Γενικές πληροφορίες για τη SAMBA. Τι είναι το SAMBA;

Αυτό το προϊόν είναι ένα σύνολο διακομιστών και πελατών λογισμικού για την επικοινωνία των μηχανών UNIX με δίκτυα Microsoft και LanManager Στα Windows, είναι καλύτερα γνωστή ως " κοινή πρόσβαση Αρχείων και φακέλων «ή μια μπάλα. Samba-server είναι απαραίτητη, προκειμένου να ανοίξει η πρόσβαση στον σκληρό δίσκο του Linux-server σας από άλλους υπολογιστές. Από την πλευρά της υπηρεσίας Θεοδώρα συναντά δύο nmbd υπηρεσιών και smbd (υπάρχει και ένα άλλο winbindd υπηρεσίας, χωρίς όμως να όλα λειτουργούν καλά, απαιτείται για να λειτουργήσει ο διακομιστής στον τομέα).

SMBD αντίστοιχα, τον daemon διακομιστή samba
NMBD NetBios δαίμονα που είναι υπεύθυνη για Resolv ονόματα κεντρικών υπολογιστών, καθώς και για τη διασφάλιση ότι ο υπολογιστής μπορεί να βρεθεί σε περιβάλλον δικτύου, αν δεν ξεκινήσει ή να διαμορφώσετε το λάθος - ο υπολογιστής θα είναι ορατό μόνο για ip-Schnick.
WINBIND Αυτή η υπηρεσία είναι ένα νέο εργαλείο σχεδιασμένο για πιο ολοκληρωμένη ενσωμάτωση της Samba σε τομείς Windows. εμφανίστηκε, ξεκινώντας με τη Samba 2.2.0. Η υπηρεσία αυτή διαβάζει τη διαμόρφωση του /etc/samba/smb.conf και δυναμικά αλληλεπιδρά με το PDC τομέα, αυτόματο συγχρονισμό των καταλόγων των χρηστών και των ομάδων τομέα και Samba μηχανή. Έτσι, το winbind είναι ένα πολύ βολικό εργαλείο για την αυτόματη διατήρηση της συνάφειας της βάσης δεδομένων των χρηστών τομέα στους σταθμούς εργασίας της Samba.

Για να εργαστείτε σε δίκτυα SMB χρειάζεστε:

πελάτη
διακομιστή
εργαλεία διαχείρισης

Όταν χρησιμοποιείτε τη λειτουργία SMB, διατίθενται οι ακόλουθοι πόροι:

δίσκους δικτύου
άμεσες διαδρομές στους δίσκους
εκτυπωτές
εξουσιοδότηση και διαχείριση τομέα

Εγκατάσταση των απαιτούμενων πακέτων

Καταχωρίστε την εντολή:

Su -c "yum -y εγκατάσταση του samba samba-client samba-common"

Και οι δύο απαιτούμενοι δαίμονες θα εγκατασταθούν: smbd και nmbd και ένα πακέτο πρόσθετων προγραμμάτων. Μπορείτε επίσης να εγκαταστήσετε ένα πρόσθετο πακέτο για τη διαμόρφωση του διακομιστή σε γραφική λειτουργία:

Yum-y εγκαταστήσετε το samba system-config-samba

Μετά από αυτό, πρέπει να διαμορφώσετε τον διακομιστή:

Διαμόρφωση διακομιστή

Στις περισσότερες περιπτώσεις, η ρύθμιση του Samba είναι να επεξεργαστείτε το κύριο αρχείο διαμόρφωσης /etc/samba/smb.conf και τη διαχείριση χρηστών με το smbpasswd. Εάν αυτό είναι ασυνήθιστο, δοκιμάστε να χρησιμοποιήσετε τη διεπαφή ιστού SWAT (Samba Web Administration Tool). Για να το κάνετε αυτό, εγκαταστήστε το πακέτο samba-swat και ανοίξτε το URL http: // localhost: 901 / στο πρόγραμμα περιήγησης.

Ή, τα πάντα μπορούν να ρυθμιστούν μέσω τακτικών γραφικών, το πακέτο system-config-samba.

Αρχικά, αποθηκεύουμε το αρχείο αντιγράφου ασφαλείας έτσι ώστε να μπορεί να επιστραφεί οτιδήποτε:

Cp smb.conf smb.conf.backup

Προσαρμογή μέσω γραφικών

Τυπικές διαμορφώσεις αρχείου smb.conf

Οι διαμορφώσεις διακομιστών Samba μπορούν να ποικίλουν σε μεγάλο βαθμό όσον αφορά τον όγκο και τις λειτουργίες. Ένας τεράστιος αριθμός διαφορετικών οδηγιών μπορεί να χρησιμοποιηθεί στον φάκελο :. Περαιτέρω στο άρθρο εξετάζονται μόνο οι πιο τυπικές διαμορφώσεις και λαμβάνονται υπόψη οι οδηγίες που περιλαμβάνονται σε αυτές.

Κανονικός διακομιστής

επίπεδο ομάδας εργασίας = ΓΡΑΦΕΙΟ ασφαλείας = os χρήστη = 65 κύριος τομέας = δεν υπάρχουν συνδέσεις τομέα = καμία υποστήριξη νίκες = no comment = Δημόσιας Stuff path = / home / samba / δημόσια δημόσιας = ναι εγγράψιμο = καμία λίστα εγγραφής = @staff

Η ενότητα ορίζει γενικές ρυθμίσεις διακομιστή μέρος της Samba ως σύνολο για όλους τους πόρους.

ομάδα εργασίας: Το όνομα της ομάδας εργασίας.

ασφάλεια: Το επίπεδο ορισμού των δικαιωμάτων πρόσβασης σε επίπεδο χρήστη.

os επίπεδο: Η προτεραιότητα αυτού του διακομιστή μεταξύ άλλων υπολογιστών ομάδας εργασίας: καθορίζει ποιος θα είναι ο κύριος μηχανισμός υπεύθυνος για την προβολή πόρων δικτύου. Για λόγους σύγκρισης, το επίπεδο Win9X os = 34 και το επίπεδο NT4 os = 64.

master domain : ορίζει τον τομέα του κύριου διακομιστή. Στην περίπτωση αυτή, η οδηγία είναι απενεργοποιημένη.

domain logons : Μην γίνετε διακομιστής κωδικών πρόσβασης για τα περιβάλλοντα μηχανήματα. Επομένως, εάν πλησιάσετε από έναν θιγόμενο διαχειριστή ενός γειτονικού διακομιστή NT που παραπονείται ότι δεν του επιτρέπεται στον δικό του διακομιστή - θέστε logons domain = no

κερδίζει υποστήριξη: Συνήθως σε ένα απλό δίκτυο δεν χρειάζεται WINS, απενεργοποιούμε και έχουμε το ίδιο.

σχόλιο : σχόλιο ορατό στο δίκτυο ως σχόλιο για τον πόρο

διαδρομή : η διαδρομή προς τον κατάλογο πόρων

δημόσια : ένα σημάδι πρόσβασης ανάγνωσης σε όλους τους εξουσιοδοτημένους χρήστες (συμπεριλαμβανομένου του επισκέπτη, αν ορίζονται)

εγγράψιμο : απαγόρευση γραφής σε όλους τους χρήστες

λίστα εγγραφών = @staff: άδεια εγγραφής για όλους τους χρήστες του προσωπικού της ομάδας συστημάτων

Σύνθετη κανονική ρύθμιση παραμέτρων

Σε αυτή τη διαμόρφωση χρησιμοποιούνται οι πιο συχνές οδηγίες. Δεν είναι απαραίτητο να το αντιγράψετε εντελώς, για ένα κανονικό διακομιστή αυτή η διαμόρφωση είναι σαφώς περιττή και για ένα διακομιστή στον τομέα αυτό δεν αρκεί. Ωστόσο, αν δεν μπορούσε να τρέξει ένα διακομιστή με τη συνήθη διαμόρφωσης - για να ασχοληθεί με αυτό το παράδειγμα, θα έχει περισσότερο νόημα, όπως ο διακομιστής τρέχει, και πώς να διορθώσετε αν κάτι δεν λειτουργεί.

ομάδα εργασίας κορδόνι = διακομιστές ομάδας εργασίας = Samba διακομιστή του Version% κατά netbios προκειμένου name = ο_διακομιστής_μου όνομα αποφασιστικότητα = κερδίζει οικοδεσπότες LMHOSTS κύριο τομέα BCAST = δεν υπάρχουν συνδέσεις τομέα = δεν υπάρχουν διασυνδέσεις = lo eth0 επίπεδο 192.168.1.0/24 log = 10 passdb: 5 ΑΠΘ: 10 winbind: 10 αρχείο καταγραφής = /var/log/samba/log.%m max log size = 50 νίκες υποστηρίζουν = δεν κερδίζει διακομιστής = νίκες 192.168.1.1 μεσολάβησης = ναι DNS proxy = ναι αρχείο SMB passwd = / etc / samba / smbpasswd επιλογές υποδοχή = TCP_NODELAY SO_RCVBUF = 8192 SO_SNDBUF = 8192 IPTOS_LOWDELAY IPTOS_THROUGHPUT τοπικές κύριο = ναι unix charset = utf8 dos charset = οθόνη CP1251 charset = ασφαλείας UTF8 = passdb λογαριασμό χρήστη backend = tdbsam επισκεπτών = σχόλιο επισκέπτη = Αρχική Κατάλογοι browseable = καμία δυνατότητα εγγραφής = ναι σχόλιο = δημόσια διαδρομή Stuff = / home / samba browseable = ναι δημόσιας = ναι εγγράψιμο = ναι εκτυπώσιμη = καμία λίστα εγγραφής = + μονοπάτι του προσωπικού = / παμπ browseable = ναι δημόσιας = ναι εγγράψιμο = ναι

διακομιστή : Μια συμβολοσειρά που πηγαίνει από το όνομα του υπολογιστή κατά την περιήγηση στο περιβάλλον δικτύου (για παράδειγμα: ο_διακομιστής_μου Samba διακομιστή του Version 3.3.4).
όνομα netbios : αυτό είναι το όνομα υπολογιστή Netbios.
όνομα επιλύει την παραγγελία : η οδηγία καθορίζει τη σειρά με την οποία ο διακομιστής θα προσπαθήσει να επιλύσει τα ονόματα του κεντρικού υπολογιστή.
διεπαφές : Η οδηγία καθορίζει τις διεπαφές και τα υποδίκτυα που θα ακούσουν τον εξυπηρετητή samba
επίπεδο καταγραφής : Το επίπεδο των λεπτομερειών καταγραφής, υποστηρίζει πολλές κλάσεις εντοπισμού σφαλμάτων. Περισσότερες πληροφορίες σχετικά με την οδηγία μπορείτε να βρείτε στο smb-conf.ru
αρχείο αρχείου καταγραφής : Καθορίζει τη διαδρομή προς το αρχείο καταγραφής. Ο διακομιστής διατηρεί διάφορα αρχεία συμβάντων για διαφορετικούς χρήστες ή υπολογιστές (σημειώστε αυτό).
μέγιστο μέγεθος αρχείου καταγραφής : Το μέγιστο μέγεθος του αρχείου καταγραφής σε kilobyte. Αφού επιτευχθεί το μέγεθος του αρχείου, εκτελείται το αρχείο καταγραφής.
κερδίζει υποστήριξη : Η παράμετρος έχει οριστεί σε ναι, αν το nmbd σας στο Samba είναι διακομιστής WINS. Δηλαδή. κερδίζει Ο διακομιστής είναι το στοιχείο του δαίμονα nmb. Περισσότερα για το WINS θα είναι λίγο αργότερα.
κερδίζει διακομιστή : η διεύθυνση του διακομιστή win-server.
κερδίζει πληρεξούσιο : Αυτή η παράμετρος ελέγχει τη συμπεριφορά των nmbd, αν η otvechat να μεταδίδει ερωτήματα για την επίλυση ονομάτων από άλλους υπολογιστές. Μπορεί να χρειαστεί να ρυθμίσετε την παράμετρο σε ναι για ορισμένους παλιούς πελάτες.
dNS proxy : Λέει Samba για να δοκιμάσετε ή δεν επιλύθηκε Netbios-ονόματα μέσω της κανονικής nslookup DNS.
smb passwd αρχείο : Αυτή η παράμετρος καθορίζει τη διαδρομή προς το κρυπτογραφημένο αρχείο κωδικών smbpasswd. Από προεπιλογή, αυτή η διαδρομή καταρτίζεται στη Samba.
επιλογές υποδοχής : σας επιτρέπει να καθορίσετε τις παραμέτρους υποδοχής που θα χρησιμοποιηθούν για την εξυπηρέτηση πελατών. Χρησιμοποιείται για να "επιταχύνει" το έργο της samba.
τοπικό μάστερ : Η επιλογή επιτρέπει στον daemon nmbd να προσπαθήσει να γίνει ένα τοπικό πρόγραμμα περιήγησης σε αυτό το υποδίκτυο.
unix charset : Κωδικοποίηση στην οποία η Samba αλληλεπιδρά με * nix-clients
dos charset : Κωδικοποίηση αλληλεπίδρασης με τα παράθυρα-πελάτες
εμφάνιση του χαρακτήρος : Ορίζει το σύνολο χαρακτήρων που θα χρησιμοποιήσει η samba για την εκτύπωση μηνυμάτων σε stdout (ρεύμα εξόδου) και stderr (ροή σφάλματος).
ασφάλεια : Καθορίζει τον τρόπο αλληλεπίδρασης με τους πελάτες ή μάλλον λέει στους πελάτες να στείλουν ένα όνομα σύνδεσης και έναν κωδικό πρόσβασης για να έχουν πρόσβαση στον διακομιστή.
passdb backend : Η παράμετρος επιτρέπει στον διαχειριστή να επιλέγει έναν μηχανισμό αποθήκευσης πληροφοριών σχετικά με τους χρήστες και, ενδεχομένως, με τις ομάδες. Η προεπιλογή είναι smbpasswd.
επισκέπτη : Όταν οι απλοί ή οι φιλοξενούμενοι χρήστες συνδεθούν με ένα διακομιστή Samba, πρέπει να αντιστοιχιστούν σε έναν κατάλληλο διακομιστή χρήστη. Επιλέξτε έναν από τους υπάρχοντες χρήστες του συστήματος, που θα γίνει ένας λογαριασμός επισκεπτών για τη Samba.

