Samba: Nezbytný úvod

Dobrý den, přátelé!. Začnu tím, že to uvedu Není totéž použít Samba co o něm napsat. Jak řekl velký hinduistický nebo perský básník (nepamatuji si to dobře): „Pohybem prstu píšete a jakmile jednou napíšete, ne celá vaše oddanost ani všechny vaše slzy nebudou schopny něco z psaní vymazat.“ Předem se omlouvám za délku článku nebo za neúmyslné opomenutí. Děkuji!.

Co je to Samba pro uživatele UNIX / Linux? Mezi jinými definicemi je to ohromná forma tance praktikovaná v Brazílii a v mnoha dalších zemích, což daleko přesahuje mé skromné ​​znalosti Jak se bavit. 🙂 Takže jdu do své encyklopedie a najdu:

Z Wikipedie: Samba je bezplatná implementace protokolu Microsoft Windows pro sdílení souborů (dříve nazývaného SMB, nedávno přejmenovaný na CIFS) pro systémy podobné systému UNIX. Tímto způsobem je možné, že počítače s GNU / Linux, Mac OS X o Unix obecně vypadají jako servery nebo se chovají jako klienti v sítích Windows. Samba také umožňuje uživatelům ověřovat se jako hlavní řadič domény (PDC), jako člen domény a dokonce jako doména Active Directory pro sítě založené na Windows; kromě toho, že dokáže obsluhovat tiskové fronty, sdílené adresáře a ověřování pomocí vlastního uživatelského archivu.

Uvidíme:

• Příklady použití Samba
• Nainstalujme a přečtěte si dokumentaci
• Verze Samba 3.xxx a Samba 4.xxx
• Oprávnění a práva ke složkám a souborům v GNU / Linux
• Některé programy související se Sambou na Wheezy
• Doporučení

Příklady použití Samba

Projekt Immense Samba je přítomen v mnoha programech a službách v našem světě Linuxu: V každodenním a jednoduchém přístupu ke sdíleným prostředkům v sítích SMB / CIFS, které denně provádíme s nainstalovaným Linuxem na našich pracovních stanicích.

Souborové a tiskové servery, a to jak s uživateli, kteří se autentizují na samotném serveru, na serveru LDAP, tak v Microsft Windows Active Directory. Uvidíme ho také v hlavní roli v řadičích domény Microsoftu ve stylu NT 4, vyrobených pro UNIX / Linux. Příklady těchto PDC jsou ClearOS, Zentyal, Linux Artica Proxy atd.

Nyní, se stabilním výstupem Samba 4, můžeme také vytvořit Active Directory v UNIX / Linux. Kromě toho je hlavním aktérem tzv. FreeNAS distribuce FreeBSD. Pro více informací navštivte Oficiální stránky Samba, jehož slogan je: «Otevření systému Windows širšímu světu. Samba je standardní sada programů pro interoperabilitu Windows pro Linux a Unix«. Nový vzhled webu je velmi podnětný.

Nainstalujme a přečtěte si dokumentaci

«Neexistuje lepší manuál nebo článek než dokumentace dodávaná s balíčkem samba-doc«. Na webu Village najdete tisíce - mnoho dalších - článků, návodů, howtos a božské ciborium literatury o Sambě ve všech jazycích.

V žádném případě nemáme v úmyslu nahradit doprovodnou dokumentaci, natož příspěvky. Možná a velmi pokorně dávám jako vždy Vstupní bod do fascinujícího světa Project Samba. K instalaci dokumentace to děláme přes Synaptic nebo provádíme v konzole jako uživatel kořen:

aptitude nainstalovat samba-doc samba-doc-pdf

Dokumentace je nainstalována ve složkách / usr / share / doc / samba-doc y / usr / share / doc / samba-doc-pdf resp. Přečtěte si prosím dokumentaci, i když je v angličtině. Pokud nemohou, je čas se alespoň naučit číst anglicky. 🙂

Verze Samba 3.xxx a Samba 4.xxx

Upřesňujeme, že v úložišti Wheezy najdeme balíčky samba y samba4. První je verze 3.6.6-6, zatímco druhý je 4.0.0 ~ beta2 + dfsg1-3.2.

Zásadní rozdíl mezi verzemi 3.xxx a 4.xxx spočívá v tom, že s první verzí můžeme nainstalovat mimo jiné typy služeb hlavní řadič domény ve stylu NT4 společnosti Microsoft; zatímco u série 4 již můžeme vytvořit Active Directory nebo «Active Directory»Ve stylu aktivních adresářů se systémem Microsoft Windows 2000 nebo novějším.

Oprávnění a práva ke složkám a souborům v GNU / Linux

Velmi důležité: Je nezbytné si před pokračováním ve čtení stáhnout kopii článku „Oprávnění a práva v GNU / Linuxu“, autora Juana Antonia Aguileru, z UCI na Kubě. 1. února 2012 v 12:29 (převzato z webu human.uci.cu). Můžete si také přečíst Původní článek zde.

