

783

<command>sudo apt-get install samba libpam-smbpass</command>

784

</screen>

785

786

</step>

787

<step>

788

789

<para>Далі, налаштуйте Samba внесенням змін до файла <filename>/etc/samba/smb.conf</filename>. Режим <emphasis>захисту (security)</emphasis> слід встановити у значення <emphasis role="italic">user</emphasis>, а <emphasis>workgroup</emphasis> має відповідати вашій установі:</para>

790

791

792

workgroup = EXAMPLE

793

...

794

security = user

795

</programlisting>

796

797

</step>

798

<step>

799

800

<para>У закоментованому розділі <quote>Domains</quote> додайте такі рядки або вилучіть позначки коментування з рядків:</para>

801

802

803

domain logons = yes

804

logon path = \\%N\%U\profile

805

logon drive = H:

806

logon home = \\%N\%U

807

logon script = logon.cmd

808

add machine script = sudo /usr/sbin/useradd -N -g machines -c Machine -d /var/lib/samba -s /bin/false %u

809

</programlisting>

810

811

812

813

<para><emphasis>domain logons:</emphasis> забезпечує роботу служби netlogon, що надає змогу Samba працювати у режимі контролера домену.</para>

814

</listitem>

815

816

<para><emphasis>logon path:</emphasis> розташовує профіль користувача Windows до домашнього каталогу користувача. Крім того, можна налаштувати спільний ресурс <emphasis>[profiles]</emphasis> для зберігання всіх профілів у одному каталозі.</para>

817

</listitem>

818

819

<para><emphasis>logon drive:</emphasis> визначає локальний шлях до домашнього каталогу.</para>

820

</listitem>

821

822

<para><emphasis>logon home:</emphasis> визначає адресу домашнього каталогу.</para>

823

</listitem>

824

825

<para><emphasis>logon script:</emphasis> визначає скрипт, який буде виконано локально після входу користувача до системи. Скрипт має зберігатися на спільному ресурсі <emphasis>[netlogon]</emphasis>.</para>

826

</listitem>

827

828

<para><emphasis>add machine script:</emphasis> скрипт, який автоматично створюватиме <emphasis>Machine Trust Account</emphasis> (обліковий запис довіри до машини), потрібний для долучення робочої станції до домену.</para>

829

<para>У нашому прикладі групу <emphasis>machines</emphasis> слід буде створити за допомогою команди <application>addgroup</application>. Докладніше про це у розділі <ulink type="help" url="help:/kubuntu/basics/">Основи</ulink>.</para>

830

</listitem>

831

</itemizedlist>

832

833

<note>

834

<para>Якщо <emphasis>Roaming Profiles</emphasis> (профілі роумінгу) не буде використано, не вилучайте позначок коментування з рядків <emphasis>logon home</emphasis> і <emphasis>logon path</emphasis>.</para>

835

</note>

836

837

</step>

838

<step>

839

840

<para>Вилучіть позначку коментаря з пункту спільного ресурсу <emphasis>[homes]</emphasis>, щоб надати серверу змогу створювати каталоги <emphasis role="italic">входу до системи</emphasis>:</para>

841

842

843

[homes]

844

comment = Home Directories

845

browseable = no

846

read only = no

847

create mask = 0700

848

directory mask = 0700

849

valid users = %S

850

</programlisting>

851

852

</step>

853

<step>

854

855

<para>Якщо комп’ютер налаштовано на роботу у режимі контролера домену, лід налаштувати спільний ресурс <emphasis>[netlogon]</emphasis>. Щоб увімкнути цей спільний ресурс, вилучіть позначку коментування з рядків:</para>

856

857

858

[netlogon]

