Pozdrav prijatelji!. Započet ću iznošenjem toga Nije isto koristiti Samba što o njemu napisati. Kao što je veliki hinduistički ili perzijski pjesnik (ne mogu se dobro sjetiti) rekao: "Pomicanjem prsta pišete, a kad jednom budete napisani, neće vam sva vaša predanost ni sve suze moći izbrisati nešto iz napisa." Unaprijed se ispričavam zbog duljine članka ili zbog nenamjernog propusta. Hvala vam!.
Što je Samba za korisnike UNIX / Linuxa?. Između ostalih definicija, to je strašan oblik plesa koji se prakticira u Brazilu i u mnogim drugim zemljama, što daleko premašuje moje skromno znanje o tome kako se zabaviti. 🙂 Dakle, idem do svoje enciklopedije i pronalazim:
S Wikipedije: Samba je besplatna implementacija protokola za dijeljenje datoteka Microsoft Windows (ranije nazvan SMB, nedavno preimenovan u CIFS) za UNIX-slične sustave. Na taj je način moguće da računala s GNU / Linuxom, Mac OS X o Unix općenito izgledaju poput poslužitelja ili se ponašaju kao klijenti na Windows mrežama. Samba vam također omogućuje potvrđivanje korisnika kao glavnog kontrolera domene (PDC), kao član domene, pa čak i kao domena Active Directory za mreže temeljene na sustavu Windows; osim što može služiti redove za ispis, dijeljene direktorije i provjeriti autentičnost u vlastitoj korisničkoj arhivi.
Vidjet ćemo:
- Primjeri upotrebe sambe
- Instalirajmo i pročitajmo Dokumentaciju
- Verzije Samba 3.xxx i Samba 4.xxx
- Dopuštenja i prava na mape i datoteke u GNU / Linuxu
- Neki programi vezani uz Sambu na Wheezyu
- Preporuke
Primjeri upotrebe sambe
Projekt Immense Samba prisutan je u mnogim programima i uslugama u našem Linux svijetu: U svakodnevnom i jednostavnom pristupu zajedničkim resursima u SMB / CIFS mrežama koje svakodnevno radimo, a Linux nam je instaliran na radnim stanicama.
Datotečni i pisački poslužitelji s korisnicima koji se provjeravaju na samom poslužitelju, LDAP poslužitelju ili Microsft Windows Active Directory. Vidjet ćemo ga i u glavnoj ulozi u Microsoftovim NT 4 stilskim kontrolerima domena, izrađenim na UNIX / Linuxu. Primjeri tih PDC-a su ClearOS, Zentyal, Linux Artica Proxy itd.
Sada, sa stabilnim izlazom Sambe 4, možemo napraviti i Active Directory na UNIX / Linuxu. Nadalje, glavni je akter takozvanog FreeNAS-a distribucije FreeBSD-a. Za više informacija posjetite Službena stranica Sambe, čiji je slogan: «Otvaranje sustava Windows za širi svijet. Samba je standardni program za interoperabilnost sustava Windows za Linux i Unix«. Novi "izgled" web mjesta vrlo je sugestivan.
Instalirajmo i pročitajmo Dokumentaciju
«Ne postoji bolji priručnik ili članak od dokumentacije koja dolazi uz paket samba-doc«. U Villageu www pronalazimo tisuće - još mnogo - članaka, vodiča, uputstava i božanski ciborij literature na svim jezicima o Sambi.
Ne namjeravamo ni na koji način zamijeniti popratnu dokumentaciju, a kamoli radna mjesta. Možda i vrlo ponizno dajte kao i uvijek a Ulazna točka u fascinantni svijet Projekta Samba. Da bismo instalirali dokumentaciju, to radimo putem Synaptic-a ili izvršavamo u konzoli kao korisnik korijen:
aptitude instalirati samba-doc samba-doc-pdf
Dokumentacija se instalira u mape / usr / share / doc / samba-doc y / usr / share / doc / samba-doc-pdf odnosno. Molimo, čak i ako je na engleskom, pročitajte dokumentaciju. U slučaju da ne mogu, vrijeme je da barem naučimo čitati engleski. 🙂
Verzije Samba 3.xxx i Samba 4.xxx
Pojašnjavamo da ćemo u spremištu Wheezy pronaći pakete samba y samba4. Prva je verzija 3.6.6-6, dok je drugi 4.0.0 ~ beta2 + dfsg1-3.2.
Temeljna razlika između verzija 3.xxx i 4.xxx je u tome što s prvom možemo, između ostalih vrsta usluga, instalirati Glavni kontroler domene u stilu Microsoftovog NT4; dok sa serijom 4 već možemo napraviti Active Directory ili «Active Directory»U stilu aktivnih direktorija s sustavom Microsoft Windows 2000 ili novijim.
