Samba: Niezbędne wprowadzenie

Cześć przyjaciele!. Zacznę od stwierdzenia tego Używanie go nie jest tym samym Samba co o nim napisać. Jak powiedział wielki poeta hinduski lub perski (nie pamiętam dobrze): „Poruszając palcem piszesz, a raz napisany, nie całe twoje oddanie ani wszystkie łzy będą w stanie wymazać coś z tego, co jest napisane”. Z góry przepraszam za długość artykułu lub za nieumyślne pominięcie. Dziękuję Ci!.

Co to jest Samba dla użytkowników UNIX / Linux? Jest to między innymi wspaniała forma tańca praktykowana w Brazylii i wielu innych krajach, która znacznie przekracza moją skromną wiedzę na temat zabawy. 🙂 Idę więc do mojej encyklopedii i znajduję:

Z Wikipedii: Samba to bezpłatna implementacja protokołu udostępniania plików Microsoft Windows (wcześniej nazywanego SMB, ostatnio przemianowany na CIFS) dla systemów typu UNIX. W ten sposób jest możliwe, że komputery z systemem GNU / Linux, Mac OS X o Unix ogólnie wyglądają jak serwery lub działają jak klienci w sieciach Windows. Samba umożliwia również użytkownikom sprawdzanie poprawności, działając jako główny kontroler domeny (PDC), jako członka domeny, a nawet jako domena Active Directory dla sieci opartych na systemie Windows; oprócz możliwości obsługi kolejek wydruku, współdzielonych katalogów i uwierzytelniania za pomocą własnego archiwum użytkownika.

Zobaczymy:

• Przykłady użycia Samby
• Zainstalujmy i przeczytajmy Dokumentację
• Wersje Samba 3.xxx i Samba 4.xxx
• Uprawnienia i prawa do folderów i plików w systemie GNU / Linux
• Niektóre programy związane z Sambą w Wheezy
• Zalecenia

Przykłady użycia Samby

Projekt Immense Samba jest obecny w wielu programach i usługach w naszym świecie Linuksa: W codziennym i prostym dostępie do współdzielonych zasobów w sieciach SMB / CIFS, który wykonujemy codziennie z Linuksem zainstalowanym na naszych stacjach roboczych.

Serwery plików i drukarek z użytkownikami, którzy uwierzytelniają się na samym serwerze, na serwerze LDAP lub w Microsft Windows Active Directory. Zobaczymy go również w roli głównej w kontrolerach domeny NT 4 firmy Microsoft, wykonanych w systemie UNIX / Linux. Przykładami tych PDC są ClearOS, Zentyal, Linux Artica Proxy itp.

Teraz, dzięki stabilnemu wyjściu Samby 4, możemy również utworzyć Active Directory w systemie UNIX / Linux. Ponadto jest głównym aktorem tzw. FreeNAS dystrybucji FreeBSD. Aby uzyskać więcej informacji, odwiedź Oficjalna witryna Samby, którego sloganem jest: «Otwieranie okien na szerszy świat. Samba to standardowy pakiet programów do systemów operacyjnych Windows dla systemów Linux i Unix«. Nowy wygląd strony jest bardzo sugestywny.

Zainstalujmy i przeczytajmy Dokumentację

«Nie ma lepszego podręcznika ani artykułu niż dokumentacja dołączona do pakietu samba-doc«. Na stronie internetowej Village znajdziemy tysiące - wiele więcej - artykułów, samouczków, poradników i boskich cyborium literatury dotyczącej Samby we wszystkich językach.