859

comment = Network Logon Service

860

path = /srv/samba/netlogon

861

guest ok = yes

862

read only = yes

863

share modes = no

864

</programlisting>

865

866

<note>

867

<para>Початковою адресою спільного ресурсу <emphasis>netlogon</emphasis> є <filename>/home/samba/netlogon</filename>, але відповідно до стандарту ієрархії файлових систем (Filesystem Hierarchy Standard або FHS), правильним місцем для зберігання специфічних даних, що надаються системою, є <ulink url="http://www.pathname.com/fhs/pub/fhs-2.3. html#SRVDATAFORSERVICESPROVIDEDBYSYSTEM">/srv</ulink>.</para>

868

</note>

869

870

</step>

871

<step>

872

873

<para>Тепер створіть каталог <filename role="directory">netlogon</filename> і порожній (поки що) файл скрипту <filename>logon.cmd</filename>:</para>

874

875

876

<command>sudo mkdir -p /srv/samba/netlogon</command>

877

<command>sudo touch /srv/samba/netlogon/logon.cmd</command>

878

</screen>

879

880

<para>У файлі <filename>logon.cmd</filename> можна вказати будь-які звичайні команди скриптів входу Windows для налаштування клієнтського середовища.</para>

881

882

</step>

883

<step>

884

885

<para>За умови, що у системі типово вимкнено групу <emphasis>root</emphasis>, щоб долучити робочу станцію до домену, системну групу має бути відображено на групу Windows <emphasis>Domain Admins</emphasis>. Скористаємося програмою <application>net</application> у вікні термінала:</para>

886

887

888

<command>sudo net groupmap add ntgroup="Domain Admins" unixgroup=sysadmin rid=512 type=d</command>

889

</screen>

890

891

<note>

892

<para>Змініть <emphasis role="italic">sysadmin</emphasis> на потрібну вам групу. Користувач, який долучатиметься до домену, має бути учасником групи <emphasis>sysadmin</emphasis>, а також учасником системної групи <emphasis>admin</emphasis>. Учасникам групи <emphasis>admin</emphasis> можна використовувати команду <application>sudo</application>.</para>

893

</note>

894

895

</step>

896

<step>

897

898

<para>Нарешті, перезапустіть Samba, щоб увімкнути новий контролер домену:</para>

899

900

901

<command>sudo /etc/init.d/samba restart</command>

902

</screen>

903

904

</step>

905

<step>

906

907

<para>Тепер можна долучати клієнтські комп’ютери під керуванням Windows до домену, подібно до того, які ці комп’ютери долучаються до домену NT4 під керуванням сервера Windows.</para>

908

909

</step>

910

911

</procedure>

912

</sect2>

913

914

<title>Резервний контролер домену</title>

915

916

<para>Якщо у мережі є основний контролер домену (Primary Domain Controller або PDC), варто також створити резервний контролер домену (Backup Domain Controller або BDC). Створення такого контролера надасть змогу клієнтським комп’ютерам проходити розпізнавання, якщо PDC виявиться недоступним.</para>

917

918

<para>Для налаштування Samba на роботу у режимі резервного контролера домену слід забезпечити синхронізацію даних щодо облікових записів з основним контролером домену (PDC). Виконати це завдання можна у декілька способів, зокрема з використанням <application>scp</application>, <application>rsync</application> або використанням <application>LDAP</application> у режимі <emphasis>сервера passdb</emphasis>.</para>

919

920

<para>Використання LDAP є найнадійнішим способом синхронізації даних щодо облікових записів, оскільки у такому режимі обидва контролери домену можуть одночасно користуватися даними у режимі реального часу. Втім, налаштування сервера LDAP може виявитися занадто складним завданням, якщо вам потрібно обслуговувати незначну кількість облікових записів користувачів та комп’ютерів. Докладніше про налаштування можна дізнатися зі сторінки Samba<ulink url="http://wiki.samba.org/index.php/Samba_&_LDAP">щодо LDAP</ulink>.</para>

921

922

923

<step>

924

925

<para>Спочатку встановіть пакунки <application>samba</application> і <application>libpam-smbpass</application>. У емуляторі термінала віддайте команду:</para>

926

927

928

<command>sudo apt-get install samba libpam-smbpass</command>

929

</screen>

930

931

</step>

932

<step>

933

934

<para>Відкрийте у вікні текстового редактора файл <filename>/etc/samba/smb.conf</filename> і вилучіть позначку коментаря з таких рядків у розділі <emphasis>[global]</emphasis>:</para>

935

936

937

workgroup = EXAMPLE

938

...