Dopuštenja i prava na mape i datoteke u GNU / Linuxu
Vrlo važno: Nužno je da prije nastavka čitanja preuzmete kopiju članka «Dozvole i prava u GNU / Linuxu», autora Juana Antonia Aguilere, s UCI-a na Kubi. 1. veljače 2012. u 12:29 (preuzeto s web stranice human.uci.cu). Također možete pročitati Izvorni članak ovdje.
Jedan od "teško razumljivih" aspekata o Sambi je upravo sigurnost svojstvena UNIX / Linux datotečnom sustavu na kojem ona sjedi i djeluje. Ovaj jednostavan detalj predstavlja jedan od glavnih problema koji zbunjuje mnoge koji pokreću Sambu i nazivaju je čak i "dijaboličnom". Jadna Samba! 🙂
Mnogi korisnici koji dolaze iz svijeta Windows zbunjeni su načinom na koji se zajedničkim resursima rukuje putem Sambe, u osnovi jer se ona ne ponaša onako kako očekuju. Neki Microsoftovi mrežni administratori često su zbunjeni u vezi s kontrolom mrežnog pristupa i kako zajamčiti pristup korisnicima koji im trebaju, a istovremeno štite druge resurse od neovlaštenog pristupa. S druge strane, UNIX / Linux administratori, posebno oni koji nisu upoznati s okolinom Microsoft Windows, imaju poteškoća u vizualizaciji kako pravilno postaviti dozvole za pristup datotekama i direktorijima na način koji zadovoljava želje korisnika Windowsa.
Osnovni problem leži u tome kako su dozvole za datoteku i direktorij dodijeljene u svakom datotečnom sustavu svakog od okruženja.
Samba ne može ignorirati ili sakriti tu stvarnost čak i ako uspostavlja most ili prijelaz u određenoj mjeri između dva okruženja. Samba je zamišljena da pruži sredstvo za razmjenu podataka između različitih operativnih sustava. Samba nije izgrađena za prelazak na UNIX / Linux platformu na platformi poput Microsoft Windows-a. Umjesto toga, početna svrha bila je osigurati dovoljnu razinu razmjene podataka između dva okruženja. Međutim, ono što je Samba trenutno sposobna učiniti nadilazi planove i perspektive svojih početaka, unatoč činjenici da se kratka udaljenost između njih nastavlja smanjivati svaki dan.
Neki programi vezani uz Sambu na Wheezyu
Ako pretražujemo riječju «samba»Opisom i imenom putem Synaptic-a vratit će prilično dugačak popis paketa. Također ga možemo dobiti ako izvršimo sljedeću naredbu:
traženje sklonosti ~ dsamba
Ako želimo spremiti u tekstualnu datoteku za tiho čitanje podataka svih povezanih paketa, to možemo učiniti na sljedeći način:
prikaz sklonosti ~ dsamba> samba-paketi.txt
Mogli smo i trčati traženje sposobnosti ~ dsamba> samba-package-list.txt, a zatim mirno pročitajte imena. Također, bilo bi korisno učiniti isto s riječju "Smb". Taj je zadatak prepušten vašem nahođenju. 🙂 Ograničit ćemo se samo na to da ukratko opišemo neke od njih. Abecednim redom odabiremo:
osiguračimb: Klijentski datotečni sustav zasnovan na protokolu za prijenos datoteka SMB. Pruža mogućnost neometane razmjene datoteka s Microsoft Windows poslužiteljima i UNIX poslužiteljima koji rade na Sambi. Temelji se na FUSE, okruženju datotečnog sustava Linux korisničkog prostora.
gadmin-samba: Alat za konfiguriranje Sambe s GTK + grafičkim sučeljem. gadmin-samba To je jednostavan program putem kojeg možemo implementirati poslužitelj datoteka i pisača; kontroler domene; u potpunosti upravljati korisnicima i dionicama itd.
gnome-system-alati: Alati za konfiguraciju GNOME-a. Među brojnim značajkama nalazimo onu povezanu s dijeljenjem mapa putem Sambe. Pojašnjavamo da je razina kontrole nad korisničkim dozvolama izuzetno osnovna i osobno je ne preporučujem za ovaj zadatak.
Gosa: Glavna riječ. Program koji pruža administraciju sustava putem web sučelja za implementaciju usluga temeljenih na LDAP. Omogućuje pristup računima POSIX, Samba, Proxy, Fax, PureFTP, Kerberos kako ih je implementirao Massachusetts Institute of Technology MIT i mnogim drugim funkcijama.
kdenetwork-dijeljenje datoteka: KDE modul za konfiguraciju zajedničkih resursa. Grafičko sučelje kojem pristupamo putem upravljačke ploče za konfiguriranje zajedničkih resursa putem Network Fs System ili Samba.
ldap-upravitelj računa: Web sučelje za upravljanje računima u LDAP direktoriju. Radi na poslužitelju web stranica i omogućuje nam upravljanje korisničkim, grupnim i strojnim računima. Trenutno između ostalog podržava vrste računa Samba 3, Unix, Kolab2 i unose u adresar.
samba: Datoteka, pisač i identifikacijski poslužitelj pomoću SMB / CIFS-a na UNIX-u. Samba je implementacija SMB / CIFS protokola za UNIX sustave, pružajući mogućnost dijeljenja datoteka i pisača između platformi kao što su Microsoft Windows, OS X i drugi UNIX sustavi.