Nie zamierzamy w żaden sposób zastępować towarzyszącej dokumentacji, nie mówiąc już o postach. Być może i bardzo pokornie dawaj, jak zawsze Punkt wejścia do fascynującego świata Project Samba. Aby zainstalować dokumentację, robimy to przez Synaptic lub wykonujemy w konsoli jako użytkownik korzeń:

aptitude zainstaluj sambę-doc samba-doc-pdf

Dokumentacja jest instalowana w folderach / usr / share / doc / samba-doc y / usr / share / doc / samba-doc-pdf odpowiednio. Przeczytaj dokumentację, nawet jeśli jest w języku angielskim. Jeśli nie mogą, czas przynajmniej nauczyć się czytać po angielsku. 🙂

Wersje Samba 3.xxx i Samba 4.xxx

Wyjaśniliśmy, że w repozytorium Wheezy znajdziemy pakiety samba y samba4. Pierwsza to wersja 3.6.6-6, podczas gdy druga to 4.0.0 ~ beta2 + dfsg1-3.2.

Podstawowa różnica między wersjami 3.xxx i 4.xxx polega na tym, że w tej pierwszej możemy zainstalować, między innymi, główny kontroler domeny w stylu Microsoft NT4; podczas gdy w przypadku serii 4 możemy już utworzyć Active Directory lub «Active Directory»W stylu Active Directory z systemem Microsoft Windows 2000 lub nowszym.

Uprawnienia i prawa do folderów i plików w systemie GNU / Linux

Bardzo ważne: Ważne jest, aby przed kontynuowaniem czytania pobrać kopię artykułu „Pozwolenia i prawa w systemie GNU / Linux” autorstwa Juana Antonio Aguilery z UCI na Kubie. 1 lutego 2012 o 12:29 (pobrane z serwisu human.uci.cu). Możesz również przeczytać Oryginalny artykuł tutaj.

Jednym z „trudnych do zrozumienia” aspektów Samby jest właśnie bezpieczeństwo związane z systemem plików UNIX / Linux, na którym się ona znajduje i działa. Ten prosty szczegół stanowi jeden z głównych problemów, który często wprowadza zamieszanie u wielu osób rozpoczynających Sambę i nazywających ją nawet „Diaboliczną”. Biedna Samba! 🙂

Wielu użytkowników pochodzących ze świata Windows jest zakłopotanych sposobem, w jaki współdzielone zasoby są obsługiwane przez Sambę, głównie dlatego, że nie zachowuje się ona zgodnie z oczekiwaniami. Niektórzy administratorzy sieci Microsoft są często zdezorientowani co do kontroli dostępu do sieci i tego, jak zagwarantować dostęp do potrzebnych im użytkowników, jednocześnie chroniąc inne zasoby przed nieautoryzowanym dostępem. Z drugiej strony administratorzy systemów UNIX / Linux, zwłaszcza ci, którzy nie są zaznajomieni ze środowiskiem Microsoft Windows, mają trudności z wizualizacją, jak prawidłowo ustawić uprawnienia dostępu do plików i katalogów w sposób spełniający życzenia użytkowników systemu Windows.

Podstawowy problem polega na tym, jak uprawnienia do plików i katalogów są przypisywane w każdym systemie plików w każdym środowisku.

Samba nie może ignorować ani ukrywać tej rzeczywistości, nawet jeśli tworzy pomost lub do pewnego stopnia przejście między dwoma środowiskami. Samba została stworzona, aby zapewnić sposób wymiany danych między różnymi systemami operacyjnymi. Samba nie została zbudowana w celu przejścia na platformę UNIX / Linux na platformę taką jak Microsoft Windows. Zamiast tego początkowym celem było zapewnienie wystarczającego poziomu wymiany danych między dwoma środowiskami. Jednak to, co Samba jest obecnie w stanie zrobić, przekracza plany i perspektywy jej początków, mimo że niewielka odległość między nimi z każdym dniem maleje.