939

security = user

940

</programlisting>

941

942

</step>

943

<step>

944

945

<para>У закоментованому розділі <emphasis>Domains</emphasis> вилучіть позначку коментування з рядків або додайте рядки:</para>

946

947

948

domain logons = yes

949

domain master = no

950

</programlisting>

951

952

</step>

953

<step>

954

955

<para>Не забудьте надати користувачеві права на читання файлів у каталозі <filename>/var/lib/samba</filename>. Наприклад, щоб дозволити користувачам з групи <emphasis>admin</emphasis> виконувати команду <application>scp</application> над файлами, введіть таку команду:</para>

956

957

958

<command>sudo chgrp -R admin /var/lib/samba</command>

959

</screen>

960

961

</step>

962

<step>

963

964

<para>Далі, синхронізуйте облікові записи користувачів за допомогою <application>scp</application> для копіювання каталогу <filename>/var/lib/samba</filename> з основного контролера домену (PDC):</para>

965

966

967

<command>sudo scp -r username@pdc:/var/lib/samba /var/lib</command>

968

</screen>

969

970

<note>

971

<para>Замініть <emphasis>username</emphasis> на коректне ім’я користувача, а <emphasis>pdc</emphasis> — на назву вузла або IP-адресу основного контролера домену (PDC).</para>

972

</note>

973

974

</step>

975

<step>

976

977

<para>Нарешті, перезапустіть <application>samba</application>:</para>

978

979

980

<command>sudo /etc/init.d/samba restart</command>

981

</screen>

982

983

</step>

984

</procedure>

985

986

<para>Перевірте працездатність резервного контролера домену зупинкою фонової служби Samba на основному контролері домену (PDC) з наступною спробою увійти до клієнтського комп’ютера під керуванням Windows, долученого до домену.</para>

987

988

<para>Якщо було налаштовано параметр <emphasis>logon home</emphasis> на каталог на основному контролері домену, а зв’язок з основним контролером домену буде перервано, доступ до диска користувача <emphasis>Домівка</emphasis> також буде закрито. З цієї причини, найкраще вказувати для <emphasis>logon home</emphasis> каталог на окремому файловому сервері, на якому не працює основний чи резервний контролер домену.</para>

989

990

</sect2>

991

992

993

<title>Ресурси</title>

994

995

996

997

998

</listitem>

999

1000

1001

</listitem>

1002

1003

1004

</listitem>

1005

1006

<para><ulink url="http://samba.org/samba/docs/man/Samba-HOWTO-Collection/samba-pdc.html">Главу 4</ulink> збірки настанов з Samba присвячено налаштуванню основного контролера домену.</para>

1007

</listitem>

1008

1009

<para><ulink url="http://us3.samba.org/samba/docs/man/Samba-HOWTO-Collection/samba-bdc.html">Главу 5</ulink> збірки настанов з Samba присвячено налаштуванню резервного контролера домену.</para>

1010

</listitem>

1011

</itemizedlist>

1012

1013

</sect2>

1014

</sect1>

1015

1016

1017

<title>Інтеграція Samba зі службами Active Directory</title>

1018

1019

1020

<title>Встановлення доступу до спільного ресурсу Samba</title>

1021

1022

<para>Ще одним з використань Samba є інтеграція до вже створеної мережі Windows. Після долучення до домену Active Directory (AD) Samba може надавати доступ до файлів і принтерів користувачам AD.</para>

1023

1024

<para>Найпростішим способом долучення до домену AD є використання <application>Likewise-open</application>. Докладніші настанови можна знайти у розділі <xref linkend="likewise-open"/>.</para>