Σημαντικές οδηγίες

Οδηγίας ασφάλεια

ADS - Ο διακομιστής Samba λειτουργεί ως μέλος τομέα στον τομέα τομέα τομέα Active Directory (ADS). Για να γίνει αυτό, το Kerberos πρέπει να εγκατασταθεί και να ρυθμιστεί στο διακομιστή και η Samba πρέπει να γίνει μέλος του πεδίου ADS με την εντολή net που περιλαμβάνεται στο πακέτο samba-client. Για περισσότερες πληροφορίες, ανατρέξτε στη σελίδα "Ανδρικές". Όταν αυτή η επιλογή είναι επιλεγμένη, η Samba δεν γίνεται ελεγκτής ADS. Καθορίστε το πεδίο του διακομιστή Kerberos στο πεδίο Kerberos Domain (Kerberos Realm).
Τομέα - Ο διακομιστής Samba ελέγχει τον χρήστη, βασιζόμενο στον πρωτεύοντα εφεδρικό ελεγκτή τομέα Windows NT. Ο διακομιστής μεταβιβάζει το όνομα χρήστη και τον κωδικό πρόσβασης στον ελεγκτή και περιμένει μια απάντηση από το χρήστη. Στο πεδίο Server Authentication, καθορίστε το όνομα NETBIOS του κύριου εφεδρικού ή εφεδρικού ελεγκτή τομέα. Εάν αυτή η επιλογή είναι επιλεγμένη, η παράμετρος Encrypted Passwords πρέπει να είναι Ναι.
Διακομιστή - Ο διακομιστής Samba προσπαθεί να επαληθεύσει το συνδυασμό του ονόματος χρήστη και του κωδικού πρόσβασης με έναν άλλο διακομιστή Samba. Εάν αυτό αποτύχει, ο διακομιστής προσπαθεί να το επιβεβαιώσει χρησιμοποιώντας τη λειτουργία επαλήθευσης χρήστη. Καθορίστε το όνομα NETBIOS του άλλου διακομιστή Samba στο πεδίο Server Authentication.
Πόροι - Οι χρήστες της Samba δεν χρειάζεται να πληκτρολογούν το όνομα και τον κωδικό πρόσβασής τους όταν συνδέονται με τον διακομιστή Samba. Ο διακομιστής Samba δεν ζητά όνομα και κωδικό πρόσβασης, έως ότου προσπαθήσει να συνδεθεί με έναν συγκεκριμένο κοινόχρηστο κατάλογο αυτού του διακομιστή.
Χρήστης - (Προεπιλογή) Οι χρήστες του Samba πρέπει να δώσουν το σωστό όνομα χρήστη και κωδικό πρόσβασης για το διακομιστή Samba. Επιλέξτε αυτήν την επιλογή εάν θέλετε να λειτουργήσει η παράμετρος Όνομα χρήστη των Windows.

Οδηγιών WINS

Το WINS είναι μια υπηρεσία για τη χαρτογράφηση των ονομάτων NetBIOS των υπολογιστών με διευθύνσεις IP κεντρικού υπολογιστή. Εάν δεν έχει οριστεί διακομιστής WINS, η μέθοδος resol μέσω κερδών θα αγνοηθεί. Υπάρχει ένα wins-server και ένας πελάτης Wins. Όταν ένας πελάτης εισέρχεται στο δίκτυο, αποκαλύπτει στον διακομιστή το όνομα Netbios του και στη συνέχεια χρησιμοποιεί το διακομιστή για να επιλύσει τα ονόματα άλλων συστημάτων. Η παρουσία ενός διακομιστή WINS είναι απαραίτητη για να μειωθεί το ποσό της κυκλοφορίας εκπομπής. Εάν το υποδίκτυο είναι αρκετά μεγάλο, η εκπομπή μπορεί να είναι πολύ μεγάλη.

Εκκίνηση του διακομιστή

Αφού ο διακομιστής έχει ρυθμιστεί, είναι απαραίτητο να ρυθμίσετε την υπηρεσία smb server για εκκίνηση και εκκίνηση του ίδιου του διακομιστή:

Systemctl ενεργοποίηση smb systemctl ενεργοποίηση nmb systemctl έναρξη smb systemctl έναρξη nmb

Για παλαιότερα συστήματα χωρίς σύστημα, χρησιμοποιήστε:

Chkconfig - επίπεδα 235 smb 235 chkconfig - επίπεδα 235 nmb 235 υπηρεσία smb start υπηρεσία nmb αρχή

Κάθε φορά που αλλάζουμε το smb.conf, εκτελούμε την επανεκκίνηση του διακομιστή:

Systemctl επανεκκίνηση smb

ή, για παλαιότερα συστήματα:

Smbd επανεκκίνηση

Επίσης, βεβαιωθείτε ότι τα σωστά δικαιώματα βρίσκονται στους κοινόχρηστους καταλόγους. Θυμηθείτε ότι το SElinux δεν σας επιτρέπει να έχετε πρόσβαση στις μπάλες στους οικιακούς φακέλους των χρηστών.

Διαμόρφωση του τείχους προστασίας του iptables

Για να είναι διαθέσιμη η πηγή samba από πελάτες, πρέπει να ρυθμίσετε το τείχος προστασίας του Iptables. Είναι απαραίτητο να ανοίξετε τις θύρες 137-139 και 445η. Το ακόλουθο παράδειγμα του δευτερεύοντος δικτύου 192.168.1. * Επιτρέπονται πρόσβαση στο SAMBA-διακομιστή, μπορείτε να καταργήσετε την επιλογή -s, αν χρειαστεί 192.168.1.0/24 για να επιτρέψει την πρόσβαση σε ολόκληρο το διακομιστή

Iptables -A INPUT -s 192.168.1.0/24 -p UDP-m UDP --dport 137 -m κατάσταση --state ΝΕΑ -j ACCEPT iptables -A INPUT -s 192.168.1.0/24 -p UDP-m UDP - dport 138 -m κατάσταση --state ΝΕΑ -j ACCEPT iptables -A INPUT -s 192.168.1.0/24 -p tcp -m tcp --dport 139 -m κατάσταση --state ΝΕΑ -j ACCEPT iptables -A INPUT -s 192.168 .1.0 / 24 -p tcp -m tcp --dport 445 -m κατάσταση --state ΝΕΑ -j ACCEPT iptables-save\u003e / etc / sysconfig / iptables

Δημιουργία χρηστών για το SAMBA

Πρώτον, πρέπει να δημιουργήσετε έναν κανονικό χρήστη στο σύστημα και στη συνέχεια να χρησιμοποιήσετε την ειδική εντολή smbpasswd για να φέρετε τον χρήστη στη βάση δεδομένων Samba server Δημιουργία ενός κανονικού χρήστη:

Useradd -M (χωρίς αρχικό φάκελο) -l -s / sbin / nologin (ώστε το ssh να μην έρχεται) username

Καθορίστε τον κωδικό πρόσβασης χρήστη:

Περάστε το

Δημιουργία χρήστη Samba:

Smbpasswd -αυτό

Διαγνωστικά διακομιστή

Αφού εκτελέσετε τον διακομιστή, μπορείτε να συνδεθείτε σε αυτόν από τον ίδιο διακομιστή με τη χρήση του smbclient:

Smbclient // / -U

Αντικαταστήστε το όνομα του κεντρικού υπολογιστή ή τη διεύθυνση IP του διακομιστή Samba με τον οποίο θέλετε να συνδεθείτε, - το όνομα του καταλόγου που θέλετε να προβάλετε και - Το όνομα χρήστη Samba στο απομακρυσμένο σύστημα. Πληκτρολογήστε τον σωστό κωδικό πρόσβασης ή πατήστε, εάν δεν απαιτείται κωδικός πρόσβασης για αυτόν το χρήστη.

Smbclient -L όνομα κεντρικού υπολογιστή - δείτε κοινόχρηστους πόρους στον κεντρικό υπολογιστή

Αν ο υπολογιστής σας δεν είναι καθόλου ορατό στο περιβάλλον δικτύου, θα πρέπει να ελέγξετε το έργο των υπηρεσιών όνομα με το εργαλείο βοηθητικό πρόγραμμα nmblookup.Snachala τρέχει στον πελάτη, τότε ο πελάτης έχει εκδοθεί εάν ένα σφάλμα επιλύθηκε, εκτελούνται στο διακομιστή. Αν δεν υπάρχει τίποτα στον διακομιστή, αυτό σημαίνει ότι υπάρχει πρόβλημα με τον daemon nmb και πρέπει να καταλάβετε τον διακομιστή. Επίσης, τα τείχη προστασίας στον πελάτη ή τον διακομιστή μπορούν να επηρεάσουν.

Nmblookup<имя_компьютера> nmblookup -A IP

Μπορείτε επίσης να χρησιμοποιήσετε την εντολή findsmb για να βρείτε διακομιστές στο δίκτυο.

Η ίδια εντολή των Windows:

Καθαρή προβολή \\\\ NBNAME nbtstat -a

Αν δεν λειτουργήσει τίποτα, υπάρχει μια λογική να δείτε τι θα συμβεί αν απενεργοποιήσετε το τείχος προστασίας:

Η υπηρεσία iptables σταματά

Βοηθητικά προγράμματα για εργασία με το διακομιστή

Για να συνεργαστείτε με το διακομιστή, υπάρχουν πόσα πρόσθετα βοηθητικά προγράμματα:

smbstatus :: Αναφέρει τις τρέχουσες συνδέσεις στο διακομιστή.

smbpasswd :: Χρησιμοποιείται για τη ρύθμιση ή την αλλαγή των κωδικών πρόσβασης των χρηστών του Samba.

findsmb :: Χρησιμοποιείται για την αναζήτηση υπολογιστών Samba στο δίκτυο.

nmblookup :: Χρησιμοποιεί το NetBIOS μέσω TCP / IP για τη μετατροπή ονομάτων υπολογιστών σε διευθύνσεις IP.

net :: Χρησιμοποιείται για απομακρυσμένη διαχείριση του διακομιστή Samba.

smbclient :: Χρησιμοποιείται από υπολογιστές-πελάτες UNIX / Linux για σύνδεση με το διακομιστή.

smbtar :: Το βοηθητικό πρόγραμμα χρησιμοποιείται για τη δημιουργία αντιγράφου ασφαλείας των δεδομένων που είναι αποθηκευμένα στο διακομιστή.

testparm :: Το βοηθητικό πρόγραμμα ελέγχει τη σύνταξη του αρχείου διαμόρφωσης του διακομιστή (smb.conf).

Χρήσιμες εντολές

Μετά από οποιαδήποτε αλλαγή στο smb.conf, πρέπει να κάνετε επανεκκίνηση της υπηρεσίας:

Systemctl επανεκκίνηση smb

Για να τοποθετήσετε έναν πόρο Samba σε έναν κατάλογο, δημιουργήστε έναν κατάλογο, αν δεν υπάρχει ήδη, και εκτελέστε την ακόλουθη εντολή ως root:

Προσάρτηση -t cifs -o username = , κωδικός πρόσβασης = /// / mnt / σημείο /

Αυτή η εντολή τοποθετεί τον πόρο από το διακομιστή στον τοπικό κατάλογο / mnt / point /. Αν όλα είναι τοποθετημένα χωρίς σφάλματα, μπορείτε να καταχωρήσετε την αυτόματη τοποθέτηση του καταλόγου στο / etc / fstab.

Συνδεθείτε στον κεντρικό υπολογιστή με όνομα χρήστη και ανατρέξτε στον κεντρικό υπολογιστή:

Smbclient -L host -U username

Δημιουργία νέου χρήστη:

Smbpasswd -a

Αλλάξτε τον κωδικό πρόσβασης ενός υπάρχοντος χρήστη:

Smbpasswd

Κατάργηση υπάρχοντος χρήστη:

Smbpasswd -x

Αναστολή λογαριασμό χωρίς να αφαιρεθεί:

Smbpasswd -d

Σύνδεση αυτού του υπολογιστή σε υπάρχοντα τομέα:

Smbpasswd -j -U

Σχετικοί ιστότοποι

http://smb-conf.ru/ Τα πάντα για τη Samba στα ρωσικά

Ή ίσως μόνο το ενδιαφέρον και η περιέργεια πιέζουν τους χρήστες να βρουν διαφορετικό κατάλληλο λογισμικό. Αυτό το λογισμικό είναι Samba. Πρέπει να ξέρετε πώς να ρυθμίσετε τη Samba Ubuntu Server, εάν θέλετε να δημιουργήσετε μια βάση δεδομένων ή χώρο αποθήκευσης αρχείων από τον υπολογιστή σας.

Η εγκατάσταση του Samba στον Ubuntu Server καθιστά δυνατή τη δημιουργία βάσης δεδομένων.

