サンバとは何ですか? Sambaファイルサーバー。 変更されたパラメータの構文は、コマンドで確認できます。
この製品は、UNIXマシンをMicrosoftおよびLanManagerネットワークと通信するためのサーバーおよびクライアントソフトウェアのセットで、Windowsでは「ファイルとフォルダの共有」またはボールと呼ばれています。 他のコンピュータからLinuxサーバのハードディスクへのアクセスを開くには、Sambaサーバが必要です。 Fedoraに代わって、2つのサービス、すなわち、nmbdとsmbdの2つのサービスがあります(winbinddサービスもありますが、すべて正常に動作しなければ、サーバがドメインで動作する必要があります)。
これは、異なるオペレーティングシステムでネットワークリソースを共有することを実現します。 これらのオペレーティングシステムの技術的な違いにより、この技術は非常に複雑です。 Sambaはいくつかの方法で使用できます。 反対方向のデータの共有も同様の方法で動作します。
Windowsでのコンピュータ操作
非常に長いファイル名は、使用するファイルシステムによっては、より短い名前に切り捨てることもできます。 これらのプロセスはすべてネットワーク上で行われます。 クライアントはサーバーに特定の要求を行い、それに応じてサーバーが応答します。 プリンタ共有を含むファイルやその他のサービスにアクセスできます。
- SMBD それぞれ、sambaサーバデーモン
- NMBD ホスト名の解決を担当するNetBiosデーモンと、ネットワーク環境で見つかったコンピュータが正しく起動または設定されていない場合、そのコンピュータはip-shnika上でのみ表示されます。
- WINBIND このサービスは、WindowsドメインにSambaをより完全に統合するために設計された新しいツールです。 それはSamba 2.2.0から始まりました。 このサービスは/etc/samba/smb.confから設定を読み取り、PDCドメインと動的にやりとりし、ユーザとドメイングループのリストとSambaマシンを自動的に同期させます。 したがって、winbindは、ドメインユーザーデータベースのSambaワークステーションへの関連性を自動的に維持するための非常に便利なツールです。
SMBネットワークで作業するには、次のものが必要です。
そして完全に無効にする必要があります。 続けるための言い訳がないからです。 基本的なサーバー設定を構成します。 [全般]タブで、コンピュータを配置するワークグループとコンピュータの簡単な説明を指定します。 セキュリティサーバーの設定を構成します。
[セキュリティ]タブには、次の設定が含まれています。認証モード - これはセキュリティ設定に対応します。 ネットワークユーザーのページ。 サーバーは、ユーザー名とパスワードをコントローラーに送り、コントローラーが戻るのを待ちます。 「暗号化されたパスワード」が選択されている場合は、「はい」に設定する必要があります。 サーバー。 できない場合、サーバーはユーザー認証モードを使用して検証を試みます。
- 顧客
- サーバー
- 管理ツール
SMBを使用する場合、次のリソースが利用できます。
- ネットワークドライブ
- ディスクへの直接パス
- プリンタ
- ドメインの承認と管理
必要なパッケージのインストール
次のコマンドを入力します。
Su -c "yum -yインストールするsamba samba-client samba-common"
必要なデーモン(smbdとnmbd)と追加のパッケージがインストールされます。 グラフィカルモードでサーバーを構成するための追加パッケージをインストールすることもできます。
サーバーの起動と停止
パスワードは、サーバーとクライアントの間で暗号化された形式で渡され、傍受される可能性のあるテキストワードではありません。 これは、暗号化されたパスワードパラメータに対応します。 「サーバー設定」設定の「セキュリティ」タブの「認証」オプションの場合、このパラメーターを機能させるには「ユーザー」を設定する必要があります。 ディレクトリが存在する必要があります。 デフォルトで有効になっているため、設定ファイルに含める必要はありません。 ただし、設定ファイルでは無効にすることはできません。 暗号化されたパスワードを有効にする必要があります。 。 したがって、システム管理者の任務は、異なるプラットフォーム間でログインを維持することです。
Yum -yはsambaをインストールしますsystem-config-samba
その後、サーバーを構成する必要があります。
サーバー構成