1025

1026

<para>Після того, як комп’ютер стане частиною домену, введіть таку команду у вікні емулятора термінала:</para>

1027

1028

1029

<command>sudo apt-get install samba smbfs smbclient</command>

1030

</screen>

1031

1032

<para>Оскільки у пакунках <application>likewise-open</application> і <application>samba</application> використовуються різні файли <filename>secrets.tdb</filename>, слід створити символічне посилання у каталозі <filename role="directory">/var/lib/samba</filename>:</para>

1033

1034

1035

<command>sudo mv /var/lib/samba/secrets.tdb /var/lib/samba/secrets.tdb.orig</command>

1036

<command>sudo ln -s /etc/samba/secrets.tdb /var/lib/samba</command>

1037

</screen>

1038

1039

<para>Далі, внесіть зміни до цього фрагмента <filename>/etc/samba/smb.conf</filename>:</para>

1040

1041

1042

workgroup = EXAMPLE

1043

...

1044

security = ads

1045

realm = EXAMPLE.COM

1046

...

1047

idmap backend = lwopen

1048

idmap uid = 50-9999999999

1049

idmap gid = 50-9999999999

1050

</programlisting>

1051

1052

<para>Перезапустіть <application>samba</application>, щоб нові параметри набули чинності:</para>

1053

1054

1055

<command>sudo /etc/init.d/samba restart</command>

1056

</screen>

1057

1058

<para>Тепер має з’явитися можливість отримувати доступ до будь-яких спільних ресурсів <application>Samba</application> за допомогою клієнтського комп’ютера під керуванням Windows. Втім, не слід забувати, що відповідним користувачам або групам AD слід надати права доступу до каталогу спільного використання. Докладніше про це у розділі <xref linkend="samba-fileprint-security"/>.</para>

1059

1060

</sect2>

1061

1062

1063

<title>Встановлення доступу до спільного ресурсу Windows</title>

1064

1065

<para>Тепер, коли сервер Samba є частиною домену Active Directory, можна отримати доступ до будь-якого спільного ресурсу сервера Windows:</para>

1066

1067

1068

1069

1070

<para>Щоб змонтувати спільний файловий ресурс Windows, віддайте таку команду:</para>

1071

1072

<command>mount.cifs //fs01.example.com/share mount_point</command>

1073

</screen>

1074

1075

<para>Крім того, можна отримувати доступ до спільних ресурсів комп’ютерів, які не є частиною домену AD, але для цього доведеться вказати ім’я користувача і пароль.</para>

1076

1077

</listitem>

1078

1079

1080

<para>Щоб наказати системі монтувати спільний ресурс під час завантаження, додайте відповідний запис до файла <filename>/etc/fstab</filename>. Приклад:</para>

1081

1082

1083

//192.168.0.5/share /mnt/windows cifs auto,username=steve,password=secret,rw 0 0

1084

</programlisting>

1085

1086

</listitem>

1087

1088

1089

<para>Ще одним способом копіювання файлів з сервера Windows є використання програми <application>smbclient</application>. Щоб переглянути список файлів на спільному ресурсі Windows, віддайте таку команду:</para>

1090

1091

1092

<command>smbclient //fs01.example.com/share -k -c "ls"</command>

1093

</screen>

1094

1095

</listitem>

1096

1097

1098

<para>Щоб скопіювати файл зі спільного ресурсу, віддайте таку команду:</para>

1099

1100

1101

<command>smbclient //fs01.example.com/share -k -c "get file.txt"</command>

1102

</screen>

1103

1104

<para>Файл <filename>file.txt</filename> буде скопійовано до поточного каталогу.</para>

1105

1106

</listitem>

1107

1108

1109

<para>Щоб скопіювати файл на спільний ресурс, скористайтеся командою:</para>

1110

1111

1112

<command>smbclient //fs01.example.com/share -k -c "put /etc/hosts hosts"</command>

1113

</screen>

1114

1115

<para>Файл <filename>/etc/hosts</filename> буде скопійовано до <filename>//fs01.example.com/share/hosts</filename>.</para>