Niektóre programy związane z Sambą w Wheezy

Jeśli wyszukamy słowo «samba»Według opisu i nazwy przez Synaptic, zwróci dość długą listę pakietów. Możemy go również uzyskać, wykonując następujące polecenie:

wyszukiwanie aptitude ~ dsamba

Jeśli chcemy zapisać w pliku tekstowym do cichego czytania informacji o wszystkich powiązanych pakietach, możemy to zrobić za pomocą:

aptitude show ~ dsamba> samba-packages.txt

Mogliśmy też biec aptitude search ~ dsamba> samba-package-list.txt, a następnie spokojnie przeczytaj nazwiska. Również dobrze byłoby zrobić to samo ze słowem „Smb”. To zadanie pozostawiasz sobie według własnego uznania. 🙂 Ograniczymy się tylko do krótkiego opisu niektórych z nich. W kolejności alfabetycznej wybieramy:

bezpieczniki mb: System plików klienta oparty na protokole przesyłania plików SMB. Zapewnia możliwość bezproblemowej wymiany plików z serwerami Microsoft Windows i UNIX, na których działa Samba. Opiera się na FUSE, środowisku systemu plików przestrzeni użytkownika Linuksa.

gadmin-samba: Narzędzie do konfiguracji Samby z interfejsem graficznym GTK +. gadmin-samba Jest to łatwy w obsłudze program, dzięki któremu możemy zaimplementować serwer plików i drukarek; kontroler domeny; w pełni zarządzaj użytkownikami i udziałami itp.

gnome-system-tools: Narzędzia do konfiguracji GNOME. Wśród wielu funkcji znajdujemy tę, która odnosi się do udostępniania folderów za pośrednictwem Samby. Wyjaśniamy, że poziom kontroli nad uprawnieniami użytkowników jest niezwykle prosty i osobiście nie polecam go do tego zadania.

GOSA: Główne słowo. Program zapewniający administrację systemami przez interfejs WWW w celu realizacji usług opartych na LDAP. Zapewnia dostęp do kont POSIX, Samba, Proxy, Fax, PureFTP, Kerberos wdrożonych przez Massachusetts Institute of Technology MIT i wielu innych funkcji.

udostępnianie plików kdenetwork: Moduł KDE do konfiguracji współdzielonych zasobów. Graficzny interfejs, do którego uzyskujemy dostęp za pośrednictwem Panelu sterowania, aby skonfigurować współdzielone zasoby za pośrednictwem NEtwork Fs System lub Samba.

menedżer-konta-ldap: Interfejs sieciowy do zarządzania kontami w katalogu LDAP. Działa na serwerze strony internetowej i pozwala nam zarządzać kontami użytkowników, grup i maszyn. Obecnie obsługuje między innymi typy kont Samba 3, Unix, Kolab2 i wpisy książki adresowej.

samba: Serwer plików, drukarek i identyfikatorów korzystający z SMB / CIFS w systemie UNIX. Samba to implementacja protokołu SMB / CIFS dla systemów UNIX, zapewniająca możliwość udostępniania plików i drukarek między platformami takimi jak Microsoft Windows, OS X i inne systemy UNIX.

Samba może również działać jako kontroler domeny, tak jak NT4, i może integrować się z domenami NT4 i usługami Active Directory jako członek dziedziny ("Królestwo"). Aby używać go w domenie NT4 lub w dziedzinie „Active Directory”, będziesz również potrzebować pakietu winbind. Paczka samba NIE jest wymagane łączenie się z istniejącymi serwerami SMB / CIFS (patrz smbclient) lub montować zdalne systemy plików (patrz narzędzia cifs).

• narzędzia cifs: Wspólne narzędzia systemu plików dla Internetu lub «Wspólny internetowy system plików«. Zawiera narzędzia niezbędne do zamontowania w lokalnym systemie plików, zdalnych sieciowych systemów plików obsługujących protokół CIFS.

samba4: Serwer plików, drukarek i identyfikatorów korzystający z SMB / CIFS w systemie UNIX. Serwer kontrolera domeny typu NT i usługa Active Directory (wersja 4).

mały4k: Zaawansowana i bardzo dobra przeglądarka sprzętu i współdzielonych zasobów w sieciach SMB / CIFS. Należy do platformy KDE.

