Samba: Bí le Debian le Fearann ​​Windows (I)

Dia duit a chairde !. Samba ligeann dúinn aontú Debian tá a Fearann ​​Microsoft ar dhá bhealach éagsúla atá ag brath go bunúsach ar an gcaoi a ndearbhaímid an rogha slándála sa chartlann smb.conf.

Slándáil = Fearann

Caithfidh an meaisín dul isteach san fhearann ​​ag úsáid an ordaithe glan rpc páirt a ghlacadh. Paraiméadar criptigh pasfhocail sa chartlann smb.conf, caithfear a shocrú do fíor o yes, arb é a luach réamhshocraithe é.

Samba déanfaidh sé na dintiúir Úsáideora agus Pasfhocal a bhailíochtú trí iad a chur ar aghaidh chuig an Rialaitheoir Fearainn díreach mar a dhéanfadh sé do Rialaitheoir cineál NT 4.

Slándáil = Fearann an bealach a fhorbróimid san alt seo.

Slándáil = ADS: Sa mhodh seo Samba gníomhóidh sé mar bhall fearainn i Ríocht (Réimse) Eolaire Gníomhach. Chuige seo is gá go mbeadh an cliant suiteáilte agus cumraithe ag an meaisín Debian Kerberos, agus go bhfuil sé ceangailte leis an Eolaire Gníomhach tríd an gceannas glanfhógraí isteach.

NÍL an modh seo ag déanamh ar Samba oibriú mar Rialaitheoir Fearainn Eolaire Gníomhach.

Feicfimid:

  • Príomh-pharaiméadair an Líonra Samplach
  • Ceanglais íosta sa Rialaitheoir Fearainn
  • Ceanglais íosta ar an meaisín Debian
  • Suiteáilimid pacáistí riachtanacha agus cumraímid
  • Bímid ag obair le Debian chuig an bhFearann ​​agus déanaimid seiceálacha riachtanacha
  • Ligeann muid Logáil isteach Úsáideoirí Fearainn inár Debian
  • Leideanna nuair a oibrímid ag Deasc

Príomh-pharaiméadair an Líonra Samplach

  • Rialaitheoir Fearainn: Eagrán Fiontar SP2003 Freastalaí Windows 2.
  • Ainm an Rialaitheora:w2003
  • Ainm Fearainn: cairde.cu
  • IP an Rialaitheora: 10.10.10.30
  • ---------------
  • Leagan Debian: Fáscadh (6.0.7) [: - $ cat / etc / debian_version]
  • Ainm na foirne: misqueeze
  • Seoladh IP: 10.10.10.15
  • Leagan Samba: 2: 3.5.6 ~ dfsg-3squeeze9
  • Leagan Winbind: 2: 3.5.6 ~ dfsg-3squeeze9
  • Timpeallacht deisce GNOME le GDM3
  • ---------------
  • Leagan Debian: Uafásach 7.0
  • Ainm na foirne: miwheezy
  • Seoladh IP: 10.10.10.20
  • Leagan Samba: 2: 3.6.6-6
  • Leagan Winbind: 2: 3.6.6-6
  • Timpeallacht deisce Xfce4 le GDM3

Ceanglais íosta sa Rialaitheoir Fearainn

Rinneadh tástáil ar an modh a thuairiscítear san alt seo i dtosach i gcoinne Rialaitheoir Fearainn atá cumraithe ó "ClearOS Enterprise 5.2 SP-1" ar CentOS, agus d’oibrigh gach rud i gceart. Ní gá a rá gur Bogearraí Saor é.

Déanfaimid tagairt do Rialaitheoir Fearainn Eagrán Fiontar Microsoft Windows Server 2003 SP2, a úsáidtear i go leor cuideachtaí i gCúba. Tá brón orm nach bhfuil an diosca suiteála leagan agam Freastalaí 2008 nó ceann níos airde. Tugann siad maithiúnas dom Béarla, ach is sa teanga sin an t-aon suiteálaí atá agam.

Le do thoil agus léigh an t-alt Samba: SmbClient a fhoilsítear ar an suíomh céanna seo ionas go mbeidh tuairim acu faoi na húsáideoirí a cruthaíodh sa Rialaitheoir Fearainn.