1116

1117

</listitem>

1118

1119

1120

<para>Використаний вище параметр <emphasis>-c</emphasis> надає змогу виконувати весь кортеж команди <application>smbclient</application>. Подібні команди можуть бути корисними під час створення скриптів або виконання незначних дій з файлами. Щоб увійти до режиму запрошення <emphasis>smb: \></emphasis>, подібного до режиму FTP, ще можна віддавати звичайні команди керування файлами і каталогами, просто віддайте таку команду у Konsole:</para>

1121

1122

1123

<command>smbclient //fs01.example.com/share -k</command>

1124

</screen>

1125

1126

</listitem>

1127

</itemizedlist>

1128

1129

<note>

1130

<para>Замініть всі рядки <emphasis>fs01.example.com/share</emphasis>, <emphasis>//192.168.0.5/share</emphasis>, <emphasis>username=steve,password=secret</emphasis> і <emphasis>file.txt</emphasis> на відповідну IP-адресу сервера, назву вузла, назву спільного ресурсу, назву файла, а також ім’я і пароль користувача, який має доступ до спільного ресурсу.</para>

1131

</note>

1132

1133

</sect2>

1134

1135

<title>Ресурси</title>

1136

1137

<para>З іншими параметрами команди <application>smbclient</application> можна ознайомитися за допомогою сторінки довідника (man): <command>man smbclient</command>, у якої є <ulink url="http://manpages.ubuntu.com/manpages/jaunty/en/man1/smbclient.1.html">інтернет-версія</ulink>.</para>

1138

1139

<para>Крім того, корисним джерелом інформації є <ulink url="http://manpages.ubuntu.com/manpages/jaunty/en/man8/mount.cifs.8.html">сторінка man</ulink> <application>mount.cifs</application>.</para>

1140

1141

1142

</sect2>

1143

</sect1>

1144

1145

<title>Likewise Open</title>

1146

1147

<para><application>Likewise Open</application> спрощує налаштовування комп’ютера під керуванням Linux на розпізнавання у домені Active Directory. Заснований на <application>winbind</application>, пакунок <application>likewise-open</application> бере на себе завдання з інтеграції системи розпізнавання <phrase>Kubuntu</phrase> до вже створеної мережі Windows.</para>

1148

1149

1150

<title>Встановлення</title>

1151

1152

<para>Існує два способи використання Likewise Open: інструмент командного рядка <application>likewise-open</application> і графічна оболонка <application>likewise-open-gui</application>. У цьому розділі ми зосередимо увагу на використанні інструменту командного рядка.</para>

1153

1154

<para>Що встановити пакунок <application>likewise-open</application>, відкрийте вікно емулятора термінала і введіть таку команду:</para>

1155

1156

1157

<command>sudo apt-get install likewise-open</command>

1158

</screen>

1159

1160

<para>Починаючи з <phrase>Kubuntu</phrase> 9.04, <application>Likewise Open 5.0</application> можна встановити зі сховища <emphasis>Universe</emphasis>. Але оскільки оновлення з версії <application>Likewise Open 4.1</application> потребує від системи полишення і повторного долучення до домену, було створено окремий пакунок для п’ятої версії.</para>

1161

1162

<para>Щоб встановити <application>Likewise Open 5.0</application>, віддайте команду:</para>

1163

1164

1165

<command>sudo apt-get install likewise-open5</command>

1166

</screen>

1167

1168

1169

<para>Якщо ви встановите likewise-open5 без вилучення попередньої версії likewise-open (4.1), програми пакунка буде просто замінено новішими версіями. Після такого встановлення процедуру долучення до домену слід повторити.</para>

1170

</warning>

1171

1172

</sect2>

1173

1174

<title>Долучення до домену</title>

1175

1176

<para>Основним виконуваним файлом пакунка <application>likewise-open</application> є <filename>/usr/bin/domainjoin-cli</filename>, ця програма використовується для долучення комп’ютера до домену. Перш ніж розпочинати долучення, потрібні:</para>