Αν νομίζατε ότι η σελίδα είναι αφιερωμένη στη μελέτη του χορού, κάνατε λάθος. Το Samba είναι ελεύθερο λογισμικό. Εφαρμόζει την πρόσβαση σε εκτυπωτές και αρχεία. Και το κάνει σε διάφορα λειτουργικά συστήματαΑχ.

Γιατί είναι;

Σε σύγκριση με άλλα πακέτα προγραμμάτων παρόμοιας ονομασίας, η Samba έχει αρκετά πλεονεκτήματα και χαρακτηριστικά.

Επιτρέπει τη σύνδεση με κάθε άλλο σύστημα που μοιάζει με Unix, δηλαδή οποιοδήποτε σύστημα σε Linux και Windows. Και όχι μόνο τα Windows. Το πρόγραμμα είναι πολύ "παμφάγο": το MacOS, το Solaris και άλλα λειτουργικά συστήματα ποικίλων βαθμών δημοτικότητας.
Η Samba επιτρέπει στους χρήστες των Windows να χρησιμοποιούν υπολογιστές στο Ubuntu ως διακομιστές. Δηλαδή, χρησιμοποιήστε αρχεία που έχουν πρόσβαση, καθώς και μέρος των συνδεδεμένων συσκευών.
Υποστηρίζει τη δομή τομέα του NT Domain, διαχειρίζεται τους χρήστες NT, υποστηρίζει τις λειτουργίες του συμμετέχοντα, τον πρωτεύοντα ελεγκτή.

Πιθανώς, για πολλούς το πιο σημαντικό από αυτό είναι η σύνδεση με τα μηχανήματα στα Windows. Στην περίπτωση αυτή ενεργούν ως πελάτης και ο υπολογιστής στο Ubuntu ως διακομιστής. Από την άλλη πλευρά, ένας χρήστης του Ubuntu μπορεί επίσης να αποκτήσει πρόσβαση σε φακέλους δικτύου των Windows.

Η Samba παράγεται από το 1992. Και, το σημαντικότερο, νέες εκδόσεις έρχονται μέχρι τώρα. Το τελευταίο κυκλοφόρησε στις 7 Μαρτίου 2017. Κάθε χρόνο, οι προγραμματιστές προσπαθούν να δημιουργήσουν συμβατότητα με ένα μεγάλο αριθμό διαφορετικών εκδόσεων λειτουργικών συστημάτων, αλλά το κύριο χαρακτηριστικό παραμένει η σύνδεση των συστημάτων Linux με τη Microsoft. Σε σύγκριση με τον Windows Server, η Samba μπορεί να είναι κατώτερη λόγω της έλλειψης υποστήριξης για μέρος των πρωτοκόλλων και την υποδομή των κόμβων. Ωστόσο, πολλοί υποστηρίζουν ότι η ταχύτητα του Samba είναι πολύ υψηλότερη.

Διαμόρφωση της Samba

Πριν από την πραγματική διαμόρφωση, το πρόγραμμα πρέπει να εγκατασταθεί. Η εγκατάσταση του Samba πραγματοποιείται με τον ίδιο τρόπο όπως στην περίπτωση άλλων προγραμμάτων - εισάγοντας εντολές στο τερματικό:

sudo apt-get εγκατάσταση του samba

Αμέσως παρατηρήστε ότι όλες οι ενέργειες που θα περιγραφούν, συμπεριλαμβανομένης της εγκατάστασης του προγράμματος, μπορούν να εκτελεστούν τόσο στον απλό Ubuntu όσο και στον Ubuntu Server. Μόνο ο τελευταίος διατίθεται αποκλειστικά στη διεπαφή κειμένου.

Μετά την εγκατάσταση, πρέπει να δημιουργήσετε αντίγραφο ασφαλείας του αρχείου ρύθμισης παραμέτρων:

$ sudo mv /etc/samba/smb.conf/etc/samba/smb.conf.bak

$ sudo vi /etc/samba/smb.conf

Είτε επεξεργαζόμαστε την υπάρχουσα. Αυτό το αρχείο περιέχει τη βασική εγκατάσταση του διακομιστή Samba. Για να καταλάβουμε τι θα κάνουμε στη συνέχεια, πρέπει να καταλάβουμε τι σημαίνουν οι διαφορετικές γραμμές.

Ομάδα εργασίας - ομάδα εργασίας. Η τιμή αυτής της παραμέτρου θα είναι επίσης συχνά ομάδα εργασίας, αφού στα Windows ο προεπιλεγμένος τομέας ομάδας εργασίας φαίνεται ακριβώς έτσι.
Το όνομα Netbios είναι το όνομα του υπολογιστή του Ubuntu που βλέπουν οι χρήστες των Windows. Εδώ μπορείτε να εισαγάγετε μια τιμή κατά την κρίση σας.
Ασφάλεια - Λειτουργία εξουσιοδότησης χρήστη. Η προεπιλογή είναι ο χρήστης, δηλαδή ο έλεγχος ταυτότητας σε επίπεδο χρήστη. Μέχρι στιγμής, είναι καλύτερα να το αφήσετε.
Επίπεδο OS - υποδεικνύει την προτεραιότητα που έχει η Samba σε άλλους πελάτες (υπολογιστές) στο τοπικό δίκτυο ή στο Internet.
Ονομασία εντολής επίλυσης - η ακολουθία της ανάλυσης διεύθυνσης IP στο όνομα NetBIOS.
Μόνο για ανάγνωση - το προνόμιο της ανάγνωσης ή της εγγραφής ενός καταλόγου. Η τιμή μπορεί να είναι "ναι" - μόνο για ανάγνωση, "όχι" - εγγραφή.

Δημιουργία χρήστη

Αυτή είναι η απλούστερη ενέργεια από την οποία μπορείτε να αρχίσετε να εργάζεστε με τη Samba.

Προσθήκη του χρήστη στο ίδιο το λειτουργικό σύστημα:

$ useradd -M -l-s / sbin / nologin όνομα χρήστη

Δημιουργήστε έναν κωδικό πρόσβασης για αυτό:

Θα φέρει τον χρήστη στη βάση δεδομένων Samba:

$ smbpasswd -ένα όνομα χρήστη

Με την εντολή $ smbpasswd, μπορείτε να εκτελέσετε διάφορες άλλες ενέργειες:

όνομα χρήστη smbpasswd - αλλαγή κωδικού πρόσβασης
$ smbpasswd -x όνομα χρήστη - διαγραφή χρήστη
$ smbpasswd -d username - απαγορεύσεις χρηστών

Ο διακομιστής πρέπει να επανεκκινηθεί εάν κάνετε αλλαγές στο αρχείο ρυθμίσεων. Αυτό γίνεται χρησιμοποιώντας την εντολή:

$ systemctl επανεκκίνηση smb

Αυτές είναι οι βασικές ρυθμίσεις για τη Samba. Τώρα μπορείτε να δοκιμάσετε να εφαρμόσετε το πρόγραμμα στην πράξη.

Πρόσβαση στον φάκελο

Πρώτον, θα προσπαθήσουμε να δημιουργήσουμε ένα φάκελο που θα είναι προσβάσιμος σε όλους τους χρήστες, ακόμη και εκείνους που δεν έχουν εξουσιοδότηση στη Samba.

Δημιουργήστε ένα φάκελο με τον οποίο θα δουλέψουμε στη συνέχεια σε δύο υπολογιστές:

$ sudo mkdir -p / samba / πρόσβαση

Τώρα κάνουμε εκτεταμένη πρόσβαση για αυτό το φάκελο, έτσι ώστε οποιοσδήποτε πελάτης μας μπορεί να το ανοίξει Δίκτυα τοπικής περιοχής:

$ cd / samba
$ sudo chmod -R 0755 πρόσβαση
$ sudo chown -R κανείς: πρόσβαση nogroup /

Ο ιδιοκτήτης σύμφωνα με τον κώδικα δεν είναι κανείς.

Τώρα στο αρχείο με τη διαμόρφωση του διακομιστή θα πρέπει να κάνετε δύο ενότητες: το πρώτο περιέχει τις βασικές πληροφορίες:

workgroup = WORKGROUP
server string = διακομιστής Samba% v
όνομα netbios = srvr1
ασφάλεια = χρήστης
χάρτης προς επισκέπτη = κακός χρήστης
όνομα επιλύσει order = bcast host
DNS proxy = όχι
#==============
Και η δεύτερη περιέχει τις πληροφορίες του φακέλου πρόσβασης:

διαδρομή = / samba / πρόσβαση
browsable = ναι
εγγράψιμο = ναι
επισκέπτης ok = ναι
μόνο για ανάγνωση = όχι

Τα τμήματα ακολουθούν ο ένας τον άλλο με την ίδια σειρά.

Ενημέρωση αλλαγών διακομιστή:

$ sudo υπηρεσία smbd επανεκκίνηση

Λειτουργίες υπολογιστών στα Windows

Στα Windows, πρέπει επίσης να εκτελέσετε ορισμένες ενέργειες ώστε να μπορείτε να ανοίξετε εύκολα ένα νέο κοινόχρηστο φάκελο και να το επεξεργαστείτε.

Ανοίγουμε γραμμή εντολών. Συνιστάται να το κάνετε αυτό με προχωρημένα δικαιώματα, δηλαδή εξ ονόματος του διαχειριστή.
Εκτελούμε την εντολή:
σημειωματάριο C: \\ Windows \\ System32 \\ drivers \\ etc \\ hosts
Ανοίγει ένα αρχείο στο οποίο εισάγουμε την ακόλουθη γραμμή:
168.0.1 srvr1.domain.com srvr1
Χάρη σε αυτήν ο φάκελος θα είναι διαθέσιμος.
Μπορείτε να το ανοίξετε χρησιμοποιώντας τη γραμμή "Εκτέλεση". Πατάμε Win + R, εισάγετε: Μετά από αυτό, θα ανοίξουμε το φάκελο.

Κλειστό φάκελο

Προσαρμοσμένη samba server μπορεί να χρησιμοποιηθεί για τη δημιουργία φακέλους δικτύου με περιορισμένη πρόσβαση. Πρέπει πρώτα να δημιουργηθεί αυτός ο φάκελος και, στη συνέχεια, να προστεθεί στη διαμόρφωση του Samba.

Δημιουργήστε ένα φάκελο που ονομάζεται "Κλειστό":

$ sudo mkdir -p / samba / allaccess / κλειστά

Δημιουργούμε μια ειδική ομάδα που μπορεί να έχει πρόσβαση σε αυτόν το φάκελο:

$ sudo addgroup securedgroup

Δημιουργούμε ειδικά δικαιώματα για διαφορετικές ομάδες:

$ cd / samba / πρόσβαση
$ sudo chown -R richard: ασφαλής ομάδα κλειστή
$ sudo chmod -R 0770 κλειστό /

Ακριβώς όπως στην περίπτωση ενός ανοιχτού φακέλου, προσθέτουμε πληροφορίες στη διαμόρφωση:

path = / samba / access / closed
έγκυροι χρήστες = @securedgroup
επισκέπτης ok = όχι
εγγράψιμο = ναι
browsable = ναι

Κάντε επανεκκίνηση του διακομιστή.

Όπως μπορείτε να δείτε, κάναμε το φάκελο Closed μέσα στην Access. Με αυτόν τον τρόπο η πρόσβαση μπορεί να ανοίξει κάθε χρήστης στο τοπικό δίκτυο, αλλά πρέπει να έχετε ειδικά δικαιώματα για να δείτε και να επεξεργαστείτε το κλειστό.

Για να βεβαιωθείτε ότι όλα λειτουργούν ακριβώς όπως τα ζητήσαμε το αρχείο εντολών, μπορείτε να εκτελέσετε μερικά απλά βήματα.

Αρχικά, εγκαταστήστε τη συσκευασία samba:

Sudo apt εγκατάσταση samba

Τώρα μπορείτε να διαμορφώσετε τη Samba για κοινή χρήση.

Διαμόρφωση της Samba

Το αρχείο διαμόρφωσης Samba βρίσκεται στη διαδρομή /etc/samba/smb.conf. Το αρχικό αρχείο ρυθμίσεων περιέχει ένα σημαντικό αριθμό σχολίων για την τεκμηρίωση των διαφόρων οδηγιών ρύθμισης παραμέτρων.
Δεν περιλαμβάνονται όλες οι δυνατές επιλογές στο προεπιλεγμένο αρχείο ρυθμίσεων. Ανατρέξτε στη σελίδα man για το smb.conf ή τη Βοήθεια Samba για περισσότερες λεπτομέρειες.

Αρχικά, αλλάζουμε ή προσθέτουμε την ακόλουθη τιμή στην ενότητα αρχείο /etc/samba/smb.conf:

Ομάδα εργασίας = ασφάλεια WORKGROUP = χρήστης

Αλλάξτε το όνομα της ομάδας εργασίας σύμφωνα με τις ρυθμίσεις σας (στα Windows, από προεπιλογή, το όνομα της ομάδας εργασίας είναι WORKGROUP).