Má úsáidimid seoladh IP seasta le haghaidh ár Debian, ní mór dúinn a bheith tar éis taifead de chineál “A” agus a thaifead comhfhreagrach a dhearbhú sa Chrios Droim ar ais i DNS an Rialaitheora Fearainn.

Moltar i gcónaí nuair a oibrímid ar líonra le ríomhairí Linux agus Windows, an tseirbhís WINS a chumasú (Seirbhís Ainm Idirlín Windows(b'fhearr sa Rialaitheoir Fearainn.

Ceanglais íosta ar an meaisín Debian

An comhad / Srl / resolv.conf Ba chóir go mbeadh an t-ábhar seo a leanas aige:

cuardaigh cairde.cu nameserver 10.10.10.30

Déanaimid forghníomhú:

$ tá ainm óstach -f misqueeze.friends.cu $ dnsdomainname friends.cu $ host w2003 w2003.friends.cu tá seoladh 10.10.10.30 $ dig -x 10.10.10.30 [----] ;; FREAGRA ROINN: 30.10.10.10.in-addr.arpa. 1200 IN PTR w2003.amigos.cu. [----]

Suiteáilimid pacáistí riachtanacha agus cumraímid

# aptitude shuiteáil samba winbind smbclient finger

Le linn suiteáil an phacáiste samba, iarrfar orainn ainm an Ghrúpa Oibre, atá inár sampla féin FRIENDS.

Sábhálann muid an comhad bunaidh smb.conf agus ansin déanaimid é a fholmhú:

# cp /etc/samba/smb.conf /etc/samba/smb.conf.original # cp / dev / null /etc/samba/smb.conf

Cuirimid an comhad in eagar smb.conf agus fágaimid leis an ábhar seo a leanas é:

[domhanda] ### Brabhsálaí Líonra - Aitheantas ### grúpa oibre = Sreangán freastalaí FRIENDS = Bhuaigh% h freastalaí = 10.10.10.30 dns seachfhreastalaí = níl ### Ceangal Líonra ### comhéadain = 127.0.0.0/8 eth0 comhéadain cheangail amháin = ceadaíonn hóstach = 10.10.10.0/255.255.255.0 ### Dífhabhtaithe ### log file = /var/log/samba/log.%m max log size = 1000 syslog = 0 gníomh scaoll = / usr / share / samba / panic-action% d ### ÚDARÚ ### slándáil = fearann
criptigh pasfhocail = sea máistir áitiúil = gan máistir fearainn = gan máistir roghnaithe = níl ### Winbind ### winbind uid = 15000-20000 winbind gid = 15000-20000 teimpléad bhlaosc = / bin / bash winbind bain úsáid as fearann ​​réamhshocraithe = Sea winbind rpc amháin = sea logáil isteach as líne winbind = sea ### Ilghnéitheach ### úsáideoirí neamhbhailí = fréamh-theimpléad homedir = / baile /% D /% U scaireanna clárlainne = Níl # charset unix = ISO-8859-1 # charset taispeána = ISO-8859 -1

Seiceálaimid comhréir bhunúsach an chomhaid smb.conf:

#testparm

Cuirimid an comhad in eagar /etc/nsswitch.conf agus déanaimid na línte seo a leanas a mhodhnú:

[----] pasfhocail:         comhaid winbind
grúpa:          comhaid winbind
scáth: hóstach compat: Bhuaigh dns comhaid [----]

Bímid ag obair le Debian chuig an bhfearann ​​agus ag déanamh seiceálacha

# seirbhís winbind stop # seirbhís samba atosú # seirbhís winbind start # net rpc join -U Administrator # service winbind stop # service samba restart # service winbind start # net rpc testjoin -U Administrator # net rpc info -U Administrator # wbinfo -u # wbinfo -g # finger trancos # getent passwd trancos # grúpa grúpa "Úsáideoirí Fearainn"

Ar ndóigh, beidh an Cuntas Meaisín cruthaithe i gceart sa Rialaitheoir Fearainn.

Go dtí seo chonaiceamar gur féidir linn faisnéis cheart a fháil faoin bhFearann, chomh maith lena úsáideoirí.

In ailt níos déanaí foghlaimeoimid conas acmhainní a roinnt ionas gur féidir le húsáideoirí atá cláraithe san Fhearann ​​iad a úsáid, is é sin, is féidir linn comhaid a sheirbheáil ar úsáideoirí Fearainn Microsoft, ó stáisiún oibre agus ó fhreastalaí tiomnaithe.

Ligeann muid Logáil isteach Úsáideoirí Fearainn inár Debian

Nuair a shuiteáilimid an pacáiste winbind, Cumraíonn Debian na Modúil Fíordheimhnithe In-leabaithe go huathoibríoch nó Modúil Fíordheimhnithe Breiseán PAM.

Mar sin féin, má dhéanaimid iarracht seisiún a thosú mar Úsáideoir Fearainn, trí SSH nó trí sheisiún grafach, gheobhaidh muid an teachtaireacht "Teip fíordheimhnithe".

Tá sé mar gheall ar chomhaid na modúl PAM, go sonrach an coitianta-auth Gineadh lena n-áirítear an fíordheimhniú trí Kerberos, NACH n-úsáidtear nuair a dhearbhaímid slándáil = fearann sa chartlann smb.conf.

Ionas go dtosóimid seisiún ag úsáid SSH nó grafach, ní mór dúinn na comhaid a mhodhnú de láimh:

  • /etc/pam.d/common-auth
  • /etc/pam.d/common-session

/etc/pam.d/common-auth

Bainimid den líne a thagraíonn dó pam_winbind.so, paraiméadair a bhaineann le krb5. Bheadh ​​an chuma ar an gcuid sin:

[----] # seo na modúil in aghaidh an phacáiste (an bloc "Bunscoile") auth [success = 2 default = neamhaird] pam_unix.so nullok_secure auth [success = 1 default = neamhaird]      pam_winbind.so cached_login try_first_pass
[----]

/etc/pam.d/common-session

[----]
seisiún riachtanach pam_mkhomedir.so skel = / etc / skel / umask = 0022
### Caithfear an líne thuas a áireamh ROIMH # seo na modúil in aghaidh an phacáiste (an bloc "Bunscoile") [----]

Déanaimid na seirbhísí atá i gceist a atosú

# seirbhís winbind stop # ervice samba atosú # seirbhís winbind tús # seirbhís ssh atosú

Ligfidh na modhnuithe thuas ar na comhaid chumraíochta PAM d’úsáideoirí Fearainn seisiún SSH a thionscnamh nó go háitiúil ar ár stáisiún oibre Debian.

Cruthófar eolairí baile gach úsáideora freisin nuair a logálfaidh siad isteach den chéad uair. Cruthófar fillteáin nó eolairí pearsanta i / baile / DOMAIN / úsáideoir fearainn.

Má tá aon deacrachtaí leis an logáil isteach grafach, molaimid an bainisteoir logála isteach grafach a atosú (gdm3, kdm, srl.) agus mura leor é, déan an stáisiún oibre a atosú.

Chun rochtain trí SSH ar ár Debian a theorannú nó a shrianadh, ní mór dúinn an comhad a chur in eagar / srl / ssh / sshd_config agus cuir leis ag an deireadh:

 Fréamhacha dul chun cinn myuser-áitiúil AllowUsers

In ár sampla, dul chun cinn is úsáideoir fearainn é ar mhaith linn ligean dó logáil isteach trí SSH, agus xeon is úsáideoir áitiúil é.

Is féidir linn a áireamh sa chomhad freisin / etc / sudoers ag baint úsáide as an ordú radharc, d’úsáideoir amháin nó níos mó den Fhearann.

[----] # Sonraíocht phribhléid úsáideora fréimhe GACH = (GACH) GACH xeon GACH = (GACH) GACH dul ar aghaidh GACH = (GACH) GACH [----]

Leideanna nuair a oibrímid ag Deasc

Sa chás go dteastaíonn uainn oibriú ar Dheasc nó Stáisiún Oibre le logáil isteach grafach agus timpeallacht ghrafach, ní mór dúinn úsáideoirí fearainn a logáil isteach go háitiúil, baill de na grúpaí seo a leanas a dhéanamh: cdrom, flapach, fuaime, físe y plugdev. Má úsáidimid móideim chun nasc a dhéanamh le líonra seachtrach, ní mór dúinn iad a dhéanamh ina mbaill den ghrúpa freisin snámh.

I gcás an Squeeze, más mian linn deireadh a chur le liosta na n-úsáideoirí ag tús an tseisiúin ghrafaigh, i gcás an gdm3, déanaimid an comhad a chur in eagar /etc/gdm3/greeter.gconf-defaults, agus an rogha a cheistiú / apps / gdm / simple-greeter / disable_user_list, agus athraímid a luach go fíor.

Tá súil againn nach bhfeiceann siad an rud a mhínítear casta nó diabolical. Coinnigh i gcuimhne i gcónaí agus an Samba Suite á úsáid agat ar Linux, déanaimid aithris go praiticiúil ar bheagnach gach feidhm Windows maidir le líonraí SMB / CIFS ... agus beagán níos mó. Soláthraíonn Microsoft "Slándáil" mar mhalairt ar Dhorchadas. Maidir leis, soláthraíonn Linux, cé gur cosúil go bhfuil sé rud beag casta ar dtús, Slándáil, Trédhearcacht agus Saoirse.

Cad atá le léamh? Is fiú an iarracht é!

Agus tá an ghníomhaíocht thart don lá inniu, a Chairde. Go dtí an chéad eachtra eile !!!.

nóta: Rinneamar tástáil ar an nós imeachta a thuairiscítear sna trí Leibhéal Feidhmiúlachta i bhFearann ​​Microsoft, is é sin, Measctha, Dúchasach 2000, agus Dúchasach 2003.


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

16 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   Erick a dúirt

    Post an-mhaith, tréaslaím le do chara, ceist amháin a d’fhéadfá post a dhéanamh ar conas freastalaí fearainn a dhéanamh le samba4, ná go bhfuil amhras orm agus cuid nach ndearna mé pdc riamh le samba agus deir siad nach bhfuil a fhios agam gur fheabhsaigh samba4 go leor, beannachtaí

    1.    Federico A. Valdes Toujague a dúirt

      Buíochas le GACH duine as trácht !!!

      @Erick: tosú simplí. Suiteáil ClearOS nó rud mar sin mar PDC. Chabhraigh mé lena shuiteáil agus a chumrú i 3 ghnóthas bheaga. An ceann is sine le 50 foireann, agus oibríonn siad go han-mhaith. Tá an riarachán an-simplí.

      @Jesus Israel Perales Martinez: Ní gá Samba a shuiteáil. Anois más “líonra gnáthchomhad” atá i gceist agat líonra SMB / CIFS, moltar ansin.

      @denis: Go raibh maith agat as do chuid focal buíochais agus spreagtha.

      @DanielC: Is cosúil gur rug tú orthu "lámh dhearg." 🙂

  2.   Íosa Iosrael Perales Martinez a dúirt

    Ceist má úsáideann mo ríomhairí pearsanta go léir GNUanna an bhfuil sé riachtanach go n-úsáidim samba chun mo chuid comhad a roinnt nó an féidir liom é a dhéanamh le nfanna, más ea, an bhféadfá rang teagaisc a dhéanamh chun comhaid a roinnt ag úsáid nfanna, tá a fhios agam gur féidir liom gach rud a íoslódáil le ssh agus comhaid a sheoladh le ftp, freisin do chliaint gréasáin agus do dhaoine eile ach ba mhaith liom líonra "gnáthchomhad" a chur ar bun

  3.   denis a dúirt

    Dia duit a chara, theastaigh uaim i dtosach buíochas a ghabháil leat as gach rud a dhéanann tú gach lá le do thoilteanas cuidiú le daoine eile fiú nuair is ar éigean go bhfuil aithne agat orthu.
    An-mhaith ar fad do chuid alt, deirim leat i ndáiríre go raibh mé ag cruthú beagnach sysadmin, a bhuíochas dóibh, cé go bhfuil a fhios agam go bhfuil bealach fada le déanamh agam fós.

  4.   DanielC a dúirt

    Ní raibh mé ach ag léamh an ábhair seo ar an bhfotha RSS, agus fuair mé nuashonruithe samba.

    Mar sin ansin ní deir siad nach spialann Ubuntu! : B.

    1.    am mionlach3000 a dúirt

      ROFL!

      Ní spialann Ubuntu, déanann Amazon.

