Hej venner!. Jeg begynder med at sige det Det er ikke det samme at bruge Samba hvad jeg skal skrive om ham. Som en stor hinduistisk eller persisk digter (jeg kan ikke huske godt) sagde: "Ved at bevæge din finger skriver du, og når du er skrevet, vil ikke al din hengivenhed eller alle dine tårer være i stand til at slette noget af skrivningen." Jeg undskylder på forhånd artiklens længde eller en eller anden utilsigtet undladelse. Tak skal du have!.
Hvad er det Samba til UNIX / Linux-brugere?. Blandt andre definitioner er det en enorm form for dans, der praktiseres i Brasilien og i mange andre lande, som langt overstiger min beskedne viden om How to Have Fun. 🙂 Så jeg går til min encyklopædi og finder:
Fra Wikipedia: Samba er en gratis implementering af Microsoft Windows fildelingsprotokol (tidligere kaldet SMB, for nylig omdøbt til CIFS) til UNIX-lignende systemer. På denne måde er det muligt, at computere med GNU / Linux, Mac OS X o Unix de ligner generelt servere eller fungerer som klienter på Windows-netværk. Samba tillader også brugere at validere ved at fungere som Main Domain Controller (PDC), som et domæne medlem og endda som et domæne Active Directory til Windows-baserede netværk; bortset fra at kunne betjene udskriftskøer, delte mapper og godkende med sit eget brugerarkiv.
Vi vil se:
- Eksempler på brug af Samba
- Lad os installere og læse dokumentation
- Samba 3.xxx og Samba 4.xxx versioner
- Tilladelser og rettigheder til mapper og filer i GNU / Linux
- Nogle Samba-relaterede programmer på Wheezy
- Anbefalinger
Eksempler på brug af Samba
Immense Samba-projektet findes i mange programmer og tjenester i vores Linux-verden: I den daglige og enkle adgang til delte ressourcer i SMB / CIFS-netværk, som vi dagligt gør med Linux installeret på vores arbejdsstationer.
Fil- og printerservere begge med brugere, der godkender til selve serveren, til en LDAP-server eller til et Microsft Windows Active Directory. Vi vil også se ham i hovedrollen i Microsofts NT 4-style Domain Controllers, lavet på UNIX / Linux. Eksempler på disse PDC'er er ClearOS, Zentyal, Linux Artica Proxy osv.
Nu, med den stabile output fra Samba 4, kan vi også oprette en Active Directory på UNIX / Linux. Derudover er det hovedaktøren for den såkaldte FreeNAS i FreeBSD-distributionen. For mere information, besøg Samba officielle side, hvis slogan er: «Åbning af Windows til en bredere verden. Samba er standard Windows-interoperabilitetsserien med programmer til Linux og Unix«. Det nye "Look" på siden er meget suggestivt.
Lad os installere og læse dokumentationen
«Der er ingen bedre manual eller artikel end den dokumentation, der følger med samba-doc-pakken«. I Village www finder vi tusinder - mange flere - artikler, tutorials, howtos og det guddommelige ciborium af litteratur på alle sprog om Samba.
Vi har ikke til hensigt på nogen måde at erstatte den ledsagende dokumentation, meget mindre stillingerne. Måske og meget ydmygt give som altid en Indgang til den fascinerende verden af Project Samba. For at installere dokumentationen gør vi det via Synaptic eller udfører vi i en konsol som bruger rod:
aptitude installer samba-doc samba-doc-pdf
Dokumentation er installeret i mapper / usr / del / doc / samba-doc y / usr / del / doc / samba-doc-pdf henholdsvis. Læs, selvom det er på engelsk, dokumentationen. Hvis de ikke kan, er det tid til i det mindste at lære at læse engelsk. 🙂
Samba 3.xxx og Samba 4.xxx versioner
Vi præciserer, at vi i Wheezy-arkivet finder pakkerne samba y samba4. Den første er versionen 3.6.6-6, mens den anden er 4.0.0 ~ beta2 + dfsg1-3.2.
Den grundlæggende forskel mellem versioner 3.xxx og 4.xxx er, at vi med den tidligere kan installere blandt andre typer tjenester en Main Domain Controller i stil med Microsofts NT4; mens vi med serie 4 allerede kan lave en Active Directory eller «Active Directory»I stil med Active Directories med Microsoft Windows 2000 eller nyere.
Tilladelser og rettigheder til mapper og filer i GNU / Linux
Meget vigtigt: Det er vigtigt, at før du fortsætter med at læse, skal du downloade en kopi af artiklen "Tilladelser og rettigheder i GNU / Linux" af forfatteren Juan Antonio Aguilera fra UCI på Cuba. 1. februar 2012 kl. 12:29 (taget fra webstedet human.uci.cu). Du kan også læse Original artikel her.
