Загоняем D-Link DNS323 в домен (версия прошивки – 1.0.7)

Октябрь 31st, 2012

Загоняем D-Link DNS323 в домен (версия прошивки – 1.0.7).

Нам понадобится собственно сам девайс D-Link DNS323 и UNIX-ось с работающей Самбой ( в моём случае это FreeBSD 7 + Samba 3.0.34)
На моём NAS имеется директория, Volume_1. Права на эту директорию Read/Write для всех, что само собой не есть гуд, так как там хранятся бекапы.

Для начала заливаем в эту директорию fun_plug:

http://www.inreto.de/dns323/fun-plug/0.5/fun_plug

http://www.inreto.de/dns323/fun-plug/0.5/fun_plug.tgz

Перезагружаем девайс через вэб-морду. Дальше запускаем Putty, вбиваем IP-шник нашего девайса, ставим галочку Telnet и подрубаемся на 22 порт. Далее начинаем наводить порядок:

Сначала мы обновляем /etc/shadow

#pwconv 

Устанавливаем пароль рута:

#passwd

Активируем учётку рута:

#usermod –s /ffp/bin/sh root

Логинимся:

#login

Выполняем скрипт, который не даст исчезнуть нашим паролям после ребута (!!!)

#store-passwd.sh

Даём права на запуск sshd-демона и собственно говоря запускаем его:

#chmod +x /ffp/start/sshd.sh
#sh /ffp/start/sshd.sh start

Далее запускаем ещё одно окошко Putty, вбиваем IPшник нашего девайса и ставим галочку SSH. Логинимся под рутом. Правим дефолтный конфиг встроенной самбы:

#mount -t minix /dev/mtdblock0 /sys/mtd1
#vi /sys/mtd1/smb.default

Правим [global], помимо всего прочего там должно быть следующее:

workgroup = DOMAIN_NAME
password server = 192.168.xx.xx // Контроллер домена
realm = DOMAIN_NAME
security = ADS
netbios name = dns323
server string = dns-323
hosts allow = 192.168., 127.

#umount /sys/mtd1

Теперь идёи на UNIX-ось с работающей Самбой. Нам понадобится оттуда файлик secrets.tdb, он лежит в /usr/local/etc/samba. Копируем его на наш девайс:

#scp –p /usr/local/etc/samba/secrets.tdb 192.168.xx.xx:/etc/samba/secrets.tdb

Здесь 192.168.хх.хх – адрес нашего D-Link DNS-323. Также нам нужен скрипт для запуска Самбы, можно его набросать здесь же и скопировать на NAS:

#ee smbd.sh

#!/bin/sh
smbd_start() {
    cp -p /etc/samba/secrets.tdb /tmp/samba/secrets.tdb
    killall smbd
    /usr/bin/smbd -D
}
smbd_stop() {
killall smbd
}
smbd_status() {
echo
}
case "$1" in
stop)
    smbd_stop
    ;;
restart)
    smbd_stop
    sleep 1
    smbd_start
    ;;
status)
    smbd_status
    ;;
start|'')
    smbd_start
    ;;
*)
    echo "Usage: $0 start|stop|restart|status"
    ;;
esac 

Копируем:

#scp –p /usr/local/etc/samba/smbd.sh 192.168.xx.xx:/ffp/start/smbd.sh

И остаётся дать права этому скрипту на запуск, уже в консоли нашего DNS-323:

#chmod +x /ffp/start/smbd.sh

Теперь редактируем файлик /etc/samba/smb.conf:

#vi /etc/samba/smb.conf

Находим там кусок, отвечающий за нашу шару Volume_1, что-то типа этого:

[ Volume_1 ]
comment =
path = /mnt/HD_a2
valid users = USERNAME
read only = no
guest ok = yes
oplocks = no
map archive = no 

Нас интересует строчка “valid users”, в ней через запятую мы разрешаем юзеров, которым можно заходить в нашу шару. В принципе всё, ребутим девайс и пробуем. Должно работать


Смотрите также: