Dobrý den, přátelé!. Začnu tím, že to uvedu Není totéž použít Samba co o něm napsat. Jak řekl velký hinduistický nebo perský básník (nepamatuji si to dobře): „Pohybem prstu píšete a jakmile jednou napíšete, ne celá vaše oddanost ani všechny vaše slzy nebudou schopny něco z psaní vymazat.“ Předem se omlouvám za délku článku nebo za neúmyslné opomenutí. Děkuji!.
Co je to Samba pro uživatele UNIX / Linux? Mezi jinými definicemi je to ohromná forma tance praktikovaná v Brazílii a v mnoha dalších zemích, což daleko přesahuje mé skromné znalosti Jak se bavit. 🙂 Takže jdu do své encyklopedie a najdu:
Z Wikipedie: Samba je bezplatná implementace protokolu Microsoft Windows pro sdílení souborů (dříve nazývaného SMB, nedávno přejmenovaný na CIFS) pro systémy podobné systému UNIX. Tímto způsobem je možné, že počítače s GNU / Linux, Mac OS X o Unix obecně vypadají jako servery nebo se chovají jako klienti v sítích Windows. Samba také umožňuje uživatelům ověřovat se jako hlavní řadič domény (PDC), jako člen domény a dokonce jako doména Active Directory pro sítě založené na Windows; kromě toho, že dokáže obsluhovat tiskové fronty, sdílené adresáře a ověřování pomocí vlastního uživatelského archivu.
Uvidíme:
- Příklady použití Samba
- Nainstalujme a přečtěte si dokumentaci
- Verze Samba 3.xxx a Samba 4.xxx
- Oprávnění a práva ke složkám a souborům v GNU / Linux
- Některé programy související se Sambou na Wheezy
- Doporučení
Příklady použití Samba
Projekt Immense Samba je přítomen v mnoha programech a službách v našem světě Linuxu: V každodenním a jednoduchém přístupu ke sdíleným prostředkům v sítích SMB / CIFS, které denně provádíme s nainstalovaným Linuxem na našich pracovních stanicích.
Souborové a tiskové servery, a to jak s uživateli, kteří se autentizují na samotném serveru, na serveru LDAP, tak v Microsft Windows Active Directory. Uvidíme ho také v hlavní roli v řadičích domény Microsoftu ve stylu NT 4, vyrobených pro UNIX / Linux. Příklady těchto PDC jsou ClearOS, Zentyal, Linux Artica Proxy atd.
Nyní, se stabilním výstupem Samba 4, můžeme také vytvořit Active Directory v UNIX / Linux. Kromě toho je hlavním aktérem tzv. FreeNAS distribuce FreeBSD. Pro více informací navštivte Oficiální stránky Samba, jehož slogan je: «Otevření systému Windows širšímu světu. Samba je standardní sada programů pro interoperabilitu Windows pro Linux a Unix«. Nový vzhled webu je velmi podnětný.
Nainstalujme a přečtěte si dokumentaci
«Neexistuje lepší manuál nebo článek než dokumentace dodávaná s balíčkem samba-doc«. Na webu Village najdete tisíce - mnoho dalších - článků, návodů, howtos a božské ciborium literatury o Sambě ve všech jazycích.
V žádném případě nemáme v úmyslu nahradit doprovodnou dokumentaci, natož příspěvky. Možná a velmi pokorně dávám jako vždy Vstupní bod do fascinujícího světa Project Samba. K instalaci dokumentace to děláme přes Synaptic nebo provádíme v konzole jako uživatel kořen:
aptitude nainstalovat samba-doc samba-doc-pdf
Dokumentace je nainstalována ve složkách / usr / share / doc / samba-doc y / usr / share / doc / samba-doc-pdf resp. Přečtěte si prosím dokumentaci, i když je v angličtině. Pokud nemohou, je čas se alespoň naučit číst anglicky. 🙂
Verze Samba 3.xxx a Samba 4.xxx
Upřesňujeme, že v úložišti Wheezy najdeme balíčky samba y samba4. První je verze 3.6.6-6, zatímco druhý je 4.0.0 ~ beta2 + dfsg1-3.2.
Zásadní rozdíl mezi verzemi 3.xxx a 4.xxx spočívá v tom, že s první verzí můžeme nainstalovat mimo jiné typy služeb hlavní řadič domény ve stylu NT4 společnosti Microsoft; zatímco u série 4 již můžeme vytvořit Active Directory nebo «Active Directory»Ve stylu aktivních adresářů se systémem Microsoft Windows 2000 nebo novějším.