Προσθέστε μια νέα ενότητα στο τέλος του αρχείου ή αποσυνδέστε ένα από τα παραδείγματα του καταλόγου που θέλετε να διαμορφώσετε για κοινή χρήση:

σχόλιο = Κοινόχρηστος φάκελος στο Ubuntu path = / home / samba / share browsable = ναι επισκέπτης ok = ναι μόνο για ανάγνωση = no create mask = 0644

σχόλιο - περιγραφή της μετοχής.
   Η διαδρομή είναι η διαδρομή προς τον κοινόχρηστο κατάλογο.
   browsable - επιτρέπει στους πελάτες να προβάλλουν τα περιεχόμενα ενός κοινόχρηστου καταλόγου.
   guest ok - επιτρέπει στους πελάτες να συνδεθούν σε έναν κοινόχρηστο πόρο χωρίς να καθορίσουν έναν κωδικό πρόσβασης.
   μόνο για ανάγνωση - αν ο πόρος είναι "μόνο για ανάγνωση" ή όχι.
   δημιουργία μάσκας - ορίστε δικαιώματα στα αρχεία.

Τώρα, πρέπει να δημιουργήσετε έναν κατάλογο:

Sudo mkdir -p / home / samba / μετοχή

η επιλογή -p λέει στο mkdir να δημιουργήσει μια πλήρη δέντρο καταλόγου, αν δεν υπάρχει.
Καθιέρωση δικαιωμάτων πρόσβασης σε αυτό:

Sudo chown κανείς: nogroup / home / samba / μετοχή / sudo chmod 755 / home / samba / share /

Τέλος, επανεκκινήστε τις υπηρεσίες samba για να εφαρμόσετε τις νέες ρυθμίσεις:

Η υπηρεσία Sudo smbd επανεκκίνηση

Τώρα το δίκτυό σας θα έχει ένα κοινόχρηστο στοιχείο Ubuntu και μπορείτε να δείτε τους κοινόχρηστους καταλόγους του. Εάν ο πελάτης σας δεν εμφανίζει αυτόματα τους κοινόχρηστους πόρους σας, δοκιμάστε να αποκτήσετε πρόσβαση στον διακομιστή σας στη διεύθυνση IP του, για παράδειγμα \\\\ 192.168.0.1. Για να επαληθεύσετε ότι ο διακομιστής αρχείων λειτουργεί, δοκιμάστε να δημιουργήσετε έναν κατάλογο μέσα στον κοινόχρηστο πόρο σας.

Για να δημιουργήσετε πρόσθετους κοινόχρηστους πόρους, δημιουργήστε μια νέα ενότητα στο /etc/samba/smb.conf και κάντε επανεκκίνηση του Samba. Βεβαιωθείτε ότι ο κοινόχρηστος κατάλογος δημιουργήθηκε και ότι έχει τα σωστά δικαιώματα.

Τι είναι η Samba;

Για να οργανώσετε την πρόσβαση σε αρχεία που βρίσκονται σε μηχανές linux από υπολογιστές με λειτουργικά συστήματα Windows, αναπτύχθηκε ειδικά σχεδιασμένο πακέτο λογισμικού που σας επιτρέπει να αποκτήσετε πρόσβαση σε μονάδες δικτύου και εκτυπωτές χρησιμοποιώντας το πρωτόκολλο SMB / CIFS. Το πακέτο Samba διαθέτει τμήματα πελάτη και διακομιστή. Πρόκειται για δωρεάν λογισμικό που εκχωρείται υπό την άδεια GPL. Το Samba είναι ένα πρωτόκολλο που χρησιμοποιεί η Microsoft για τον διαχωρισμό αρχείων και υπηρεσιών εκτύπωσης. Το πρωτόκολλο αυτό αναπτύχθηκε το 1987 και αργότερα μεταφέρθηκε σε πλατφόρμες Linux από τον Andrew Tridgell. Αλληλεπίδραση στο δίκτυο υπολογιστών για Διαχείριση των Windows Βασίζεται στη χρήση του πρωτοκόλλου SMB (Server Message Block) - μπλοκ μηνυμάτων διακομιστή. Το πακέτο Samba παρέχει την εκτέλεση όλων των απαραίτητων εργασιών σε αυτές τις περιπτώσεις για το άνοιγμα, το κλείσιμο, την ανάγνωση, τη γραφή, την αναζήτηση αρχείων, τη δημιουργία και τη διαγραφή καταλόγων, τη ρύθμιση μιας εργασίας εκτύπωσης και την απομάκρυνσή της από εκεί. Οι δυνατότητές του χωρίζονται σε δύο κατηγορίες: παροχή πόρων (που σημαίνει πρόσβαση στο σύστημα εκτυπωτών και αρχείων) για πελάτες των Windows και πρόσβαση σε πόρους του πελάτη. Δηλαδή, ένας υπολογιστής με Linux μπορεί να λειτουργήσει ως διακομιστής ή πελάτης. Το μεγάλο πλεονέκτημα της σάμπα είναι ο έλεγχος πρόσβασης, η οποία μπορεί να εφαρμοστεί είτε στο επίπεδο των πόρων (επίπεδο μετοχή), όταν οποιαδήποτε πηγή στο δίκτυο έχει έναν κωδικό πρόσβασης και τους σχετικούς κανόνες της χρήσης ή μια πιο εξελιγμένη και ευέλικτη οργάνωση σε επίπεδο χρήστη, όπου δημιουργείται κάθε χρήστης λογαριασμό στο διακομιστή, εκτός από το όνομα και τον κωδικό πρόσβασης περιέχει όλες τις απαραίτητες πληροφορίες σχετικά με τα δικαιώματα πρόσβασης στον πόρο. Πριν από την πρόσβαση στον απαιτούμενο πόρο, κάθε χρήστης έχει πιστοποιηθεί και στη συνέχεια του παρέχονται δικαιώματα σύμφωνα με τους λογαριασμούς.

Samba server

Για σέρβερ εργασίας Samba, θα πρέπει να έχουν ξεκινήσει δύο δαίμονες: smbd, η οποία παρέχει υπηρεσίες εκτύπωσης εργασίας και κοινή χρήση αρχείων για τους πελάτες εξυπηρετητή Samba Windows, και nmbd, η οποία παρέχει το όνομα NetBIOS εργασίες συντήρησης. Για πρόσβαση σε πελάτες, χρησιμοποιείται το πρωτόκολλο TCP / IP. Κατά κανόνα, η Samba είναι εγκατεστημένη μαζί με Διανομή Linux. Μπορείτε να το ελέγξετε εκτελώντας την εντολή: $ whereis samba. Και αν όχι τότε $ yum εγκαταστήσετε το samba-server

Πελάτη Samba

Για να έχετε πρόσβαση σε πόρους δικτύου των Windows από το Linux, χρειάζεστε έναν υπολογιστή-πελάτη Samba και για να αξιολογήσετε τη διαθεσιμότητα των πόρων των Windows αρκεί να εκτελέσετε την εντολή / usr / bin / smbclient -L όνομα_χρήστη. Μια μακρύτερη γραμμή θα σας ζητήσει έναν κωδικό πρόσβασης, αλλά στις περισσότερες περιπτώσεις, απλά πατήστε Enter. Samba πελάτη θετικό στοιχείο είναι το γεγονός ότι βλέπει μεγάλη κρυφό πόρων του δικτύου, τα εν λόγω μονάδες το όνομα του δικτύου που τελειώνει με $.) Συνέχιση των εργασιών γίνεται από ένα σύνολο εντολών που μπορείτε να χρησιμοποιήσετε για να εκτελέσει όλες τις απαραίτητες λειτουργίες για την εργασία με αρχεία. Για βοήθεια, απλά πρέπει smb:\u003e βοήθεια.

Αρκετά χρήστες 1C χρησιμοποιώντας τη βάση δεδομένων στη λειτουργία του αρχείου, καλά, τόσο πολύ :) povilos των αρμόδιων χρήστες να αλληλεπιδρούν με τη βάση δεδομένων, μπορείτε να χρησιμοποιήσετε το διακομιστή Samba. Αυτό θα περιορίσει την πρόσβαση ή θα την απενεργοποιήσει πλήρως στις βάσεις δεδομένων 1c.

Ρύθμιση του διακομιστή Samba

Το αρχείο διαμόρφωσης Samba ονομάζεται smb.conf και βρίσκεται στον ριζικό κατάλογο των / etc ή / etc / samba. Η υπηρεσία Samba το διαβάζει κάθε 60 δευτερόλεπτα, έτσι ώστε οι αλλαγές που έγιναν στη διαμόρφωση να ισχύουν χωρίς επανεκκίνηση, αλλά δεν ισχύουν για ήδη υπάρχουσες συνδέσεις. Το αρχείο διαμόρφωσης περιέχει τέσσερις ενότητες: ,,, και. Ανοιχτό για την επεξεργασία του αρχείου ρύθμισης παραμέτρων, χρησιμοποιήστε την εντολή: mcedit /etc/samba/smb.conf η ενότητα περιλαμβάνει τα πιο κοινά χαρακτηριστικά που θα ισχύει παντού, αλλά η οποία, ωστόσο, στη συνέχεια, μπορείτε να παρακάμψετε τα τμήματα των επιμέρους πόρων. Ορισμένες παράμετροι αυτής της ενότητας σχετίζονται με τη διαμόρφωση του τμήματος πελάτη της Samba.

Παράμετροι τμήματος

ομάδα εργασίας # όνομα ομάδας στο Δικτύωση των Windows. netbios όνομα # netbios όνομα του διακομιστή στο τοπικό δίκτυο. string string # Η συμβολοσειρά σχολίων που είναι ορατή στο παράθυρο Ιδιότητες προβολής τοπικού δικτύου. επισκέπτης ok = ναι # Να επιτρέπεται η σύνδεση με τον επισκέπτη στο διακομιστή. επισκέπτης ok = όχι # η είσοδος για τους επισκέπτες είναι αρνητική. λογαριασμό λογαριασμού επισκεπτών #, βάσει του οποίου επιτρέπεται η σύνδεση του επισκέπτη με τον διακομιστή. security = πρόσβαση # χρήστη με έλεγχο ταυτότητας χρήστη. security = share # input είναι δωρεάν. οι κεντρικοί υπολογιστές επιτρέπουν # προσδιορίζει τους πελάτες στους οποίους επιτρέπεται η πρόσβαση στον διακομιστή. οι διασυνδέσεις # υποδεικνύουν το δίκτυο στο οποίο θα λειτουργεί ο διακομιστής.

Παράμετροι τμήματος

Comment # comment στο παράθυρο ιδιοτήτων δικτύου. browseable # καθορίζει αν ο πόρος είναι ορατός στη λίστα δικτύου. writable # επιτρέπει ή αρνείται να γράψει στον οικείο κατάλογο. # δημιουργεί τα δικαιώματα πρόσβασης για τα νέα αρχεία. η κατάσταση καταλόγου # ορίζει τα δικαιώματα πρόσβασης για τους καταλόγους.

Εγκαταστήστε τη διεπαφή ιστού SWAT (Samba Web Administration Tool) για να εργαστείτε με το smb.conf

Στις περισσότερες περιπτώσεις, η ρύθμιση του Samba είναι να επεξεργαστείτε το κύριο αρχείο ρυθμίσεων /etc/samba/smb.conf και να διαχειριστείτε τους χρήστες με το smbpasswd. Οι αλλαγές μπορούν να γίνουν στον επεξεργαστή mcedit, nano ή kwrite. Αν αυτό είναι ασυνήθιστο - μπορείτε να χρησιμοποιήσετε τη διαδικτυακή διεπαφή SWAT (Samba Web Administration Tool) που για λόγους ευκολίας Χρήστες Linux δημιουργήθηκε από τους προγραμματιστές του πακέτου Samba.

Μπορείτε να εγκαταστήσετε το πακέτο samba-swat με την εντολή:
yum install samba-swat Από προεπιλογή, το SWAT είναι απενεργοποιημένο για λόγους ασφαλείας και συνεπώς πηγαίνουμε:
   mcedit /etc/xinetd.d/swat και αλλάξτε την τιμή της παραμέτρου:
   disable = no Για να παρέχεται δυνατότητα απομακρυσμένης διαχείρισης, είναι απαραίτητο να προσθέσετε ένα έγκυρο ip στην παράμετρο only_from. Και κάντε επανεκκίνηση:
   υπηρεσία xinetd επανεκκίνηση Όλα! Το samba-swat είναι πλέον διαθέσιμο από τη διεύθυνση http: // localhost: 901 / και ο αριθμός θύρας για λόγους ασφαλείας μπορεί να αλλάξει στο αρχείο:
   mcedit /etc/xinetd.d/swat

Εμείς rassharivaem φακέλους και αλλαγή πρόσβασης στους καταλόγους Samba:

Ο σχεδιασμός του διακομιστή αρχείων μας θα τηρεί την ακόλουθη δομή:
- τον κατάλογο στον οποίο θα αποθηκευτούν οι βάσεις δεδομένων 1c, με περιορισμένη πρόσβαση από το ip.
- άλλοι κατάλογοι με πρόσβαση στο επίπεδο εξουσιοδότησης χρήστη, μπορεί να υπάρχουν πολλοί από αυτούς, εξαρτάται από την εργασία. sudo mkdir samba # Δημιουργήστε ένα ριζικό φάκελο Samba Μέσα, δημιουργήστε δύο ακόμα και ανοίξτε το smb.conf στις παραμέτρους:
   security = share # Οι χρήστες δεν θα περάσουν το σύστημα εξουσιοδότησης. Τώρα στην παράμετρο κάνουμε τον περιορισμό για το ip:
   οικοδεσπότες επιτρέπουν 10.4.8.32 10.4.8.33 # επιτρέπει την πρόσβαση στον κατάλογο μόνο 10.4.8.32 και 10.4.8.33 επισκεπτών ok = yes # επισκεπτών επιτρέπεται να εισέλθει ένας κατάλογος Πηγαίνετε στον κατάλογο και να ορίσετε περιορισμούς πρόσβασης για το όνομα χρήστη και τον κωδικό πρόσβασης:
   valid user = glavbuh geo # Αυτή είναι η λίστα των χρηστών στους οποίους επιτρέπεται η πρόσβαση στον πόρο. username = glavbuh geo # Το όνομα χρήστη του καταλόγου glavbuh.

