Samba: Nødvendig introduksjon

Hei venner!. Jeg begynner med å si det Det er ikke det samme å bruke Samba hva jeg skal skrive om ham. Som en stor hinduisk eller persisk dikter (jeg kan ikke huske godt) sa: "Ved å bevege fingeren din skriver du, og når du er skrevet, vil ikke all din hengivenhet eller alle tårene være i stand til å slette noe av skrivingen." Jeg beklager på forhånd artikkelens lengde eller for utilsiktet utelatelse. Takk skal du ha!.

Hva er det Samba for UNIX / Linux-brukere?. Blant andre definisjoner er det en enorm form for dans som praktiseres i Brasil og i mange andre land, som langt overgår min beskjedne kunnskap om How To Have Fun. 🙂 Så, jeg går til leksikonet mitt og finner:

Fra Wikipedia: Samba er en gratis implementering av Microsoft Windows fildelingsprotokoll (tidligere kalt SMB, nylig omdøpt til CIFS) for UNIX-lignende systemer. På denne måten er det mulig at datamaskiner med GNU / Linux, Mac OS X o Unix de ser vanligvis ut som servere eller fungerer som klienter i Windows-nettverk. Samba lar deg også validere brukere som Main Domain Controller (PDC), som et domenemedlem og til og med som et domene Active Directory for Windows-baserte nettverk; bortsett fra å kunne betjene utskriftskøer, delte kataloger og autentisere med ditt eget brukerarkiv.

Vi får se:

• Eksempler på bruk av Samba
• La oss installere og lese dokumentasjon
• Samba 3.xxx og Samba 4.xxx versjoner
• Tillatelser og rettigheter til mapper og filer i GNU / Linux
• Noen Samba-relaterte programmer på Wheezy
• Anbefalinger

Eksempler på bruk av Samba

Immense Samba-prosjektet er til stede i mange programmer og tjenester i vår Linux-verden: I den daglige og enkle tilgangen til delte ressurser i SMB / CIFS-nettverk som vi gjør daglig, har vi Linux installert på arbeidsstasjonene våre.

Fil- og skriverservere begge med brukere som autentiserer til selve serveren, til en LDAP-server eller til en Microsft Windows Active Directory. Vi ser ham også i hovedrollen i Microsofts NT 4-stil Domain Controllers, laget på UNIX / Linux. Eksempler på disse PDC-ene er ClearOS, Zentyal, Linux Artica Proxy, etc.

Nå, med den stabile produksjonen fra Samba 4, kan vi også lage en Active Directory på UNIX / Linux. I tillegg er det hovedaktøren for den såkalte FreeNAS for FreeBSD-distribusjonen. For mer informasjon, besøk Samba offisielle side, hvis slagord er: «Åpne Windows til en bredere verden. Samba er standard Windows-interoperabilitetspakke med programmer for Linux og Unix«. Det nye "Look" på nettstedet er veldig suggestivt.

La oss installere og lese dokumentasjonen

«Det finnes ingen bedre manual eller artikkel enn dokumentasjonen som følger med samba-doc-pakken«. I landsbyen www finner vi tusenvis - mange flere - artikler, veiledninger, veiledninger og det guddommelige litteraturens ciborium på alle språk om Samba.

Vi har ikke til hensikt på noen måte å erstatte den medfølgende dokumentasjonen, enn si innleggene. Kanskje og veldig ydmykt gi som alltid en Inngangspunkt til den fascinerende verdenen til Project Samba. For å installere dokumentasjonen gjør vi det gjennom Synaptic, eller vi utfører det i en konsoll som bruker root:

aptitude installer samba-doc samba-doc-pdf

Dokumentasjon er installert i mapper / usr / del / doc / samba-doc y / usr / share / doc / samba-doc-pdf henholdsvis. Les, selv om det er på engelsk, dokumentasjonen. Hvis de ikke kan, er det på tide å i det minste lære å lese engelsk. 🙂

Samba 3.xxx og Samba 4.xxx versjoner

Vi presiserer at i Wheezy-depotet finner vi pakkene samba y samba4. Den første er versjonen 3.6.6-6, mens den andre er 4.0.0 ~ beta2 + dfsg1-3.2.

Den grunnleggende forskjellen mellom versjoner 3.xxx og 4.xxx, er at med den tidligere kan vi blant annet installere en hovedtjenestekontroller i stil med Microsofts NT4; mens vi med serie 4 allerede kan lage en Active Directory eller «Active Directory»I stil med Active Directories med Microsoft Windows 2000 eller nyere.