1177

1178

1179

1180

<para>Доступ для користувача Active Directory з відповідними правами до долучення до домену.</para>

1181

</listitem>

1182

1183

<para><emphasis>Fully Qualified Domain Name</emphasis> (FQDN) домену, до якого долучатиметься комп’ютер. Якщо назва домену AD не є коректною назвою домену у форматі <emphasis role="italic">example.com</emphasis>, ймовірно, що назвою є щось подібне до <emphasis>назва_домену.local</emphasis>.</para>

1184

</listitem>

1185

1186

<para>DNS для належного налаштування домену. Це особливо актуально у промислових середовищах AD. Для визначення клієнтськими робочими станціями доступності домену Active Directory потрібен належний сервер Microsoft DNS.</para>

1187

<para>Якщо у мережі немає сервера DNS Windows, скористайтеся настановами з розділу <xref linkend="likewise-open-ms-dns"/>.</para>

1188

1189

</listitem>

1190

</itemizedlist>

1191

1192

<para>Щоб долучитися до домену, у командному рядку введіть таку команду:</para>

1193

1194

1195

<command>sudo domainjoin-cli join example.com Administrator</command>

1196

</screen>

1197

1198

<note>

1199

<para>Замініть <emphasis>example.com</emphasis> на належну назву домену, а <emphasis>Administrator</emphasis> на ім’я відповідного користувача.</para>

1200

</note>

1201

1202

<para>З’явиться запрошення на введення пароля користувача. Якщо пароль буде вказано правильно, у консолі з’явиться повідомлення <emphasis>SUCCESS</emphasis>.</para>

1203

1204

<note>

1205

<para>Після долучення до домену треба перезавантажити систему, перш ніж повторювати спробу пройти розпізнавання доменом.</para>

1206

</note>

1207

1208

<para>Після успішного долучення комп’ютера під керуванням <phrase>Kubuntu</phrase> до домену Active Directory для розпізнавання можна скористатися реєстраційними даними будь-якого чинного користувача AD. Для входу до системи слід ввести ім’я користувача у форматі «домен\користувач». Наприклад, для встановлення зв’язку ssh з сервером, долученим до домену, введіть:</para>

1209

1210

1211

<command>ssh 'example\steve'@hostname</command>

1212

</screen>

1213

1214

<note>

1215

<para>Якщо відбувається налаштування звичайного комп’ютера, у графічному вікні входу до імені користувача слід додати префікс <emphasis role="italic">домен\</emphasis>.</para>

1216

</note>

1217

1218

<para>Щоб налаштувати likewise-open на використання типового домену, слід додати такий рядок до <filename>/etc/samba/lwiauthd.conf</filename>:</para>

1219

1220

1221

winbind use default domain = yes

1222

</programlisting>

1223

1224

<para>Після цього перезапустіть фонові служби <application>likewise-open</application>:</para>

1225

1226

1227

<command>sudo /etc/init.d/likewise-open restart</command>

1228

</screen>

1229

1230

<note>

1231

<para>Після налаштування <emphasis>default domain</emphasis> запис <emphasis role="italic">'domain\'</emphasis> вже не потрібен. Користувачі можуть входити до системи за допомогою лише власного імені користувача.</para>

1232

</note>

1233

1234

<para>Крім того, для полишення домену можна скористатися програмою <application>domainjoin-cli</application>. Віддайте у терміналі таку команду:</para>

1235

1236

1237

<command>sudo domainjoin-cli leave</command>

1238

</screen>

1239

1240

</sect2>

1241

1242

<title>Інші допоміжні програми</title>

1243

1244

<para>До складу пакунка <application>likewise-open</application> включено декілька інших програм, які можуть бути корисними для збирання даних щодо середовища Active Directory. Ці програми призначено для долучення комп’ютера до домену, вони подібні до програм з пакунків <application>samba-common</application> і <application>winbind</application>:</para>

