1
<?xml version="1.0" encoding="utf-8"?>
2
<!DOCTYPE article PUBLIC "-//OASIS//DTD DocBook XML V4.3//EN" "http://www.oasis-open.org/docbook/xml/4.3/docbookx.dtd" [
3
<!ENTITY % globalent SYSTEM "../../../libs/global.ent">
4
<!-- NAMES --><!ENTITY canonical-name "Canonical Ltd.">
5
<!ENTITY project-name "Ubuntu Documentation Project">
6
<!ENTITY ubuntu "<phrase>Ubuntu</phrase>">
7
<!ENTITY sg-title "Server Guide">
8
<!ENTITY gnome "<phrase>GNOME</phrase>">
9
<!ENTITY kubuntu "<phrase>Kubuntu</phrase>">
10
<!ENTITY kde "<acronym>KDE</acronym>">
11
<!ENTITY kde-full "<phrase>K Desktop Environment</phrase>">
12
<!-- VERSIONS --><!ENTITY distro-version "Lucid Lynx">
13
<!ENTITY distro-rev "10.04">
14
<!ENTITY distro-release-date "April 2010">
15
<!ENTITY distro-short-codename "lucid">
16
<!ENTITY distro-apt-cd-name "Kubuntu 10.04_Lucid_Lynx">
17
<!ENTITY linux-kernel-version "2.6.32">
18
<!ENTITY gcc-version "4.4.3">
19
<!ENTITY glibc-version "2.11.1">
20
<!ENTITY python-version "2.6.4">
21
<!ENTITY kde-version "4.4.2">
22
<!-- <!ENTITY glossary SYSTEM '../common/C/glossary.xml' > --><!-- Footer Text for Kubuntu documentation --><!ENTITY footer-doc-comment "Would you like to make a comment or contribute an update to this page?">
23
<!ENTITY footer-doc-feedback "Send feedback to the ">
24
<!-- LEGAL URLs --><!ENTITY legalnotice SYSTEM "../../../common/legalnotice.xml">
25
<!ENTITY gpl-url '<ulink url="http://www.gnu.org/licenses/gpl.html">GNU General Public License</ulink>'>
26
<!ENTITY cc "http://creativecommons.org/">
27
<!ENTITY cc-attrib '<ulink url="http://creativecommons.org/licenses/by-sa/2.5/">Attribution-ShareAlike 2.5</ulink>'>
28
<!ENTITY cc-fulldeed-url "http://creativecommons.org/licenses/by-sa/2.5/legalcode/">
29
<!ENTITY fdl-url '<ulink url="http://www.gnu.org/copyleft/fdl.html">GNU Free Documentation License</ulink>'>
30
<!ENTITY cc-disclaimer-url "http://creativecommons.org/licenses/disclaimer-popup?lang=en">
31
<!-- CANONICAL URL RESOURCES --><!ENTITY canonical-url "http://www.canonical.com">
32
<!-- OTHER UBUNTU RELATED RESOURCES --><!ENTITY upstart-url "http://upstart.ubuntu.com">
33
<!-- UBUNTU IRC INFORMATION --><!ENTITY irc-network "Freenode">
34
<!ENTITY irc-server "irc.ubuntu.com">
35
<!ENTITY ubuntu-irc "irc.ubuntu.com channel #ubuntu">
36
<!ENTITY kubuntu-irc "irc.ubuntu.com channel #kubuntu">
37
<!ENTITY xubuntu-irc "irc.ubuntu.com channel #xubuntu">
38
<!ENTITY edubuntu-irc "irc.ubuntu.com channel #edubuntu">
39
<!-- UBUNTU URL RESOURCES --><!ENTITY ubuntu-packages "http://packages.ubuntu.com">
40
<!ENTITY ubuntu-dpkgfile "ubuntu5.10.tar">
41
<!ENTITY ubuntu-web "http://www.ubuntu.com">
42
<!ENTITY ubuntu-main "http://www.ubuntu.com">
43
<!ENTITY ubuntu-download "http://www.ubuntu.com/download">
44
<!ENTITY ubuntu-forums "http://www.ubuntu.com/community/forums">
45
<!ENTITY ubuntu-components "http://www.ubuntu.com/ubuntu/components">
46
<!ENTITY ubuntu-lists "http://lists.ubuntu.com">
47
<!ENTITY ubuntu-wiki "http://wiki.ubuntu.com">
48
<!ENTITY ubuntu-bugzilla "https://launchpad.net/distros/ubuntu/+bugs">
49
<!ENTITY ubuntu-doc-bugs "https://launchpad.net/products/ubuntu-doc/+bugs">
50
<!ENTITY ubuntu-support "http://www.ubuntu.com/support">
51
<!ENTITY ubuntu-paidsupport "http://www.ubuntu.com/support/paid">
52
<!ENTITY ubuntu-freesupport "http://www.ubuntu.com/support/free">
53
<!ENTITY ubuntu-comments "http://www.ubuntuforums.org/showthread.php?p=21787">
54
<!ENTITY ubuntu-documentation "http://help.ubuntu.com">
55
<!ENTITY ubuntu-documentation-repos "https://docteam.ubuntu.com/repos/trunk">
56
<!ENTITY ubuntu-doc-team "https://wiki.ubuntu.com/DocumentationTeam">
57
<!ENTITY ubuntu-doc-list "http://lists.ubuntu.com/mailman/listinfo/ubuntu-doc">
58
<!ENTITY ubuntu-shipit "http://shipit.ubuntu.com">
59
<!ENTITY ubuntu-launchpad "https://launchpad.ubuntu.com">
60
<!ENTITY ubuntu-rosetta "https://launchpad.ubuntu.com/rosetta">
61
<!ENTITY ubuntu-planet "http://planet.ubuntu.com">
62
<!ENTITY ubuntu-philosophy "http://www.ubuntu.com/ubuntu/philosophy">
63
<!ENTITY ubuntu-participate "http://www.ubuntu.com/community/participate/">
64
<!ENTITY ubuntu-marketplace "http://www.ubuntu.com/support/marketplace">
65
<!ENTITY ubuntu-hwdb "http://hwdb.ubuntu.com">
66
<!-- UBUNTU WIKI RESOURCES --><!ENTITY wiki-UserDocumentation "https://help.ubuntu.com/community/UserDocumentation">
67
<!ENTITY restricted-formats "https://help.ubuntu.com/community/RestrictedFormats">
68
<!ENTITY wiki-RestrictedFormats "https://help.ubuntu.com/community/RestrictedFormats">
69
<!ENTITY wiki-XChatHowto "https://help.ubuntu.com/community/XChatHowto">
70
<!ENTITY wiki-RootSudo "https://help.ubuntu.com/community/RootSudo">
71
<!ENTITY wiki-HowToGetHelp "https://help.ubuntu.com/community/HowToGetHelp">
72
<!ENTITY transcode "https://help.ubuntu.com/community/DVDRippingandEncoding">
73
<!ENTITY wiki-Wine "https://help.ubuntu.com/community/Wine">
74
<!ENTITY wiki-Cedega "https://help.ubuntu.com/community/Cedega">
75
<!ENTITY wiki-Nano "https://help.ubuntu.com/community/NanoHowto">
76
<!ENTITY wiki-locoteams "https://wiki.ubuntu.com/LoCoTeamList">
77
<!ENTITY wiki-BasicCommands "https://help.ubuntu.com/community/BasicCommands">
78
<!ENTITY wiki-filepermissions "https://help.ubuntu.com/community/FilePermissions">
79
<!-- KUBUNTU URL RESOURCES --><!ENTITY kubuntu-web "http://www.kubuntu.org">
80
<!ENTITY kubuntu-main "http://www.kubuntu.org">
81
<!ENTITY kubuntu-download "http://releases.ubuntu.com/kubuntu/">
82
<!ENTITY kubuntu-packages "http://packages.ubuntu.com/edgy/">
83
<!ENTITY kubuntu-cdpackages-nodefault "http://people.ubuntu.com/~cjwatson/seeds/kubuntu-edgy/ship">
84
<!ENTITY kubuntu-lists "http://lists.ubuntu.com/archives/kubuntu-users/">
85
<!ENTITY kubuntu-lists-users "http://lists.ubuntu.com/mailman/listinfo/kubuntu-users/">
86
<!ENTITY kubuntu-lists-devel "http://lists.ubuntu.com/mailman/listinfo/kubuntu-devel/">
87
<!ENTITY kubuntu-mirrors "http://distrowatch.com/kubuntu">
88
<!ENTITY kubuntu-forums "http://kubuntuforums.net">
89
<!ENTITY kubuntu-wiki "https://wiki.kubuntu.org">
90
<!ENTITY kubuntu-documentation-site "http://www.kubuntu.org/documentation.php">
91
<!ENTITY kubuntu-wiki-UserDocumentation "https://help.ubuntu.com/community/UserDocumentation">
92
<!ENTITY kubuntu-support "http://www.kubuntu.org/support.php">
93
<!-- XUBUNTU URL RESOURCES --><!ENTITY xubuntu-web "http://www.xubuntu.org">
94
<!ENTITY xubuntu-main "http://www.xubuntu.org">
95
<!ENTITY xubuntu-web-help "http://www.xubuntu.org/help">
96
<!-- DEBIAN RESOURCES --><!ENTITY debian-apt "http://www.debian.org/doc/user-manuals#apt-howto">
97
<!-- EXTERNAL URL RESOURCES --><!ENTITY linmodem "http://www.linmodems.org/">
98
<!ENTITY gnome-www "http://www.gnome.org/">
99
<!ENTITY linuxorg "http://www.linux.org/">
100
<!ENTITY ooo "http://www.openoffice.org/">
101
<!ENTITY kde-www "http://www.kde.org/">
102
<!ENTITY lugww "http://lugww.counter.li.org/">
103
<!ENTITY ubuntu-watch "http://distrowatch.com/ubuntu/">
104
<!ENTITY realplayer-download "http://www.real.com/linux/">
105
<!ENTITY nvu-download "http://www.nvu.com/download.html">
106
<!ENTITY sunjava-download "http://java.sun.com/j2se/1.5.0/download.jsp">
107
<!ENTITY xorg "http://www.x.org">
108
<!ENTITY dyndns "http://www.dyndns.org">
109
<!ENTITY shoutcast "http://www.shoutcast.com/">
110
<!ENTITY freedomtoaster "http://www.freedomtoaster.org/">
111
<!ENTITY xfce "http://www.xfce.org/">
112
<!-- ubuntu-screenshots TODO --><!ENTITY kubuntu-screenshots "http://shots.osdir.com/">
113
<!ENTITY mozilla "http://www.mozilla.org/">
114
<!ENTITY mozilla-firefox "http://www.mozilla.org/products/firefox/">
115
<!ENTITY gnu "http://www.gnu.org/">
116
<!ENTITY gnu-philosophy "http://www.gnu.org/philosophy/">
117
<!ENTITY win4lin "http://www.win4lin.com">
118
<!ENTITY codeweavers "http://www.codeweavers.com">
119
<!ENTITY kernel "http://www.kernel.org">
120
<!ENTITY google "http://www.google.com">
121
<!ENTITY kdelook " http://www.kde-look.org">
122
<!ENTITY lulu-store "http://www.lulu.com/ubuntu-doc">
123
<!-- this entity controls the url for addons--><!ENTITY java-download "http://java.sun.com/j2se/1.5.0/download.jsp">
124
<!ENTITY skype-deb "skype_1.2.0.17-1_i386.deb">
125
<!ENTITY skype-download "http://www.skype.com/go/getskype-linux-deb">
126
<!ENTITY scanmodem-gz "scanModem.gz">
127
<!ENTITY scanmodem-url "http://linmodems.technion.ac.il/packages/scanModem.gz">
128
<!ENTITY ext2fs-url "http://www.fs-driver.org/index.html">
129
<!ENTITY mvb-tar "mvb_1.6.tgz">
130
<!ENTITY mvb-url "http://www.xscd.com/pub/mvb/&mvb-tar;">
131
<!-- TLDP --><!ENTITY ldp-pre-install-check "http://tldp.org/HOWTO/Pre-Installation-Checklist/">
132
<!-- LANGUAGES (sorted by two letter code)--><!ENTITY Afar "aa">
133
<!ENTITY Abkhazian "ab">
134
<!ENTITY Afrikaans "af">
135
<!ENTITY Amharic "af">
136
<!ENTITY Arabic "ar">
137
<!ENTITY Assamese "as">
138
<!ENTITY Aymara "ay">
139
<!ENTITY Azerbaijani "az">
140
<!ENTITY Bashkir "ba">
141
<!ENTITY Byelorussian "be">
142
<!ENTITY Bulgarian "bg">
143
<!ENTITY Bihari "bh">
144
<!ENTITY Bislama "bi">
145
<!ENTITY Bangla "bn">
146
<!ENTITY Bengali "bn">
147
<!ENTITY Tibetan "bo">
148
<!ENTITY Breton "br">
149
<!ENTITY Catalan "ca">
150
<!ENTITY Corsican "co">
153
<!ENTITY Danish "da">
154
<!ENTITY German "de">
155