Tillatelser og rettigheter til mapper og filer i GNU / Linux

Veldig viktig: Det er viktig at du før du fortsetter å lese, laster ned en kopi av artikkelen «Tillatelser og rettigheter i GNU / Linux», av forfatteren Juan Antonio Aguilera, fra UCI på Cuba. 1. februar 2012 klokka 12:29 (hentet fra nettstedet human.uci.cu). Du kan også lese Original artikkel her.

En av de "vanskelige å forstå" aspektene ved Samba er nettopp sikkerheten som ligger i UNIX / Linux-filsystemet som den sitter og opererer på. Denne enkle detalj utgjør et av hovedproblemene som har en tendens til å forvirre mange som starter Samba og kaller det til og med "Diabolic". Stakkars Samba! 🙂

Mange brukere som kommer fra Windows-verdenen er forvirret av måten delte ressurser håndteres via Samba, i utgangspunktet fordi det ikke oppfører seg slik de forventer. Noen Microsoft-nettverksadministratorer er ofte forvirret når det gjelder nettverkstilgangskontroll og hvordan man kan garantere tilgang til brukere de trenger, samtidig som de beskytter andre ressurser mot uautorisert tilgang. På den annen side har UNIX / Linux-administratorer, spesielt de som ikke er kjent med Microsoft Windows-miljøet, vanskeligheter med å visualisere hvordan de riktig angir fil- og katalogtilgangstillatelser på en måte som tilfredsstiller Windows-brukernes ønsker.

Det grunnleggende problemet ligger i hvordan fil- og katalogtillatelsene tildeles i hvert filsystem i hvert av miljøene.

Samba kan ikke ignorere eller skjule den virkeligheten selv om den etablerer en bro eller overgang til en viss grad mellom de to miljøene. Samba ble unnfanget for å gi et middel for å utveksle data mellom forskjellige operativsystemer. Samba ble ikke bygget for å bytte til UNIX / Linux-plattformen på en plattform som Microsoft Windows. I stedet var det opprinnelige formålet å gi et tilstrekkelig nivå av datautveksling mellom de to miljøene. Imidlertid overgår det Samba for tiden planene og perspektivene til begynnelsen, til tross for at den korte avstanden mellom de to fortsetter å avta hver dag.

Noen Samba-relaterte programmer på Wheezy

Hvis vi søker etter ordet «samba»Etter beskrivelse og navn gjennom Synaptic, vil den returnere en ganske lang liste med pakker. Vi kan også få det hvis vi utfører følgende kommando:

egnethetssøk ~ dsamba

Hvis vi vil lagre i en tekstfil for en stille lesing om informasjonen til alle relaterte pakker, kan vi gjøre det ved å:

aptitude show ~ dsamba> samba-packages.txt

Vi klarte også å løpe egnethetssøk ~ dsamba> samba-package-list.txt, og les deretter navnene rolig. Det ville også være fordelaktig å gjøre det samme med ordet "Smb". Denne oppgaven overlates til ditt skjønn. 🙂 Vi vil begrense oss til å beskrive noen av dem veldig kort. I alfabetisk rekkefølge velger vi:

smeltesikring: Klientfilsystem basert på SMB-filoverføringsprotokollen. Gir muligheten til å sømløst utveksle filer med Microsoft Windows-servere og UNIX-servere som kjører Samba. Den er basert på FUSE, Linux-systemfilmiljøet for brukerrom.

gadmin-samba: Verktøy for Samba-konfigurasjon med GTK + grafisk grensesnitt. gadmin-samba Det er et brukervennlig program der vi kan implementere en fil- og skriverserver. en domenekontroller; fullstendig administrere brukere og delinger, etc.

gnome-system-verktøy: Verktøy for GNOME-konfigurasjon. Blant de mange funksjonene finner vi den som gjelder mappedeling gjennom Samba. Vi presiserer at nivået på kontroll over brukertillatelser er ekstremt grunnleggende, og jeg personlig anbefaler ikke det for denne oppgaven.

GOSA: Major Word. Program som gir systemadministrasjon gjennom et webgrensesnitt for implementering av tjenester basert på LDAP. Den gir tilgang til POSIX, Samba, Proxy, Fax, PureFTP, Kerberos-kontoer som implementert av Massachusetts Institute of Technology MIT, og mange andre funksjoner.

kdenetwork-fildeling: KDE-modul for konfigurasjon av delte ressurser. Grafisk grensesnitt som vi får tilgang til via kontrollpanelet for å konfigurere delte ressurser gjennom Network Fs System eller Samba.

ldap-kontoadministrator: Nettgrensesnitt for administrering av kontoer i en LDAP-katalog. Den kjører på en webside og lar oss administrere bruker-, gruppe- og maskinkontoer. Foreløpig støtter den blant annet kontotyper Samba 3, Unix, Kolab2 og adressebøker.

samba: Fil, skriver og identifikasjonsserver ved bruk av SMB / CIFS på UNIX. Samba er en implementering av SMB / CIFS-protokollen for UNIX-systemer, og gir muligheten til å dele filer og skrivere mellom plattformer som Microsoft Windows, OS X og andre UNIX-systemer.