Oprávnění a práva ke složkám a souborům v GNU / Linux
Velmi důležité: Je nezbytné si před pokračováním ve čtení stáhnout kopii článku „Oprávnění a práva v GNU / Linuxu“, autora Juana Antonia Aguileru, z UCI na Kubě. 1. února 2012 v 12:29 (převzato z webu human.uci.cu). Můžete si také přečíst Původní článek zde.
Jedním z „obtížně pochopitelných“ aspektů Samby je právě zabezpečení inherentní souborovému systému UNIX / Linux, na kterém sedí a pracuje. Tento jednoduchý detail představuje jeden z hlavních problémů, který má tendenci zmást mnoho lidí, kteří začínají Sambou a nazývají ji dokonce „ďábelskou“. Chudák Samba! 🙂
Mnoho uživatelů, kteří přicházejí ze světa Windows, je zmateno způsobem, jakým se sdílenými prostředky zachází přes Sambu, v zásadě proto, že se nechová tak, jak očekávají. Někteří správci sítě Microsoft jsou často zmateni, pokud jde o řízení přístupu k síti a jak zaručit přístup potřebným uživatelům a zároveň chránit další zdroje před neoprávněným přístupem. Na druhou stranu, správci systému UNIX / Linux, zejména ti, kteří nejsou obeznámeni s prostředím Microsoft Windows, mají potíže s vizualizací, jak správně nastavit přístupová oprávnění k souborům a adresářům způsobem, který splňuje přání uživatelů systému Windows.
Základní problém spočívá v tom, jak jsou oprávnění k souborům a adresářům přiřazována v každém systému souborů každého prostředí.
Samba nemůže ignorovat nebo skrýt tuto realitu, i když vytvoří most nebo přechod do určité míry mezi těmito dvěma prostředími. Samba byla koncipována tak, aby poskytovala prostředky pro výměnu dat mezi různými operačními systémy. Samba nebyla postavena pro přechod na platformu UNIX / Linux na platformě, jako je Microsoft Windows. Původním účelem bylo zajistit dostatečnou úroveň výměny dat mezi těmito dvěma prostředími. To, čeho je Samba v současné době schopná, však překračuje plány a perspektivy jejích začátků, a to navzdory skutečnosti, že krátká vzdálenost mezi nimi se každým dnem zmenšuje.
Některé programy související se Sambou na Wheezy
Pokud provádíme vyhledávání se slovem «samba»Podle popisu a názvu přes Synaptic vrátí poměrně dlouhý seznam balíčků. Můžeme jej také získat, pokud provedeme následující příkaz:
aptitude search ~ dsamba
Pokud chceme uložit do textového souboru pro klidné čtení informací o všech souvisejících balíčcích, můžeme to udělat takto:
aptitude show ~ dsamba> samba-packages.txt
Byli jsme také schopni běžet aptitude search ~ dsamba> samba-package-list.txta potom klidně přečtěte jména. Bylo by také prospěšné udělat totéž se slovem "Smb". Tento úkol je ponechán na vašem uvážení. 🙂 Omezíme se na velmi krátký popis některých z nich. V abecedním pořadí vybereme:
fusesmb: Klientský souborový systém založený na protokolu SMB pro přenos souborů. Poskytuje možnost bezproblémové výměny souborů se servery Microsoft Windows a UNIX se systémem Samba. Je založen na FUSE, prostředí systému souborů systému Linux v uživatelském prostoru.
gadmin-samba: Nástroj pro konfiguraci Samby s grafickým rozhraním GTK +. gadmin-samba Jedná se o snadno použitelný program, jehož prostřednictvím můžeme implementovat souborový a tiskový server; řadič domény; plně spravovat uživatele a sdílení atd.
gnome-system-tools: Nástroje pro konfiguraci GNOME. Mezi jeho mnoha funkcemi najdeme ten, který souvisí se sdílením složek prostřednictvím Samby. Objasňujeme, že úroveň kontroly nad uživatelskými oprávněními je extrémně základní a osobně ji pro tento úkol nedoporučuji.
Gosa: Hlavní slovo. Program, který zajišťuje správu systémů prostřednictvím webového rozhraní, pro implementaci služeb založených na LDAP. Poskytuje přístup k účtům POSIX, Samba, Proxy, Fax, PureFTP, Kerberos implementovaným Massachusetts Institute of Technology MIT a mnoha dalším funkcím.
sdílení souborů kdenetwork: Modul KDE pro konfiguraci sdílených prostředků. Grafické rozhraní, ke kterému přistupujeme prostřednictvím ovládacího panelu ke konfiguraci sdílených prostředků NEtwork Fs System nebo Samba.
ldap-správce účtu: Webové rozhraní pro správu účtů v adresáři LDAP. Spouští se na serveru webové stránky a umožňuje nám spravovat uživatelské, skupinové a strojové účty. V současné době podporuje mimo jiné typy účtů Samba 3, Unix, Kolab2 a položky adresáře.
samba: Soubor, tiskárna a identifikační server pomocí SMB / CIFS v systému UNIX. Samba je implementace protokolu SMB / CIFS pro systémy UNIX, která poskytuje možnost sdílet soubory a tiskárny mezi platformami, jako jsou Microsoft Windows, OS X a další systémy UNIX.