<!ENTITY Bhutani "dz">
157
<!-- <!ENTITY EnglishAmerican 'en'> --><!ENTITY EnglishAmerican "C">
158
<!ENTITY Esperanto "eo">
159
<!ENTITY Spanish "es">
160
<!ENTITY Estonian "et">
161
<!ENTITY Basque "eu">
162
<!ENTITY Persian "fa">
163
<!ENTITY Finnish "fi">
165
<!ENTITY Faeroese "fo">
166
<!ENTITY French "fr">
167
<!ENTITY Frisian "fy">
169
<!ENTITY Gaelic "gd">
170
<!ENTITY ScotsGaelic "gd">
171
<!ENTITY Galician "gl">
172
<!ENTITY Guarani "gn">
173
<!ENTITY Gujarati "gu">
176
<!ENTITY Croatian "hr">
177
<!ENTITY Hungarian "hu">
178
<!ENTITY Armenian "hy">
179
<!ENTITY Interlingua "ia">
180
<!ENTITY Interlingue "ie">
181
<!ENTITY Inupiak "ik">
182
<!ENTITY Indonesian "in">
183
<!ENTITY Icelandic "is">
184
<!ENTITY Italian "it">
185
<!ENTITY Hebrew "iw">
186
<!ENTITY Japanese "ja">
187
<!ENTITY Yiddish "ji">
188
<!ENTITY Javanese "jw">
189
<!ENTITY Georgian "ka">
190
<!ENTITY Kazakh "kk">
191
<!ENTITY Greenlandic "kl">
192
<!ENTITY Cambodian "km">
193
<!ENTITY Kannada "kn">
194
<!ENTITY Korean "ko">
195
<!ENTITY Kashmiri "ks">
196
<!ENTITY Kurdish "ku">
197
<!ENTITY Kirghiz "ky">
199
<!ENTITY Lingala "ln">
200
<!ENTITY Laothian "lo">
201
<!ENTITY Lithuanian "lt">
202
<!ENTITY Latvian "lv">
203
<!ENTITY Lettish "lv">
204
<!ENTITY Malagasy "mg">
206
<!ENTITY Macedonian "mk">
207
<!ENTITY Malayalam "ml">
208
<!ENTITY Mongolian "mn">
209
<!ENTITY Moldavian "mo">
210
<!ENTITY Marathi "mr">
212
<!ENTITY Maltese "mt">
213
<!ENTITY Burmese "my">
215
<!ENTITY Nepali "ne">
217
<!ENTITY Norwegian "no">
218
<!ENTITY Occitan "oc">
222
<!ENTITY Punjabi "pa">
223
<!ENTITY Polish "pl">
224
<!ENTITY Pushto "ps">
225
<!ENTITY Pashto "ps">
226
<!ENTITY Portuguese "pt">
227
<!ENTITY Quechua "qu">
228
<!ENTITY Rhaeto-Romance "rm">
229
<!ENTITY Kirundi "rn">
230
<!ENTITY Romanian "ro">
231
<!ENTITY Russian "ru">
232
<!ENTITY Kinyarwanda "rw">
233
<!ENTITY Sanskrit "sa">
234
<!ENTITY Sindhi "sd">
235
<!ENTITY Sangro "sg">
236
<!ENTITY Serbo-Croatian "sh">
237
<!ENTITY Singhalese "si">
238
<!ENTITY Slovak "sk">
239
<!ENTITY Slovenian "sl">
240
<!ENTITY Samoan "sm">
242
<!ENTITY Somali "so">
243
<!ENTITY Albanian "sq">
244
<!ENTITY Serbian "sr">
245
<!ENTITY Siswati "ss">
246
<!ENTITY Sesotho "st">
247
<!ENTITY Sudanese "su">
248
<!ENTITY Swedish "sv">
249
<!ENTITY Swahili "sw">
251
<!ENTITY Tegulu "te">
254
<!ENTITY Tigrinya "ti">
255
<!ENTITY Turkmen "tk">
256
<!ENTITY Tagalog "tl">
257
<!ENTITY Setswana "tn">
259
<!ENTITY Turkish "tr">
260
<!ENTITY Tsonga "ts">
263
<!ENTITY Ukrainian "uk">
266
<!ENTITY Vietnamese "vi">
267
<!ENTITY Volapuk "vo">
270
<!ENTITY Yoruba "yo">
271
<!ENTITY Chinese "zh">
276
sgml-minimize-attributes:nil
277
sgml-general-insert-case:lower
282
vim: tabstop=2:shiftwidth=2:expandtab:indentexpr=:tw=80:
283
kate: space-indent on; indent-width 2; tab-width 2; indent-mode none;
284
--><!ENTITY % kde-menus-C SYSTEM "../../../libs/kde-menus-C.ent">
285
<!-- Application Launcher Screenshots before Keyboard Shortcuts section --><!-- KEYBOARD SHORTCUTS AT THE VERY END --><!-- KDE MENU Entries Organized as the the show up in the Application Launcher (kickoff) --><!-- APLICATION LAUNCHER MENUS
287
This will help us shorten the amount of typing we have to do for adding new
288
menu items. It is pretty straight forward.
289
--><!-- Common Stuff --><!ENTITY mal "<guimenu>Kickoff Application Launcher</guimenu>">
290
<!ENTITY malapp "&mal;<guisubmenu>Applications</guisubmenu>">
291
<!ENTITY malfav "&mal;<guisubmenu>Favorites</guisubmenu>">
292
<!ENTITY malcmp "&mal;<guisubmenu>Computer</guisubmenu>">
293
<!ENTITY maluse "&mal;<guisubmenu>Recently Used</guisubmenu>">
294
<!ENTITY mallve "&mal;<guisubmenu>Leave</guisubmenu>">
295
<!-- Applications Submenus --><!ENTITY maldev "&malapp;<guisubmenu>Development</guisubmenu>">
296
<!ENTITY maledu "&malapp;<guisubmenu>Education</guisubmenu>">
297
<!ENTITY malgms "&malapp;<guisubmenu>Games</guisubmenu>">
298
<!ENTITY malgrp "&malapp;<guisubmenu>Graphics</guisubmenu>">
299
<!ENTITY malnet "&malapp;<guisubmenu>Internet</guisubmenu>">
300
<!ENTITY malmmd "&malapp;<guisubmenu>Multimedia</guisubmenu>">
301
<!ENTITY maloff "&malapp;<guisubmenu>Office</guisubmenu>">
302
<!ENTITY malset "&malapp;<guisubmenu>Settings</guisubmenu>">
303
<!ENTITY malsys "&malapp;<guisubmenu>System</guisubmenu>">
304
<!ENTITY malutl "&malapp;<guisubmenu>Utilities</guisubmenu>">
305
<!-- COMPUTER --><!ENTITY menusysset "<menuchoice>&malcmp;<guimenuitem>System Settings</guimenuitem></menuchoice>">
306
<!-- APPLICATIONS --><!ENTITY menuhelp "<menuchoice>&malapp;<guimenuitem>Help</guimenuitem></menuchoice>">
307
<!-- Development --><!ENTITY menueclipse "<menuchoice>&maldev;<guimenuitem>Eclipse</guimenuitem></menuchoice>">
308
<!ENTITY menugambas "<menuchoice>&maldev;<guimenuitem>Gambas</guimenuitem></menuchoice>">
309
<!ENTITY menukdevelop "<menuchoice>&maldev;<guimenuitem>KDevelop</guimenuitem></menuchoice>">
310
<!ENTITY menumonodev "<menuchoice>&maldev;<guimenuitem>MonoDevelop</guimenuitem></menuchoice>">
311
<!ENTITY menumonodoc "<menuchoice>&maldev;<guimenuitem>MonoDoc</guimenuitem></menuchoice>">
312
<!ENTITY menuqt4designer "<menuchoice>&maldev;<guimenuitem>Qt4 Designer</guimenuitem></menuchoice>">
313
<!ENTITY menudevhelp "<menuchoice>&maldev;<guimenuitem>Devhelp</guimenuitem></menuchoice>">
314
<!-- Education --><!-- Games --><!--Graphics --><!ENTITY menudigikam "<menuchoice>&malgrp;<guimenuitem>Photo Management</guimenuitem></menuchoice>">
315
<!ENTITY menugimp "<menuchoice>&malgrp;<guimenuitem>Gimp</guimenuitem></menuchoice>">
316
<!ENTITY menugwenview "<menuchoice>&malgrp;<guimenuitem>Image Viewer</guimenuitem></menuchoice>">
317
<!ENTITY menuinkscape "<menuchoice>&malgrp;<guimenuitem>Inkscape</guimenuitem></menuchoice>">
318
<!ENTITY menukooka "<menuchoice>&malgrp;<guimenuitem>Scan & OCR Program</guimenuitem></menuchoice>">
319
<!ENTITY menukpdf "<menuchoice>&malgrp;<guimenuitem>PDF Viewer</guimenuitem></menuchoice>">
320
<!ENTITY menukrita "<menuchoice>&malgrp;<guimenuitem>Painting and Image Editing</guimenuitem></menuchoice>">
321
<!ENTITY menuksnap "<menuchoice>&malgrp;<guimenuitem>Screen Capture Program</guimenuitem></menuchoice>">
322
<!ENTITY menuscribus "<menuchoice>&malgrp;<guimenuitem>Scribus</guimenuitem></menuchoice>">
323
<!ENTITY menuoodraw "<menuchoice>&malgrp;<guimenuitem>Drawing</guimenuitem></menuchoice>">
324
<!ENTITY menublender "<menuchoice>&malgrp;<guimenuitem>Blender</guimenuitem></menuchoice>">
325
<!-- Internet --><!ENTITY menubluechat "<menuchoice>&malnet;<guimenuitem>Bluetooth Chat</guimenuitem></menuchoice>">
326
<!ENTITY menublueobex "<menuchoice>&malnet;<guimenuitem>Bluetooth OBEX Client</guimenuitem></menuchoice>">
327
<!ENTITY menuff "<menuchoice>&malnet;<guimenuitem>Web Browser</guimenuitem></menuchoice>">
328
<!ENTITY menuffinstall "<menuchoice>&malnet;<guimenuitem>Kubuntu Firefox Installer</guimenuitem></menuchoice>">
329
<!ENTITY menukmail "<menuchoice>&malnet;<guimenuitem>Mail Client</guimenuitem></menuchoice>">
330
<!ENTITY menuknetmgr "<menuchoice>&malnet;<guimenuitem>Network Manager</guimenuitem></menuchoice>">
331
<!ENTITY menukonqi "<menuchoice>&malnet;<guimenuitem>Web Browser</guimenuitem></menuchoice>">
332
<!ENTITY menukonv "<menuchoice>&malnet;<guimenuitem>IRC Client</guimenuitem></menuchoice>">
333
<!ENTITY menukopete "<menuchoice>&malnet;<guimenuitem>Instant Messager</guimenuitem></menuchoice>">
334
<!ENTITY menukppp "<menuchoice>&malnet;<guimenuitem>Internet Dial-Up Tool</guimenuitem></menuchoice>">
335
<!ENTITY menukrdc "<menuchoice>&malnet;<guimenuitem>Remote Desktop Connection</guimenuitem></menuchoice>">
336
<!ENTITY menukrfb "<menuchoice>&malnet;<guimenuitem>Desktop Sharing</guimenuitem></menuchoice>">
337
<!ENTITY menuktorrent "<menuchoice>&malnet;<guimenuitem>BitTorrent Client</guimenuitem></menuchoice>">
338
<!ENTITY menuakregator "<menuchoice>&malnet;<guimenuitem>Akregator - RSS Feed Reader</guimenuitem></menuchoice>">
339
<!ENTITY menuquassel "<menuchoice>&malnet;<guimenuitem>IRC Client (Quassel IRC)</guimenuitem></menuchoice>">
340
<!-- Multimedia --><!ENTITY menuk3b "<menuchoice>&malmmd;<guimenuitem>CD & DVD Burning (K3b)</guimenuitem></menuchoice>">
341
<!ENTITY menuamarok "<menuchoice>&malmmd;<guimenuitem>Music Player (Amarok)</guimenuitem></menuchoice>">
342
<!ENTITY menudragon "<menuchoice>&malmmd;<guimenuitem>Video Player (Dragon)</guimenuitem></menuchoice>">
343
<!ENTITY menukino "<menuchoice>&malmmd;<guimenuitem>Kino</guimenuitem></menuchoice>">
344
<!ENTITY menuaudacity "<menuchoice>&malmmd;<guimenuitem>Audacity</guimenuitem></menuchoice>">
345
<!-- Office --><!ENTITY menukontact "<menuchoice>&maloff;<guimenuitem>Personal Information Manager (Kontact)</guimenuitem></menuchoice>">
346
<!ENTITY menuooimpress "<menuchoice>&maloff;<guimenuitem>Presentation (OpenOffice.org Presentation)</guimenuitem></menuchoice>">
347
<!ENTITY menuoocalc "<menuchoice>&maloff;<guimenuitem>Spreadsheet (OpenOffice.org Spreadsheet)</guimenuitem></menuchoice>">
348
<!ENTITY menuoowriter "<menuchoice>&maloff;<guimenuitem>Word Processor (OpenOffice.org Word Processor)</guimenuitem></menuchoice>">
349
<!ENTITY menukmymoney "<menuchoice>&maloff;<guimenuitem>KMyMoney2</guimenuitem></menuchoice>">
350
<!-- Science & Math --><!-- Settings --><!-- System --><!ENTITY menuadept "<menuchoice>&malsys;<guimenuitem>Package Manager (Adept)</guimenuitem></menuchoice>">
