@ Карта сайта News Автора!

Bog BOS: samba - реализация протоколов SMB и CIFS

Последние изменения:
2024.03.28: sysadmin: Файловая система zfs под Linux для архива (обновление от 0.6 до 2.2)

Последнее изменение файла: 2019.07.23
Скопировано с www.bog.pp.ru: 2024.03.29

Bog BOS: samba - реализация протоколов SMB и CIFS

samba - реализация с открытым кодом протоколов SMB и CIFS. Реализован как клиент (пакеты samba-client и samba-common), так и сервер (samba и samba-common). В RHEL 5 имеются как пакеты Samba 3.0, так и Samba 3.5 (samba3x-common, samba3x-client, samba3x, samba3x-doc; поддерживается с версии RHEL 5.5). Пакет samba-swat/samba3x-swat (Samba Web Administration Tool) позволяет удалённо настраивать сервер через веб-интерфейс. Пакет samba3x-winbind позволяет хосту Linux стать членом домена Windows и использовать учётные записи пользователей Windows. Пакет system-config-samba позволяет настроить сервер (на таком уровне можно и в редакторе). Пакет samba3x-doc содержит документацию. Пакет smbldap-tools содержит набор скриптов, позволяющих добавлять, изменять и удалять пользователей. Реализует:

Архитектура

Сервисы:

Режимы безопасности:

Протоколы аутентификации:

Хранение информации аутентификации:

Поиск серверов в сети (Network Neighborhood) осуществляется с использованием NetBIOS over TCP/IP (UDP, широковещательные запросы в подсети). Ведение локального списка серверов подсети осуществляет местный мастер просмотра (local master browser)/ Слияние списков серверов подсетей осуществляет мастер просмотра домена (domain master browser). Обзор сети: "findsmb -d [широковещательный-адрес]". Поиск мастера просмотра домена: "nmblookup -M -- -". Поиск мастера просмотра по рабочей группе: "nmblookup -M имя-группы". Поиск сервера по имени: "nmblookup имя-NetBIOS". Получение списка ресурсов сервера: "smbclient -L имя-или-адрес-сервера -U имя-пользователя" или "net -l share -S имя-сервера -U имя-пользователя" (анонимный пользователь - "%"). В Nautilus для поиска указывать "smb:". Получение списка пользователей: "net [rap] user -l {-S имя-сервера|-I адрес} -U имя-пользователя".

Сетевой доступ к файловой системе из командной строки: "smbclient [-m LANMAN2] //имя-NetBIOS-или-адрес/ресурс -U имя-пользователя". Монтирование: "mount -t cifs -o имя-пользователя,пароль //имя-NetBIOS-или-адрес/ресурс /mnt". В Nautilus: "smb://имя-сервера/имя-разделяемого-ресурса")

Утилита pdbedit позволяет добавлять (-a), смотреть (-L) и удалять (-x) пользователей независимо от способа хранения аутентификационной информации:

pdbedit -a root # "root = Administrator" в /etc/samba/smbusers

Вывести список текущих сессий: smbstatus.

Отобразить группу Windows на группу Unix:

net groupmap add ntgroup="Domain Admins" unixgroup=root type=d
net groupmap add ntgroup="Domain Users"  unixgroup=users type=d
net groupmap add ntgroup="Domain Guests" unixgroup=nobody type=d
net groupmap list

Настройка

Конфигурационный файл /etc/samba/smb.conf имеет строчный формат, комментарии начинаются с символов ';' или '#'. Сервер периодически проверяет наличие изменений в файле. Делится на секции (имя секции в квадратных скобках в начале секции): global, homes (ресурс для раздачи домашних каталогов), printers (ресурс сетевых принтеров), public (доступные всем ресурсы), прочие ресурсы.

Секция общих параметров:

Секции ресурсов:

Утилита проверки синтаксиса: testparm.

Правила SELinux:

Дополнительные разделяемые каталоги (не системные и не /home необходимо пометить для SELinux: "chcon -t samba_share_t каталог".

Каталог /var/lib/samba/scripts содержит скрипты, выполняемые ...

Ссылки

@ Карта сайта News Автора!

Bog BOS: samba - реализация протоколов SMB и CIFS

Последние изменения:
2024.03.28: sysadmin: Файловая система zfs под Linux для архива (обновление от 0.6 до 2.2)



Copyright © 1996-2024 Sergey E. Bogomolov; www.bog.pp.ru