Samba (Ubuntu)

Материал из LinTest Wiki
Версия от 16:15, 27 июля 2014; Admin (обсуждение | вклад)

(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск


Содержание

Временный доступ к сетевым ресурсам Windows (Samba)

Для доступа к ресурсам Windows потребуется установить пакет, содержащий команду mount.cifs. Для систем на основе Debian/Ubuntu она находится в пакете smbfs (для ALTLinux – в пакете samba-client).

$ sudo apt-get install smbfs

Монтирование сетевых ресурсов Windows осуществляется следующей командой.

$ sudo mount -t cifs //server_name/share /mnt/share -o user=domain_name\\user_name

Простейшая минимальная конфигурация сервера Samba

Эта минимальная конфигурация создает на сервере один общий ресурс, доступный для чтения и записи всем пользователям локальной сети.

# mcedit /etc/samba/smb.conf
[global]
  workgroup = WORKGROUP
  security = SHARE
  server string = "Samba server"

[public]
  path = /var/samba/public
  read only = No
  guest only = Yes

После внесения изменений в конфигурационный файл проверяем конфигурацию, перезапускаем Samba и включаем автозапуск сервиса при старте системы.

# testparm
# service samba restart
# chkconfig samba on

Настройка сервера Samba в качестве первичного контроллера домена (PDC)

Редактируем файл настроек Samba.

# mcedit /etc/samba/smb.conf
[global]
  netbios name = PDC
  workgroup = MYDOMAIN
  security = user
  encrypt passwords = yes
  smb passwd file = /etc/samba/smbpasswd
  local master = yes
  domain master = yes
  preferred master = yes
  domain logons = yes
  wins support = yes
  name resolve order = wins lmhosts hosts bcast
  admin users = root
  domain admin group = root admin
  log file = /var/log/samba/log.%m
  max log size = 1000

[netlogon]
  comment = Network Logon Service
  path = /home/samba/netlogon
  guest ok = yes
  writable = no
  write list = root admin

[profiles]
  comment = Users profiles
  path = /home/samba/profiles
  guest ok = no
  browseable = no
  create mask = 0600
  directory mask = 0700

[share]
  comment = Samba server's share files
  read only = no
  locking = no
  path = /home/samba/share
  guest ok = no

Создаем необходимые папки и назначаем нужные права.

# mkdir /home/samba
# mkdir /home/samba/netlogon
# mkdir /home/samba/profiles
# mkdir /home/samba/share
# mkdir /var/spool/samba
# chmod 777 /var/spool/samba/
# chown -R root:users /home/samba/
# chmod -R 771 /home/samba/

Проверяем конфигурацию SAMBA сервера.

# testparm

Вносим изменения в файл nsswitch.conf – меняем параметр «hosts».

# mcedit /etc/nsswitch.conf
hosts: files wins dns 

Создаем администратора Samba и типовые группы пользователей.

# smbpasswd -a root
# echo "root = Administrator" > /etc/samba/smbusers
# groupadd machines
# net groupmap add ntgroup="Domain Admins" unixgroup=root
# net groupmap add ntgroup="Domain Users" unixgroup=users
# net groupmap add ntgroup="Domain Guests" unixgroup=nogroup

Перезапускаем службу Samba.

# service samba restart

Проверяем как работает служба Samba.

# smbclient -L localhost -U%

Подключение рабочей станции Windows к контроллеру домена Samba

Создаем на контроллере домена учетную запись для подключаемого компьютера (testcomp).

# useradd -g machines -d /dev/null -c "testcomp" -s /bin/false testcomp$
# passwd -l testcomp$
# smbpasswd -a -m testcomp

На рабочей станции все как обычно: «Мой компьютер – Свойства – Имя компьютера – Изменить».

Подключение рабочей станции Linux к контроллеру домена Samba

Создаем на контроллере домена учетную запись для подключаемого компьютера (testcomp).

# useradd -g machines -d /dev/null -c "testcomp" -s /bin/false testcomp$
# passwd -l testcomp$
# smbpasswd -a -m testcomp

Далее все действия выполняются на рабочей станции. Устанавливаем пакеты: samba, winbind.

# apt-get samba winbind

Редактируем файл со статическими адресами, добавляем адрес контроллера домена.

# mcedit /etc/hosts

Редактируем файл настроек Samba (здесь PDC – имя первичного контроллера домена).

# mcedit /etc/samba/smb.conf
[global]
  workgroup = MYDOMAIN
  netbios name = TESTCOMP
  wins server = pdc
  password server = pdc
  idmap uid = 10000-20000
  idmap gid = 10000-20000
  template shell = /bin/bash
  template homedir = /home/%D/%U
  security = domain

Перезапускаем службы Samba и Winbind.

# service samba restart
# service winbind restart

Чтобы при пропадании сети сервис winbind не подвисал: создаем файл, перезапускающий winbind.

# mcedit /etc/network/if-up.d/winbind
#!/bin/sh
/etc/init.d/winbind restart
# chmod +x /etc/network/if-up.d/winbind

Настраиваем службу аутентификации.

# mcedit /etc/nsswitch.conf
passwd: compat winbind
group: compat winbind
# mcedit /usr/share/pam-configs/winbind
Name: Winbind authentication
Default: yes
Priority: 100
Auth-Type: Primary
Auth:
   [success=end default=ignore] pam_winbind.so try_first_pass
Auth-Initial:
   [success=end default=ignore] pam_winbind.so 
Account-Type: Primary
Account:
   [success=end default=ignore] pam_winbind.so
Session-Type: Additional
Session:
   required pam_mkhomedir.so umask=0022 skel=/etc/skel
# pam-auth-update

Подключение рабочей станции Linux к Active Directory

Если запущен GNOME, то устанавливаем пакет «Likewise»: через главное меню GNOME выбираем пункт «Приложения – Установка/удаление…», выбраем источники «Показать: Все доступные приложения». Затем поиск: «lirewise», выбираем нужный пакет, нажимаем «Применить изменения». Затем из главного меню GNOME выбираем пункт «Система – Администрирование — Active Directory Membership», дальше все просто.

Если имеется только консоль, то используем следующие команды.

# apt-get install likewise-open
# domainjoin-cli join yourdomain.com Administrator
# update-rc.d likewise-open defaults
# service likewise-open start
Персональные инструменты
Пространства имён

Варианты
Действия
Навигация
Инструменты
Проекты