Samba kan også fungere som en domenekontroller som en NT4 ville, og kan integreres med NT4-domener og Active Directory Realms som medlem av et rike ("Rike"). For å bruke den i et NT4-domene eller "Active Directory" -området, trenger du også pakken Winbind. Pakken samba Det kreves IKKE å koble til eksisterende SMB / CIFS-servere (se smbclient) eller for å montere eksterne filsystemer (se cifs-utils).

• cifs-utils: Vanlige filsystemverktøy for Internett eller «Felles Internett-filsystem«. Den inneholder de nødvendige verktøyene for å montere på det lokale filsystemet, eksterne nettverksfilsystemer som støtter CIFS-protokollen.

samba4: Fil, skriver og identifikasjonsserver ved bruk av SMB / CIFS på UNIX. Domain Controller Server type NT og Active Directory (versjon 4).

smb4k: Avansert og veldig god nettleser med utstyr og delte ressurser i SMB / CIFS-nettverk. Den tilhører KDE-plattformen.

smbclient: Konsollverktøy for å jobbe med delte ressurser i SMB / CIFS-nettverk. Inneholder kommandolinjeverktøy for tilgang til Windows- og Samba-servere: smbclient, smbtar, smbpool, smbtree og andre

swat: «Sbåde Web Aadministrasjon Tool ». Lar deg administrere en Samba-server via Internett. Det kommer ikke til å opprettholdes lenger av utviklerne. På den annen side er standardkonfigurasjonen ikke sikker for ikke-klarerte nettverk, ifølge Debian Team.

Winbind: Samba-tjenestens integreringsserver. Integrerer autentiseringsmekanismer og katalogtjenester (søker etter brukere og grupper) fra en Domain Controller eller Windows Active Directory, på en UNIX / Linux-maskin

I Ubuntu vi har også programmet system-config-samba, som gir et grunnleggende nivå for å administrere delte ressurser og importere Linux-brukere til Samba-databasen. Vi vil vie en artikkel for hvordan vi kan installere og bruke dette verktøyet i Wheezy.

Anbefalinger

• Gå alltid fra det enkle til det komplekse.
• La oss starte med:

.- Bruk verktøyene for å få tilgang til og jobbe med ressurser i SMB / CIFS-nettverk.
.- Studer og bruk tillatelsene og rettighetene i mapper og filer i GNU / Linux-filsystemer.
.- Studer definisjonene og konseptene i dokumentasjonen.
.- Start med å dele mapper lokalt.
.- Lær å bli med Debian til et Microsoft-domene.
.- Del lokale ressurser for brukere av Windows Active Directory eller Domain.
.- Gå tilbake for å studere og øve mye.
.- Implementere vår egen domenekontroller i Samba.

Jeg vil ikke avslutte uten først å erklære at Samba ikke er et passende emne for de vanlige mistenkte for å falle i fortvilelse og hast, sistnevnte betraktet den åttende hovedstadssynden ifølge kinesisk filosofi. 🙂

Og til neste eventyr, Venner !!!.

Takk:

Tatt fra Samba Team Official Site

Samba-teammedlemmer

Her er kontaktadresser for noen av teammedlemmene:

michael adam Jeremy allison Christian ambach Anatoly Atanasov Andrew Bartlett Kai blin Alexander Bokov Ira Cooper Steven Dannemann Gunther Deschner David Disseldorf Steve French Paul Green Chris hertel holger hetterich Elsker Hörnquist Åstrand Nadezhda Ivanova Björn jacke Marc kaplan Gunter Kukkukk jeff layton Volker lendedecke Herb Lewis

Derrell lipman Kamen mazdrashki jim mcdonough Stefan metzmacher Lars Mueller Matthieu patou James fersken Tim potter Tim prouty Rusten russell Andrew Schneider Karolin Seeger Richard Sharpe Dan shearer Simo kilde Rafal Szczesniak John terpstra Andrew Tridgell Jelmer Vernooij Matthias Dieter Wallnofer Michael Warfield Bo yang

Samba Team Alumni

Tusen takk til følgende personer for deres bidrag til Samba i løpet av tiden som teammedlemmer.

David bannon Paul blackman John blair Matt Chapman Gerald carter Elrond Dave fenwick Deryck Hodge Shirish kalele Peter Kelly

vance lankhaar Luke leighton Eckhart-Meyer Jean-François Micouleau Alexander Oliva Martin Pool John reilly Brian roberson Sander-spiss Motonobu Takahashi