Η σύνταξη των αλλαγμένων παραμέτρων μπορεί να ελεγχθεί από την εντολή:

testparm /etc/samba/smb.conf

Παραμένει να δημιουργηθούν οι χρήστες glavbuh και geo καθορίζοντας έναν κωδικό πρόσβασης για να μπείτε στον κατάλογο. Προσθέτοντας χρήστες στη Samba smbpasswd -a Και αφήστε τους χρήστες στη Samba
smbpasswd -e

Το SAMBA είναι ένα σύνολο προγραμμάτων για διακομιστές και προγράμματα-πελάτες για την επικοινωνία μηχανών UNIX με δίκτυα Microsoft ™ και LanManager, τα οποία από μόνοι τους είναι υποκατηγορίες δικτύων SMB.

Αρχικά, τα δίκτυα SMB αναπτύχθηκαν από την IBM ™, βασισμένη στο πρωτόκολλο NetBIOS, που προορίζονταν κυρίως για δίκτυα Token Ring και υλοποιήθηκαν πλήρως στο OS / 2 Warp LanServer. Αργότερα στα Windows 95, το πρωτόκολλο αυτό αντικαταστάθηκε από το NetBEUI (μια κάπως απλοποιημένη έκδοση του NetBIOS).

Νωρίτερα το 2 Warp / OS και NT 3.5 τέθηκε σε εφαρμογή πιο βολικό για την υλοποίηση σύνθετων ετερογενών δικτύων, τρέχουν πάνω από το TCP / IP - «NetBIOS μέσω TCP / IP». Λόγω των σαφών πλεονεκτημάτων αυτής της προσέγγισης, εξακολουθεί να χρησιμοποιείται σήμερα. Όταν κάπου στα Windows, μπορείτε να οργανώσετε την εργασία με ένα κοινόχρηστο στοιχείο δικτύου στο TCP / IP, είναι στην πραγματικότητα χρησιμοποιείται «NetBIOS μέσω TCP / IP» (όπως, για παράδειγμα, σε Win95 στις ιδιότητες TCP / IP στην καρτέλα NetBIOS, υπάρχει ένα αντίστοιχο σήμα) .

πρωτόκολλο Samba χρησιμοποιεί επίσης "NetBIOS μέσω TCP / IP", που του επιτρέπει να αλληλεπιδρά με επιτυχία αυτές τις εφαρμογές SMB, ότι είναι μέσα στο, τα Windows 9X-ME, NT3.5-4 / 2000 / XP, UNIX συστήματα OS / 2, 3-4 με τη Samba και ίσως και με άλλες παρόμοιες. Το λιγότερο προφανές είναι ότι η Samba δεν μπορεί να λειτουργήσει χωρίς τη χρήση του TCP / IP (σε NetBIOS και NetBEUI). Αυτό δεν πρέπει να ξεχαστεί κατά το σχεδιασμό δικτύων.

Έτσι, για εργασία σε δίκτυα SMB χρειάζεστε:

ο πελάτης.

server?

εργαλεία διαχείρισης.

Όλα αυτά περιλαμβάνονται στα πακέτα samba-client, samba-client-cups, samba-common, samba, samba-swat που περιλαμβάνονται στη διανομή.

Όταν χρησιμοποιείτε τη λειτουργία SMB, διατίθενται οι ακόλουθοι πόροι:

Δίσκοι δικτύου

ευθείες διαδρομές στους δίσκους.

εκτυπωτές.

εξουσιοδότηση και διαχείριση τομέα.

Επισκόπηση των καταλόγων και των αρχείων

Όλα τα αρχεία διαμόρφωσης και εξουσιοδότησης του Samba βρίσκονται στον κατάλογο / etc / samba και στους υποκαταλόγους του. Ας τις εξετάσουμε λεπτομερώς.

MACHINE.SID

το αναγνωριστικό συστήματος του μηχανήματος παράγεται αυτόματα κατά την εκκίνηση του διακομιστή και χρησιμοποιείται για την αναγνώριση του υπολογιστή στον τομέα δικτύου Microsoft ™.

κωδικοσελίδες /

lmhosts

Ίδιο με το / etc / hosts, αλλά έχει σχεδιαστεί για τη μετατροπή του IP NetBIOS. Συνήθως περιέχει μόνο μία εγγραφή:

127.0.0.1 localhost

αλλά μπορεί να θεωρηθεί μια καλή ιδέα να φέρει τους οικοδεσπότες από άλλα υποδίκτυα (όταν για κάποιο λόγο είναι αδύνατο να πραγματοποιηθεί με αξιοπιστία την μετατροπή της IP -NetBIOS ή των αιτήσεων μετάδοση ή τη χρήση WINS) ή το αντίστροφο - τη δική του τομέα του κλειδιού διακομιστή?

secrets.tdb

κλειδί για την αναγνώριση μηχανών στον τομέα δικτύου Microsoft ™. Από την άποψη της ασφάλειας, έχει την ίδια τιμή με τα / etc / tcb / * / shadow αρχεία - και ως εκ τούτου τα δικαιώματα πρόσβασης πρέπει να είναι root.root 0600;

βασικό αρχείο διαμόρφωσης Samba. Απαιτείται όχι μόνο για το τμήμα διακομιστή, αλλά και για όλα τα άλλα στοιχεία αυτού του συστήματος.

smbpasswd

αναλογική / etc / passwd και / etc / tcb / * / shadow - αρχείο χρηστών του διακομιστή Samba με κωδικούς πρόσβασης. Από την άποψη της ασφάλειας έχει την ίδια αξία με το / etc / TCB / * / σκιά - και ως εκ τούτου τα δικαιώματα πρόσβασης θα πρέπει να είναι root.root 0600. Η συμμόρφωση με το χρήστη και το σύστημα Samba βασίζεται σε μια κοινή UID? αυτό το αρχείο Το Samba χρησιμοποιείται όταν δεν υπάρχουν δεδομένα χρήστη για το PDC ή απουσία του ίδιου του PDC.

κακοποιούς

αρχείο που ταιριάζει με τα ονόματα των χρηστών του δικτύου και των τοπικών χρηστών SMB. Αυτή είναι μια βολική μέθοδος για τη διοργάνωση των διοικητικών και των επισκέψεων επισκέψεων στο διακομιστή. Η αλληλογραφία μεταξύ των χρηστών του Samba και των χρηστών του συστήματος βασίζεται σε συμβολικά ονόματα.

/ var / log / samba / *

αρχεία καταγραφής του τμήματος διακομιστή της Samba. Από αυτά τα log.smbd, log.nmbd, log.winbind - περιοδικά σχετικές διαδικασίες, και όλα τα άλλα - αρχεία καταγραφής του διακομιστή αλληλεπίδραση με μεμονωμένους υπολογιστές πελάτη με τη μορφή ονομασίας για προεπιλογή καταγραφής. . Εάν ξεπεραστεί το όριο που ορίζεται στο smb.conf, δημιουργούνται τα αρχεία καταγραφής και τα αρχεία * .old.

/ var / spool / samba

τον δυναμικό κατάλογο εκτύπωσης για τον διακομιστή Samba. Σε διακομιστές εκτύπωσης με μεγάλη φόρτιση, είναι συνήθως κενός. την παρουσία εκεί πολλά αρχεία σε μια στιγμή που κανένας από τους πελάτες δεν εκτυπώνει - ένα σαφές σημάδι της αποτυχίας του διακομιστή εκτύπωσης?

/ var / cache / samba / *

αρχεία (συνήθως δυαδικές βάσεις δεδομένων), που σχηματίστηκαν κατά τη λειτουργία διαφόρων στοιχείων της Samba. Τα πιο αξιοσημείωτα είναι:

browse.dat και wins.dat

αρχεία κειμένου, τα ονόματά τους μιλούν από μόνα τους.

winbindd * .tdb

βάση δεδομένων των χρηστών του τομέα, που παράγεται από winbind (βλ. "Χρήση winbind"). Από καιρό σε καιρό θα χρειαστεί να δημιουργήσετε αντίγραφα ασφαλείας: εάν κάνετε αναβάθμιση, «κινείται» ή επανεγκατάσταση του server winbind θα δημιουργήσει αυτά τα αρχεία από το μηδέν, το σύστημα συμμόρφωσης και τα ονόματα τομέα και αριθμητικό χαρακτήρα και να αλλάξετε τα δικαιώματα σε ένα αντίγραφο ασφαλείας των αρχείων εικόνας θα είναι προφανώς σε σύγχυση. Ως εκ τούτου, συνιστάται ιδιαίτερα η αρχειοθέτηση των αρχείων /var/cache/samba/winbindd*.tdb.

/ var / lib / samba / *

για τους διαχειριστές του διακομιστή.

Η λίστα εκτελέσιμων αρχείων Samba μπορεί να ληφθεί από την εντολή:

$ rpm -ql `rpm -qa | grep samba` | grep bin /

και να εξοικειωθείτε πλήρως με το καθένα, έχοντας διαβάσει τα σχετικά τμήματα της τεκμηρίωσης.

Εδώ θα σταθούμε μόνο στα πιο σημαντικά και πιο συχνά χρησιμοποιούμενα συστατικά.

1. στοιχεία του διακομιστή:

/ usr / sbin / nmbd

Όνομα και διεύθυνση διακομιστή μετάφρασης;

/ usr / sbin / smbd

διακομιστή αρχείων;

/ usr / sbin / winbindd

διακομιστή για την εισαγωγή χρηστών και ομάδων με PDC.

/ usr / sbin / swat

μέσα για τη διαμόρφωση της Samba με μια διεπαφή ιστού.

/etc/init.d/smb και /etc/init.d/winbind

δέσμες ενεργειών ελέγχου για την αρχικοποίηση των υπηρεσιών.

Θα πρέπει να σημειωθεί ότι το σενάριο /etc/init.d/smb έχει δύο λειτουργίες επανεκκίνησης - επανεκκίνηση και επαναφόρτωση, οι οποίες διαφέρουν ριζικά στις ακόλουθες δυνατότητες:

επανεκκίνηση επεξεργάζεται μια πλήρη επανεκκίνηση των διαδικασιών smbd και nmbd με την επαναφορά των τρέχουσων συνδέσεων. Κατά κανόνα, οι πελάτες αυτομάτως ανοικοδομούνται στους πόρους, αλλά αν τα αρχεία ήταν ανοιχτά κατά την επανεκκίνηση, είναι πιθανά προβλήματα με εφαρμογές πελάτη (για παράδειγμα, MS Office και 1C).

επαναφορτώστε προκαλεί το smbd και το nmbd να ξαναδιαβάσουν μόνο τα αρχεία ρυθμίσεων χωρίς επανεκκίνηση και απόρριψη συνδέσεων. Σε αυτή την περίπτωση, οι παλιές συνδέσεις συνεχίζουν να υπάρχουν σύμφωνα με τους παλιούς κανόνες και νέοι κανόνες θα εφαρμοστούν σε όλες τις νέες συνδέσεις που βασίζονται στα αρχεία ρυθμίσεων.

2. Στοιχεία πελάτη:

/ usr / bin / smbclient

μια διαδραστική εφαρμογή για την προβολή των πόρων του δικτύου.

/sbin/mount.smb, /sbin/mount.smbfs, / usr / bin / smbumount, / usr / sbin / smbmnt, / usr / bin / smbmount

σημαίνει την τοποθέτηση / αποσύνδεση συστημάτων αρχείων δικτύου.

3. Utilities:

/ usr / bin / smbpasswd

τη διαχείριση των χρηστών και τη σύνδεση με τον τομέα.

/ usr / bin / wbinfo

εμφάνιση της λίστας των χρηστών που εισήγαγαν winbindd.

/ usr / bin / testparm

Ελέγξτε τη σύνταξη των αρχείων ρυθμίσεων.

/ usr / bin / smbstatus

Εμφάνιση της κατάστασης των διαδικασιών smbd και nmbd.

/ usr / bin / nmblookup

Πρόγραμμα ανάλυσης ονομάτων WINS (παρόμοιο με το nslookup για το DNS).

Προσαρμογή

Στις περισσότερες περιπτώσεις, η ρύθμιση του Samba είναι να επεξεργαστείτε το κύριο αρχείο ρυθμίσεων /etc/samba/smb.conf και να διαχειριστείτε τους χρήστες με το smbpasswd. Εάν αυτό είναι ασυνήθιστο, δοκιμάστε να χρησιμοποιήσετε τη διεπαφή ιστού SWAT (Samba Web Administration Tool). Για να το κάνετε αυτό, εγκαταστήστε το πακέτο samba-swat και ανοίξτε το URL http: // localhost: 901 / στο πρόγραμμα περιήγησης.

Κανονικός διακομιστής

Με αυτό, εννοούμε έναν υπολογιστή που παρέχει πόρους αρχείων στο δίκτυο. Στην πραγματικότητα, αυτός είναι ο απλούστερος ανεξάρτητος διακομιστής αρχείων που έχει τη δική του βάση δεδομένων εξουσιοδότησης χρήστη.