351
<!ENTITY menucomputerjanitor "<menuchoice>&malsys;<guimenuitem>Computer Janitor</guimenuitem></menuchoice>">
352
<!ENTITY menudolphin "<menuchoice>&malsys;<guimenuitem>File Manager (Dolphin)</guimenuitem></menuchoice>">
353
<!ENTITY menukpackagekit "<menuchoice>&malsys;<guimenuitem>Software Management (KPackageKit)</guimenuitem></menuchoice>">
354
<!ENTITY menukonsole "<menuchoice>&malsys;<guimenuitem>Terminal (Konsole)</guimenuitem></menuchoice>">
355
<!ENTITY menupartman "<menuchoice>&malsys;<guimenuitem>Partition Editor (KDE Partition Manager)</guimenuitem></menuchoice>">
356
<!ENTITY menuqtparted "<menuchoice>&malsys;<guimenuitem>Partition Manager (QtParted)</guimenuitem></menuchoice>">
357
<!ENTITY menuar "<menuchoice>&malsys;<guimenuitem>Package Manager (Add/Remove)</guimenuitem></menuchoice>">
358
<!ENTITY menujockey "<menuchoice>&malsys;<guimenuitem>Hardware Deivers</guimenuitem></menuchoice>">
359
<!ENTITY menukuser "<menuchoice>&malsys;<guimenuitem>User Manager (KUser)</guimenuitem></menuchoice>">
360
<!ENTITY menuhardwaredrivers "<menuchoice>&malsys;<guimenuitem>Hardware Drivers</guimenuitem></menuchoice>">
361
<!ENTITY menuusbcreator "<menuchoice>&malsys;<guimenuitem>Startup Disk Creator</guimenuitem></menuchoice>">
362
<!-- Utilities --><!ENTITY menukaramba "<menuchoice>&malutl;<guimenuitem>SuperKaramba</guimenuitem></menuchoice>">
363
<!ENTITY menukate "<menuchoice>&malutl;<guimenuitem>Advanced Text Editor (Kate)</guimenuitem></menuchoice>">
364
<!ENTITY menukeep "<menuchoice>&malutl;<guimenuitem>Keep</guimenuitem></menuchoice>">
365
<!-- Lost & Found --><!-- Application Launcher - Leave --><!ENTITY menulogout "<menuchoice>&mallve;<guimenuitem>Logout (End Session)</guimenuitem></menuchoice>">
366
<!ENTITY menulock "<menuchoice>&mallve;<guimenuitem>Lock (Lock the screen)</guimenuitem></menuchoice>">
367
<!-- APPLICATION LAUNCHER IMAGES --><!-- Applications --><!ENTITY a_l_apps '<example><title>Kickoff Application Launcher - Applications</title>
368
<mediaobject><imageobject><imagedata fileref="../../images/C/application_launcher_applications.png" format="PNG" />
369
</imageobject></mediaobject></example>'>
370
<!-- Applications - Development --><!ENTITY a_l_apps_dev '<example><title>Kickoff Application Launcher - Applications - Development</title>
371
<mediaobject><imageobject><imagedata fileref="../../images/C/application_launcher_application_development.png" format="PNG" /></imageobject></mediaobject></example>'>
372
<!-- Applications - Graphics --><!ENTITY a_l_apps_graphics '<example><title>Kickoff Application Launcher - Applications - Graphics</title>
373
<mediaobject><imageobject><imagedata fileref="../../images/C/application_launcher_application_graphics.png" format="PNG" /></imageobject></mediaobject></example>'>
374
<!-- Applications - Internet --><!ENTITY a_l_apps_internet '<example><title>Kickoff Application Launcher - Applications - Internet</title>
375
<mediaobject><imageobject><imagedata fileref="../../images/C/application_launcher_application_internet.png" format="PNG" /></imageobject></mediaobject></example>'>
376
<!-- Applications - Multimedia --><!ENTITY a_l_apps_multi '<example><title>Kickoff Application Launcher - Applications - Multimedia</title>
377
<mediaobject><imageobject><imagedata fileref="../../images/C/application_launcher_application_multimedia.png" format="PNG" /></imageobject></mediaobject></example>'>
378
<!-- Applications - Office --><!ENTITY a_l_apps_office '<example><title>Kickoff Application Launcher - Applications - Office</title>
379
<mediaobject><imageobject><imagedata fileref="../../images/C/application_launcher_application_office.png" format="PNG" /></imageobject></mediaobject></example>'>
380
<!-- Applications - Settings --><!ENTITY a_l_apps_settings '<example><title>Kickoff Application Launcher - Applications - Settings</title>
381
<mediaobject><imageobject><imagedata fileref="../../images/C/application_launcher_application_settings.png" format="PNG" /></imageobject></mediaobject></example>'>
382
<!-- Applications - System --><!ENTITY a_l_apps_system '<example><title>Kickoff Application Launcher - Applications - System</title>
383
<mediaobject><imageobject><imagedata fileref="../../images/C/application_launcher_application_system.png" format="PNG" /></imageobject></mediaobject></example>'>
384
<!-- Applications - Utilities --><!ENTITY a_l_apps_utils '<example><title>Kickoff Application Launcher - Applications - Utilities</title>
385
<mediaobject><imageobject><imagedata fileref="../../images/C/application_launcher_application_utilities.png" format="PNG" /></imageobject></mediaobject></example>'>
386
<!-- Computer --><!ENTITY a_l_computer '<example><title>Kickoff Application Launcher - Computer</title>
387
<mediaobject><imageobject><imagedata fileref="../../images/C/application_launcher_computer.png" format="PNG" /></imageobject></mediaobject></example>'>
388
<!-- Favorites --><!ENTITY a_l_favs '<example><title>Kickoff Application Launcher - Favorites</title>
389
<mediaobject><imageobject><imagedata fileref="../../images/C/application_launcher_favorites.png" format="PNG" /></imageobject></mediaobject></example>'>
390
<!-- Leave --><!ENTITY a_l_leave '<example><title>Kickoff Application Launcher - Leave</title>
391
<mediaobject><imageobject><imagedata fileref="../../images/C/application_launcher_leave.png" format="PNG" /></imageobject></mediaobject></example>'>
392
<!-- Recently Used --><!ENTITY a_l_used '<example><title>Kickoff Application Launcher - Recently Used</title>
393
<mediaobject><imageobject><imagedata fileref="../../images/C/application_launcher_recently_used.png" format="PNG" /></imageobject></mediaobject></example>'>
394
<!-- END APPLICATION LAUNCHER IMAGES --><!-- KEYBOARD SHORTCUTS --><!ENTITY ctrlaltf1 "<keycombo><keycap>Ctrl</keycap><keycap>Alt</keycap><keycap>F1</keycap></keycombo>">
395
<!ENTITY ctrlaltf2 "<keycombo><keycap>Ctrl</keycap><keycap>Alt</keycap><keycap>F2</keycap></keycombo>">
396
<!ENTITY ctrlaltf3 "<keycombo><keycap>Ctrl</keycap><keycap>Alt</keycap><keycap>F3</keycap></keycombo>">
397
<!ENTITY ctrlaltf4 "<keycombo><keycap>Ctrl</keycap><keycap>Alt</keycap><keycap>F4</keycap></keycombo>">
398
<!ENTITY ctrlaltf5 "<keycombo><keycap>Ctrl</keycap><keycap>Alt</keycap><keycap>F5</keycap></keycombo>">
399
<!ENTITY ctrlaltf6 "<keycombo><keycap>Ctrl</keycap><keycap>Alt</keycap><keycap>F6</keycap></keycombo>">
400
<!ENTITY ctrlaltf7 "<keycombo><keycap>Ctrl</keycap><keycap>Alt</keycap><keycap>F7</keycap></keycombo>">
401
<!ENTITY ctrlaltbkspc "<keycombo><keycap>Ctrl</keycap><keycap>Alt</keycap><keycap>Backspace</keycap></keycombo>">
402
<!ENTITY language "en">
404
<article id="sharing" lang="kubuntu-docs-sharing-uk">
406
<title>Спільне користування файлами у <phrase>Kubuntu</phrase></title>
409
<para>У цьому документі подано настанови щодо спільного використання файлів у <phrase>Kubuntu</phrase> і Windows.</para>
413
<sect1 id="windows-networking-introduction">
416
<para>Комп’ютерні мережі часто складаються з різнорідних систем. Хоча працювати у мережі, яка складається лише з комп’ютерів під керуванням стільничних та серверних варіантів <phrase>Kubuntu</phrase>, було б чудово, у деяких мережевих середовищах системи <phrase>Kubuntu</phrase> і <trademark class="registered">Microsoft</trademark><trademark class="registered">Windows</trademark> працюють разом. У цьому розділі «Інструкції з керування сервером <phrase>Kubuntu</phrase>» наведено вступні принципи та довідку з програм для налаштування серверів <phrase>Kubuntu</phrase> на спільне використання ресурсів з комп’ютерами під керуванням Windows.</para>
418
<para>Однією з необхідних умов успішної роботи у мережі системи <phrase>Kubuntu</phrase> з клієнтськими комп’ютерами під керуванням Windows є надання та інтегрування служб, спільних з середовищами Windows. Такі служби підтримують обмін даними та спілкування між комп’ютерами та користувачами мережі. Їх можна розподілити на три основні категорії:</para>
422
<para><emphasis role="bold">Служби оприлюднення файлів та принтерів</emphasis>. Для забезпечення спільного доступу до файлів, тек, томів та принтерів використовується протокол Server Message Block (<acronym>SMB</acronym>).</para>
425
<para><emphasis role="bold">Служби каталогів</emphasis>. Обмін важливими даними між комп’ютерами і користувачами мережі здійснюється на основі таких технологій, як Lightweight Directory Access Protocol (<acronym>LDAP</acronym>) та Microsoft <trademark class="registered">Active Directory</trademark>.</para>
428
<para><emphasis role="bold">Розпізнавання і доступ</emphasis>. Для визначення того, чи має комп’ютер або користувач уповноваження на доступ до ресурсів, дуже важливим є розпізнавання користувача. Для розпізнавання і надання доступу використовуються такі принципи та технології: права доступу до файлів, правила роботи з групами користувачів та служба розпізнавання Kerberos.</para>
432
<para>Система <phrase>Kubuntu</phrase> здатна надавати всі такі можливості клієнтським комп’ютерам під керуванням Windows та уможливлювати спільне використання мережевих ресурсів з цими комп’ютерами. Одним з основних компонентів програмного забезпечення, яке є частиною системи <phrase>Kubuntu</phrase> для роботи у мережі з Windows, є комплект програм Samba, який складається з серверних та клієнтських програм, що працюють з протоколом <acronym>SMB</acronym>.</para>