ほとんどの場合、Sambaの設定は、メインの設定ファイル/etc/samba/smb.confを編集し、smbpasswdを使ってユーザを管理することです。 これが珍しい場合は、SWAT Webインターフェース(Samba Web Administration Tool)を使用してみてください。 これを行うには、samba-swatパッケージをインストールし、URL http:// localhost:901 /をブラウザで開きます。
これにはいくつかの解決策があります。 このデーモンはポート137を使用して要求を待ち受けます。 。 このパッケージには、サーバーとクライアントに必要なファイルが含まれています。 2行目は、共有されるフォルダへのパスです。 "no"に設定されている場合、登録され許可されたユーザーだけが許可されます。
4行目は、共有フォルダ内に保存されたファイルを作成または変更できないことを意味します。 今私たちが分け合ったものにアクセスする必要があります。 共有ファイルは次のように一覧表示できます。 ご覧のとおり、パブリックフォルダが一覧表示されます。
あるいは、通常のグラフィックスであるsystem-config-sambaパッケージを使ってすべてを設定することもできます。
まず、バックアップファイルを保存して、何かが返されるようにします。
Cp smb.conf smb.conf.backup
グラフィックスによるカスタマイズ
一般的なsmb.confファイルの設定
Sambaサーバの設定は、ボリュームと機能に関して非常に異なる場合があります。 膨大な数の異なるディレクティブをファイル内で使用できます。 さらに記事では、最も一般的な構成のみが考慮され、それらに含まれる指示が考慮されます。
共有フォルダがパスワードで保護されている場合は、ユーザー名とパスワードを入力します。 その後、次のようにサービスを開始します。 すべてのファイルが暗号化されます。 コアは以下の4つの悪魔で構成されています。 まず第一に、あなたはあなたのサーバー上またはリモートクライアントから直接動作するかどうかを決定します。
それ以外の場合は、適切なユーザーが適切なネットワークサービスを使用できるように、ユーザーアカウントを手動で管理する必要があります。 対応するコマンドラインは次のとおりです。 ユーザに直接従うことによって、ユーザパスワードを割り当てまたは変更することができる。 サーバーは構成を再ロードして変更を適用します。
通常のサーバー
ワークグループ=オフィスのセキュリティ=ユーザOSレベル= 65ドメインマスタ=なしドメインログオン=なしの勝利のサポート=ノーコメント=パブリック・スタッフパス= /ホーム/サンバ/パブリックパブリック=書き込み可能=はいいいえ書き込みリスト= @staffセクションには、すべてのリソースの全体としてのSambaサーバーの一般的な設定を定義します。
- ワークグループ:ワークグループの名前。
- セキュリティ:ユーザーレベルでのアクセス権定義のレベル。
- oSレベル:他のワークグループのコンピュータ間でサーバーの優先順位:メインマシンで定義されて正確に、マッピングのネットワークリソースを担当しています。 比較のため、Win9XをOSレベル= 34およびY NT4 OSレベル= 64。
- ドメインマスター :マスターサーバードメインを定義します。 この場合、ディレクティブは無効になります。
- ドメインログオン :周囲のマシンのパスワードサーバにならないでください。 だから、あなたは彼が彼自身のサーバーに行くことを許されなかったことを不満に隣接razyarenny管理者NT-サーバーに実行された場合 - 設定ドメインログオン=なし
- サポートを獲得する:通常、単純なネットワークではWINSは必要ありませんが、WINSは無効にして同じものを使用します。
- コメント :リソースへのコメントとしてネットワークに表示されるコメント
- パス :リソースディレクトリへのパス
- 公開 :(彼らは定義されていれば、ゲストを含む)マークは、すべての認証済みユーザーに読み取りアクセス権を
- 書き込み可能な :すべてのユーザーへの書き込み禁止
- 書き込みリスト = @staff:システム・グループのスタッフ内のすべてのユーザーへの書き込み作業の認可
高度な標準構成
この設定では、最も頻繁に使用されるディレクティブが使用されます。 十分ではありません - 一般的なサーバーのために、この構成は明らかに不必要であり、ドメイン内のサーバーのために、それを完全にコピーする必要はありません。 ただし、通常の構成でサーバーを実行できなかった場合 - サーバが動作しているように、この例に対処するためのより多くの意味を行います、と何かが動作しない場合はどのようにデバッグします。
ファイル共有の設定
このファイルには、すべての管理ドメインと一般的なサーバーのプロパティが含まれています。 次のコマンドでファイルを開きます。 あなたはこの例をアクティブにしたい場合は、単に特殊文字を削除します。 共有リソースは、角括弧内にオンラインで利用可能であることにより、共通名を指定して、ファイルの最後に新しいエントリを追加します。