Για να δημιουργήσετε ένα διακομιστή, χρειάζεστε μια μικρή επαφή μέχρι την smb.conf πρότυπο αρχείο ρυθμίσεων (αντικαταστήστε το όνομα της επιθυμητής ομάδας εργασίας και τα ονόματα των πόρων) και να δημιουργήσει λογαριασμούς χρηστών, όπως περιγράφεται παρακάτω, καθώς και να λάβει υπόψη τις συστάσεις ασφαλείας που περιέχονται στο τέλος του άρθρου .

Εδώ είναι οι κύριες καταχωρήσεις στο smb.conf που θα δημιουργήσουν έναν "κανονικό εξυπηρετητή" για εμάς.

# Η ενότητα ορίζει τις γενικές ρυθμίσεις του τμήματος διακομιστή της Samba στο

# σύνολο για όλους τους πόρους.

# Όνομα της ομάδας εργασίας ΓΡΑΦΕΙΟ

ομάδα εργασίας = ΓΡΑΦΕΙΟ

# Επίπεδο ορισμού του επιπέδου πρόσβασης χρήστη

# Προτεραιότητα αυτού του διακομιστή μεταξύ άλλων υπολογιστών της ομάδας εργασίας:

# καθορίζει ποιος θα είναι ο κύριος μηχανισμός υπεύθυνος για

# Προβολή πόρων δικτύου. Για λόγους σύγκρισης, το επίπεδο Win9X os = 34, και

# για επίπεδο NT4 os = 64.

# Προφανώς, αφού δεν υπάρχει τομέας, δεν υπάρχει master.

domain master = όχι

# Μην γίνετε διακομιστής κωδικών πρόσβασης για τα περιβάλλοντα μηχανήματα. Έτσι λοιπόν

# Εάν σας πλησιάζει ένας ενθουσιώδης διαχειριστής ενός παρακείμενου διακομιστή NT με

# παράπονα ότι δεν επιτρέπεται στο δικό του διακομιστή - θέσει

# domain logons = no ;-)

domain logons = όχι

# Συνήθως σε ένα απλό δίκτυο δεν χρειάζεται WINS, απενεργοποιούμε και το έχουμε

κερδίζει υποστήριξη = όχι

Λοιπόν, τώρα πρέπει να καθορίσουμε ποιους καταλόγους θα παρέχουμε στο δίκτυο. Για κάθε πόρο υπάρχει ξεχωριστό τμήμα.

Η απλούστερη επιλογή για τους συνήθεις πόρους είναι ένας κανονικός κατάλογος που ονομάζεται δημόσιος:

# όνομα του δικτύου που είναι ορατό στο δίκτυο

σχόλιο = Δημόσιο υλικό

# διαδρομή στον κατάλογο πόρων

path = / home / samba / public

# επισημάνετε την πρόσβαση ανάγνωσης σε όλους τους εξουσιοδοτημένους χρήστες (συμπεριλαμβανομένων των

# αριθμός και επισκέπτης, αν έχουν οριστεί)

# απενεργοποίηση πρόσβασης εγγραφής για όλους τους χρήστες

# άδεια εγγραφής για όλους τους χρήστες του συστήματος

#group staff

γράψτε λίστα = @staff

Ομοίως, μπορείτε να δημιουργήσετε διαφορετικούς πόρους δικτύου του διακομιστή με διαφορετικά δικαιώματα πρόσβασης. Για περισσότερες λεπτομέρειες σχετικά με τις οδηγίες και τη σύνταξη τους, ανατρέξτε στο εγχειρίδιο αναφοράς.

Από Samba δεν εκτελείται στο περιβάλλον chroot, στο πλαίσιο των πόρων που μπορείτε να χρησιμοποιήσετε οποιαδήποτε συμβολικούς δεσμούς που βρίσκονται σε τοπικό όσο και στο δίκτυο (NFS, SMB, Coda, κλπ), τα αντικείμενα αρχείο, το οποίο είναι πολύ βολικό από την άποψη της διαχείρισης του συστήματος.

Ειδικοί πόροι - για παράδειγμα, καταλόγους οικιακών χρηστών:

# το όνομα του πόρου που θα αντικατασταθεί αυτόματα από το όνομα

# αρχικός κατάλογος του χρήστη κάτω από τον οποίο είναι συνδεδεμένος ο πελάτης

# και το όνομα του οικείου του καταλόγου θα εμφανιστεί στο δίκτυο

# ως το όνομα του πόρου.

# Για να αποκτήσετε πρόσβαση σε αυτόν τον πόρο, ο πελάτης πρέπει να παράσχει

# ο διακομιστής έχει το κατάλληλο όνομα και τον κωδικό πρόσβασης, όλους τους άλλους χρήστες

# Αυτός ο πόρος δεν έχει καθόλου πρόσβαση.

# σχόλιο ορατό στο δίκτυο ως σχόλιο για τον πόρο

σχόλιο = Αρχική Κατάλογοι

# σημάδι αόρατο - αυτός ο πόρος είναι ορατός μόνο στο δίκτυο

# τον χρήστη που τον διαθέτει. Σε αυτό

# Ένας πόρος μπορεί να προσεγγιστεί άμεσα καθορίζοντας το όνομά του, αλλά στο

# Περιήγηση στο δίκτυο, θα είναι ορατό μόνο στον κάτοχο.

# Άδεια εγγραφής.

εγγράψιμο = ναι

Εκτυπωτές:

# Το όνομα του πόρου που θα είναι ορατό στο δίκτυο. Εκτός από αυτό, το δίκτυο θα

# επίσης ορατή και τοπικούς εκτυπωτές με τα ίδια ονόματα όπως στο

# Το σύστημα εντολών lpq.

# σχόλιο που αγνοείται.

comment = Όλοι οι εκτυπωτές

# Η διαδρομή προς τον κατάλογο στον οποίο βρίσκεται το καρούλι των εκτυπωτών,

# παρέχεται στο δίκτυο μέσω του Samba

path = / var / spool / samba

# Αόρατο του πόρου στο πρόγραμμα περιήγησης, αντικαθίσταται από το σύστημα

# πόρων.

# άδεια για εκτύπωση για επίσκεψη επισκεπτών.

# απαγόρευση εγγραφής, επειδή η ίδια η Samba γράφει καρούλια και όχι

# χρήστης.

# Ένα σημάδι ότι πρόκειται για εκτυπωτή, όχι για πόρους αρχείων

# μάσκα για τη δημιουργία αρχείων εργασίας για εκτύπωση

λειτουργία δημιουργίας = 0700

# Εντολές που εκτελεί η Samba για την εκτύπωση του εγγράφου.

# χρήση του προγράμματος οδήγησης προγράμματος-πελάτη, που χρησιμοποιείται για μη UNIX

# πελάτες.

εντολή εκτύπωσης = lpr-κύπελλα -P% p -o raw% s -r

# Χρησιμοποιώντας το πρόγραμμα οδήγησης CUPS στην πλευρά του διακομιστή (στο πλάι

# πελάτες χρησιμοποιούν το γενικό πρόγραμμα οδήγησης PostScript).

. εντολή εκτύπωσης = lpr-κύπελλα -P% p% s

# Οι ακόλουθες εντολές είναι τυπικές κατά την εγκατάσταση της εκτύπωσης = κύπελλα,

# μπορείτε να τα αλλάξετε αν είναι απαραίτητο.

lpq εντολή = lpq -P% p

εντολή lprm = ακύρωση% p-% j

Ένας διακομιστής σε έναν υπάρχοντα τομέα NT

Συνδέουμε το νεοσύστατο μηχάνημα Samba που ονομάζεται COMP στον υπάρχοντα τομέα DOM, το οποίο διαχειρίζεται ο χρήστης του διαχειριστή και το PDC αυτού του τομέα υλοποιείται σε άλλον υπολογιστή.

Το πρώτο βήμα είναι να βεβαιωθούμε ότι οι μηχανές με το ίδιο όνομα με αυτό με το οποίο πρόκειται να συνδεθούμε δεν είναι ακόμα στον τομέα. Διαφορετικά, αυτό το μηχάνημα πρέπει να αφαιρεθεί από τον τομέα μέσω του ίδιου του PDC ή με άλλο όνομα.

Στη μηχανή COMP στο /etc/samba/smb.conf, πρέπει να κάνετε τις παρακάτω αλλαγές:

workgroup = DOM

όνομα netbios = COMP

ασφάλεια = τομέας

server κωδικού πρόσβασης = *

επιτρέψτε σε αξιόπιστους τομείς = ναι

nt acl support = ναι

Στη συνέχεια, είναι απαραίτητο να σταματήσει ο διακομιστής Samba, εάν λειτουργεί, με τη λειτουργία εντολής smb stop service.

Τώρα πρέπει να στείλετε ένα αίτημα στο PDC για να εξουσιοδοτήσετε το νέο μέλος του τομέα με την ακόλουθη εντολή:

$ smbpasswd -j DOM -r DOMPDC -U Διαχειριστής

και ως απάντηση στο αίτημα εισαγωγής του κωδικού πρόσβασης του διαχειριστή χρήστη - του ίδιου με τον οποίο αυτός ο χρήστης είναι εγγεγραμμένος στον τομέα.

Εάν λάβετε ένα μήνυμα:

Ο DOM συνδεδεμένου τομέα.

όλα λειτουργούν. διαφορετικά στο smb.conf είναι απαραίτητο να γράψετε:

επίπεδο καταγραφής = 4

επαναλάβετε την τελευταία εντολή και ταξινομήσετε τα λεπτομερή αρχεία καταγραφής, τι συμβαίνει. Σε αυτό το επίπεδο καταγραφής, το log.smbd περιέχει μια λεπτομερή αναφορά για την ανταλλαγή με το PDC. Είναι πιθανό ότι έγιναν λάθη γράφοντας τα ονόματα ή εισήχθη εσφαλμένα ο κωδικός πρόσβασης. Μπορεί επίσης να υπάρχει κάποιο πρόβλημα με την πλευρά PDC.

Από αυτό το σημείο, όταν ο χρήστης "user123" με τον κωδικό πρόσβασης "passw" απευθύνθηκε στη Samba, αυτή:

το πρώτο ψάχνει στο / etc / samba / smbpasswd, εάν ο κωδικός πρόσβασης και το όνομα ταιριάζει - αρχίζει, αλλιώς αρνείται την εξουσιοδότηση ή θεωρεί τον επισκέπτη (ανάλογα με τη ρύθμιση).

εάν δεν υπάρχει τέτοιο όνομα στο αρχείο που αναφέρθηκε, φαίνεται στο / etc / passwd (ελέγχει τις αντιστοιχίες στο αρχείο / etc / samba / smbusers) και

εάν υπάρχει ένας τέτοιος χρήστης - ρωτά το PDC αν ο κωδικός πρόσβασης "passw" έχει εκχωρηθεί στο χρήστη "user123";

αν συμβαίνει αυτό, ξεκινά, διαφορετικά αρνείται να εγκρίνει ή να μεταβεί σε επίσκεψη επισκεπτών, σύμφωνα με τη ρύθμιση.

Συνήθως, όταν εργάζεστε σε έναν τομέα σε συνηθισμένους σταθμούς εργασίας, το / etc / samba / smbpasswd θα πρέπει να είναι εντελώς άδειο ή να περιέχει μόνο διαχειριστικούς λογαριασμούς που δεν έχουν συσχετισμένους τομείς.

Αυτή η λογική λειτουργεί μόνο αν δεν χρησιμοποιείτε winbind. Για χρήστες τομέα είναι αυτόματα στο / etc / passwd με την πρώτη επιτυχημένη θεραπεία (σωστό κωδικό πρόσβασης έχει επιβεβαιωθεί από PDC), σε /etc/samba/smb.conf πρέπει να γράψετε ούτε μία γραμμή

προσθέστε το script χρήστη = / usr / sbin / useradd -d / home / domain /% u -g 600 -m \\

K / etc / skel_domain-s / bin / false% u

οπότε οι κατάλογοι / home / domain και / etc / skel_domain, καθώς και η ομάδα 600 θα πρέπει να υπάρχουν ήδη. Όλα τα συγκεκριμένα ονόματα και επιλογές useradd μπορούν να τροποποιηθούν ανάλογα με συγκεκριμένες εφαρμογές.

Με την οδηγία προσθέστε το σενάριο χρήστη, το οποίο ενεργοποιείται όταν ο χρήστης δεν είναι ήδη εγγεγραμμένος σε αυτό το μηχάνημα, μπορείτε να καλέσετε όχι μόνο / usr / sbin / useradd με κλειδιά, αλλά και οποιαδήποτε άλλα προγράμματα. εάν πλησιάζετε με μια φαντασία, τότε με τη βοήθεια αυτής της οδηγίας μπορείτε να κάνετε πολύ ενδιαφέροντα πράγματα.

Μην ξεχάστε για την ασφάλεια - τα προγράμματα που εκτελούνται με τη βοήθεια του σεναρίου χρήστη πρόσθετο, θα πραγματοποιηθεί από την παντοδύναμη χρήστης root στο σύστημα, όπως ονομάζονται οι παράμετροι χρήστη ορίζονται στο μέρος που είναι δυνητικά επικίνδυνο!

Τώρα μπορείτε να ενεργοποιήσετε τον διακομιστή Samba με την εντολή: service smb start και να εργαστείτε ως μέλος του τομέα στον τομέα του δικτύου των Windows.