434
<para>У цьому розділі «Інструкції з керування сервером <phrase>Kubuntu</phrase>» ми наведемо вступні зауваження щодо способів типового використання Samba, а також встановлення і налаштування потрібних пакунків. Додаткові докладні відомості щодо Samba можна знайти на <ulink url="http://www.samba.org">веб-сайті Samba</ulink>.</para>
437
<sect1 id="samba-fileserver">
438
<title>Файловий сервер Samba</title>
440
<para>Одним з найпоширеніших способів забезпечення спільної роботи у мережі комп’ютерів під керуванням <phrase>Kubuntu</phrase> і Windows є налаштування Samba як сервера роботи з файлами. У цьому розділі наведено настанови з налаштування сервера <application>Samba</application> на спільне використання файлів з клієнтськими комп’ютерами під керуванням Windows.</para>
442
<para>Сервер буде налаштовано на надання доступу до файлів для будь-якого клієнтського комп’ютера у мережі без надання пароля. Якщо у вашому середовищі мають виконуватися строгі правила безпеки, зверніться до розділу <xref linkend="samba-fileprint-security"/></para>
444
<sect2 id="samba-fileserver-installation">
445
<title>Встановлення</title>
447
<para>Спочатку вам слід встановити пакунок <application>samba</application>. Введіть в терміналі:</para>
450
<command>sudo apt-get install samba</command>
453
<para>Оце і все. Samba готова до налаштування для спільного використання файлів.</para>
456
<sect2 id="samba-fileserver-configuration">
457
<title>Налаштування</title>
459
<para>Основний файл налаштувань Samba розташовано за адресою <filename>/etc/samba/smb.conf</filename>. У типовому файлі налаштувань доволі багато коментарів, які допоможуть вам розібратися з призначенням команд налаштування.</para>
461
<para>У типовому файлі налаштування ви знайдете не всі параметри налаштування. Докладніше про параметри можна дізнатися зі сторінки довідника (<application>man</application>) <filename>smb.conf</filename> або <ulink url="http://samba.org/samba/docs/man/Samba-HOWTO-Collection/">Збірки настанов щодо Samba </ulink>.</para>
467
<para>Внесіть зміни до таких пар ключ/значення у розділі <emphasis>[global]</emphasis> файла <filename>/etc/samba/smb.conf</filename>:</para>
475
<para>Параметр <emphasis>security</emphasis> розміщено нижче у розділі [global]. Типово, його закоментовано. Замініть <emphasis>EXAMPLE</emphasis> на значення, що відповідає вашому середовищу.</para>
480
<para>Створіть розділ у нижній частині файла або вилучіть позначки коментування з одного з прикладів для каталогу, який буде надано у спільний доступ:</para>
484
comment = Ubuntu File Server Share
485
path = /srv/samba/share
494
<para><emphasis>comment:</emphasis> короткий опис спільного ресурса. Вкажіть будь-який бажаний опис.</para>
497
<para><emphasis>path:</emphasis> шлях до каталогу спільного ресурсу.</para>
498
<para>У нашому прикладі використано адресу <filename>/srv/samba/sharename</filename>, оскільки, відповідно до <emphasis>Стандарту ієрархії файлових систем (Filesystem Hierarchy Standard або FHS)</emphasis>, у <ulink url="http://www.pathname.com/fhs/pub/fhs-2.3. html#SRVDATAFORSERVICESPROVIDEDBYSYSTEM">/srv</ulink> мають зберігатися дані, специфічні для сайтів. З технічної точки зору, спільні ресурси Samba можна розташовувати у довільних місцях системи (якщо на них встановлено належні права доступу), але стандартів все ж варто дотримуватися.</para>
501
<para><emphasis>browsable:</emphasis> призначено для уможливлення перегляду вмісту спільного каталогу з клієнтський комп’ютерів під керуванням Windows за допомогою <application>Windows Explorer</application>.</para>
504
<para><emphasis>guest ok:</emphasis> дозволяє клієнтським комп’ютерам встановлювати з’єднання зі спільним ресурсом без використання пароля.</para>
507
<para><emphasis>read only:</emphasis> визначає, можна лише читати дані зі спільного ресурсу чи можна також дані і записувати. Запис можна буде здійснювати, лише якщо буде вказано значення <emphasis>no</emphasis>, як у нашому прикладі. Якщо буде вказано значення <emphasis>yes</emphasis>, дані зі спільного ресурсу можна буде лише читати.</para>
510
<para><emphasis>create mask:</emphasis> визначає права доступу на новостворені файли.</para>
517
<para>Тепер, коли <application>Samba</application> налаштовано, слід створити каталог і змінити права доступу до нього. У терміналі віддайте таку команду:</para>
520
<command>sudo mkdir -p /srv/samba/share</command>
521
<command>sudo chown nobody.nogroup /srv/samba/share/</command>
525
<para>Перемикач <emphasis>-p</emphasis> наказує mkdir створити всю ієрархію каталогів, якщо такої не існує. Змініть назву спільного ресурсу відповідно до середовища.</para>
531
<para>Нарешті, перезапустіть служби <application>samba</application>, щоб нові налаштування набули чинності:</para>
534
<command>sudo /etc/init.d/samba restart</command>
541
<para>Визначені вище налаштування нададуть необмежений доступ для будь-якого клієнтського комп’ютера у локальній мережі. Якщо вам потрібні безпечніші налаштування, зверніться до розділу <xref linkend="samba-fileprint-security"/>.</para>
544
<para>Тепер з клієнтського комп’ютера можна буде переглядати вміст файлового сервера <phrase>Kubuntu</phrase> і бачити каталог спільного використання. Щоб перевірити, чи все працює, спробуйте створити каталог з Windows.</para>
546
<para>Для створення додаткових спільних ресурсів слід створити додаткові розділи <emphasis>[dir]</emphasis> у файлі <filename>/etc/samba/smb.conf</filename> і перезапустити <emphasis>Samba</emphasis>. Переконайтеся, що каталог, який ви надаєте у спільне користування, справді існує і що для нього було визначено належні права доступу.</para>
548
<sect2 id="samba-fileserver-resources">
549
<title>Ресурси</title>
553
<para>Докладніше про налаштування Samba можна дізнатися з <ulink url="http://samba.org/samba/docs/man/Samba-HOWTO-Collection/">збірки порад з Samba</ulink></para>
556
<para>Крім того, з підручником можна ознайомитися у <ulink url="http://www.amazon.com/exec/obidos/tg/detail/-/0131882228">паперовому форматі</ulink>.</para>
559
<para>Ще одним чудовим підручником є <ulink url="http://www.oreilly.com/catalog/9780596007690/">Використання Samba</ulink> видавництва O'Reilly.</para>
566
<sect1 id="samba-fileprint-security">
567
<title>Убезпечення сервера спільного використання файлів та принтерів Samba</title>
569
<sect2 id="samba-security-mode">
570
<title>Режими захисту Samba</title>
572
<para>Існує два рівні захисту мережевого протоколу Common Internet Filesystem (CIFS): <emphasis>на рівні користувача</emphasis> і <emphasis>на рівні ресурсу</emphasis>. Реалізація <emphasis>режиму захисту</emphasis> Samba є більш гнучкою: передбачено чотири способи реалізації захисту на рівні користувача і один спосіб реалізувати захист на рівні ресурсу:</para>
576
<para><emphasis>security = user:</emphasis> визначає, що клієнтським комп’ютерам слід надати ім’я користувача і пароль для встановлення з’єднання зі спільними ресурсами. Облікові записи користувачів Samba є окремими обліковими записами, що не збігаються з обліковими записами користувачів системи, але пакунок <application>libpam-smbpass</application> синхронізує списки користувачів системи і паролі з базою даних користувачів Samba.</para>
579
<para><emphasis>security = domain:</emphasis> за допомогою цього режиму можна зробити сервер Samba для клієнтських комп’ютерів Windows основним контролером домену (Primary Domain Controller або PDC), резервним контролером домену (Backup Domain Controller і BDC) або сервером учасників домену (Domain Member Server або DMS). Докладніше про це у розділі <xref linkend="samba-dc"/>.</para>
582
<para><emphasis>security = ADS:</emphasis> дозволяє серверу Samba долучатися до домену Active Directory як звичайному учаснику. Докладніше про це у розділі <xref linkend="samba-ad-integration"/>.</para>
585
<para><emphasis>security = server:</emphasis> цей режим залишився від часів, коли Samba не могла ставати учасником сервера, через проблеми з безпекою цим режимом не слід користуватися. Докладніше про це у розділі <ulink url="http://samba.org/samba/docs/man/Samba-HOWTO-Collection/ServerType. html#id349531">Захист сервера</ulink> підручника з Samba.</para>
588
<para><emphasis>security = share:</emphasis> надає змогу клієнтським комп’ютерам встановлювати з’єднання зі спільними ресурсами без використання імені користувача і пароля.</para>
592
<para>Кращий режим захисту залежить від середовища та завдань, які має виконувати сервер Samba.</para>
595
<sect2 id="samba-user-security">
596
<title>Security = User</title>
598
<para>За допомогою цього розділу можна повторно налаштувати сервер роботи з файлами та принтерами Samba з <xref linkend="samba-fileserver"/> і <ulink type="help" url="help:/kubuntu/printing/">сервера друку</ulink> на використання режиму розпізнавання.</para>
600
<para>Спочатку встановіть пакунок <application>libpam-smbpass</application>, який синхронізуватиме записи користувачів системи з базою даних користувачів Samba:</para>
603
<command>sudo apt-get install libpam-smbpass</command>
607
<para>Якщо під час встановлення було вибрано завдання <emphasis>Сервер Samba</emphasis>, пакунок <application>libpam-smbpass</application> вже встановлено.</para>