Et af de "vanskelige at forstå" aspekter ved Samba er netop den sikkerhed, der er forbundet med UNIX / Linux-filsystemet, som det sidder og fungerer på. Denne enkle detalje udgør et af de største problemer, der har en tendens til at forvirre mange, der starter Samba og kalder det endda "Diabolic". Stakkels Samba! 🙂
Mange brugere, der kommer fra Windows-verdenen, er forvirrede over den måde, hvorpå delte ressourcer håndteres via Samba, grundlæggende fordi det ikke opfører sig, som de forventer. Nogle Microsoft-netværksadministratorer er ofte forvirrede med hensyn til netværksadgangskontrol og hvordan man garanterer adgang til brugere, som de har brug for, samtidig med at andre ressourcer beskyttes mod uautoriseret adgang. På den anden side har UNIX / Linux-administratorer, især dem, der ikke er fortrolige med Microsoft Windows-miljøet, svært ved at visualisere, hvordan man korrekt indstiller tilladelser til fil- og biblioteksadgang på en måde, der opfylder Windows-brugernes ønsker.
Det grundlæggende problem ligger i, hvordan tilladelser til filer og mapper tildeles i hvert filsystem i hvert af miljøerne.
Samba kan ikke ignorere eller skjule den virkelighed, selvom den etablerer en bro eller overgang til en vis grad mellem de to miljøer. Samba blev opfattet som et middel til udveksling af data mellem forskellige operativsystemer. Samba blev ikke bygget til at skifte til UNIX / Linux-platformen på en platform som Microsoft Windows. I stedet var det oprindelige formål at tilvejebringe et tilstrækkeligt niveau af dataudveksling mellem de to miljøer. Men hvad Samba i øjeblikket er i stand til at gøre, overstiger planerne og perspektiverne for dens begyndelse, på trods af at den korte afstand mellem de to fortsætter med at falde hver dag.
Nogle Samba-relaterede programmer på Wheezy
Hvis vi foretager en søgning med ordet «samba»Efter beskrivelse og navn via Synaptic returnerer den en ret lang liste med pakker. Vi kan også få det, hvis vi udfører følgende kommando:
dygtighedssøgning ~ dsamba
Hvis vi vil gemme i en tekstfil til en stille læsning om oplysningerne om alle de relaterede pakker, kan vi gøre det ved at:
aptitude show ~ dsamba> samba-packages.txt
Vi var også i stand til at løbe aptitude-søgning ~ dsamba> samba-package-list.txt, og læs derefter roligt navnene. Det ville også være en fordel at gøre det samme med ordet "Smb". Denne opgave overlades til dit skøn. 🙂 Vi vil kun begrænse os til meget kort at beskrive nogle af dem. I alfabetisk rækkefølge vælger vi:
sikringsmb: Klientfilsystem baseret på SMB-filoverførselsprotokollen. Giver mulighed for problemfrit at udveksle filer med Microsoft Windows-servere og UNIX-servere, der kører Samba. Det er baseret på FUSE, Linux-brugerrummet filsystemmiljø.
gadmin-samba: Værktøj til Samba-konfiguration med grafisk interface GTK +. gadmin-samba det er et brugervenligt program, hvorigennem vi kan implementere en fil- og printerserver; en domænecontroller fuldt ud administrere brugere og delinger osv.
gnome-systemet-værktøjer: Værktøjer til GNOME-konfiguration. Blandt de mange funktioner finder vi den, der henviser til deling af mapper gennem Samba. Vi præciserer, at niveauet for kontrol over brugertilladelser er ekstremt grundlæggende, og jeg personligt anbefaler det ikke til denne opgave.
gosa: Større ord. Program, der leverer systemadministration via en webgrænseflade til implementering af tjenester baseret på LDAP. Giver adgang til POSIX-, Samba-, Proxy-, Fax-, PureFTP-, Kerberos-konti som implementeret af Massachusetts Institute of Technology MIT og mange andre funktioner.
kdenetwork-fildeling: KDE-modul til konfiguration af delte ressourcer. Grafisk grænseflade, som vi får adgang til via kontrolpanelet til at konfigurere delte ressourcer igennem Nfor et- Fs System eller Samba.
ldap-konto-manager: Webgrænseflade til administration af konti i et LDAP-bibliotek. Den kører på en websideserver og giver os mulighed for at administrere bruger-, gruppe- og maskinkonti. I øjeblikket understøtter det blandt andet kontotype Samba 3, Unix, Kolab2 og adressebog.
samba: Fil, printer og identifikationsserver ved hjælp af SMB / CIFS på UNIX. Samba er en implementering af SMB / CIFS-protokollen til UNIX-systemer, der giver mulighed for at dele filer og printere mellem platforme som Microsoft Windows, OS X og andre UNIX-systemer.