Samba također može funkcionirati kao kontroler domene kao što bi to učinio NT4 i može se integrirati s NT4 domenama i Active Directory Realmsima kao član Carstva ("Carstvo"). Da biste ga koristili u NT4 domeni ili području "Active Directory", trebat će vam i paket winbind. Paket samba NIJE potrebno povezivanje s postojećim SMB / CIFS poslužiteljima (vidi smbclient) ili za montiranje udaljenih datotečnih sustava (vidi cifs-utils).
- cifs-utils: Uslužni programi za zajednički datotečni sustav za Internet ili «Uobičajeni internetski sustav datoteka«. Sadrži potrebne alate za montiranje na lokalni datotečni sustav, udaljene mrežne datotečne sustave koji podržavaju CIFS protokol.
samba4: Datoteka, pisač i identifikacijski poslužitelj pomoću SMB / CIFS-a na UNIX-u. Tip poslužitelja kontrolera domene NT i Active Directory (verzija 4).
smb4k: Napredni i vrlo dobar preglednik opreme i zajedničkih resursa u SMB / CIFS mrežama. Pripada KDE platformi.
smbclient: Alati konzole za rad sa zajedničkim resursima u SMB / CIFS mrežama. Sadrži uslužne programe naredbenog retka za pristup Windowsima i Samba poslužiteljima: smbclient, smbtar, smbspool, smbtree i drugi
ucmekati: «SAmba Web Administracija Tool ». Omogućuje vam upravljanje Samba poslužiteljem putem weba. Neće ga više održavati njegovi programeri. S druge strane, njegova zadana konfiguracija nije sigurna za nepouzdane mreže, prema Debian timu.
winbind: Samba poslužitelj integracije usluga imena. Integrira mehanizme provjere autentičnosti i usluge direktorija (traženje korisnika i grupa) iz kontrolera domene ili Windows Active Directory na UNIX / Linux računalu
U Ubuntu imamo i program sustav-konfiguracija-samba, koji pruža osnovnu razinu za upravljanje zajedničkim resursima i uvoz korisnika Linuxa u Samba bazu podataka. Posvetit ćemo se članku kako možemo instalirati i koristiti ovaj alat u Wheezyu.
Preporuke
- Uvijek idite od jednostavnog ka složenom.
- Počnimo sa:
.- Koristite alate za pristup i rad s resursima u SMB / CIFS mrežama.
.- Proučite i primijenite dopuštenja i prava u mapama i datotekama u datotečnim sustavima GNU / Linux.
.- Proučite definicije i koncepte dokumentacije.
.- Započnite dijeljenjem mapa lokalno.
.- Naučite pridružiti se našem Debianu Microsoftovoj domeni.
.- Dijelite lokalne resurse za korisnike Windows Active Directory ili domene.
.- Vratite se učiti i puno vježbati.
.- Implementirajte vlastiti kontroler domene u Sambi.
Ne želim završiti bez da sam prethodno izjavio da Samba nije prikladna tema za Uobičajene osumnjičenike koji padaju u Očaj i Žurbu, potonji je smatran osmim Glavnim grijehom prema kineskoj filozofiji. 🙂
I do sljedeće avanture, Prijatelji !!!.
Hvala:
Preuzeto sa Službena stranica tima Samba
Članovi Samba tima
Evo adresa za kontakt nekih članova tima:
Alumni tima Samba
Veliko hvala sljedećim ljudima na njihovom doprinosu Sambi tijekom njihovog vremena kao članova tima.
|
|
Vrlo dobar članak, zahvalan bih na savjetima o primjeni PDC-a. Pozdrav.
Da, KAKO BITI integrirati linux računala u domene Active Directory bilo bi sjajno, posebno dio provjere autentičnosti korisnika i zajedničkih mapa. Iz ono malo informacija koje sam otkrio, mislim da je složena stvar postići da korisnici aktivne grupe "Administratori" imaju super korisnička dopuštenja u Linuxu
argh! Ne mogu (ili ne znam kako) urediti svoj prethodni komentar. Samo sam htio zahvaliti autoru na postu na kojem je radio, a koji mi je zamalo promaknuo!
PS: Već sam čuo za vjetrovke, ali još nisam puno naučio. Ako vidim da uspijem integrirati linux računala u domene aktivnog direktorija, možda bih se usudio napisati svoj prvi post ...