Server ως τομέα PDC

Για να δημιουργήσετε έναν ελεγκτή πρωτεύοντος τομέα (PDC), πρέπει να εισάγετε / τροποποιήσετε τις ακόλουθες καταχωρήσεις στο smb.conf

# Όνομα διακομιστή. εάν αυτή η παράμετρος δεν έχει οριστεί,

# θα πάρει μια τιμή που αντιστοιχεί στο όνομα του κεντρικού υπολογιστή.

όνομα netbios = COOLSERVER

# Όνομα τομέα

ομάδα εργασίας = COOLDOMAIN

# Λειτουργία εξουσιοδότησης διακομιστή.

# Δικαίωμα χρήσης κρυπτογραφημένων κωδικών πρόσβασης

κρυπτογράφηση κωδικών πρόσβασης = ναι

# Διαδρομή στο αρχείο τοπικού κωδικού πρόσβασης

smb αρχείο passwd = / etc / samba / smbpasswd

# Γίνετε κύριο πρόγραμμα περιήγησης για έναν τομέα

τοπικός πλοίαρχος = ναι

# Να είστε ένας PDC

domain master = ναι

# Αμέσως στην αρχή προσπαθήστε να γίνετε κύριο πρόγραμμα περιήγησης για έναν τομέα

προτιμώμενος κύριος = ναι

# Να είστε διακομιστής κωδικού πρόσβασης τομέα

domain logons = ναι

# Τοποθεσία του προφίλ χρήστη τομέα

διαδρομή σύνδεσης = \\\\% L \\ Προφίλ \\% U

# Ομάδα διαχείρισης του τομέα, παρουσία στη λίστα

# χρήστης "διαχειριστής" είναι πολύ επιθυμητό, χωρίς

# αυτός ο χρήστης δεν θα λάβει τη διαχειριστική

# δικαιώματα σε υπολογιστές-πελάτες των Windows.

domain admin domain = διαχειριστής root @wheel

# Να είστε διακομιστής WINS. Ο διακομιστής WINS έχει νόημα όταν το δίκτυο είναι μεγαλύτερο από 10

# μηχανές που εκτελούν πρωτόκολλο SMB. Η παρουσία ενός τέτοιου διακομιστή σε πολύπλοκες

# Τα δίκτυα μειώνουν σημαντικά την κυκλοφορία εκπομπής.

κερδίζει υποστήριξη = ναι

# Η σειρά της ανάλυσης ονόματος NetBIOS, παρόμοια με αυτή του

# /etc/host.conf για την επίλυση ονομάτων DNS. Η αξία των κερδών

# έχει νόημα μόνο αν υπάρχει ένα διακομιστή wins στο δίκτυο,

# διαφορετικά θα επιβραδυνθεί.

όνομα επιλύει σειρά = κερδίζει lmhosts bcast

Πρέπει επίσης να δημιουργήσετε πόρους για να λειτουργήσει ο τομέας.

Ο πόρος netlogon απαιτείται για τη λειτουργία του PDC και του τομέα ως συνόλου. Απλώς πρέπει να υπάρχει.

comment = Υπηρεσία σύνδεσης στο δίκτυο

path = / var / lib / samba / netlogon

επισκέπτης ok = ναι

εγγράψιμο = όχι

γράψτε λίστα = admin, διαχειριστής

Αυτός ο πόρος είναι απαραίτητος για τη δημιουργία και την αποθήκευση προφίλ χρηστών τομέα:

path = / var / lib / samba / προφίλ

browseable = όχι

μόνο για ανάγνωση = όχι

δημιουργήστε μάσκα = 0600

μάσκα καταλόγου = 0700

Κατά τη δημιουργία ενός χρήστη τομέα στο / var / lib / samba / προφίλ, δημιουργείται αυτόματα ένας κατάλογος με όνομα ίδιο με το όνομα το χρήστη που δημιουργείτε και ανήκει σε αυτόν (με τα δικαιώματα 0700). Αυτός ο κατάλογος θα αποθηκεύσει τις προσωπικές ρυθμίσεις του χρήστη.

Για να ενεργοποιήσετε τη μηχανή-πελάτη στον τομέα, είναι απαραίτητο να εκτελέσετε τις παρακάτω ενέργειες.

Πρώτα από όλα, είναι απαραίτητο να δημιουργήσετε έναν τοπικό χρήστη του συστήματος με ένα όνομα που αντιστοιχεί στο όνομα NetBIOS που είναι συνδεδεμένο με τον τομέα του μηχανήματος. Το σύμβολο "$" επισυνάπτεται στο όνομα στο τέλος. Για να προσθέσετε μια μηχανή με όνομα machine_name, εκτελέστε τις ακόλουθες εντολές ως root:

# / usr / sbin / useradd -g μηχανές -d / dev / null -c "ψευδώνυμο μηχανής" -s

/ bin / false όνομα_χρήστη $

# passwd -l όνομα_χρήστη $

Τώρα, όταν ένας χρήστης δημιουργείται ( «$» χαρακτήρα στο τέλος του ονόματος σημαίνει ότι αυτός ο υπολογιστής NetBIOS όνομα και όχι ένα όνομα χρήστη), μπορείτε να το προσθέσετε στον τομέα εκτελώντας ως εντολή root: smbpasswd -a -m MACHINE_NAME.

Ο υπολογιστής είναι πλέον συνδεδεμένος με τον τομέα.

Η εργασία με τη δημιουργία ενός λογαριασμού μηχανής μπορεί να μεταφερθεί στη Samba συμπεριλαμβάνοντας την ακόλουθη καταχώρηση στο smb.conf:

προσθέστε script χρήστη = / usr / sbin / useradd -d / dev / null -g μηχανές -s

/ bin / false -M% u

Τώρα η Samba θα λάβει αιτήματα από τα μηχανήματα πελάτη για συμπερίληψη στον τομέα και θα τα καταγράψει αυτόματα με τον ίδιο τρόπο όπως και ο διακομιστής NT.

Από εκείνη την στιγμή, αρχίζουν να υπάρχουν ο τομέας και το PDC με βάση το διακομιστή Samba. Οι χρήστες μπορούν να εισάγουν με δικά τους ονόματα και κωδικούς πρόσβασης από οποιοδήποτε μηχάνημα στον τομέα με τις αποθηκευμένες ρυθμίσεις και επίσης να αλλάζουν ανεξάρτητα τους κωδικούς πρόσβασης των χρηστών τους χωρίς τη βοήθεια του διαχειριστή του δικτύου.

Λογαριασμοί χρηστών

Όλοι οι λογαριασμοί αποθηκεύονται στο αρχείο / etc / samba / smbpasswd.

Οι λογαριασμοί χρηστών που χρησιμοποιεί η Samba εμπίπτουν σε δύο κατηγορίες:

αρχεία υπολογιστών στον τομέα.

καταγράφει τους χρήστες που είναι εγγεγραμμένοι σε αυτόν τον διακομιστή.

Λάβετε υπόψη ότι για να δημιουργήσετε και να χρησιμοποιήσετε οποιοδήποτε λογαριασμό στο / etc / samba / smbpasswd, πρέπει πρώτα να δημιουργήσετε την αντίστοιχη καταχώρηση στο / etc / passwd. Ο γενικός κανόνας είναι ότι για κάθε χρήστη στο / etc / samba / smbpasswd πρέπει να υπάρχει χρήστης στο / etc / passwd. Το αντίστροφο δεν είναι αλήθεια.

Για τη διαχείριση λογαριασμών, το smbpasswd χρησιμότητας προορίζεται. ένας πλήρης κατάλογος των δυνατοτήτων του μπορεί να βρεθεί στην αντίστοιχη σελίδα του ανθρώπου, εδώ θα συζητήσουμε επίσης τις πιο κοινές μεθόδους χρήσης.

Δημιουργία νέου χρήστη:

# smbpasswd -a

Αλλάξτε τον κωδικό πρόσβασης ενός υπάρχοντος χρήστη:

# smbpasswd

Κατάργηση υπάρχοντος χρήστη:

# smbpasswd -x

Αναστολή λογαριασμού χωρίς διαγραφή:

# smbpasswd -d

Σύνδεση αυτού του υπολογιστή σε υπάρχοντα τομέα:

# smbpasswd -j -U

Χρησιμοποιώντας το winbind

Η υπηρεσία winbind είναι ένα νέο εργαλείο σχεδιασμένο για την πιο ολοκληρωμένη ενσωμάτωση της Samba σε τομείς Windows. εμφανίστηκε, ξεκινώντας με τη Samba 2.2.0. Η υπηρεσία αυτή διαβάζει τη διαμόρφωση του /etc/samba/smb.conf και δυναμικά αλληλεπιδρά με το PDC τομέα, αυτόματο συγχρονισμό των καταλόγων των χρηστών και των ομάδων τομέα και Samba μηχανή. Έτσι, το winbind είναι ένα πολύ βολικό εργαλείο για την αυτόματη διατήρηση της συνάφειας της βάσης δεδομένων των χρηστών τομέα στους σταθμούς εργασίας της Samba.

Η λειτουργία αυτής της υπηρεσίας πραγματοποιείται χωρίς να αλλάξει το περιεχόμενο των αρχείων εξουσιοδότησης στο / etc και όταν το μηχάνημα επανεκκινήσει, οι χρήστες τομέα εμφανίζονται στο σύστημα μόνο μετά την εκτέλεση του winbindd. Αν το winbindd τεθεί εκτός λειτουργίας, οι χρήστες και οι ομάδες τομέα δεν θα εξαφανιστούν από το σύστημα μέχρι την επανεκκίνηση, αλλά δεν θα εμφανιστούν δυναμικές ενημερώσεις και αλλαγές στον κατάλογο.

Για να κάνετε επανεκκίνηση του υπολογιστή (ή απλά winbindd υπηρεσίας) δεν επηρεάζει τη συμμόρφωση με τις εσωτερικές UID και την έκρηξη του SID, που αποθηκεύει τα αρχεία της τρέχουσας κατάστασης λίστες /var/cache/samba/winbindd*.tdb.

Για να λειτουργήσει κανονικά το winbindd, οι ακόλουθες οδηγίες πρέπει να δηλωθούν στο αρχείο /etc/samba/smb.conf:

# Το εύρος των τοπικών αριθμών χρηστών που θα είναι

# χρησιμοποιείται για τη δυναμική δημιουργία χρηστών τομέα.

winbind uid = 10000-20000

# Το εύρος των αριθμών των τοπικών ομάδων χρηστών που θα είναι

# χρησιμοποιείται για τη δυναμική δημιουργία ομάδων χρηστών

# τομέα.

winbind gid = 10000-20000

# Ένας διαχωριστικός χαρακτήρας που χρησιμοποιείται για την σύνθεση ονομάτων τομέα

# χρήστες και βρίσκεται μεταξύ του ονόματος τομέα και του ονόματος

# χρήστης.

winbind separator = +

# Το χρονικό διάστημα (σε δευτερόλεπτα) μεταξύ των αιτήσεων winbind στο PDC

# για συγχρονισμό λιστών χρηστών και ομάδων.

χρόνος cache winbind = 10

# Πρότυπο του ονόματος των οικείων καταλόγων των χρηστών του τομέα,

# αυτόματα ανατεθεί σε κάθε χρήστη. Οι ίδιοι οι κατάλογοι,

# ωστόσο, δεν δημιουργούνται δυναμικά. Αντί να αλλάξετε% D,

# domain name, και αντί του% U το όνομα χρήστη αντικαθίσταται.

πρότυπο homedir = / home /% D /% U

# Το προεπιλεγμένο κέλυφος για το κέλυφος

# χρήστες εξουσιοδοτημένοι μέσω του winbindd.

πρότυπο κέλυφος = / bin / bash

Είναι επίσης αναγκαίο να τροποποιηθεί το αρχείο σε ενότητες /etc/nsswich.conf passwd και την ομάδα, αναγράφεται η οδηγία winbind - για παράδειγμα, ως εξής:

passwd: αρχεία winbind

ομάδα: αρχεία winbind

Από αυτό το σημείο μπορείτε να χρησιμοποιήσετε τα ονόματα τομέα των χρηστών σε /etc/samba/smb.conf με σκοπό να διακρίνει τα δικαιώματα πρόσβασης σε αρχεία και καταλόγους, για να συνδεθείτε με τους πόρους του δικτύου της υποδοχής από άλλους υπολογιστές.

Εκτυπώστε το διακομιστή στο CUPS

Από προεπιλογή, η Samba έχει ρυθμιστεί ώστε να χρησιμοποιεί το CUPS ως ουρά εκτύπωσης. Θεωρείται ότι το CUPS έχει ήδη ρυθμιστεί και λειτουργεί. Οι παρακάτω οδηγίες υπάρχουν στο /etc/samba/smb.conf:

printcap name = lpstat

φόρτωση εκτυπωτών = ναι

εκτύπωση = κύπελλα

Πρέπει επίσης να δημιουργήσετε έναν πόρο. η δημιουργία και η ανάθεση των οδηγιών περιγράφονται λεπτομερώς στην ενότητα "Κανονικός διακομιστής" στην ενότητα "Ειδικοί πόροι".

Χαρακτηριστικά εντοπισμού πελάτη και διακομιστή

Για να εξασφαλιστεί ότι όλα τα εξαρτήματα του Samba για να λειτουργήσει σωστά με τον Ρώσο ονόματα των αντικειμένων αρχείων και πόρων στην /etc/samba/smb.conf προσθέστε τις ακόλουθες οδηγίες:

σελίδα κωδικού πελάτη =

$ LANG = en_US.KOI8-R

σελίδα κωδικού πελάτη = 866

χαρακτηριστικό σύνολο = koi8-r

$ LANG = en_US.CP1251

σελίδα κωδικού πελάτη = 866

χαρακτηριστικό σύνολο = 1251

$ LANG = be_BY.CP1251

σελίδα κωδικού πελάτη = 866

σύνολο χαρακτήρων = 1251

$ LANG = uk_UA.KOI8-U

σελίδα κωδικού πελάτη = 1125

σύνολο χαρακτήρων = koi8-u

$ LANG = uk_UA.CP1251

σελίδα κωδικού πελάτη = 1125

σύνολο χαρακτήρων = 1251U

$ LANG = en_UA.CP1251

σελίδα κωδικού πελάτη = 1125

σύνολο χαρακτήρων = 1251U

Στις δύο τελευταίες περιπτώσεις, το 1251U είναι μια ειδική ονομασία μέσα στο Samba για τον τοπικό συνδυασμό "1251 - από απόσταση 1125". Στη Samba, ο ορισμός της απομακρυσμένης κωδικοποίησης γίνεται από το τοπικό όνομα.