適用されるべきパラメータでさらに行を伴う適切なフォルダまたはファイルへの2行目。 このグループにユーザーを追加するには、次のコマンドを使用します。 解像度を確認するために2つのコマンドが使用されます。
ワークグループ=ワークグループサーバーストリング= Sambaサーバのバージョン%のVのNetBIOSネーム= MYSERVER名の解決順序=勝ホストのlmhostsのBCASTドメインマスタ=なしドメインログオン=なしインターフェース= LO eth0の192.168.1.0/24ログレベル= 10のpassdb:5 AUTH:10 winbindの:10ログファイル= /var/log/samba/log.%m最大ログサイズ= 50勝=なし勝ちサーバー= 192.168.1.1のWINSプロキシ= yesのDNSプロキシ= yesのSMBのpasswdファイル=は/ etc /サンバ/ smbpasswdのをサポート ソケットオプション= TCP_NODELAY SO_RCVBUF = 8192 SO_SNDBUF = 8192 IPTOS_LOWDELAY IPTOS_THROUGHPUTローカルマスタ= yesのUNIXのcharset = UTF8ドスのcharset = CP1251表示のcharset = UTF8のセキュリティ=ユーザーのパスワードデータベースバックエンド=はtdbsamのゲストアカウント=ゲストコメント=ホームディレクトリ参照可能=いいえ書き込み可能= yesのコメント =公共のスタッフパス= /ホーム/サンバ参照可能= yesの公共=書き込み可能=はいはい印刷可能=いいえ書込みリスト= +スタッフパス= /パブ参照可能= yesの公共= yesの書き込み可能=はい
このコマンドを使用してリソースを削除できます。 どのサーバーまたはクライアントが問題ではないかにかかわらず。 さらに、コマンドライン入力を直接操作するか、追加のグラフィカルインタフェースをインストールするかの選択肢があります。 プロジェクト用のソフトウェアパッケージを作成したい場合は、さまざまな無料の、時にはより多くの、時には安価なコンポーネントから選択できます。
このサービスでは、ネットワークに接続されているコンピュータの名前を自分用に予約することができます。 この予約後、コンピュータは名前でアドレス指定することができます。 名前を検証するための中央権限はありません。 名前がまだ使用されていない場合、ネットワーク上の各コンピュータはできるだけ多くの名前を予約できます。
- サーバー文字列 :ネットワーク環境を表示するときにコンピュータ名に続く文字列(例:MYSERVER Samba Server Version 3.3.4)。
- ネットビオス名 これはNetbiosのコンピュータ名です。
- 名前解決順序 :このディレクティブは、サーバーがホスト名を解決しようとする順序を指定します。
- インタフェース :このディレクティブは、sambaサーバーをリッスンするインターフェイスとサブネットを指定します
- ログレベル :ログの詳細レベルで、多くのデバッグクラスをサポートします。 このディレクティブの詳細については、smb-conf.ruを参照してください。
- ログファイル :ログファイルへのパスを指定します。 サーバーは、さまざまなユーザーまたはコンピューター用のさまざまなイベントファイルを保持します(これに注意してください)。
- 最大ログサイズ :ログの最大サイズ(キロバイト)。 ファイルサイズに達すると、ログが実行されます。
- サポートを獲得する :SambaのnmbdがWINSサーバの場合、このパラメータはyesに設定されます。 つまり winsサーバはnmbデーモンのコンポーネントです。 WINSの詳細はもう少し後になります。
- サーバーを獲得する :wins-serverのアドレス。
- プロキシに勝つ :このパラメータは、他のコンピュータからのブロードキャスト名前解決要求に応答するかどうかにかかわらず、nmbdの動作を制御します。 一部の古いクライアントでは、このパラメータをyesに設定する必要があります。
- dNSプロキシ :Sambaは、通常のDNS nslookupでNetbiosの名前を試してみるかしないかを指示します。
- smb passwdファイル :このパラメータは、暗号化されたパスワードファイルsmbpasswdへのパスを指定します。 デフォルトでは、このパスはSambaにコンパイルされます。
- ソケットオプション :クライアントにサービスを提供するために使用されるソケットパラメータを指定できます。 sambaの作業を「スピードアップ」するために使用されます。
- ローカルマスター :このオプションを使用すると、nmbdデーモンはそのサブネット上のローカルマスターブラウザになろうとします。