610
<para>Внесіть зміни до розділу <emphasis>[share]</emphasis> файла <filename>/etc/samba/smb.conf</filename>:</para>
616
<para>Нарешті, перезапустіть Samba, щоб нові параметри набули чинності:</para>
619
<command>sudo /etc/init.d/samba restart</command>
622
<para>Тепер під час встановлення з’єднання з каталогами або принтерами спільного використання буде показано запит щодо імені користувача і пароля.</para>
625
<para>Щоб відобразити вміст мережевого диска на спільний ресурс, слід позначити пункт «Повторно встановлювати з’єднання при вході». У разі позначення пункту система надсилатиме запит щодо імені користувача і пароля лише раз, принаймні до зміни пароля.</para>
629
<sect2 id="samba-share-security">
630
<title>Захист спільних ресурсів</title>
632
<para>Передбачено декілька варіантів покращення захисту окремих каталогів спільного використання. За допомогою прикладу <emphasis>[share]</emphasis> у цьому розділі висвітлено декілька загальних варіантів.</para>
634
<sect3 id="windows-networking-groups">
637
<para>Групи визначають збірки комп’ютерів або користувачів з однаковим рівнем доступу до певних мережевих ресурсів, а також визначають рівень деталізації у керуванні доступу і визначає рівень деталізації у керуванні доступом до таких ресурсів. Наприклад, якщо визначено групу <emphasis role="italic">qa</emphasis>, що містить користувачів <emphasis role="italic">freda</emphasis>, <emphasis role="italic">danika</emphasis> і <emphasis role="italic">rob</emphasis>, і іншу групу <emphasis role="italic">support</emphasis>, що містить користувачів <emphasis role="italic">danika</emphasis>, <emphasis role="italic">jeremy</emphasis> і <emphasis role="italic">vincent</emphasis>, потім налаштовано певні мережеві ресурси на доступ для групи <emphasis role="italic">qa</emphasis>, доступ буде надано користувачам freda, danika і rob, але не користувачам jeremy і vincent. Оскільки користувач <emphasis role="italic">danika</emphasis> належить до обох груп, <emphasis role="italic">qa</emphasis> і <emphasis role="italic">support</emphasis>, він зможе отримати доступ до ресурсів, налаштованих на доступ до обох груп, а інші користувачі матимуть доступ лише до ресурсів, до яких явним чином надано доступ групі, учасником якої є ці користувачі.</para>
640
<para>Типово, Samba шукає локальні групи системи, визначені у <filename>/etc/group</filename> для розподілу користувачів за групами. Докладніші відомості щодо додавання та вилучення користувачів з груп можна знайти у розділі <ulink type="help" url="help:/kubuntu/basics/">Основи</ulink>.</para>
642
<para>Під час визначення груп у файлі налаштувань Samba, <filename>/etc/samba/smb.conf</filename>, для кращого сприйняття слід додавати перед назвою групи символ «@». Наприклад, щоб визначити групу з назвою <emphasis role="italic">sysadmin</emphasis> у певному розділі файла <filename>/etc/samba/smb.conf</filename>, слід додати запис <emphasis role="bold">@sysadmin</emphasis>.</para>
645
<sect3 id="samba-file-permissions">
646
<title>Права доступу до файлів</title>
648
<para>Права доступу явно визначають права певного комп’ютера або користувача на виконання дій з каталогом, файлом або набором файлів. Такі права доступу можна визначити за допомогою редагування файла <filename>/etc/samba/smb.conf</filename> з визначенням явних прав доступу до визначеного спільного файлового ресурсу.</para>
650
<para>Наприклад, для визначення спільного ресурсу Samba з назвою <emphasis>share</emphasis>, для якого буде надано права <emphasis role="italic">лише читання</emphasis> групі користувачів з назвою <emphasis role="italic">qa</emphasis> і права на запис групі з назвою <emphasis role="italic">sysadmin</emphasis> та користувачеві <emphasis role="italic">vincent</emphasis>, слід внести зміни до файла <filename>/etc/samba/smb.conf</filename>, а саме додати такі записи у групу <emphasis>[share]</emphasis>:</para>
654
write list = @sysadmin, vincent
657
<para>Ще однією можливістю задання прав доступу у Samba є визначення <emphasis>адміністративних</emphasis> прав доступу до певного спільного ресурсу. Користувачі з адміністративними правами доступу можуть читати, писати та вносити зміни до будь-яких даних ресурсу, де користувачеві було надано явні адміністративні права доступу.</para>
659
<para>Наприклад, щоб надати користувачеві <emphasis role="italic">melissa</emphasis> адміністративних прав доступу до <emphasis role="italic">спільного ресурсу</emphasis>, слід внести зміни до файла <filename>/etc/samba/smb.conf</filename>, а саме, додати такий рядок у розділ <emphasis>[share]</emphasis>:</para>
662
admin users = melissa
665
<para>Після внесення змін до <filename>/etc/samba/smb.conf</filename> перезапустіть Samba, щоб зміни набули чинності:</para>
668
<command>sudo /etc/init.d/samba restart</command>
672
<para>Щоб мати змогу працювати з <emphasis>read list</emphasis> і <emphasis>write list</emphasis>, режим захисту Samba <emphasis>не</emphasis> слід встановлювати у значення <emphasis role="italic">security = share</emphasis></para>
675
<para>Тепер, коли Samba налаштовано на обмеження переліку груп користувачів, які мають доступ до спільного каталогу, слід оновити права доступу до файлової системи.</para>
677
<para>Традиційні права доступу до файлів Linux не дуже то і збігаються з списками керування доступом (ACL) Windows NT. На щастя на серверах з <phrase>Kubuntu</phrase> можна скористатися ACL POSIX. За допомогою цих списків керування доступом можна здійснювати дуже точне керування. Для прикладу, щоб увімкнути ACL на <filename>/srv</filename> з файловою системою EXT3, внесіть зміни до файла <filename>/etc/fstab</filename>, а саме, додайте параметр <emphasis>acl</emphasis>:</para>
680
UUID=66bcdd2e-8861-4fb0-b7e4-e61c569fe17d /srv ext3 noatime,relatime,acl 0
684
<para>Після цього повторно змонтуйте розділ:</para>
687
<command>sudo mount -v -o remount /srv</command>
691
<para>У наведеному вище прикладі припускалося, що каталог <filename>/srv</filename> зберігається на окремому розділі. Якщо є <filename>/srv</filename> або будь-який інший каталог, налаштування якого виконується, є частиною розділу <filename>/</filename>, може знадобитися перезавантаження системи.</para>
694
<para>Відповідно до вказаних вище налаштувань Samba, групі <emphasis>sysadmin</emphasis> буде надано права доступу на читання, запис та виконання файлів ресурсу <filename>/srv/samba/share</filename>, групі <emphasis>qa</emphasis> буде надано права на читання та виконання, а самі файли належатимуть користувачеві <emphasis>melissa</emphasis>. Введіть у вікні термінала:</para>
697
<command>sudo chown -R melissa /srv/samba/share/</command>
698
<command>sudo chgrp -R sysadmin /srv/samba/share/</command>
699
<command>sudo setfacl -R -m g:qa:rx /srv/samba/share/</command>
703
<para>Наведена вище команда <application>setfacl</application> надає права на <emphasis>виконання</emphasis> всіх файлів у каталозі <filename>/srv/samba/share</filename>, що може бути бажаним або небажаним результатом.</para>
706
<para>За допомогою клієнтського комп’ютера Windows можна буде переконатися, що до файлів застосовано нові права доступу. Докладніше про ACL у POSIX можна дізнатися зі сторінок довідника (man) <application>acl</application> та <application>setfacl</application>.</para>
710
<sect2 id="samba-apparmor">
711
<title>Профіль AppArmor Samba</title>
713
<para>Частиною <phrase>Kubuntu</phrase> є модуль безпеки <application>AppArmor</application>, який забезпечує роботу обов’язкового керування доступом. У типовий профіль AppArmor для Samba слід внести зміни, що відповідають іншим налаштуванням. Докладніше з AppArmor можна ознайомитися за допомогою відповідної<ulink url="https://help.ubuntu.com/community/AppArmor">сторінки вікі</ulink></para>
715
<para>У типовому комплекті AppArmor передбачено профілі для <filename>/usr/sbin/smbd</filename> і <filename>/usr/sbin/nmbd</filename>, виконуваних файлів фонових служб Samba. Ці профілі є частиною пакунка <application>apparmor-profiles</application>. Щоб встановити цей пакунок, віддайте таку команду у вікні термінала:</para>
718
<command>sudo apt-get install apparmor-profiles</command>
722
<para>У цьому пакунку містяться профілі для декількох інших виконуваних файлів.</para>
725
<para>За типових налаштувань профілі для <application>smbd</application> і <application>nmbd</application> працюють у режимі <emphasis>complain</emphasis>. У такому режимі Samba може працювати без внесення змін до профілю, всі помилки лише записуватимуться до журналу. Щоб перевести профіль <application>smbd</application> у режим <emphasis>enforce</emphasis> так, щоб це не вплинуло на працездатність Samba, слід зазначити у профілі всіх каталоги, які надаються у спільне використання.</para>
727
<para>Внесіть зміни до <filename>/etc/apparmor.d/usr.sbin.smbd</filename> додаванням відомостей до розділу <emphasis>[share]</emphasis> з прикладу для сервера спільного доступу до файлів:</para>
731
/srv/samba/share/** rwkix,
734
<para>Тепер скопіюйте профіль до <emphasis>enforce</emphasis> і перезавантажте його:</para>
737
<command>sudo aa-enforce /usr/sbin/smbd</command>
738
<command>cat /etc/apparmor.d/usr.sbin.smbd | sudo apparmor_parser -r</command>
741
