|
Bog BOS: samba - реализация протоколов SMB и CIFS |
Последние изменения: |
Последнее изменение файла: 2019.07.23
Скопировано с www.bog.pp.ru: 2024.11.23
samba - реализация с открытым кодом протоколов SMB и CIFS. Реализован как клиент (пакеты samba-client и samba-common), так и сервер (samba и samba-common). В RHEL 5 имеются как пакеты Samba 3.0, так и Samba 3.5 (samba3x-common, samba3x-client, samba3x, samba3x-doc; поддерживается с версии RHEL 5.5). Пакет samba-swat/samba3x-swat (Samba Web Administration Tool) позволяет удалённо настраивать сервер через веб-интерфейс. Пакет samba3x-winbind позволяет хосту Linux стать членом домена Windows и использовать учётные записи пользователей Windows. Пакет system-config-samba позволяет настроить сервер (на таком уровне можно и в редакторе). Пакет samba3x-doc содержит документацию. Пакет smbldap-tools содержит набор скриптов, позволяющих добавлять, изменять и удалять пользователей. Реализует:
Сервисы:
Режимы безопасности:
Протоколы аутентификации:
Хранение информации аутентификации:
Поиск серверов в сети (Network Neighborhood) осуществляется с использованием NetBIOS over TCP/IP (UDP, широковещательные запросы в подсети). Ведение локального списка серверов подсети осуществляет местный мастер просмотра (local master browser)/ Слияние списков серверов подсетей осуществляет мастер просмотра домена (domain master browser). Обзор сети: "findsmb -d [широковещательный-адрес]". Поиск мастера просмотра домена: "nmblookup -M -- -". Поиск мастера просмотра по рабочей группе: "nmblookup -M имя-группы". Поиск сервера по имени: "nmblookup имя-NetBIOS". Получение списка ресурсов сервера: "smbclient -L имя-или-адрес-сервера -U имя-пользователя" или "net -l share -S имя-сервера -U имя-пользователя" (анонимный пользователь - "%"). В Nautilus для поиска указывать "smb:". Получение списка пользователей: "net [rap] user -l {-S имя-сервера|-I адрес} -U имя-пользователя".
Сетевой доступ к файловой системе из командной строки: "smbclient [-m LANMAN2] //имя-NetBIOS-или-адрес/ресурс -U имя-пользователя". Монтирование: "mount -t cifs -o имя-пользователя,пароль //имя-NetBIOS-или-адрес/ресурс /mnt". В Nautilus: "smb://имя-сервера/имя-разделяемого-ресурса")
Утилита pdbedit позволяет добавлять (-a), смотреть (-L) и удалять (-x) пользователей независимо от способа хранения аутентификационной информации:
pdbedit -a root # "root = Administrator" в /etc/samba/smbusers
Вывести список текущих сессий: smbstatus.
Отобразить группу Windows на группу Unix:
net groupmap add ntgroup="Domain Admins" unixgroup=root type=d net groupmap add ntgroup="Domain Users" unixgroup=users type=d net groupmap add ntgroup="Domain Guests" unixgroup=nobody type=d net groupmap list
Конфигурационный файл /etc/samba/smb.conf имеет строчный формат, комментарии начинаются с символов ';' или '#'. Сервер периодически проверяет наличие изменений в файле. Делится на секции (имя секции в квадратных скобках в начале секции): global, homes (ресурс для раздачи домашних каталогов), printers (ресурс сетевых принтеров), public (доступные всем ресурсы), прочие ресурсы.
Секция общих параметров:
net time \\имя-сервера /set /yes net use h: /home
Секции ресурсов:
Утилита проверки синтаксиса: testparm.
Правила SELinux:
Дополнительные разделяемые каталоги (не системные и не /home необходимо пометить для SELinux: "chcon -t samba_share_t каталог".
Каталог /var/lib/samba/scripts содержит скрипты, выполняемые ...
|
Bog BOS: samba - реализация протоколов SMB и CIFS |
Последние изменения: |