- unix charset :Sambaが* nix-clientsと対話するエンコーディング
- dOS文字セット :Windowsクライアントとの対話のためのエンコーディング
- 文字セットを表示する :sambaがstdout(出力ストリーム)とstderr(エラーフロー)にメッセージを出力するために使用する文字セットを定義します。
- セキュリティ :クライアントとのやり取りのモードを指定するか、クライアントにサーバーにアクセスするためのログインとパスワードを送信するように指示します。
- passdbバックエンド :このパラメータを使用すると、管理者はユーザーに関する情報や場合によってはグループに関する情報を格納するメカニズムを選択できます。 デフォルトはsmbpasswdです。
- ゲストアカウント 通常のゲストユーザまたはゲストユーザがSambaサーバに接続するときは、適切なサーバユーザにマップする必要があります。 システムの既存ユーザーの1人を選択します。これはSambaのゲストアカウントになります。
重要な指示
指令 セキュリティ
一般 - これらは、サーバー上のサブディレクトリーを持つプリンターとディレクトリーです。 シェアは、独自の名前でエクスポートされ、この名前で顧客に提供されます。 フリーの女の子は自由に与えることができます。 エクスポートされたディレクトリの名前と一致する必要はありません。 名前はプリンタにも割り当てられます。 顧客はその名前でプリンタにアクセスできます。
変更されたパラメータの構文はコマンドで確認できます
ドメインコントローラは、ドメイン内のアカウントを管理するサーバーです。 データレプリケーションの場合、追加のドメインコントローラは同じドメインで使用できます。 [ワークグループまたはドメイン]セクションで、ワークグループまたはドメインを選択するか、新しいワークグループまたはドメインを入力し、[次へ]をクリックします。
- ADS - Sambaサーバーは、Active Directoryドメイン(ADS)ドメインドメインのドメインメンバーとして機能します。 これを行うには、サーバーがインストールされ、Kerberosを構成し、そしてSambaはSambaのクライアントパッケージに含まれるコマンドネットとADSの範囲のメンバーになる必要がありますする必要があります。 詳細は、マニュアルページを参照してください。 このオプションを選択すると、SambaはADSコントローラにはなりません。 Kerberosドメイン(Kerberos Realm)フィールドにKerberosサーバーの有効範囲を指定します。
- ドメイン - Sambaサーバは、プライマリとバックアップのWindows NTドメインコントローラに依存して、ユーザをチェックします。 サーバーはユーザー名とパスワードをコントローラーに渡し、ユーザーからの応答を待ちます。 このオプションが選択されている認証サーバ(認証サーバ)プライマリまたはバックアップコントローラのNETBIOS名domena.Esliに指定し、パスワード(暗号化されたパスワード)を暗号化するオプションがはい(はい)に設定する必要があります。
- サーバー - Sambaサーバは、別のSambaサーバとのユーザ名とパスワードの組み合わせを検証しようとします。 これが失敗すると、サーバーはユーザー認証モードを使用してサーバーの検証を試みます。 Authentication Serverフィールドに、他のSambaサーバのNETBIOS名を指定します。
- リソース(共有) - Sambaユーザーは、Sambaサーバーに接続するときに自分の名前とパスワードを入力する必要はありません。 Sambaサーバは、このサーバの特定の共有ディレクトリに接続しようとするまで、名前とパスワードを要求しません。
- ユーザー - (デフォルト)Sambaユーザは、Sambaサーバに正しいユーザ名とパスワードを提供する必要があります。 Windows Usernameパラメータを使用する場合は、このオプションを選択します。
指令 WINS
次の手順では、サーバーをプライマリドメインコントローラ、バックアップドメインコントローラ、またはドメインコントローラとして動作させるかどうかを指定します。 システムが起動するたびにサービスを開始するには、「起動時」を選択します。 手動開始を有効にするには、[Manual]を選択します。 このマップでは、ファイアウォールのポートを開くこともできます。
ホームディレクトリやプリンタなど、いくつかの定義済みのバージョンがあります。 アクティブ化と非アクティブ化によって状態を切り替えることができます。 新しい共有リソースを追加するには[追加]をクリックし、選択した共有リソースを削除するには[削除]をクリックします。 ユーザーがディレクトリを共有できるようにするには、Allowedグループのグループメンバーが他のユーザーのために独自のディレクトリを共有できます。 また、ユーザーはファイルシステム内のアクセス権にアクセスする必要があります。