<para>Тепер можна читати, записувати та виконувати файли у каталозі спільного використання у звичайному режимі, а виконуваний файл <application>smbd</application> матиме доступ лише до вказаних вами файлів та каталогів. Не забудьте вказати всі каталоги, які має надати у спільне використання Samba. Всі повідомлення про помилки записуватимуться до файла <filename>/var/log/syslog</filename>.</para>
744
<sect2 id="samba-security-resources">
745
<title>Ресурси</title>
749
<para>Докладніше про налаштування Samba можна дізнатися з <ulink url="http://samba.org/samba/docs/man/Samba-HOWTO-Collection/">збірки порад з Samba</ulink></para>
752
<para>Крім того, з підручником можна ознайомитися у <ulink url="http://www.amazon.com/exec/obidos/tg/detail/-/0131882228">паперовому форматі</ulink>.</para>
755
<para>Ще одним чудовим підручником є <ulink url="http://www.oreilly.com/catalog/9780596007690/">Використання Samba</ulink> видавництва O'Reilly.</para>
758
<para><ulink url="http://samba.org/samba/docs/man/Samba-HOWTO-Collection/securing-samba.html">Главу 18</ulink> збірки настанов з Samba HOWTO присвячено питанням безпеки.</para>
761
<para>Щоб дізнатися більше про Samba і ACL, ознайомтеся зі <ulink url="http://samba.org/samba/docs/man/Samba-HOWTO-Collection/AccessControls.html#id397568">сторінкою ACL Samba</ulink>.</para>
767
<sect1 id="samba-dc">
768
<title>Samba як контролер домену</title>
770
<para>Хоча Samba не може працювати у режимі основного контролера домену (Primary Domain Controller або PDC) Active Directory, сервер Samba можна налаштувати на роботу у режимі контролера домену у стилі Windows NT4. Основною перевагою такого налаштування є можливість централізованого керування реєстраційними даними користувачів і комп’ютерів. Крім того, у Samba передбачено можливість використання декількох серверів зберігання відомостей щодо користувачів.</para>
772
<sect2 id="samba-pdc-smbpasswd">
773
<title>Основний контролер домену</title>
775
<para>У цьому розділі наведено настанови з налаштування Samba на роботу у режимі основного контролера домену (Primary Domain Controller або PDC) з використанням типового сервера smbpasswd.</para>
780
<para>Встановіть Samba і <application>libpam-smbpass</application> для синхронізації даних облікових записів користувачів за допомогою такої команди, відданої у вікні термінала:</para>
783
<command>sudo apt-get install samba libpam-smbpass</command>
789
<para>Далі, налаштуйте Samba внесенням змін до файла <filename>/etc/samba/smb.conf</filename>. Режим <emphasis>захисту (security)</emphasis> слід встановити у значення <emphasis role="italic">user</emphasis>, а <emphasis>workgroup</emphasis> має відповідати вашій установі:</para>
800
<para>У закоментованому розділі <quote>Domains</quote> додайте такі рядки або вилучіть позначки коментування з рядків:</para>
804
logon path = \\%N\%U\profile
807
logon script = logon.cmd
808
add machine script = sudo /usr/sbin/useradd -N -g machines -c Machine -d /var/lib/samba -s /bin/false %u
813
<para><emphasis>domain logons:</emphasis> забезпечує роботу служби netlogon, що надає змогу Samba працювати у режимі контролера домену.</para>
816
<para><emphasis>logon path:</emphasis> розташовує профіль користувача Windows до домашнього каталогу користувача. Крім того, можна налаштувати спільний ресурс <emphasis>[profiles]</emphasis> для зберігання всіх профілів у одному каталозі.</para>
819
<para><emphasis>logon drive:</emphasis> визначає локальний шлях до домашнього каталогу.</para>
822
<para><emphasis>logon home:</emphasis> визначає адресу домашнього каталогу.</para>
825
<para><emphasis>logon script:</emphasis> визначає скрипт, який буде виконано локально після входу користувача до системи. Скрипт має зберігатися на спільному ресурсі <emphasis>[netlogon]</emphasis>.</para>
828
<para><emphasis>add machine script:</emphasis> скрипт, який автоматично створюватиме <emphasis>Machine Trust Account</emphasis> (обліковий запис довіри до машини), потрібний для долучення робочої станції до домену.</para>
829
<para>У нашому прикладі групу <emphasis>machines</emphasis> слід буде створити за допомогою команди <application>addgroup</application>. Докладніше про це у розділі <ulink type="help" url="help:/kubuntu/basics/">Основи</ulink>.</para>
834
<para>Якщо <emphasis>Roaming Profiles</emphasis> (профілі роумінгу) не буде використано, не вилучайте позначок коментування з рядків <emphasis>logon home</emphasis> і <emphasis>logon path</emphasis>.</para>
840
<para>Вилучіть позначку коментаря з пункту спільного ресурсу <emphasis>[homes]</emphasis>, щоб надати серверу змогу створювати каталоги <emphasis role="italic">входу до системи</emphasis>:</para>
844
comment = Home Directories
848
directory mask = 0700
855
<para>Якщо комп’ютер налаштовано на роботу у режимі контролера домену, лід налаштувати спільний ресурс <emphasis>[netlogon]</emphasis>. Щоб увімкнути цей спільний ресурс, вилучіть позначку коментування з рядків:</para>
859
comment = Network Logon Service
860
path = /srv/samba/netlogon
867
<para>Початковою адресою спільного ресурсу <emphasis>netlogon</emphasis> є <filename>/home/samba/netlogon</filename>, але відповідно до стандарту ієрархії файлових систем (Filesystem Hierarchy Standard або FHS), правильним місцем для зберігання специфічних даних, що надаються системою, є <ulink url="http://www.pathname.com/fhs/pub/fhs-2.3. html#SRVDATAFORSERVICESPROVIDEDBYSYSTEM">/srv</ulink>.</para>
873
<para>Тепер створіть каталог <filename role="directory">netlogon</filename> і порожній (поки що) файл скрипту <filename>logon.cmd</filename>:</para>
876
<command>sudo mkdir -p /srv/samba/netlogon</command>
877
<command>sudo touch /srv/samba/netlogon/logon.cmd</command>
880
<para>У файлі <filename>logon.cmd</filename> можна вказати будь-які звичайні команди скриптів входу Windows для налаштування клієнтського середовища.</para>
885
<para>За умови, що у системі типово вимкнено групу <emphasis>root</emphasis>, щоб долучити робочу станцію до домену, системну групу має бути відображено на групу Windows <emphasis>Domain Admins</emphasis>. Скористаємося програмою <application>net</application> у вікні термінала:</para>
888
<command>sudo net groupmap add ntgroup="Domain Admins" unixgroup=sysadmin rid=512 type=d</command>
892
<para>Змініть <emphasis role="italic">sysadmin</emphasis> на потрібну вам групу. Користувач, який долучатиметься до домену, має бути учасником групи <emphasis>sysadmin</emphasis>, а також учасником системної групи <emphasis>admin</emphasis>. Учасникам групи <emphasis>admin</emphasis> можна використовувати команду <application>sudo</application>.</para>
898
<para>Нарешті, перезапустіть Samba, щоб увімкнути новий контролер домену:</para>
901
<command>sudo /etc/init.d/samba restart</command>
907
<para>Тепер можна долучати клієнтські комп’ютери під керуванням Windows до домену, подібно до того, які ці комп’ютери долучаються до домену NT4 під керуванням сервера Windows.</para>
913
<sect2 id="samba-bdc-smbpasswd">
914
<title>Резервний контролер домену</title>
916
<para>Якщо у мережі є основний контролер домену (Primary Domain Controller або PDC), варто також створити резервний контролер домену (Backup Domain Controller або BDC). Створення такого контролера надасть змогу клієнтським комп’ютерам проходити розпізнавання, якщо PDC виявиться недоступним.</para>
918
<para>Для налаштування Samba на роботу у режимі резервного контролера домену слід забезпечити синхронізацію даних щодо облікових записів з основним контролером домену (PDC). Виконати це завдання можна у декілька способів, зокрема з використанням <application>scp</application>, <application>rsync</application> або використанням <application>LDAP</application> у режимі <emphasis>сервера passdb</emphasis>.</para>
920
<para>Використання LDAP є найнадійнішим способом синхронізації даних щодо облікових записів, оскільки у такому режимі обидва контролери домену можуть одночасно користуватися даними у режимі реального часу. Втім, налаштування сервера LDAP може виявитися занадто складним завданням, якщо вам потрібно обслуговувати незначну кількість облікових записів користувачів та комп’ютерів. Докладніше про налаштування можна дізнатися зі сторінки Samba<ulink url="http://wiki.samba.org/index.php/Samba_&_LDAP">щодо LDAP</ulink>.</para>
925
<para>Спочатку встановіть пакунки <application>samba</application> і <application>libpam-smbpass</application>. У емуляторі термінала віддайте команду:</para>
928
<command>sudo apt-get install samba libpam-smbpass</command>
934
<para>Відкрийте у вікні текстового редактора файл <filename>/etc/samba/smb.conf</filename> і вилучіть позначку коментаря з таких рядків у розділі <emphasis>[global]</emphasis>:</para>
945
<para>У закоментованому розділі <emphasis>Domains</emphasis> вилучіть позначку коментування з рядків або додайте рядки:</para>
955
<para>Не забудьте надати користувачеві права на читання файлів у каталозі <filename>/var/lib/samba</filename>. Наприклад, щоб дозволити користувачам з групи <emphasis>admin</emphasis> виконувати команду <application>scp</application> над файлами, введіть таку команду:</para>
958
<command>sudo chgrp -R admin /var/lib/samba</command>
964
<para>Далі, синхронізуйте облікові записи користувачів за допомогою <application>scp</application> для копіювання каталогу <filename>/var/lib/samba</filename> з основного контролера домену (PDC):</para>
967
<command>sudo scp -r username@pdc:/var/lib/samba /var/lib</command>
971
