Samba: noodzakelijke introductie

Hallo vrienden!. Ik zal beginnen met dat te zeggen Het is niet hetzelfde om te gebruiken Samba wat te schrijven over hem. Zoals een groot hindoeïstisch of Perzisch dichter zei (ik kan het me niet goed herinneren): "Door je vinger te bewegen, schrijf je, en als je eenmaal hebt geschreven, zullen niet al je toewijding, noch al je tranen iets kunnen uitwissen van wat er is geschreven." Ik bied bij voorbaat mijn excuses aan voor de lengte van het artikel of voor een onbedoelde weglating. Dank je!.

Wat is het Samba voor UNIX / Linux-gebruikers?. Naast andere definities is het een geweldige vorm van dansen die wordt beoefend in Brazilië en in veel andere landen, die mijn bescheiden kennis van hoe plezier te hebben ver te boven gaat. 🙂 Dus ga ik naar mijn encyclopedie en vind:

Van Wikipedia: Samba is een gratis implementatie van het Microsoft Windows-protocol voor het delen van bestanden (voorheen SMB, onlangs hernoemd naar CIFS) voor UNIX-achtige systemen. Op deze manier is het mogelijk dat computers met GNU / Linux, Mac OS X o Unix ze zien er over het algemeen uit als servers of gedragen zich als clients op Windows-netwerken. Met Samba kunnen gebruikers ook valideren door op te treden als de hoofddomeincontroller (PDC), als domeinlid en zelfs als domein Active Directory voor op Windows gebaseerde netwerken; afgezien van het kunnen bedienen van afdrukwachtrijen, gedeelde mappen en authenticatie met uw eigen gebruikersarchief.

We zullen wel zien:

• Samba gebruiksvoorbeelden
• Laten we de documentatie installeren en lezen
• Samba 3.xxx en Samba 4.xxx versies
• Machtigingen en rechten voor mappen en bestanden in GNU / Linux
• Sommige Samba-gerelateerde programma's op Wheezy
• Aanbevelingen

Samba gebruiksvoorbeelden

Het Immense Samba-project is aanwezig in veel programma's en services in onze Linux-wereld: In de dagelijkse en eenvoudige toegang tot gedeelde bronnen in SMB / CIFS-netwerken die we elke dag doen, hebben we Linux op onze werkstations geïnstalleerd.

Bestands- en printerservers, beide met gebruikers die zich authenticeren bij de server zelf, bij een LDAP-server of bij een Microsft Windows Active Directory. We zullen hem ook in de hoofdrol zien in Microsoft's NT 4-stijl Domain Controllers, gemaakt op UNIX / Linux. Voorbeelden van die PDC's zijn ClearOS, Zentyal, Linux Artica Proxy, etc.

Nu, met de stabiele output van Samba 4, kunnen we ook een Active Directory maken op UNIX / Linux. Bovendien is het de hoofdrolspeler van de zogenaamde FreeNAS van de FreeBSD-distributie. Bezoek voor meer informatie het Samba Officiële Site, wiens slogan is: «Windows openen voor een bredere wereld. Samba is de standaard Windows-interoperabiliteitspakket van programma's voor Linux en Unix«. De nieuwe "look" van de site is erg suggestief.

Laten we de documentatie installeren en lezen

«Er is geen betere handleiding of beter artikel dan de documentatie die bij het samba-doc-pakket wordt geleverd«. In Village www vinden we duizenden -veel meer- artikelen, tutorials, howto's en het goddelijke ciborie van literatuur in alle talen over Samba.

We zijn op geen enkele manier van plan de bijbehorende documentatie te vervangen, laat staan ​​de berichten. Geef misschien en heel nederig zoals altijd een Ingangspunt naar de fascinerende wereld van Project Samba. Om de documentatie te installeren, doen we dit via Synaptic of voeren we uit in een console als de gebruiker wortel:

aptitude installeert samba-doc samba-doc-pdf

Documentatie is geïnstalleerd in mappen / usr / share / doc / samba-doc y / usr / share / doc / samba-doc-pdf respectievelijk. Lees alstublieft de documentatie, ook al is het in het Engels. Als ze dat niet kunnen, is het tijd om op zijn minst Engels te leren lezen. 🙂

Samba 3.xxx en Samba 4.xxx versies

We verduidelijken dat we de pakketten in de Wheezy-repository zullen vinden samba y samba4. De eerste is de versie 3.6.6-6, terwijl de tweede 4.0.0 ~ beta2 + dfsg1-3.2 is.

Het fundamentele verschil tussen versie 3.xxx en 4.xxx is dat we met de eerste versie onder andere een Main Domain Controller kunnen installeren in de stijl van Microsoft's NT4; terwijl we met serie 4 al een Active Directory kunnen maken of «Active Directory»In de stijl van Active Directories met Microsoft Windows 2000 of hoger.