WINS(English Windows Internet Name Service)は、ホストIPアドレスを持つコンピュータのNetBIOS名をマッピングするサービスです。 WINSサーバーが指定されていない場合、wins経由のresolメソッドは無視されます。 wins-serverとwins-clientがあります。 クライアントがネットワークに入ると、クライアントはNetbios名をサーバーに伝え、サーバーを使用して他のシステムの名前を解決します。 ブロードキャストトラフィックの量を減らすには、WINSサーバーが必要です。 サブネットが十分に大きい場合、ブロードキャストは非常に多くなる可能性があります。
最大の問題数では、作成された問題の総数が制限されます。 認証なしでユーザーアカウントへのアクセスを許可する場合は、[ゲストアクセスを許可する]を選択します。 エキスパートまたはユーザー認証のソースにグローバルパラメータを設定するには、[詳細オプション]をクリックします。 ドメインドメインドメインに適切な設定を入力して、他のドメインのユーザーがドメインにアクセスできるようにします。 新しいドメインを追加するには、[追加]をクリックします。
選択したドメインを削除するには、[削除]をクリックします。 このファイルは、2つの論理領域に分割できます。 後者は、設定ファイルの明快さを容易にします。 まず、隔離されたネットワークまたは重要でない時点での変更を確認します。 このタイプのリリースは、特別に設定されたプリセットのために、システムに存在するユーザーのみが使用できます。 この設定では、すべてのユーザーがネットワーク上で読み取ることができます。
サーバーの起動
サーバが設定されたら、smbサーバサービスを起動に設定し、サーバ自体を起動する必要があります:
Systemctl enable smb systemctlを有効にするnmb systemctl start smb systemctl start nmb
systemdのない古いシステムでは、
Chkconfig - レベル235 smb 235 chkconfig - レベル235 nmb 235サービスsmb開始サービスnmb start
smb.confを変更するたびに、サーバを再起動します。
このパラメータは非常に注意深く使用することをお勧めします。 共通名はユーザー名と同じです。 このため、リソースへのユーザーのアクセス権は、常にユーザーのディレクトリの所有者に限定されます。 このオプションは、ネットワーク環境でのアクセシビリティを不可視にします。
ただし、書き込み権限を持つリリースにのみ適用されます。 特に、所有者は、プライマリ所有者グループのメンバーだけでなく、読取りおよび書込みが許可されます。 共有フォルダへのすべてのアクセスは、セキュリティを強化するためにパスワードで保護することができます。 セキュリティレベル "有効"。
Systemctl restart smb
古いシステムの場合:
Smbdの再起動
また、正しい権限が共有ディレクトリにあることを確認してください。 SElinuxでは、ユーザーのホームフォルダにあるボールにアクセスすることはできません。
iptablesファイアウォールの設定
sambaリソースをクライアントから利用できるようにするには、Iptablesファイアウォールを設定する必要があります。ポート137-139と445thを開く必要があります。 サブネット192.168.1の次の例。* SAMBAサーバーへのアクセスを許可192.168.1.0/24を必要に応じて、あなたは全体のサーバへのアクセスを許可するには、-sオプションを削除することができます
パスワードは共有に永続的に割り当てられます。 このパスワードを知っているユーザーは、このリソースにアクセスできます。 各ユーザーは、パスワードでサーバーにログインする必要があります。 認証後、サーバーはユーザー名に応じてエクスポートされた個々のポートにアクセスできます。
Rassharivaemフォルダとディレクトリへのアクセスを変更するSamba
ただし、すべてのパスワード要求を別のユーザーレベルのサーバーに渡します。これは認証を処理します。 パブリック、ユーザー、サーバー、およびドメインレベルのセキュリティは、サーバー全体に適用されます。 パブリックレベルのセキュリティとユーザーレベルのセキュリティを持つ他のユーザーを持つ個々のサーバー構成共有をエクスポートすることはできません。