Samba kan også fungere som en domænecontroller, som en NT4 ville, og kan integreres med NT4-domæner og Active Directory Realms som medlem af et Realm ("Rige"). For at bruge det i et NT4-domæne- eller "Active Directory" -område, skal du også bruge pakken Winbind. Pakken samba Det er IKKE påkrævet at oprette forbindelse til eksisterende SMB / CIFS-servere (se smbclient) eller til montering af eksterne filsystemer (se IFF-utils).
- IFF-utils: Almindelige filsystemværktøjer til internettet eller «Fælles internetfilsystem«. Indeholder de nødvendige værktøjer til montering på det lokale filsystem, eksterne netværksfilsystemer, der understøtter CIFS-protokollen.
samba4: Fil, printer og identifikationsserver ved hjælp af SMB / CIFS på UNIX. Domain Controller Server type NT og Active Directory (version 4).
smb4k: Avanceret og meget god browser af udstyr og delte ressourcer i SMB / CIFS-netværk. Det hører til KDE-platformen.
smbclient: Konsolværktøjer til at arbejde med delte ressourcer i SMB / CIFS-netværk. Indeholder kommandolinjeværktøjer til adgang til Windows- og Samba-servere: smbclient, smbtar, smbpool, smbtree og andre
swat: «Sbegge Web Aadministration Tool ». Giver dig mulighed for at administrere en Samba-server via internettet. Det vil ikke blive vedligeholdt mere af dets udviklere. På den anden side er standardkonfigurationen ikke sikker for ikke-tillid til netværk ifølge Debian-teamet.
Winbind: Samba-server serviceintegrationsserver. Integrerer godkendelses- og katalogtjenestemekanismer (bruger- og gruppesøgning) fra en domænecontroller eller Windows Active Directory på en UNIX / Linux-maskine
I Ubuntu vi har også programmet system-config-samba, som giver et grundlæggende niveau til styring af delte ressourcer og import af Linux-brugere til Samba-databasen. Vi vil dedikere en artikel til, hvordan vi kan installere og bruge dette værktøj i Wheezy.
Anbefalinger
- Gå altid fra det enkle til det komplekse.
- Lad os starte med:
.- Brug værktøjerne til at få adgang til og arbejde med ressourcer i SMB / CIFS-netværk.
.- Undersøg og anvend Tilladelser og rettigheder i mapper og filer i GNU / Linux-filsystemer.
. - Undersøg definitionerne og begreberne i dokumentationen.
. - Start med at dele mapper lokalt.
.- Lær at slutte vores Debian til et Microsoft-domæne.
.- Del lokale ressourcer til brugere af et Windows Active Directory eller domæne.
.- Gå tilbage for at studere og øve meget.
.- Implementer vores egen domænecontroller i Samba.
Jeg ønsker ikke at afslutte uden først at erklære, at Samba ikke er et passende emne for de sædvanlige mistænkte for at falde i fortvivlelse og hast, sidstnævnte betragtes som den ottende hovedstadssynd ifølge kinesisk filosofi. 🙂
Og indtil næste eventyr, Venner !!!.
Tak:
Taget fra Samba Team officielle side
Samba-teammedlemmer
Her er kontaktadresser til nogle af teammedlemmerne:
Samba Team Alumni
Mange tak til følgende mennesker for deres bidrag til Samba i deres tid som teammedlemmer.
|
|
Meget god artikel, jeg vil sætte pris på nogle råd om implementering af en PDC. Hilsen.
Ja, HVORDAN man integrerer linux-computere i Active Directory-domæner, ville det være godt, især den del af brugergodkendelse og delte mapper. Fra den lille information, jeg fandt ud af, synes jeg, at det vanskelige er at få brugerne af den aktive mappe "Administratorer" -gruppen til at have superbrugertilladelser i Linux
argh! Jeg kan ikke (eller ved ikke, hvordan jeg) redigerer min tidligere kommentar. Jeg ville bare takke forfatteren for det indlæg, han har arbejdet med, som jeg næsten savnede!
PS: Jeg havde allerede hørt om windbind, men jeg har ikke lært meget endnu. Hvis jeg ser, at jeg formår at integrere linux-computere i Active Directory-domæner, tør jeg måske skrive mit første indlæg ...
Meget god introduktion !!