Jedním z „obtížně pochopitelných“ aspektů Samby je právě zabezpečení inherentní souborovému systému UNIX / Linux, na kterém sedí a pracuje. Tento jednoduchý detail představuje jeden z hlavních problémů, který má tendenci zmást mnoho lidí, kteří začínají Sambou a nazývají ji dokonce „ďábelskou“. Chudák Samba! 🙂

Mnoho uživatelů, kteří přicházejí ze světa Windows, je zmateno způsobem, jakým se sdílenými prostředky zachází přes Sambu, v zásadě proto, že se nechová tak, jak očekávají. Někteří správci sítě Microsoft jsou často zmateni, pokud jde o řízení přístupu k síti a jak zaručit přístup potřebným uživatelům a zároveň chránit další zdroje před neoprávněným přístupem. Na druhou stranu, správci systému UNIX / Linux, zejména ti, kteří nejsou obeznámeni s prostředím Microsoft Windows, mají potíže s vizualizací, jak správně nastavit přístupová oprávnění k souborům a adresářům způsobem, který splňuje přání uživatelů systému Windows.

Základní problém spočívá v tom, jak jsou oprávnění k souborům a adresářům přiřazována v každém systému souborů každého prostředí.

Samba nemůže ignorovat nebo skrýt tuto realitu, i když vytvoří most nebo přechod do určité míry mezi těmito dvěma prostředími. Samba byla koncipována tak, aby poskytovala prostředky pro výměnu dat mezi různými operačními systémy. Samba nebyla postavena pro přechod na platformu UNIX / Linux na platformě, jako je Microsoft Windows. Původním účelem bylo zajistit dostatečnou úroveň výměny dat mezi těmito dvěma prostředími. To, čeho je Samba v současné době schopná, však překračuje plány a perspektivy jejích začátků, a to navzdory skutečnosti, že krátká vzdálenost mezi nimi se každým dnem zmenšuje.

Některé programy související se Sambou na Wheezy

Pokud provádíme vyhledávání se slovem «samba»Podle popisu a názvu přes Synaptic vrátí poměrně dlouhý seznam balíčků. Můžeme jej také získat, pokud provedeme následující příkaz:

aptitude search ~ dsamba

Pokud chceme uložit do textového souboru pro klidné čtení informací o všech souvisejících balíčcích, můžeme to udělat takto:

aptitude show ~ dsamba> samba-packages.txt

Byli jsme také schopni běžet aptitude search ~ dsamba> samba-package-list.txta potom klidně přečtěte jména. Bylo by také prospěšné udělat totéž se slovem "Smb". Tento úkol je ponechán na vašem uvážení. 🙂 Omezíme se na velmi krátký popis některých z nich. V abecedním pořadí vybereme:

fusesmb: Klientský souborový systém založený na protokolu SMB pro přenos souborů. Poskytuje možnost bezproblémové výměny souborů se servery Microsoft Windows a UNIX se systémem Samba. Je založen na FUSE, prostředí systému souborů systému Linux v uživatelském prostoru.

gadmin-samba: Nástroj pro konfiguraci Samby s grafickým rozhraním GTK +. gadmin-samba Jedná se o snadno použitelný program, jehož prostřednictvím můžeme implementovat souborový a tiskový server; řadič domény; plně spravovat uživatele a sdílení atd.

gnome-system-tools: Nástroje pro konfiguraci GNOME. Mezi jeho mnoha funkcemi najdeme ten, který souvisí se sdílením složek prostřednictvím Samby. Objasňujeme, že úroveň kontroly nad uživatelskými oprávněními je extrémně základní a osobně ji pro tento úkol nedoporučuji.

Gosa: Hlavní slovo. Program, který zajišťuje správu systémů prostřednictvím webového rozhraní, pro implementaci služeb založených na LDAP. Poskytuje přístup k účtům POSIX, Samba, Proxy, Fax, PureFTP, Kerberos implementovaným Massachusetts Institute of Technology MIT a mnoha dalším funkcím.

sdílení souborů kdenetwork: Modul KDE pro konfiguraci sdílených prostředků. Grafické rozhraní, ke kterému přistupujeme prostřednictvím ovládacího panelu ke konfiguraci sdílených prostředků NEtwork Fs System nebo Samba.

ldap-správce účtu: Webové rozhraní pro správu účtů v adresáři LDAP. Spouští se na serveru webové stránky a umožňuje nám spravovat uživatelské, skupinové a strojové účty. V současné době podporuje mimo jiné typy účtů Samba 3, Unix, Kolab2 a položky adresáře.

samba: Soubor, tiskárna a identifikační server pomocí SMB / CIFS v systému UNIX. Samba je implementace protokolu SMB / CIFS pro systémy UNIX, která poskytuje možnost sdílet soubory a tiskárny mezi platformami, jako jsou Microsoft Windows, OS X a další systémy UNIX.