  5.   Xavier a dúirt

    Seo an t-oideas a rinne mé go sonrach do Debian i réimse ADS https://wiki.debian.org/SAMBAclienteWindows

    1.    Federico Antonio Valdes Toujague a dúirt

      Leis an bparaiméadar slándáil = fógraí, tá go leor post ar an ngréasán. Déileálfaidh mo chéad alt eile leis an ábhar céanna, áfach.

  6.   am mionlach3000 a dúirt

    Beidh orm breathnú i ndáiríre ar fhear Samba le go mbeidh mé in ann fillteáin do LANanna a roinnt le Windows.

    PS: Tá Iceweasel 24 eisithe cheana ag foireann Debian Mozilla.

  7.   Aldo a dúirt

    Dia duit, cé chomh maith agus atá an fhaisnéis a roinn tú anseo, táim ag tosú ar imirce tástála le freastalaí debian cosúil le comhad & cló ach teastaíonn uaim úsáideoirí a bhfuil fuinneoga 7 agus XP acu a fhíordheimhniú leis an bhfearann ​​(windows 2000) a bhí mé ag féachaint agus ní fhaca mé é ...
    Go raibh maith agat

  8.   cordile danile a dúirt

    Dia duit, sílim gurb í an fhadhb le Debian agus a díorthaigh ná nach bhfuil a fhios acu nó nach bhfuil a fhios acu agus nach bhfuil siad ag iarraidh é a dhéanamh, chun rudaí a éascú don ghnáthúsáideoir. Is úsáideoir mé an leagan Openuse agus tá sé chomh furasta líonra baile nó oifige a chumrú. Le ríomhairí a bhfuil Openuse agus windows xp-7 suiteáilte acu, roinneann siad comhaid agus printéirí. Déantar an tasc seo go léir le Yast, is é sin, gan dul isteach sa chríochfort agus gan é seo go léir a scríobh. Fíor-mheabhair i Debian. Le debian Wheezy tar éis seachtain de chód a scríobh ní raibh mé in ann priontáil chuig printéir roinnte ar ríomhaire windows xp. Le Openuse le 4 chéim ainm an ríomhaire a roinneann an printéir (xp), ainm an chlódóra roinnte (xp), ainm úsáideora agus pasfhocal. Agus sin é, chun printéir trua agus roinnt comhad baile a roinnt ní gá duit a bheith i do ghúrú cód. Gan trácht ar CUPS. cupáin, ect. Déan rud éigin atá furasta le húsáid.

    1.    Federico a dúirt

      Aontaím go láidir leat. Tá aithne ar Debian as rudaí a chur go crua i dtimpeallacht na Deisce. Agus ó thaobh na seirbhísí de, déanann OpenSuse agus CentOS an saol i bhfad níos éasca do Riarthóirí Seirbhíse. Mar sin féin, chuir mé aithne ar Debian, agus is é an ceann is fearr liom. 🙂
      Go raibh maith agat as trácht !!!.

    2.    Gearmáinis a dúirt

      Caithfidh tú idirbhearta a dhéanamh i gcónaí. Tá ardchaighdeán ag Debian chun aimhleasa gnéithe eile. Teastaíonn úsáid mhaith ama agus tiomnaíonn Debian é dá tháirge ag smaoineamh níos mó ar a chur i bhfeidhm ar fhreastalaithe. Níl na riachtanais chéanna ag na daoine a bhainistíonn freastalaithe agus cineálacha eile úsáideoirí.
      Tá iarracht déanta agam ar dháileachtaí eile agus níl ach an cobhsaíocht chéanna ag Arch. Tá an chuid eile uathoibrithe go mór; ach gineann sé go leor fadhbanna maidir lena úsáid le haghaidh freastalaithe.
      Is é mo thuairim phearsanta agus tá sé an-suibiachtúil.

  9.   Oileán Mhuirís a dúirt

    Faisnéis an-mhaith, go raibh maith agat. An bhfuil aon phost ar an mbealach is éifeachtaí chun cúltaca uathoibríoch a dhéanamh ó fhreastalaí Linux atá ag teacht ar ríomhairí Windows faoi fhearann? go raibh maith agat

    1.    Matias a dúirt

      Má dhéanann tú iarracht Rsync is tras-ardán é

  10.   Matias a dúirt

    Tráthnóna maith bhí botún agam agus mé ag seiceáil # net rpc join -U Administrator agus réitigh mé é trí chur leis
    in /etc/samba/smb.conf réimse = do fhearann.local