Machtigingen en rechten voor mappen en bestanden in GNU / Linux

Heel belangrijk: Het is essentieel dat u, voordat u verder leest, een kopie downloadt van het artikel "Toestemmingen en rechten in GNU / Linux", door de auteur Juan Antonio Aguilera, van de UCI in Cuba. 1 februari 2012 om 12:29 uur (overgenomen van de site human.uci.cu). U kunt ook het Origineel artikel hier.

Een van de "moeilijk te begrijpen" aspecten van Samba is precies de beveiliging die inherent is aan het UNIX / Linux-bestandssysteem waarop het staat en werkt. Dit simpele detail vormt een van de belangrijkste problemen die velen die Samba starten, verwarren en het zelfs "Diabolic" noemen. Arme Samba! 🙂

Veel gebruikers die uit de Windows-wereld komen, staan ​​perplex over de manier waarop gedeelde bronnen worden verwerkt via Samba, in feite omdat het zich niet gedraagt ​​zoals ze verwachten. Sommige Microsoft-netwerkbeheerders zijn vaak in de war over netwerktoegangsbeheer en hoe ze de toegang voor gebruikers die ze nodig hebben, kunnen garanderen, terwijl ze andere bronnen beschermen tegen onbevoegde toegang. Aan de andere kant hebben UNIX / Linux-beheerders, vooral degenen die niet bekend zijn met de Microsoft Windows-omgeving, moeite om te visualiseren hoe de toegangsrechten tot bestanden en mappen correct kunnen worden ingesteld op een manier die voldoet aan de wensen van Windows-gebruikers.

Het fundamentele probleem ligt in de manier waarop de bestands- en mapmachtigingen worden toegewezen in elk bestandssysteem van elk van de omgevingen.

Samba kan die realiteit niet negeren of verbergen, zelfs niet als het tot op zekere hoogte een brug of overgang vormt tussen de twee omgevingen. Samba is ontworpen om gegevens uit te wisselen tussen verschillende besturingssystemen. Samba is niet gebouwd om over te schakelen naar het UNIX / Linux-platform op een platform als Microsoft Windows. In plaats daarvan was het oorspronkelijke doel om een ​​voldoende niveau van gegevensuitwisseling tussen de twee omgevingen te bieden. Wat Samba momenteel kan, overtreft echter de plannen en perspectieven van het begin, ondanks het feit dat de korte afstand tussen de twee elke dag kleiner wordt.

Sommige Samba-gerelateerde programma's op Wheezy

Als we zoeken met het woord «samba»Op Beschrijving en naam via Synaptic, het zal een vrij lange lijst met pakketten retourneren. We kunnen het ook verkrijgen als we het volgende commando uitvoeren:

aptitude zoeken ~ dsamba

Als we willen opslaan in een tekstbestand voor een rustige lezing over de informatie van alle gerelateerde pakketten, kunnen we dit doen door:

aptitude show ~ dsamba> samba-packages.txt

We konden ook rennen aptitude search ~ dsamba> samba-pakket-lijst.txt, en lees dan rustig de namen. Het zou ook nuttig zijn om hetzelfde te doen met het woord "Smb". Die taak wordt aan u overgelaten. 🙂 We zullen ons beperken tot een korte beschrijving van enkele ervan. In alfabetische volgorde selecteren we:

zekeringenmb: Clientbestandssysteem gebaseerd op het SMB-protocol voor bestandsoverdracht. Biedt de mogelijkheid om naadloos bestanden uit te wisselen met Microsoft Windows-servers en UNIX-servers met Samba. Het is gebaseerd op FUSE, de Linux-gebruikersruimtebestandssysteemomgeving.

gadmin-samba: Tool voor Samba-configuratie met GTK + grafische interface. gadmin-samba Het is een eenvoudig te gebruiken programma waarmee we een bestands- en printerserver kunnen implementeren; een domeincontroller; volledig gebruikers en shares beheren, enz.

gnome-system-gereedschappen: Tools voor GNOME-configuratie. Onder de vele functies vinden we die met betrekking tot het delen van mappen via Samba. We verduidelijken dat het niveau van controle over gebruikersrechten extreem eenvoudig is en ik raad het persoonlijk niet aan voor deze taak.

Gosa: Hoofdwoord. Programma dat systeembeheer biedt via een webinterface, voor implementatie van services op basis van LDAP. Biedt toegang tot POSIX-, Samba-, Proxy-, Fax-, PureFTP-, Kerberos-accounts zoals geïmplementeerd door het Massachusetts Institute of Technology MIT en vele andere functies.

kdenetwork-bestanden delen: KDE-module voor de configuratie van gedeelde bronnen. Grafische interface waartoe we toegang hebben via het configuratiescherm om gedeelde bronnen te configureren via Netwerk Fs System of Samba.

ldap-accountmanager: Webinterface voor het beheren van accounts in een LDAP-directory. Het draait op een webpagina-server en stelt ons in staat om gebruikers-, groeps- en computeraccounts te beheren. Momenteel ondersteunt het onder andere accounttypen Samba 3, Unix, Kolab2 en adresboekvermeldingen.

samba: Bestands-, printer- en identificatieserver met behulp van SMB / CIFS op UNIX. Samba is een implementatie van het SMB / CIFS-protocol voor UNIX-systemen en biedt de mogelijkheid om bestanden en printers te delen tussen platforms zoals Microsoft Windows, OS X en andere UNIX-systemen.