iptablesの-A INPUTは192.168.1.0/24 -p udpの-m udpの--dport 137 -m状態--state NEWは、iptablesのACCEPT -j -s -A INPUTは192.168.1.0/24 -s -p udpの-m UDP - iptablesのACCEPT -j 138 -m状態--state NEWをDPORT -A INPUT 139 -m状態--state NEWはiptablesのACCEPT -j --dport 192.168.1.0/24 -p TCPの-mのTCP -A INPUTは192.168を-sを-s .1.0 / 24 -pのtcp -mのTCP --dport 445 -m状態--state NEWは、iptablesのセーブACCEPT -j\u003e、/ etc / sysconfig / iptables内
SAMBAのユーザの作成
まず、システム上に通常のユーザを作成し、特別なsmbpasswdコマンドを使用してユーザをデータベースSambaサーバに誘導する必要があります。通常のユーザを作成します。
1つのシステムに複数のサーバーがある場合は、インターフェイスに注意し、インターフェイスのみをバインドします。 高度な設定を行うには、[Expertsの設定]をクリックします。 たとえば、サーバーのディレクトリテーブルを介して、認証中にサーバーデータベースへの自動接続を有効にします。
最後に、すべての設定を確認して設定を完了します。 「ユーザー認証方法」の項を参照してください。 ポイントの次の段落でそれらをすべて見てみましょう。 常にログファイルを実行する必要があります。 サーバーを構成して、必要な数だけ登録することができます。
Useradd -M(ホームフォルダなし)-l -s / sbin / nologin(sshが来ないように)username
ユーザーのパスワードを指定します。
パスワードトム
Sambaユーザの作成:
Smbpasswd -a tom
サーバー診断
サーバーを実行した後、smbclientを使用して同じサーバーから接続できます。
Smbclient //
置換
マシンごとに個別のログを分離したり、共有したり、組み合わせたりするための変数を使用します。 もう1つの便利な方法は、特に、特定のリソースが問題を引き起こしていると思われる場合に、サーバーが提供される各サービスに対してプロトコルを実行することです。
ログレベルは、0からログレベル= 3での高度なログに増分される整数値です。デバッグレベルが高いほど、より正確な情報が得られます。 3以上のレベルは開発者向けに設計されており、膨大な量の不思議な情報を生成します。 同じ操作でレベル2とレベル3の出力例を示します。
Smbclient -L hostname - ホスト上の共有リソースを参照
コンピュータがネットワーク環境でまったく見えない場合は、nmblookupユーティリティを使用してネームサービスをチェックする必要があります。まず、クライアントでユーティリティを実行してから、クライアントがサーバで解決エラーを発行する場合。 サーバ上に何もない場合は、nmbデーモンに問題があることを意味し、サーバを理解する必要があります。 また、クライアントまたはサーバー上のファイアウォールが干渉する可能性があります。
Nmblookup<имя_компьютера> nmblookup -A IP
findsmbコマンドを使用して、ネットワーク上のサーバーを検索することもできます。
同じWindowsコマンド:
ネットビュー\\\\ NBNAME nbtstat -a
何も動作しない場合、ファイアウォールを無効にするとどうなるかを知ることができます。
サービスiptables stop
サーバーと連携するユーティリティ
サーバーを操作するには、いくつの追加ユーティリティが必要です。
smbstatus ::サーバへの現在の接続を報告します。
smbpasswd :: Sambaユーザのパスワードを設定または変更するために使用されます。
findsmb ::ネットワーク上のSambaコンピュータを検索するために使用します。
nmblookup :: NetBIOS over TCP / IPを使用して、コンピュータ名をIPアドレスに変換します。
net :: Sambaサーバーのリモート管理に使用されます。
smbclient :: UNIX / Linuxクライアントコンピュータがサーバーに接続するために使用します。
smbtar ::このユーティリティは、サーバに保存されているデータのバックアップを作成するために使用されます。
testparm ::ユーティリティーは、サーバー構成ファイル(smb.conf)の構文を検査します。
便利なコマンド
smb.confが変更されたら、サービスを再起動する必要があります。
Systemctl restart smb
Sambaリソースをディレクトリにマウントするには、ディレクトリが存在しない場合は作成し、rootとして次のコマンドを実行します。