1245

1246

1247

1248

<para><application>lwinet</application>: повертає відомості щодо мережі і домену.</para>

1249

</listitem>

1250

1251

<para><application>lwimsg</application>: надає змогу взаємодіяти з фоновою службою <application>likewise-winbindd</application>.</para>

1252

</listitem>

1253

1254

<para><application>lwiinfo</application>: показує відомості щодо різноманітних частин домену.</para>

1255

</listitem>

1256

</itemizedlist>

1257

1258

<para>Щоб дізнатися більше, зверніться до сторінок довідника (man) кожної з програм.</para>

1259

1260

</sect2>

1261

1262

<title>Вирішення проблем</title>

1263

1264

1265

1266

<para>Якщо у клієнтського комп’ютера виникають проблеми з долученням до домену, переконайтеся, що DNS Microsoft розташовано першим у списку <filename>/etc/resolv.conf</filename>. Приклад:</para>

1267

1268

1269

nameserver 192.168.0.1

1270

</programlisting>

1271

</listitem>

1272

1273

<para>Щоб отримувати більше даних під час долучення до домену, скористайтеся параметром <emphasis>--loglevel verbose</emphasis> або параметром <emphasis>--advanced</emphasis> командного рядка <application>domainjoin-cli</application>:</para>

1274

1275

1276

<command>sudo domainjoin-cli --loglevel verbose join example.com Administrator</command>

1277

</screen>

1278

</listitem>

1279

1280

<para>Якщо у користувача Active Directory виникають проблеми з входом до системи, повідомлення про помилки можна знайти у файлі <filename>/var/log/auth.log</filename>.</para>

1281

</listitem>

1282

1283

<para>Якщо домену долучається звичайна робоча станція під керуванням <phrase>Kubuntu</phrase>, можливо, доведеться внести зміни до файла <filename>/etc/nsswitch.conf</filename>, якщо у домені AD використано синтаксис <emphasis role="italic">.local</emphasis>. Для долучення до домену слід вилучити запис <emphasis>"mdns4"</emphasis> з пункту <emphasis>hosts</emphasis>. Приклад:</para>

1284

1285

1286

hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4

1287

</programlisting>

1288

1289

<para>Змініть наведений вище рядок на такий:</para>

1290

1291

1292

hosts: files dns [NOTFOUND=return]

1293

</programlisting>

1294

1295

<para>Після цього перезапустіть роботу мережі такою командою:</para>

1296

1297

1298

<command>sudo /etc/init.d/networking restart</command>

1299

</screen>

1300

1301

<para>Тепер можна долучатися до домену Active Directory.</para>

1302

</listitem>

1303

</itemizedlist>

1304

1305

</sect2>

1306

1307

<title>DNS Microsoft</title>

1308

1309

<para>Нижче наведено настанови щодо встановлення DNS на контролері домену Active Directory під керуванням Windows Server 2003, але цими настановами можна скористатися і для інших версії:</para>

1310

1311

1312

1313

1314

1315

<para>Скористайтеся пунктом меню <menuchoice><guimenuitem>Start</guimenuitem><guimenuitem>Administrative Tools</guimenuitem><guimenuitem>Manage Your Server</guimenuitem></menuchoice>. У відповідь буде відкрито вікно програми <application>Server Role Management</application>.</para>

1316

1317

<listitem><para>Натисніть кнопку <guilabel>Додати або вилучити роль</guilabel> (<guilabel>Add or remove a role</guilabel>)</para></listitem>

1318

<listitem><para>Натисніть кнопку <guibutton>Далі</guibutton> (<guibutton>Next</guibutton>)</para></listitem>

1319

<listitem><para>Виберіть пункт <guilabel>Сервер DNS</guilabel> (<guilabel>DNS Server</guilabel>)</para></listitem>

1320

<listitem><para>Натисніть кнопку <guibutton>Далі</guibutton> (<guibutton>Next</guibutton>)</para></listitem>