smbclient: Narzędzia konsoli do pracy ze współdzielonymi zasobami w sieciach SMB / CIFS. Zawiera narzędzia wiersza poleceń do uzyskiwania dostępu do serwerów Windows i Samba: smbclient, smbtar, smbpool, smbtree i inni

pacnięcie: «Sobie Web Aadministracja Tool ». Umożliwia administrowanie serwerem Samby przez Internet. Nie będzie już dłużej utrzymywane przez jego twórców. Z drugiej strony, według zespołu Debiana, jego domyślna konfiguracja nie jest bezpieczna dla niezaufanych sieci.

winbind: Serwer integracji usługi nazw Samby. Integruje mechanizmy uwierzytelniania i usług katalogowych (wyszukiwanie użytkowników i grup) z kontrolera domeny lub Windows Active Directory na komputerze z systemem UNIX / Linux

W Ubuntu mamy też program konfiguracja systemu-samba, która zapewnia podstawowy poziom zarządzania współdzielonymi zasobami i importowania użytkowników Linuksa do bazy danych Samby. Poświęcimy artykuł, w jaki sposób możemy zainstalować i używać tego narzędzia w Wheezy.

Zalecenia

• Zawsze przechodź od prostego do złożonego.
• Zacznijmy:

.- Użyj narzędzi, aby uzyskać dostęp i pracować z zasobami w sieciach SMB / CIFS.
.- Przestudiuj i zastosuj uprawnienia i prawa do folderów i plików w systemach plików GNU / Linux.
.- Przestudiuj definicje i koncepcje dokumentacji.
.- Zacznij od lokalnego udostępniania folderów.
.- Dowiedz się, jak dołączyć do naszego Debiana do domeny Microsoft.
.- Udostępnij lokalne zasoby użytkownikom usługi Windows Active Directory lub domeny.
.- Wróć do nauki i dużo ćwicz.
.- Zaimplementuj nasz własny kontroler domeny w Sambie.

Nie chcę kończyć bez uprzedniego stwierdzenia, że ​​Samba nie jest odpowiednim tematem dla zwykłych podejrzanych o popadnięcie w rozpacz i pośpiech, który według chińskiej filozofii uważany był za ósmy wielki grzech. 🙂

I do następnej przygody Przyjaciele !!!.

Podziękowania:

Pochodzą z Oficjalna witryna zespołu Samby

Członkowie zespołu Samby

Oto adresy kontaktowe niektórych członków zespołu:

Michał Adam Jeremiego Allisona Chrześcijańska ambach Anatolij Atanasow Andrzeja Bartletta Kai blin Aleksander Bokowoj Irę Coopera Steven Dannemann Gunther Deschner David Disseldorf Steve francuski Paul Green Chris hertel Holgera Hettericha Uwielbiam Hörnquist Åstrand Nadieżda Iwanowa Björn jacke Marc kaplan Gunter Kukkuk Jeffa Laytona Volker Lending Herb Lewisa

Derrell lipman Kamen mazdrashki Jima McDonougha Stefan metzmacher Lars Muller Matthieu patou brzoskwinia Jamesa Tim potter Tim prout Rusty Russell Andreas Schneider Karolina Seegera Richarda Sharpe'a Dan shearer Simo Source Rafał Szczęsniak John terpstra Andrzeja Tridgella Jelmera Vernooija Matthiasa Dietera Wallnofera Michaela Warfielda Bo Yang

Absolwenci zespołu Samby

Serdeczne podziękowania dla następujących osób za ich wkład w Sambę w czasie pełnienia funkcji członków zespołu.

Dawid Banno Paweł czarnoksiężnik John Blair Matt Chapman Geralda Cartera Elrond Dave fenwick Derycka Hodge'a Shirish kalele Peter Kelly

vance lankhaar Łukasza Leightona Eckhart-Meyer Jean-François Micouleau Aleksandra Oliva Marcin Basen John Reilly Briana Robertsona Sander napastnik Motonobu Takahashiego