マウント-t cifs -o username =
このコマンドは、リソース
ユーザー名でホストに接続し、ホストを確認します。
Smbclient -L host -U username
新しいユーザーを作成する:
Smbpasswd -a
既存のユーザーのパスワードを変更する:
Smbpasswd
既存ユーザーの削除:
Smbpasswd -x
削除のないアカウント停止:
Smbpasswd -d
このコンピュータを既存のドメインに接続する:
Smbpasswd -j
関連Webサイト
- http://smb-conf.ru/ロシア語のSambaに関するすべての情報
あるいは興味と好奇心があって、ユーザーが異なる適切なソフトウェアを見つけようとしているかもしれません。 このソフトウェアはSambaです。 あなたのコンピュータからデータベースやファイルストレージを作りたい場合は、Ubuntu ServerでSambaを設定する方法を知る必要があります。
Ubuntu ServerにSambaをインストールすると、データベースを作成することができます。
そのページがダンスの研究に専念していると思ったら、あなたは少し間違っていました。 Sambaはフリーソフトウェアです。 プリンタとファイルへのアクセスを実装します。 これは、異なるオペレーティングシステム上で行います。
それは何のためですか?
同様の指定のプログラムの他のパッケージと比較して、Sambaにはいくつかの利点と特長があります。
- Unixライクなシステム、つまりLinux上のシステムとWindowsを互いに接続することができます。 そして、Windowsだけでなく。 このプログラムは、MacOS、Solaris、その他の人気度の異なるOSなど、非常に「無邪気」です。
- Sambaは、WindowsユーザーがUbuntu上のコンピューターをサーバーとして使用できるようにします。 つまり、アクセスされたファイル、および接続されたデバイスの一部を使用します。
- NTドメインのドメイン構造をサポートし、NTユーザを管理し、参加者の機能をサポートし、プライマリコントローラをサポートします。
おそらく、多くの場合、これはWindows上のマシンとの接続が最も重要です。 この場合はクライアントとして、Ubuntu上のコンピュータとしてはサーバとして動作します。 一方、UbuntuユーザーはWindowsネットワークフォルダにアクセスすることもできます。
サンバは1992年以来生産されています。 そして、最も重要なのは、新しいバージョンがこれまで出てきていることです。 後者は2017年3月7日にリリースされました。毎年、開発者は多数の異なるバージョンのオペレーティングシステムとの互換性を確立しようとしますが、主な機能はLinuxシステムとマイクロソフトの接続です。 Windows Serverと比較すると、Sambaはプロトコルの一部とノードのインフラストラクチャのサポートが不足しているため、それよりも劣る可能性があります。 しかし、多くの人は、Sambaの速度がはるかに高いと主張しています。
Sambaの設定
実際の構成の前に、プログラムをインストールする必要があります。 Sambaのインストールは、端末にコマンドを入力することによって、他のプログラムの場合と同じ方法で実行されます。
sudo apt-get install samba
すぐに気付く:プログラムのインストールを含め、説明されるすべてのアクションは、単純なUbuntuとUbuntuの両方のサーバーで実行できます。 後者のみがテキストインタフェースでのみ利用可能です。
インストール後、構成ファイルのバックアップを作成する必要があります。
$ sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.bak
$ sudo vi /etc/samba/smb.conf
既存のものを編集する。 このファイルには、Sambaサーバーの基本インストールが含まれています。 次に何をするかを理解するためには、異なる行が何を意味するのかを理解する必要があります。
- ワークグループ - ワーキンググループ。 Windowsではデフォルトのワーキンググループドメインがまさにこのように見えるため、このパラメータの値はWorkgroupになることもよくあります。
- Netbiosの名前はWindowsユーザーが見るUbuntuコンピュータの名前です。 ここでは、あなたの裁量で値を入力することができます。
- セキュリティ - ユーザー認証モード。 デフォルトはUser(ユーザーレベルの認証)です。 これまでのところ、それを残した方が良いです。
- Osレベル - Sambaがローカルまたはインターネットネットワーク上の他のクライアント(PC)よりも優先順位が高いことを示します。
- Name resolve order - NetBIOS名でのIPアドレス解決のシーケンス。