Samba kan ook functioneren als een domeincontroller zoals een NT4 dat zou doen, en kan worden geïntegreerd met NT4-domeinen en Active Directory Realms als lid van een Realm ("Rijk"). Om het in een NT4-domein of "Active Directory" -wereld te gebruiken, hebt u ook het pakket nodig winbind. Het pakket samba Het is NIET vereist om verbinding te maken met bestaande SMB / CIFS-servers (zie smbclient) of om bestandssystemen op afstand te mounten (zie cifs-utils).

• cifs-utils: Common File System Utilities voor internet of «Gemeenschappelijk internetbestandssysteem«. Het bevat de nodige tools om op het lokale bestandssysteem te koppelen, externe netwerkbestandssystemen die het CIFS-protocol ondersteunen.

samba4: Bestands-, printer- en identificatieserver met behulp van SMB / CIFS op UNIX. Domain Controller Server type NT en Active Directory (versie 4).

smb4k: Geavanceerde en zeer goede browser van apparatuur en gedeelde bronnen in SMB / CIFS-netwerken. Het behoort tot het KDE-platform.

smbclient: Consoletools om te werken met gedeelde bronnen in SMB / CIFS-netwerken. Bevat opdrachtregelhulpprogramma's voor toegang tot Windows- en Samba-servers: smbclient, smbtar, smbspool, smbtree en anderen

slaan: «Sbeide Web ADMINISTRATION Tool ». Hiermee kunt u een Samba-server via het web beheren. Het zal niet meer worden onderhouden door zijn ontwikkelaars. Aan de andere kant is de standaardconfiguratie volgens het Debian-team niet veilig voor niet-vertrouwde netwerken.

winbind: Samba-naamservice-integratieserver. Integreert authenticatiemechanismen en directoryservices (zoeken naar gebruikers en groepen) vanaf een domeincontroller of Windows Active Directory op een UNIX / Linux-machine

In Ubuntu we hebben ook het programma systeem-config-samba, wat een basisniveau geeft om gedeelde bronnen te beheren en Linux-gebruikers in de Samba-database te importeren. We zullen een artikel wijden aan hoe we deze tool in Wheezy kunnen installeren en gebruiken.

Aanbevelingen

• Ga altijd van eenvoudig naar complex.
• Laten we beginnen met:

.- Gebruik de tools om toegang te krijgen tot en te werken met bronnen in SMB / CIFS-netwerken.
.- Bestudeer de machtigingen en rechten in mappen en bestanden in GNU / Linux-bestandssystemen en pas ze toe.
.- Bestudeer de definities en concepten van de documentatie.
.- Begin met het lokaal delen van mappen.
.- Leer hoe u ons Debian aanmeldt bij een Microsoft-domein.
.- Deel lokale bronnen voor gebruikers van een Windows Active Directory of domein.
.- Ga terug om veel te studeren en te oefenen.
.- Implementeer onze eigen Domain Controller in Samba.

Ik wil niet eindigen zonder eerst te verklaren dat Samba geen geschikt onderwerp is voor de gebruikelijke verdachten van vervallen in wanhoop en haast, de laatste beschouwd als de achtste hoofdzonde volgens de Chinese filosofie. 🙂

En tot het volgende avontuur, vrienden !!!.

Met dank aan:

Meegenomen van Samba Team Officiële Site

Samba-teamleden

Hier zijn de contactadressen van enkele van de teamleden:

michael adam Jeremy Allison Christelijke ambach Anatoly Atanasov Andrew Bartlett Kai blin Alexander Bokovo Ia Kuiper Steven Dannemann Gunther Deschner David Disseldorf Steve Frans Paul Green Chris Hertel holger hetterich Ik hou van Hörnquist Åstrand Nadezjda Ivanova Björn jack Mark Kaplan Gunter Kukkukk Jeff Laton Volker Lendeck Kruid Lewis

Derrell lipman Kamen mazdrashki Jim Mcdonough Stefan metzmacher Lars Mueller Matthieu patou James perzik Tim pottenbakker Tim trots Rusty Russell Andreas Schneider Karolin Seeger Richard Scherp Dan shearer Simo Sorce Rafal Szczesniak Jan Terpstra Andreas Tridgell Jelmer Vernooij Matthias Dieter Wallnofer Michaël Warfield Bo Yang

Alumni van het Samba-team

Veel dank aan de volgende mensen voor hun bijdragen aan Samba tijdens hun tijd als teamleden.

David Bannon Paul Zwartman John Blair Matt Chapman Gerard Carter Elrond Dave Fenwick Deryck Hodge Shirish kalele Peter Kelly

vance lankhaar luke leighton Eckhart-Meyer Jean-François Micouleau Alexander Oliva Martin zwembad john reilly Brian Robertson Sander aanvaller Motonobu Takahashi