Samba může také fungovat jako řadič domény jako NT4 a může se integrovat do domén NT4 a Active Directory Realms jako člen říše ("Oblast"). Chcete-li jej použít v doméně NT4 nebo sféře „Active Directory“, budete také potřebovat balíček Winbind. Balík samba NENÍ nutné se připojovat ke stávajícím serverům SMB / CIFS (viz smbclient) nebo k připojení vzdálených souborových systémů (viz cifs-utils).

• cifs-utils: Nástroje pro společný systém souborů pro internet nebo «Společný internetový systém souborů«. Obsahuje potřebné nástroje pro připojení k místnímu systému souborů, vzdáleným síťovým systémům souborů, které podporují protokol CIFS.

samba4: Soubor, tiskárna a identifikační server pomocí SMB / CIFS v systému UNIX. Server řadiče domény typu NT a Active Directory (verze 4).

smb4k: Pokročilý a velmi dobrý prohlížeč zařízení a sdílených zdrojů v sítích SMB / CIFS. Patří k platformě KDE.

smbclient: Nástroje konzoly pro práci se sdílenými prostředky v sítích SMB / CIFS. Obsahuje nástroje příkazového řádku pro přístup k serverům Windows a Samba: smbclient, smbtar, smbspool, smbtree a další

swat: «Soba Web Aasociation - Asociace pro kontrolu potravin a léčiv Tool ». Umožňuje vám spravovat server Samba prostřednictvím webu. Již ji vývojáři nebudou udržovat. Podle týmu Debian dále jeho výchozí konfigurace není pro nedůvěryhodné sítě bezpečná.

Winbind: Samba integrační server jmenné služby. Integruje ověřovací mechanismy a adresářové služby (vyhledávání uživatelů a skupin) z řadiče domény nebo Windows Active Directory v počítači se systémem UNIX / Linux

V Ubuntu máme také program system-config-samba, který poskytuje základní úroveň pro správu sdílených prostředků a import uživatelů Linuxu do databáze Samba. Věnujeme článek tomu, jak můžeme nainstalovat a používat tento nástroj ve Wheezy.

Doporučení

• Vždy jděte od jednoduchého ke komplexnímu.
• Začněme s:

.- Použijte nástroje pro přístup a práci se zdroji v sítích SMB / CIFS.
.- Prostudujte a použijte oprávnění a práva ve složkách a souborech v souborových systémech GNU / Linux.
.- Prostudujte si definice a koncepty dokumentace.
.- Začněte místním sdílením složek.
.- Naučte se připojit náš Debian k doméně Microsoft.
.- Sdílejte místní zdroje pro uživatele Windows Active Directory nebo domény.
.- Vraťte se zpět, abyste hodně studovali a cvičili.
.- Implementujte náš vlastní řadič domény v Sambě.

Nechci skončit, aniž bych nejprve prohlásil, že Samba není vhodným tématem pro Obvyklé podezřelé z upadnutí do Zoufalství a spěchu, které podle čínské filozofie považovali za osmý Hlavní hřích. 🙂

A až do dalšího dobrodružství, přátelé !!!.

Dík:

Vzáno z Oficiální stránky týmu Samba

Členové týmu Samba

Zde jsou kontaktní adresy některých členů týmu:

michael adam Jeremy allison křesťanský ambach Anatolij Atanasov andrew bartlett Kai blin Alexandr Bokovoy Ira Cooper Steven Dannemann Gunther Deschner David Disseldorf Steve French Paul Green Chris hertel holger hetterich Milujte Hörnquista Åstranda Nadežda Ivanova Björn jacke Marc kaplan Gunter Kukkukk jeff Layton Volker lendecke Bylina Lewis

Derrell lipman Kamen mazdrashki jim mcdonough Stefan metzmacher Lars Mueller Matthieu patou James broskev Tim Potter Tim prouty Rusty Russell Andrew Schneider Karolin Seegerová Richard Sharpe Dan shearer Simo Sorce Rafal Szczesniak John terpstra Andrew Tridgell Jelmer Vernooij Matthias Dieter Wallnofer Michael Warfield Bo Yang

Absolventi týmu Samba

Mnohokrát děkuji následujícím lidem za jejich příspěvky Sambě během jejich působení v týmu.

David Bannon Paul blackman John Blair Matt Chapman Geralda Cartera Elrond Dave fenwick Deryck Hodge Shirish kalele Peter Kelly

vance lankhaar Luke leighton Eckhart-Meyer Jean-François Micouleau Alexandr Oliva Martin Pool John reilly brian roberson Sander útočník Motonobu Takahashi