- 読み取り専用 - ディレクトリを読み書きする特権。 値は "yes" - 読み取り専用、 "no" - レコードにすることができます。
ユーザーを作成する
これはSambaの作業を開始するための最も簡単なアクションです。
OS自体にユーザーを追加する:
$ useradd -M -l -s / sbin / nologin username
パスワードを作成する:
ユーザーをSambaデータベースに連れて行きます:
$ smbpasswd -a username
$ smbpasswdコマンドを使用すると、他のさまざまなアクションを実行できます。
- $ smbpasswd username - パスワードを変更する
- $ smbpasswd -x username - ユーザを削除する
- $ smbpasswd -d username - ユーザー禁止
構成ファイルを変更する場合は、サーバーを再起動する必要があります。 これは、次のコマンドを使用して行います。
$ systemctl restart smb
これらはSambaの基本設定です。 これで実際にプログラムを適用しようとすることができます。
フォルダへのアクセス
まず、すべてのユーザーがアクセスできるフォルダを作成しようとします.Sambaで承認されていないユーザーもアクセスできます。
2つのコンピュータで作業するためのフォルダを作成します。
$ sudo mkdir -p / samba / access
これで、ローカルネットワークのクライアントが開くことができるように、このフォルダの拡張アクセスを行います。
$ cd / samba
$ sudo chmod -R 0755アクセス権
$ sudo chown -R誰も:nogroupアクセス/
コードに従う所有者は誰もいません。
今度はサーバーの設定を含むファイルで、2つのセクションを作成する必要があります。最初のセクションは基本情報を含んでいます:
ワークグループ=ワークグループ
サーバー文字列= Sambaサーバー%v
netbios name = srvr1
セキュリティ=ユーザー
ゲスト=悪いユーザーにマップする
名前解決順序= bcastホスト
dns proxy = no
#==============
アクセスフォルダ情報を含む2番目のファイル:
パス= /サンバ/アクセス
閲覧可能=はい
writable = yes
ゲストok =はい
読み取り専用=いいえ
セクションは、同じ順序でお互いに続く。
サーバー変更の更新:
$ sudoサービスsmbd restart
Windowsでのコンピュータ操作
Windowsでは、新しい共有フォルダーを簡単に開いて編集できるように、いくつかのアクションを実行する必要もあります。
- コマンドラインを開きます。 これは、アドミニストレーターに代わって、高度な権限で行うことをお勧めします。
- 次のコマンドを実行します。
- メモ帳C:\\ Windows \\ System32 \\ drivers \\ etc \\ hosts
- ファイルが開き、次の行を入力します。
- 168.0.1 srvr1.domain.com srvr1
彼女のおかげで、フォルダが利用可能になります。 - 「実行」行を使用して開くことができます。 Win + Rキーを押します。次のように入力します。その後、フォルダを開きます。
閉じたフォルダ
設定されたSambaサーバを使用して、アクセスが制限されたネットワークフォルダを作成することもできます。 このフォルダも最初に作成してから、Sambaの設定に追加する必要があります。
「Closed」という名前のフォルダを作成します。
$ sudo mkdir -p / samba / allaccess / closed
このフォルダにアクセスできる特別なグループを作成します:
$ sudo addgroup securedgroup
私たちはさまざまなグループに特別な権利を創造します:
$ cd / samba / access
$ sudo chown -R richard:securedgroup closed
$ sudo chmod -R 0770 closed /
オープンフォルダの場合と同様に、設定に情報を追加します。
パス= /サンバ/アクセス/クローズ
有効なユーザー= @securedgroup
ゲストok =いいえ
writable = yes
閲覧可能=はい
サーバーを再起動します。
ご覧のとおり、Access内でClosedフォルダを作成しました。 この方法では、ローカルネットワーク上のすべてのユーザーがAccessを開くことができますが、Closedを表示および編集する特別な権限が必要です。
コマンド・ファイルで指定したとおりにすべてが機能することを確認するには、いくつかの簡単な手順を実行します。