Samba může také fungovat jako řadič domény jako NT4 a může se integrovat do domén NT4 a Active Directory Realms jako člen říše ("Oblast"). Chcete-li jej použít v doméně NT4 nebo sféře „Active Directory“, budete také potřebovat balíček Winbind. Balík samba NENÍ nutné se připojovat ke stávajícím serverům SMB / CIFS (viz smbclient) nebo k připojení vzdálených souborových systémů (viz cifs-utils).
- cifs-utils: Nástroje pro společný systém souborů pro internet nebo «Společný internetový systém souborů«. Obsahuje potřebné nástroje pro připojení k místnímu systému souborů, vzdáleným síťovým systémům souborů, které podporují protokol CIFS.
samba4: Soubor, tiskárna a identifikační server pomocí SMB / CIFS v systému UNIX. Server řadiče domény typu NT a Active Directory (verze 4).
smb4k: Pokročilý a velmi dobrý prohlížeč zařízení a sdílených zdrojů v sítích SMB / CIFS. Patří k platformě KDE.
smbclient: Nástroje konzoly pro práci se sdílenými prostředky v sítích SMB / CIFS. Obsahuje nástroje příkazového řádku pro přístup k serverům Windows a Samba: smbclient, smbtar, smbspool, smbtree a další
swat: «Soba Web Aasociation - Asociace pro kontrolu potravin a léčiv Tool ». Umožňuje vám spravovat server Samba prostřednictvím webu. Již ji vývojáři nebudou udržovat. Podle týmu Debian dále jeho výchozí konfigurace není pro nedůvěryhodné sítě bezpečná.
Winbind: Samba integrační server jmenné služby. Integruje ověřovací mechanismy a adresářové služby (vyhledávání uživatelů a skupin) z řadiče domény nebo Windows Active Directory v počítači se systémem UNIX / Linux
V Ubuntu máme také program system-config-samba, který poskytuje základní úroveň pro správu sdílených prostředků a import uživatelů Linuxu do databáze Samba. Věnujeme článek tomu, jak můžeme nainstalovat a používat tento nástroj ve Wheezy.
Doporučení
- Vždy jděte od jednoduchého ke komplexnímu.
- Začněme s:
.- Použijte nástroje pro přístup a práci se zdroji v sítích SMB / CIFS.
.- Prostudujte a použijte oprávnění a práva ve složkách a souborech v souborových systémech GNU / Linux.
.- Prostudujte si definice a koncepty dokumentace.
.- Začněte místním sdílením složek.
.- Naučte se připojit náš Debian k doméně Microsoft.
.- Sdílejte místní zdroje pro uživatele Windows Active Directory nebo domény.
.- Vraťte se zpět, abyste hodně studovali a cvičili.
.- Implementujte náš vlastní řadič domény v Sambě.
Nechci skončit, aniž bych nejprve prohlásil, že Samba není vhodným tématem pro Obvyklé podezřelé z upadnutí do Zoufalství a spěchu, které podle čínské filozofie považovali za osmý Hlavní hřích. 🙂
A až do dalšího dobrodružství, přátelé !!!.
Dík:
Vzáno z Oficiální stránky týmu Samba
Členové týmu Samba
Zde jsou kontaktní adresy některých členů týmu:
Absolventi týmu Samba
Mnohokrát děkuji následujícím lidem za jejich příspěvky Sambě během jejich působení v týmu.
|
|
Velmi dobrý článek, ocenil bych nějakou radu ohledně implementace PDC. Pozdravy.
Ano, JAK integrovat počítače s Linuxem do domén služby Active Directory by bylo skvělé, zejména část ověřování uživatelů a sdílené složky. Z toho, jak málo informací jsem zjistil, si myslím, že komplikovanou věcí je přimět uživatele skupiny Active Directory „Administrators“ k superuživatelským oprávněním v Linuxu
argh! Nemohu (nebo nevím jak) upravit svůj předchozí komentář. Chtěl jsem jen poděkovat autorovi za příspěvek, na kterém pracoval, který mi téměř chyběl!
PS: Slyšel jsem už o windbindu, ale zatím jsem se toho moc nenaučil. Pokud vidím, že se mi podaří integrovat linuxové počítače do domén Active Directory, možná si troufám napsat svůj první příspěvek ...