1321

<listitem><para>Натисніть кнопку <guibutton>Далі</guibutton> (<guibutton>Next</guibutton>)</para></listitem>

1322

<listitem><para>Позначте пункт <guilabel>Create a forward lookup zone</guilabel>, якщо його ще не позначено.</para></listitem>

1323

<listitem><para>Натисніть кнопку <guibutton>Далі</guibutton> (<guibutton>Next</guibutton>)</para></listitem>

1324

<listitem><para>Переконайтеся, що позначено пункт <guilabel>This server maintains the zone</guilabel> (Цей сервер підтримує зону) і натисніть кнопку <guibutton>Next</guibutton> («Далі»).</para></listitem>

1325

<listitem><para>Введіть назву домену і натисніть кнопку «Далі»</para></listitem>

1326

<listitem><para>Клацніть поряд з пунктом "Allow only secure dynamic updates" («Дозволити лише безпечні динамічні оновлення»)</para></listitem>

1327

1328

<para>Введіть IP-адреси серверів DNS, на які слід спрямовувати запити, або позначте пункт "No, it should not forward queries" («Ні, не слід переспрямовувати запити»), а потім натисніть кнопку <guibutton>Next</guibutton> (<guibutton>Далі</guibutton>).</para>

1329

</listitem>

1330

<listitem><para>Натисніть кнопку <guibutton>Завершити</guibutton> (<guibutton>Finish</guibutton>)</para></listitem>

1331

<listitem><para>Натисніть кнопку <guibutton>Завершити</guibutton> (<guibutton>Finish</guibutton>)</para></listitem>

1332

</orderedlist>

1333

<para>Тепер DNS встановлено. Подальше налаштування можна виконати за допомогою програми<application>Microsoft Management Console</application> DNS.</para>

1334

</listitem>

1335

1336

<para>Далі, налаштуйте сервер на використання самого себе для обслуговування DNS-запитів: <orderedlist>

1337

<listitem><para>Натисніть кнопку <guibutton>Пуск</guibutton> (<guibutton>Start</guibutton>)</para></listitem>

1338

<listitem><para>Панель керування</para></listitem>

1339

<listitem><para>Мережеві з'єднання</para></listitem>

1340

<listitem><para>Клацніть правою кнопкою на "Local Area Connection" («Локальне з’єднання»)</para></listitem>

1341

<listitem><para>Натисніть кнопку <guibutton>Властивості</guibutton></para></listitem>

1342

<listitem><para>Двічі клацніть на позначці «Інтернет-протокол (TCP/IP)»</para></listitem>

1343

<listitem><para>Вкажіть IP-адресу сервера у полі «Основний сервер DNS» ("Preferred DNS server")</para></listitem>

1344

<listitem><para>Натисніть кнопку <guibutton>Гаразд</guibutton>.</para></listitem>

1345

<listitem><para>Натисніть кнопку <guibutton>Гаразд</guibutton> ще раз, щоб зберегти внесені вами зміни</para></listitem>

1346

</orderedlist></para>

1347

</listitem>

1348

</itemizedlist>

1349

</sect2>

1350

1351

<title>Посилання</title>

1352

1353

<para>Подальші відомості можна знайти на домашній сторінці <ulink url="http://www.likewisesoftware.com/">Likewise</ulink>.</para>

1354

1355

<para>Відомості щодо інших параметрів <application>domainjoin-cli</application> можна знайти на сторінці man: <command>man domainjoin-cli</command>.</para>

1356

1357

</sect2>

1358

</sect1>

1359

</article>

1360

<!--

1361

Local Variables:

1362

mode: xml

1363

sgml-minimize-attributes:nil

1364

sgml-general-insert-case:lower

1365

sgml-indent-step:0

1366

sgml-indent-data:nil

1367

End:

1368

1369

vim: tabstop=2:shiftwidth=2:expandtab:indentexpr=:tw=80:

1370

kate: space-indent on; indent-width 2; tab-width 2; indent-mode none;

1371

-->

Older »