<para>Замініть <emphasis>username</emphasis> на коректне ім’я користувача, а <emphasis>pdc</emphasis> — на назву вузла або IP-адресу основного контролера домену (PDC).</para>
977
<para>Нарешті, перезапустіть <application>samba</application>:</para>
980
<command>sudo /etc/init.d/samba restart</command>
986
<para>Перевірте працездатність резервного контролера домену зупинкою фонової служби Samba на основному контролері домену (PDC) з наступною спробою увійти до клієнтського комп’ютера під керуванням Windows, долученого до домену.</para>
988
<para>Якщо було налаштовано параметр <emphasis>logon home</emphasis> на каталог на основному контролері домену, а зв’язок з основним контролером домену буде перервано, доступ до диска користувача <emphasis>Домівка</emphasis> також буде закрито. З цієї причини, найкраще вказувати для <emphasis>logon home</emphasis> каталог на окремому файловому сервері, на якому не працює основний чи резервний контролер домену.</para>
992
<sect2 id="samba-dc-resources">
993
<title>Ресурси</title>
997
<para>Докладніше про налаштування Samba можна дізнатися з <ulink url="http://samba.org/samba/docs/man/Samba-HOWTO-Collection/">збірки порад з Samba</ulink></para>
1000
<para>Крім того, з підручником можна ознайомитися у <ulink url="http://www.amazon.com/exec/obidos/tg/detail/-/0131882228">паперовому форматі</ulink>.</para>
1003
<para>Ще одним чудовим підручником є <ulink url="http://www.oreilly.com/catalog/9780596007690/">Використання Samba</ulink> видавництва O'Reilly.</para>
1006
<para><ulink url="http://samba.org/samba/docs/man/Samba-HOWTO-Collection/samba-pdc.html">Главу 4</ulink> збірки настанов з Samba присвячено налаштуванню основного контролера домену.</para>
1009
<para><ulink url="http://us3.samba.org/samba/docs/man/Samba-HOWTO-Collection/samba-bdc.html">Главу 5</ulink> збірки настанов з Samba присвячено налаштуванню резервного контролера домену.</para>
1016
<sect1 id="samba-ad-integration" status="done">
1017
<title>Інтеграція Samba зі службами Active Directory</title>
1019
<sect2 id="ad-integration-samba-share">
1020
<title>Встановлення доступу до спільного ресурсу Samba</title>
1022
<para>Ще одним з використань Samba є інтеграція до вже створеної мережі Windows. Після долучення до домену Active Directory (AD) Samba може надавати доступ до файлів і принтерів користувачам AD.</para>
1024
<para>Найпростішим способом долучення до домену AD є використання <application>Likewise-open</application>. Докладніші настанови можна знайти у розділі <xref linkend="likewise-open"/>.</para>
1026
<para>Після того, як комп’ютер стане частиною домену, введіть таку команду у вікні емулятора термінала:</para>
1029
<command>sudo apt-get install samba smbfs smbclient</command>
1032
<para>Оскільки у пакунках <application>likewise-open</application> і <application>samba</application> використовуються різні файли <filename>secrets.tdb</filename>, слід створити символічне посилання у каталозі <filename role="directory">/var/lib/samba</filename>:</para>
1035
<command>sudo mv /var/lib/samba/secrets.tdb /var/lib/samba/secrets.tdb.orig</command>
1036
<command>sudo ln -s /etc/samba/secrets.tdb /var/lib/samba</command>
1039
<para>Далі, внесіть зміни до цього фрагмента <filename>/etc/samba/smb.conf</filename>:</para>
1047
idmap backend = lwopen
1048
idmap uid = 50-9999999999
1049
idmap gid = 50-9999999999
1052
<para>Перезапустіть <application>samba</application>, щоб нові параметри набули чинності:</para>
1055
<command>sudo /etc/init.d/samba restart</command>
1058
<para>Тепер має з’явитися можливість отримувати доступ до будь-яких спільних ресурсів <application>Samba</application> за допомогою клієнтського комп’ютера під керуванням Windows. Втім, не слід забувати, що відповідним користувачам або групам AD слід надати права доступу до каталогу спільного використання. Докладніше про це у розділі <xref linkend="samba-fileprint-security"/>.</para>
1062
<sect2 id="ad-integration-windows-share">
1063
<title>Встановлення доступу до спільного ресурсу Windows</title>
1065
<para>Тепер, коли сервер Samba є частиною домену Active Directory, можна отримати доступ до будь-якого спільного ресурсу сервера Windows:</para>
1070
<para>Щоб змонтувати спільний файловий ресурс Windows, віддайте таку команду:</para>
1072
<command>mount.cifs //fs01.example.com/share mount_point</command>
1075
<para>Крім того, можна отримувати доступ до спільних ресурсів комп’ютерів, які не є частиною домену AD, але для цього доведеться вказати ім’я користувача і пароль.</para>
1080
<para>Щоб наказати системі монтувати спільний ресурс під час завантаження, додайте відповідний запис до файла <filename>/etc/fstab</filename>. Приклад:</para>
1083
//192.168.0.5/share /mnt/windows cifs auto,username=steve,password=secret,rw 0 0
1089
<para>Ще одним способом копіювання файлів з сервера Windows є використання програми <application>smbclient</application>. Щоб переглянути список файлів на спільному ресурсі Windows, віддайте таку команду:</para>
1092
<command>smbclient //fs01.example.com/share -k -c "ls"</command>
1098
<para>Щоб скопіювати файл зі спільного ресурсу, віддайте таку команду:</para>
1101
<command>smbclient //fs01.example.com/share -k -c "get file.txt"</command>
1104
<para>Файл <filename>file.txt</filename> буде скопійовано до поточного каталогу.</para>
1109
<para>Щоб скопіювати файл на спільний ресурс, скористайтеся командою:</para>
1112
<command>smbclient //fs01.example.com/share -k -c "put /etc/hosts hosts"</command>
1115
<para>Файл <filename>/etc/hosts</filename> буде скопійовано до <filename>//fs01.example.com/share/hosts</filename>.</para>
1120
<para>Використаний вище параметр <emphasis>-c</emphasis> надає змогу виконувати весь кортеж команди <application>smbclient</application>. Подібні команди можуть бути корисними під час створення скриптів або виконання незначних дій з файлами. Щоб увійти до режиму запрошення <emphasis>smb: \></emphasis>, подібного до режиму FTP, ще можна віддавати звичайні команди керування файлами і каталогами, просто віддайте таку команду у Konsole:</para>
1123
<command>smbclient //fs01.example.com/share -k</command>
1130
<para>Замініть всі рядки <emphasis>fs01.example.com/share</emphasis>, <emphasis>//192.168.0.5/share</emphasis>, <emphasis>username=steve,password=secret</emphasis> і <emphasis>file.txt</emphasis> на відповідну IP-адресу сервера, назву вузла, назву спільного ресурсу, назву файла, а також ім’я і пароль користувача, який має доступ до спільного ресурсу.</para>
1134
<sect2 id="ad-integration-resources">
1135
<title>Ресурси</title>
1137
<para>З іншими параметрами команди <application>smbclient</application> можна ознайомитися за допомогою сторінки довідника (man): <command>man smbclient</command>, у якої є <ulink url="http://manpages.ubuntu.com/manpages/jaunty/en/man1/smbclient.1.html">інтернет-версія</ulink>.</para>
1139
<para>Крім того, корисним джерелом інформації є <ulink url="http://manpages.ubuntu.com/manpages/jaunty/en/man8/mount.cifs.8.html">сторінка man</ulink> <application>mount.cifs</application>.</para>
1144
<sect1 id="likewise-open">
1145
<title>Likewise Open</title>
1147
<para><application>Likewise Open</application> спрощує налаштовування комп’ютера під керуванням Linux на розпізнавання у домені Active Directory. Заснований на <application>winbind</application>, пакунок <application>likewise-open</application> бере на себе завдання з інтеграції системи розпізнавання <phrase>Kubuntu</phrase> до вже створеної мережі Windows.</para>
1149
<sect2 id="likewise-open-install">
1150
<title>Встановлення</title>
1152
<para>Існує два способи використання Likewise Open: інструмент командного рядка <application>likewise-open</application> і графічна оболонка <application>likewise-open-gui</application>. У цьому розділі ми зосередимо увагу на використанні інструменту командного рядка.</para>
1154
<para>Що встановити пакунок <application>likewise-open</application>, відкрийте вікно емулятора термінала і введіть таку команду:</para>
1157
<command>sudo apt-get install likewise-open</command>
1160
<para>Починаючи з <phrase>Kubuntu</phrase> 9.04, <application>Likewise Open 5.0</application> можна встановити зі сховища <emphasis>Universe</emphasis>. Але оскільки оновлення з версії <application>Likewise Open 4.1</application> потребує від системи полишення і повторного долучення до домену, було створено окремий пакунок для п’ятої версії.</para>
1162
<para>Щоб встановити <application>Likewise Open 5.0</application>, віддайте команду:</para>
1165
<command>sudo apt-get install likewise-open5</command>
1169
<para>Якщо ви встановите likewise-open5 без вилучення попередньої версії likewise-open (4.1), програми пакунка буде просто замінено новішими версіями. Після такого встановлення процедуру долучення до домену слід повторити.</para>
1173
<sect2 id="likewise-open-configuration">
1174
<title>Долучення до домену</title>
1176
<para>Основним виконуваним файлом пакунка <application>likewise-open</application> є <filename>/usr/bin/domainjoin-cli</filename>, ця програма використовується для долучення комп’ютера до домену. Перш ніж розпочинати долучення, потрібні:</para>
1180
<para>Доступ для користувача Active Directory з відповідними правами до долучення до домену.</para>
1183