Είναι επίσης απαραίτητο να το διασφαλίσουμε Υπολογιστές Windows, με την οποία υποτίθεται ότι υπάρχει αλληλεπίδραση μέσω της Samba, έχουν καθοριστεί κατάλληλες ρυθμίσεις συστήματος για τον εντοπισμό. Διαφορετικά, υπάρχει μεγάλη πιθανότητα ότι "?" Ή άλλοι ανεπιθύμητοι χαρακτήρες θα εμφανιστούν αντί για κυριλλικούς χαρακτήρες.

Οι καθορισμένες οδηγίες /etc/samba/smb.conf επηρεάζουν τη λειτουργία όλων των στοιχείων του Samba - τόσο διακομιστή όσο και πελάτη. Προς το παρόν, υποστηρίζεται η κυριλλική ορθογραφία των ονομάτων - αρχείων, καταλόγων και πόρων.

Ορισμένα θέματα ασφάλειας

Αυτή η ενότητα αναφέρεται κυρίως στην πλευρά του διακομιστή της Samba.

Κατ 'αρχάς, θα πρέπει να καθοριστεί ποια διεπαφές πρέπει να ακουστεί Samba περιμένει για μια αίτηση σύνδεσης (προεπιλογή αξιοποιηθεί όλα τα διαθέσιμα στο σύστημα).

Για παράδειγμα, για να περιορίσετε την ακρόαση στον τοπικό κεντρικό υπολογιστή και στον πρώτο κάρτα δικτύου, είναι απαραίτητο να γράψετε στο /etc/samba/smb.conf:

διεπαφές = 127.0.0.1 eth0

συνδέει μόνο τις διεπαφές = Ναι

Στη συνέχεια, μπορείτε να περιορίσετε το φάσμα των διευθύνσεων από τις οποίες μπορείτε να αποκτήσετε πρόσβαση σε αυτόν τον διακομιστή. οδηγίες δράση παρόμοια με τα αποτελέσματα της /etc/hosts.allow και /etc/hosts.deny για xinetd και ssh: αν το κράτος διεύθυνση IP δεν εμπίπτουν στο πεδίο εφαρμογής ενός κανόνα επιτρέπουν, τότε η σύνδεση δεν θα καθιερωθεί σε όλα. Για να περιορίσετε την πρόσβαση από δύο υποδίκτυα και ένα τοπικό σύστημα, εξαιρώντας συγχρόνως έναν κεντρικό υπολογιστή, μπορείτε να γράψετε:

οι οικοδεσπότες επιτρέπουν = 192.168.1. 192.168.2. 127.

hosts deny = 192.168.1.12

Όλες οι παραπάνω οδηγίες περιορίζουν τις συνδέσεις στη διεπαφή και στο επίπεδο διεύθυνσης IP πριν από οποιαδήποτε εξουσιοδότηση. Οι παρακάτω οδηγίες ελέγχουν τη λειτουργία εξουσιοδότησης των χρηστών.

Για να αποφύγετε την υποκλοπή ευαίσθητων δεδομένων κατά τη μετάδοσή τους στο δίκτυο με καθαρό κείμενο, είναι συνηθισμένο να κρυπτογραφείτε τους κωδικούς πρόσβασης. Samba και όλα εκδόσεις των Windows, από την έκδοση Win98, χρησιμοποιείται προεπιλεγμένη κρυπτογράφηση κωδικού πρόσβασης. Αυτή η οδηγία το περιλαμβάνει στη Samba:

κρυπτογράφηση κωδικών πρόσβασης = ναι

Το αρχείο επαναπροσδιορισμού ονόματος χρήστη είναι ένα πολύ ισχυρό εργαλείο για τη διαχείριση λογαριασμών χρηστών, αλλά για μη εύλογη χρήση το εργαλείο αυτό είναι επικίνδυνο και επομένως απενεργοποιημένο από προεπιλογή. Διαβάστε προσεκτικά τα περιεχόμενα του αρχείου / etc / samba / smbusers πριν τη χρησιμοποιήσετε.

. map όνομα χρήστη = / etc / samba / smbusers

Κανονικός πελάτης

Οι λειτουργίες πελάτη Samba αναπαρίσταται με τη βοήθεια βλέπουν το περιβάλλον δικτύου και προσάρτηση των συστημάτων αρχείων, / usr / bin / smbclient και / usr / bin / smbmount αντίστοιχα. Επίσης υπάρχουν mount.smb και mount.smbfs, που είναι συμβολικοί σύνδεσμοι στο / usr / bin / smbount.

Κατά την εκκίνηση, αυτά τα προγράμματα διαβάζουν την τρέχουσα διαμόρφωση από το /etc/samba/smb.conf και χρησιμοποιούν λειτουργίες τομέα εάν το μηχάνημα είναι συνδεδεμένο σε έναν τομέα Windows.

Επίσης, τα συστήματα αρχείων μπορούν να τοποθετηθούν με το στήριγμα εντολών συστήματος, προσδιορίζοντας ως τον τύπο σύστημα αρχείων smbfs και χρησιμοποιήστε αυτές τις καταχωρίσεις στο αρχείο / etc / fstab για να προσαρμόσετε αυτόματα όταν εκκινείτε το σύστημα.

Για παράδειγμα, γι 'αυτό θα πρέπει να τοποθετηθεί στον πόρο κατάλογο / mnt / δίσκο για το κοινό με το όνομα του cooluser μηχανής SMALLSERVER, εκτελέστε την ακόλουθη εντολή: smbmount // smallserver / δημόσια / mnt / δίσκο -o όνομα χρήστη = cooluser

Το μητρώο δεν παίζει το ρόλο των ονομάτων υπολογιστών, των πόρων και των χρηστών. Για να λάβετε τη λίστα των πόρων Samba αυτού του μηχανήματος και της λίστας μηχανών της ομάδας εργασίας ή του τομέα, απλώς εκτελέστε την εντολή smbclient -L localhost -N

Λεπτομερέστερες πληροφορίες μπορούν να διαβαστούν στις σελίδες man for smbclient και smbmount.

Η διανομή περιλαμβάνει δύο γραφικές εφαρμογές πελάτη - LinNeighborhood και gnomba, οι οποίες λειτουργούν πάνω από τα βοηθητικά προγράμματα smbclient και smbmount.

Στο http://www.public.iastate.edu/~chadspen/homepage.html μπορείτε να αποκτήσετε μια πολύ υψηλής ποιότητας γραφική εφαρμογή πελάτη xSMBrowser.

Πελάτη ως μέρος ενός υπάρχοντος τομέα NT

Η σύνδεση είναι παρόμοια με αυτή που αναφέρεται στο "Server ως μέρος ενός υπάρχοντος τομέα NT". Τότε όλη η εργασία είναι ακριβώς η ίδια όπως περιγράφηκε στην προηγούμενη παράγραφο.

Χαρακτηριστικά της χρήσης του Samba 3.0

Το Samba 3.0 έχει αξιοσημείωτες διαφορές από προηγούμενες εκδόσεις. το σημαντικότερο από τα οποία είναι βελτιωμένη σε σχέση με την έκδοση 2.2 υποστήριξη Unicode, υποστηρίζει ένα πολύ μεγαλύτερο αριθμό σελίδων κώδικα, καθαρές νέες εργαλείο διαχείρισης, με σκοπό να αντικαταστήσει smbpasswd.

Η παράδοση περιλαμβάνει πακέτα samba3-πελάτη, samba3-client-κύπελλα, samba3-κοινό, samba3, samba3-swat.

Καθορισμός σελίδων κώδικα

Για να ορίσετε την κωδικοποίηση, χρησιμοποιήστε τις ακόλουθες νέες παραμέτρους smb.conf:

unix charset =

dos charset =

εμφάνιση charset =

όπου - οποιαδήποτε κωδικοποίηση υποστηρίζεται από το iconv. Μια λίστα των πιθανών κωδικοποιήσεων μπορεί να βρεθεί με την εκτέλεση της εντολής iconv -list.

Δεν υποστηρίζονται πλέον οι παράμετροι της σελίδας κώδικα πελάτη και των συνόλων χαρακτήρων. Η παράμετρος χαρακτήρων unix καθορίζει την κωδικοποίηση στην οποία θα αποθηκευτούν τα αρχεία στο δίσκο, στα οποία καθορίζονται οι παράμετροι στο smb.conf. Τέλος, έγινε δυνατή η αποθήκευση ονομάτων αρχείων στο UTF-8!

Η παράμετρος char dosset καθορίζει την κωδικοποίηση στην οποία η Samba θα επικοινωνεί με πελάτες που δεν υποστηρίζουν το Unicode. Όλες οι εκδόσεις των Windows, από 95 καταλάβετε Unicode - αλλά εξακολουθεί να αξίζει την εγκατάσταση dos charset = CP866, που αντιστοιχεί στον κωδικό πελάτη page = 866 στις παλαιότερες εκδόσεις.

charset οθόνη η παράμετρος καθορίζει το πώς να κωδικοποιήσει πρέπει να φέρουν πρόγραμμα ενημέρωσης, με την άμεση ανταλλαγή πληροφοριών με το χρήστη, όπως smbclient, καθαρό, wbinfo και άλλα.

Δίκτυο χρησιμότητας

Το βοηθητικό πρόγραμμα δικτύου έχει σχεδιαστεί για να αντικαταστήσει το smbpasswd και παρέχει πολύ μεγαλύτερες δυνατότητες για τη λήψη πληροφοριών σχετικά με το δίκτυο και τη διαχείριση του δικτύου. Η μορφή των εντολών βοηθητικού προγράμματος είναι πολύ παρόμοια με τη μορφή της εντολής των Windows NT / 2000 με το ίδιο όνομα.

Οι κύριες χρήσεις της εντολής net είναι:

δημιουργία και διαγραφή χρηστών: καθαρός χρήστης

η συμπερίληψη του μηχανήματος στον τομέα: καθαρές διαφημίσεις - Active Directory. net join rpc - NT Domain?

λήψη πληροφοριών σχετικά με τον τομέα, το μηχάνημα, ανοιχτά αρχεία, συνεδρίες: καθαρή πληροφορία, καθαρή κατάσταση διαφημίσεων, καθαρή κατάσταση rpc,

δημιουργία και απομάκρυνση των κοινόχρηστων πόρων σε απομακρυσμένες μηχανές: καθαρό μερίδιο,

συγχρονισμός χρόνου με το παράθυρο-server: καθαρός χρόνος

Διαχείριση της μηχανής με το Samba από την κονσόλα διαχείρισης της Microsoft

Ξεκινώντας με την έκδοση 2.2, η Samba έχει τη δυνατότητα να διαχειρίζεται εξ αποστάσεως από την MMC (Microsoft Management Console). Αυτή η λειτουργία είναι χρήσιμη όταν η Samba είναι μέλος ενός τομέα NT ή AD. Ένας διαχειριστής τομέα μπορεί να δημιουργήσει, να διαγράψει και να τροποποιήσει πόρους δικτύου σε ένα μηχάνημα UNIX με λειτουργία Samba.

Πώς να ρυθμίσετε τη Samba για απομακρυσμένη διαχείριση; Για τη διαχείριση των πόρων, χρησιμοποιήστε τις παραμέτρους /etc/samba/smb.conf:

Προσθήκη εντολής κοινής χρήσης =

Η παράμετρος καθορίζει τη δέσμη ενεργειών που θα καλείται κατά την προσπάθεια δημιουργίας νέου πόρου στο MMC. Το σενάριο μεταδίδει τέσσερις παραμέτρους:

το όνομα του αρχείου ρυθμίσεων (για παράδειγμα, /etc/samba/smb.conf).

το όνομα του δημιουργούμενου πόρου.

διαδρομή προς έναν υπάρχοντα κατάλογο στον δίσκο.

Εκτύπωση

Επίσης ενδιαφέρουσα:

Κέντρο ελέγχου ασύρματου δικτύου

Υπάρχει διεύθυνση IP στο δρομολογητή;

Ορίστε τον εαυτό σας τα κριτήρια σχεδιασμού

Σας προτείνουμε να διαβάσετε:

18.09.2018

Πώς να κάνετε Hard Reset στο Android OS - οδηγίες βήμα προς βήμα

17.09.2018

Εκτέλεση παιχνιδιού χωρίς συντόμευση στα Windows

17.09.2018

Πώς να περικόψετε μια φωτογραφία στο Photoshop CS5

Συνέχιση του θέματος:

Android

Πώς να δημιουργήσετε έναν ήχο κουδουνίσματος για το iPhone χρησιμοποιώντας το iTunes

Είναι δύσκολο να πούμε ποιο μοντέλο του smartphone είναι το πιο δημοφιλές και υψηλής ποιότητας. Κάποιος θέλει να χρησιμοποιεί τηλέφωνα που λειτουργούν στο λειτουργικό σύστημα Android και κάποιος ...