Vrlo dobar uvod !!
Pretpostavljam da postoji dugačka serija članaka o instalaciji, implementaciji itd., Itd. I još neki video tutorial Samba koraka u izvedbi lijepe brinete ...
Veliko hvala SVIMA na komentarima i hvala !!!. Ideja je upravo kroz niz članaka prijeći od najjednostavnijeg do najsloženijeg, jer iz iskustva znam da u temi Samba ne možete sagorjeti faze. Inzistiram na čitanju prateće dokumentacije (nažalost na engleskom jeziku) i teme Odobrenja u mapama i datotekama. Ne očajavajte da sve dođe na vrijeme. A ako je moguće, mulac ili kubanska brineta, objašnjavajući kako se pleše Samba. 🙂
Neki poznanici razmišljaju o osnivanju internetskog kafića i rekli su mi mogu li im pomoći oko problema sa serverom i slično. Mislim da će se ova serija članaka zaljubiti u mene. Hvala vam!
Uvijek je radio za moju sambu, ali iz nekog razloga ne prenosi podatke na više od 900 kb / s XD
Hmm, imate li omogućene neke dodatne sigurnosne opcije?
SAMBA je spora, ali ne toliko ...
Samba uopće nije spora. Spora mreža može biti posljedica toga što imate DNS ili ne WINS uslugu. To mogu biti mnogi čimbenici koji nisu povezani sa Sambom. Pokušajte dodati ovaj redak u smb.conf:
opcije utičnice = TCP_NODELAY SO_SNDBUF = 8192 SO_RCVBUF = 8192
LAN bez dobre DNS usluge usporava se. Klasični LAN s Windows klijentima, ako nemate pokrenutu WINS uslugu - samo po podmreži - također se usporava. Dobro konfigurirani poslužitelj datoteka Samba brži je od poslužitelja sa sustavom Windows.
Oprostite, zaboravio sam NE. Mislio sam:
Samba uopće nije spora. Usporena mreža može biti posljedica NE ima DNS ili ne WINS uslugu. To mogu biti mnogi čimbenici koji nisu povezani sa Sambom. Pokušajte dodati ovaj redak u smb.conf:
opcije utičnice = TCP_NODELAY SO_SNDBUF = 8192 SO_RCVBUF = 8192
LAN bez dobre DNS usluge usporava se. Klasični LAN s Windows klijentima, ako nemate pokrenutu WINS uslugu - samo po podmreži - također postaje spor. Dobro konfigurirani poslužitelj datoteka Samba brži je od poslužitelja sa sustavom Windows.
Izvrsno sam Sambu koristim samo za dijeljenje datoteka i pisača, smb4k super alat 😀
Napokon počinju razgovarati o Sambi ... XDDDD
Dajemo sve od sebe da napišemo malo o Sambi.
Sjajno. Sjećam se da mu je u jednom trenutku, razgovarajući s Elavom, predložio da napišu malo o toj temi.
Dobar post, Fico. To će mi pomoći podijeliti mape s mog Debiana i učiniti ga vidljivim na svom kućnom intranetu koji imaju svi Windows.
Pozdrav Elio !!!. Sigurno će vam poslužiti. Pokušat ćemo slijediti redoslijed samih Preporuka. Jedino što još ne obećavam je Active Directory, vrlo tehnički problem s mnogo koraka s mogućim pogreškama. Vidjet ćemo kasnije
Dobar članak I iz sambe sam ga vidio samo kako imenuje ujaka iz sjene helikoptera govoreći je li dobro radio ili nije xD
Dragi Peak,
Izvrsni uvod o SAMBI i cijenimo veliku vrijednost i predanost ovoj objavi i tisućama koje postoje na ovom blogu, dobro vam je reći da bih želio znati postoji li mogućnost postavljanja posta o SAMBI kao kontrolora domene bilo bi dobro da oni razmisle o tome, lijep pozdrav i radujem se vašem brzom odgovoru.
Hvala Vam.
Ja sam pripravnik u tvrtki u kojoj služba za tisak savršeno funkcionira pomoću sambe 3, ali nastoji se poslužiti najnovijom tehnologijom, a kada koristi poslužitelj sa sambom 4 i koristi smb.conf konfiguraciju sambe 3 u sambi 4, to ne radi za mene
Dragi Luis Correa. Kažete da je ispravno funkcionirao prije nadogradnje sa Samba verzije 3 na 4. Trebali biste mi poslati konfiguracijsku datoteku vremena kada je inačica 3 radila kako bih je detaljno analizirao i vidio mogu li vam pomoći. Moj e-mail je federicotoujague@gmail.com. Usput, pozivam vas da pratite moje najnovije obroke u nizu postova na Računalnim mrežama za srednje i malo poduzeće ili mala i srednja poduzeća.