<para><emphasis>Fully Qualified Domain Name</emphasis> (FQDN) домену, до якого долучатиметься комп’ютер. Якщо назва домену AD не є коректною назвою домену у форматі <emphasis role="italic">example.com</emphasis>, ймовірно, що назвою є щось подібне до <emphasis>назва_домену.local</emphasis>.</para>
1186
<para>DNS для належного налаштування домену. Це особливо актуально у промислових середовищах AD. Для визначення клієнтськими робочими станціями доступності домену Active Directory потрібен належний сервер Microsoft DNS.</para>
1187
<para>Якщо у мережі немає сервера DNS Windows, скористайтеся настановами з розділу <xref linkend="likewise-open-ms-dns"/>.</para>
1192
<para>Щоб долучитися до домену, у командному рядку введіть таку команду:</para>
1195
<command>sudo domainjoin-cli join example.com Administrator</command>
1199
<para>Замініть <emphasis>example.com</emphasis> на належну назву домену, а <emphasis>Administrator</emphasis> на ім’я відповідного користувача.</para>
1202
<para>З’явиться запрошення на введення пароля користувача. Якщо пароль буде вказано правильно, у консолі з’явиться повідомлення <emphasis>SUCCESS</emphasis>.</para>
1205
<para>Після долучення до домену треба перезавантажити систему, перш ніж повторювати спробу пройти розпізнавання доменом.</para>
1208
<para>Після успішного долучення комп’ютера під керуванням <phrase>Kubuntu</phrase> до домену Active Directory для розпізнавання можна скористатися реєстраційними даними будь-якого чинного користувача AD. Для входу до системи слід ввести ім’я користувача у форматі «домен\користувач». Наприклад, для встановлення зв’язку ssh з сервером, долученим до домену, введіть:</para>
1211
<command>ssh 'example\steve'@hostname</command>
1215
<para>Якщо відбувається налаштування звичайного комп’ютера, у графічному вікні входу до імені користувача слід додати префікс <emphasis role="italic">домен\</emphasis>.</para>
1218
<para>Щоб налаштувати likewise-open на використання типового домену, слід додати такий рядок до <filename>/etc/samba/lwiauthd.conf</filename>:</para>
1221
winbind use default domain = yes
1224
<para>Після цього перезапустіть фонові служби <application>likewise-open</application>:</para>
1227
<command>sudo /etc/init.d/likewise-open restart</command>
1231
<para>Після налаштування <emphasis>default domain</emphasis> запис <emphasis role="italic">'domain\'</emphasis> вже не потрібен. Користувачі можуть входити до системи за допомогою лише власного імені користувача.</para>
1234
<para>Крім того, для полишення домену можна скористатися програмою <application>domainjoin-cli</application>. Віддайте у терміналі таку команду:</para>
1237
<command>sudo domainjoin-cli leave</command>
1241
<sect2 id="likewise-open-utilities">
1242
<title>Інші допоміжні програми</title>
1244
<para>До складу пакунка <application>likewise-open</application> включено декілька інших програм, які можуть бути корисними для збирання даних щодо середовища Active Directory. Ці програми призначено для долучення комп’ютера до домену, вони подібні до програм з пакунків <application>samba-common</application> і <application>winbind</application>:</para>
1248
<para><application>lwinet</application>: повертає відомості щодо мережі і домену.</para>
1251
<para><application>lwimsg</application>: надає змогу взаємодіяти з фоновою службою <application>likewise-winbindd</application>.</para>
1254
<para><application>lwiinfo</application>: показує відомості щодо різноманітних частин домену.</para>
1258
<para>Щоб дізнатися більше, зверніться до сторінок довідника (man) кожної з програм.</para>
1261
<sect2 id="likewise-open-troubleshooting">
1262
<title>Вирішення проблем</title>
1266
<para>Якщо у клієнтського комп’ютера виникають проблеми з долученням до домену, переконайтеся, що DNS Microsoft розташовано першим у списку <filename>/etc/resolv.conf</filename>. Приклад:</para>
1269
nameserver 192.168.0.1
1273
<para>Щоб отримувати більше даних під час долучення до домену, скористайтеся параметром <emphasis>--loglevel verbose</emphasis> або параметром <emphasis>--advanced</emphasis> командного рядка <application>domainjoin-cli</application>:</para>
1276
<command>sudo domainjoin-cli --loglevel verbose join example.com Administrator</command>
1280
<para>Якщо у користувача Active Directory виникають проблеми з входом до системи, повідомлення про помилки можна знайти у файлі <filename>/var/log/auth.log</filename>.</para>
1283
<para>Якщо домену долучається звичайна робоча станція під керуванням <phrase>Kubuntu</phrase>, можливо, доведеться внести зміни до файла <filename>/etc/nsswitch.conf</filename>, якщо у домені AD використано синтаксис <emphasis role="italic">.local</emphasis>. Для долучення до домену слід вилучити запис <emphasis>"mdns4"</emphasis> з пункту <emphasis>hosts</emphasis>. Приклад:</para>
1286
hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4
1289
<para>Змініть наведений вище рядок на такий:</para>
1292
hosts: files dns [NOTFOUND=return]
1295
<para>Після цього перезапустіть роботу мережі такою командою:</para>
1298
<command>sudo /etc/init.d/networking restart</command>
1301
<para>Тепер можна долучатися до домену Active Directory.</para>
1306
<sect2 id="likewise-open-ms-dns">
1307
<title>DNS Microsoft</title>
1309
<para>Нижче наведено настанови щодо встановлення DNS на контролері домену Active Directory під керуванням Windows Server 2003, але цими настановами можна скористатися і для інших версії:</para>
1311
<!-- Translators: please check http://www.microsoft.com/language/en/us/search.mspx to see how this string is translated in Windows to your language -->
1315
<para>Скористайтеся пунктом меню <menuchoice><guimenuitem>Start</guimenuitem><guimenuitem>Administrative Tools</guimenuitem><guimenuitem>Manage Your Server</guimenuitem></menuchoice>. У відповідь буде відкрито вікно програми <application>Server Role Management</application>.</para>
1317
<listitem><para>Натисніть кнопку <guilabel>Додати або вилучити роль</guilabel> (<guilabel>Add or remove a role</guilabel>)</para></listitem>
1318
<listitem><para>Натисніть кнопку <guibutton>Далі</guibutton> (<guibutton>Next</guibutton>)</para></listitem>
1319
<listitem><para>Виберіть пункт <guilabel>Сервер DNS</guilabel> (<guilabel>DNS Server</guilabel>)</para></listitem>
1320
<listitem><para>Натисніть кнопку <guibutton>Далі</guibutton> (<guibutton>Next</guibutton>)</para></listitem>
1321
<listitem><para>Натисніть кнопку <guibutton>Далі</guibutton> (<guibutton>Next</guibutton>)</para></listitem>
1322
<listitem><para>Позначте пункт <guilabel>Create a forward lookup zone</guilabel>, якщо його ще не позначено.</para></listitem>
1323
<listitem><para>Натисніть кнопку <guibutton>Далі</guibutton> (<guibutton>Next</guibutton>)</para></listitem>
1324
<listitem><para>Переконайтеся, що позначено пункт <guilabel>This server maintains the zone</guilabel> (Цей сервер підтримує зону) і натисніть кнопку <guibutton>Next</guibutton> («Далі»).</para></listitem>
1325
<listitem><para>Введіть назву домену і натисніть кнопку «Далі»</para></listitem>
1326
<listitem><para>Клацніть поряд з пунктом "Allow only secure dynamic updates" («Дозволити лише безпечні динамічні оновлення»)</para></listitem>
1328
<para>Введіть IP-адреси серверів DNS, на які слід спрямовувати запити, або позначте пункт "No, it should not forward queries" («Ні, не слід переспрямовувати запити»), а потім натисніть кнопку <guibutton>Next</guibutton> (<guibutton>Далі</guibutton>).</para>
1330
<listitem><para>Натисніть кнопку <guibutton>Завершити</guibutton> (<guibutton>Finish</guibutton>)</para></listitem>
1331
<listitem><para>Натисніть кнопку <guibutton>Завершити</guibutton> (<guibutton>Finish</guibutton>)</para></listitem>
1333
<para>Тепер DNS встановлено. Подальше налаштування можна виконати за допомогою програми<application>Microsoft Management Console</application> DNS.</para>
1336
<para>Далі, налаштуйте сервер на використання самого себе для обслуговування DNS-запитів: <orderedlist>
1337
<listitem><para>Натисніть кнопку <guibutton>Пуск</guibutton> (<guibutton>Start</guibutton>)</para></listitem>
1338
<listitem><para>Панель керування</para></listitem>
1339
<listitem><para>Мережеві з'єднання</para></listitem>
1340
<listitem><para>Клацніть правою кнопкою на "Local Area Connection" («Локальне з’єднання»)</para></listitem>
1341
<listitem><para>Натисніть кнопку <guibutton>Властивості</guibutton></para></listitem>
1342
<listitem><para>Двічі клацніть на позначці «Інтернет-протокол (TCP/IP)»</para></listitem>
1343
<listitem><para>Вкажіть IP-адресу сервера у полі «Основний сервер DNS» ("Preferred DNS server")</para></listitem>
1344
<listitem><para>Натисніть кнопку <guibutton>Гаразд</guibutton>.</para></listitem>
1345
<listitem><para>Натисніть кнопку <guibutton>Гаразд</guibutton> ще раз, щоб зберегти внесені вами зміни</para></listitem>
1346
</orderedlist></para>
1350
<sect2 id="likewise-open-references">
1351
<title>Посилання</title>
1353
<para>Подальші відомості можна знайти на домашній сторінці <ulink url="http://www.likewisesoftware.com/">Likewise</ulink>.</para>
1355
<para>Відомості щодо інших параметрів <application>domainjoin-cli</application> можна знайти на сторінці man: <command>man domainjoin-cli</command>.</para>
1363
sgml-minimize-attributes:nil
1364
sgml-general-insert-case:lower
1366
sgml-indent-data:nil
1369
vim: tabstop=2:shiftwidth=2:expandtab:indentexpr=:tw=80:
1370
kate: space-indent on; indent-width 2; tab-width 2; indent-mode none;