Jeg formoder, at der er en lang række artikler om installation, implementering osv. Osv., Og nogle andre video tutorial af Samba trin udført af en smuk brunette ...
Mange tak til ALLE for dine kommentarer og tak !!! Ideen er netop at gå fra det enkleste til det mest komplekse gennem en række artikler, for erfaringsmæssigt ved jeg, at man i Samba-temaet ikke kan brænde etaper. Jeg insisterer på at læse den ledsagende dokumentation (desværre på engelsk) og emnet Tilladelser i mapper og filer. Fortvivl ikke, at alt kommer i rette tid. Og hvis det er muligt, en mulat eller en cubansk brunette, der forklarer, hvordan man danser Samba. 🙂
Nogle bekendte overvejer at oprette en internetcafé, og de fortalte mig, om jeg kunne hjælpe dem med serverproblemer og lignende. Jeg tror, at denne artikelserie bliver forelsket i mig. Tak skal du have!
Det har altid fungeret for min samba, men af en eller anden grund overfører det ikke dataene til mere end 900 kb / s XD
Hmm, har du aktiveret ekstra sikkerhedsindstillinger?
SAMBA er langsom, men ikke så lang ...
Samba er slet ikke langsom. Et langsomt netværk kan skyldes at have en DNS eller ikke en WINS-tjeneste. Det kan være mange faktorer, der ikke er relateret til Samba. Prøv at tilføje denne linje til smb.conf:
stikkontaktmuligheder = TCP_NODELAY SO_SNDBUF = 8192 SO_RCVBUF = 8192
Et LAN uden god DNS-service bremses. Et klassisk LAN med Windows-klienter, hvis du ikke har en WINS-tjeneste, der kun kører - en pr. Subnet - bliver den også langsom. En velkonfigureret Samba-filserver er hurtigere end en med Windows.
Undskyld, jeg glemte NEJ. Jeg mente:
Samba er slet ikke langsom. Et langsomt netværk kan skyldes INGEN det har heller ikke en DNS eller en DNS-tjeneste. Det kan være mange faktorer, der ikke er relateret til Samba. Prøv at tilføje denne linje til smb.conf:
stikkontaktmuligheder = TCP_NODELAY SO_SNDBUF = 8192 SO_RCVBUF = 8192
Et LAN uden god DNS-service bremses. Et klassisk LAN med Windows-klienter, hvis du ikke har en WINS-tjeneste, der kun kører - en pr. Undernet - er den også langsommere. En velkonfigureret Samba-filserver er hurtigere end en med Windows.
Fremragende 😀 Jeg bruger kun samba til deling af filer og printere, smb4k et sejt værktøj 😀
De begynder endelig at tale om Samba ... XDDDD
Vi gør vores bedste for at skrive lidt om Samba.
Store. Jeg husker, at han på et eller andet tidspunkt havde talt med Elav, at han havde foreslået, at de skulle skrive lidt om emnet.
Godt indlæg, Fico. Dette hjælper mig med at dele mapper fra min Debian og gøre det synligt på mit hjem-intranet, som alle Windows har.
Hilsen Elio !!!. Det vil helt sikkert tjene dig. Vi vil forsøge at følge rækkefølgen af selve anbefalingerne. Det eneste, jeg ikke lover endnu, er en Active Directory, et meget teknisk problem med mange trin med mulige fejl. Vi får se senere
God artikel jeg fra samba havde kun set ham navngive onkelen i skyggen af helikopteren og sige, om det fungerede godt eller ikke xD
Kære top
Fremragende introduktion om SAMBA og den store værdi og dedikation, der gives til dette indlæg, og de tusinder, der findes i denne blog, værdsættes, godt at fortælle dig, at jeg gerne vil vide, om der ville være mulighed for at lave et indlæg om SAMBA som en domænecontroller ville det være godt, at de tænkte over det, med venlig hilsen, og jeg ser frem til dit hurtige svar.
Tak.
Jeg er praktikant i et firma, hvor udskrivningstjenesten fungerer perfekt ved hjælp af samba 3, men den søger at bruge den nyeste teknologi, og når jeg bruger en server med samba 4 og bruger smb.conf-konfigurationen af samba 3 i samba 4, fungerer det ikke for mig
Kære Luis Correa. Du siger, at det fungerede korrekt, før du opgraderede fra Samba version 3 til 4. Du skal sende mig konfigurationsfilen til, da version 3 arbejdede med at analysere den detaljeret og se, om jeg kan hjælpe dig. Min email er federicotoujague@gmail.com. Forresten opfordrer jeg dig til at følge mine seneste rater i rækken af indlæg på computernetværk til mellemstore og små virksomheder eller SMV'er.