Velmi dobrý úvod !!
Předpokládám, že existuje dlouhá řada článků o instalaci, implementaci atd., Atd., A nějaké další video tutoriály kroků Samby provedené krásnou brunetkou ...
Všem moc děkuji za vaše komentáře a poděkování !!! Myšlenkou je přesně přejít od nejjednodušších po nejsložitější prostřednictvím řady článků, protože ze zkušenosti vím, že v tématu Samba nelze vypálit fáze. Trvám na přečtení průvodní dokumentace (bohužel v angličtině) a tématu Oprávnění ve složkách a souborech. Nezoufejte, že všechno přijde včas. A pokud je to možné, mulat nebo kubánská brunetka, vysvětlující, jak tančit Sambu. 🙂
Někteří známí uvažují o založení internetové kavárny a řekli mi, jestli bych jim mohl pomoci s problémy se serverem a podobně. Myslím, že si mě tato série článků zamiluje. Děkuji!
Pro moji sambu to vždy fungovalo, ale z nějakého důvodu nepřenáší data na více než 900 kb / s XD
Hmm, máte povoleny nějaké další možnosti zabezpečení?
SAMBA je pomalý, ale ne tak moc ...
Samba není vůbec pomalá. Pomalá síť může být způsobena tím, že máte službu DNS nebo ne službu WINS. Může to být mnoho faktorů nesouvisejících se Sambou. Zkuste přidat tento řádek do smb.conf:
možnosti soketu = TCP_NODELAY SO_SNDBUF = 8192 SO_RCVBUF = 8192
LAN bez dobré služby DNS zpomaluje. Klasická LAN s klienty Windows, pokud nemáte spuštěnou službu WINS - pouze v každé podsíti - také zpomalí. Dobře nakonfigurovaný souborový server Samba je rychlejší než server se systémem Windows.
Promiň, zapomněl jsem NE. Myslel jsem:
Samba není vůbec pomalá. Pomalá síť může být způsobena NE má také službu DNS nebo nikoli službu WINS. Může to být mnoho faktorů nesouvisejících se Sambou. Zkuste přidat tento řádek do smb.conf:
možnosti soketu = TCP_NODELAY SO_SNDBUF = 8192 SO_RCVBUF = 8192
LAN bez dobré služby DNS zpomaluje. Klasická LAN s klienty Windows, pokud nemáte spuštěnou službu WINS - pouze v každé podsíti - také zpomalí. Dobře nakonfigurovaný souborový server Samba je rychlejší než server se systémem Windows.
Skvělé 😀 Sambu používám pouze pro sdílení souborů a tiskáren, smb4k skvělý nástroj 😀
Konečně začnou mluvit o Sambě ... XDDDD
Děláme maximum, abychom o Sambě něco napsali.
Skvělý. Vzpomínám si, že v určitém okamžiku, když mluvil s Elavem, navrhl, aby o tom předmětu něco napsali.
Dobrý příspěvek, Fico. To mi pomůže sdílet složky z mého Debianu a zviditelnit to na mém domovském intranetu, který mají všechna Windows.
Zdravím Elio !!!. Určitě vám bude sloužit. Pokusíme se dodržovat pořadí samotných doporučení. Jediná věc, kterou zatím neslibuji, je Active Directory, velmi technický problém s mnoha kroky s možnými chybami. Uvidíme později
Dobrý článek Já ze samby jsem ho viděl jen pojmenovat strýce ve stínu vrtulníku a říkat, jestli to funguje dobře nebo ne xD
Vážení,
Skvělý úvod o SAMBA a velká hodnota a odhodlání, které je tomuto příspěvku věnováno, a tisíce, které existují v tomto blogu, jsou oceněny, rád bych vám řekl, že bych rád věděl, jestli by existovala možnost zveřejnit příspěvek o SAMBA as řadič domény, bylo by dobré, že o tom přemýšleli, s pozdravem a těším se na vaši rychlou odpověď.
Děkuju.
Jsem stážista ve společnosti, kde tisková služba funguje perfektně pomocí samby 3, ale snaží se používat nejnovější technologii a při použití serveru se sambou 4 a pomocí konfigurace smb.conf samby 3 v sambě 4 to nefunguje pro mě
Vážený Luisi Correo. Říkáte, že to fungovalo správně před upgradem z verze Samba 3 na 4. Měli byste mi poslat konfigurační soubor, když verze 3 fungovala, abyste jej podrobně analyzovali a zjistili, zda vám mohu pomoci. Můj email je federicotoujague@gmail.com. Mimochodem, vyzývám vás, abyste sledovali mé poslední splátky v sérii příspěvků o počítačových sítích pro střední a malé firmy nebo malé a střední podniky.