Samba: Nujni uvod

Pozdravljeni prijatelji!. Začel bom z navedbo tega Ni enako uporabiti Samba kaj napisati o njem. Kot je dejal veliki hindujski ali perzijski pesnik (ne morem se dobro spomniti), "s premikanjem prsta, ki ga napišete, in ko ga enkrat napišete, vsa vaša predanost in vse solze ne bodo mogli izbrisati nekaj zapisanega." Vnaprej se opravičujem za dolžino članka ali kakšno nenamerno opustitev. Hvala vam!.

Kaj je to Samba za uporabnike UNIX / Linux? Med drugimi definicijami je to izjemna oblika plesa, ki se izvaja v Braziliji in v mnogih drugih državah, kar daleč presega moje skromno znanje o tem, kako se zabavati. 🙂 Torej, grem v svojo enciklopedijo in najdem:

Iz Wikipedije: Samba je brezplačna izvedba protokola za izmenjavo datotek Microsoft Windows (prej imenovan SMB, nedavno preimenovan v CIFS) za sisteme, podobne Unixu. Na ta način je mogoče, da računalniki z GNU / Linux, Mac OS X o Unix na splošno izgledajo kot strežniki ali se v omrežjih Windows obnašajo kot odjemalci. Samba uporabnikom omogoča tudi preverjanje veljavnosti, tako da deluje kot glavni nadzornik domene (PDC), kot član domene in celo kot domena Active Directory za omrežja s sistemom Windows; poleg tega, da lahko strežite čakalne vrste za tiskanje, imenike v skupni rabi in preverite pristnost s svojim uporabniškim arhivom.

Bomo videli:

• Primeri uporabe Sambe
• Namestite in preberite dokumentacijo
• Različici Samba 3.xxx in Samba 4.xxx
• Dovoljenja in pravice za mape in datoteke v GNU / Linux
• Nekateri programi, povezani s Sambo, na Wheezy
• Priporočila

Primeri uporabe Sambe

Projekt Immense Samba je prisoten v številnih programih in storitvah našega sveta Linuxa: V vsakodnevnem in enostavnem dostopu do skupnih virov v omrežjih SMB / CIFS, ki jih dnevno izvajamo z Linuxom, nameščenim na naših delovnih postajah

Datotečni in tiskalniški strežniki tako z uporabniki, ki se overjajo na samem strežniku, strežniku LDAP ali Microsft Windows Active Directory. Videli ga bomo tudi v glavni vlogi v Microsoftovih NT 4-style Domain Controllers, izdelanih na UNIX / Linux. Primeri teh PDC-jev so ClearOS, Zentyal, Linux Artica Proxy itd.

Zdaj lahko s stabilnim izhodom Sambe 4 naredimo tudi Active Directory na UNIX / Linux. Poleg tega je glavni akter tako imenovane FreeNAS distribucije FreeBSD. Za več informacij obiščite Uradna stran Samba, katerega slogan je: «Odpiranje sistema Windows za širši svet. Samba je standardni program za interoperabilnost sistema Windows za Linux in Unix«. Nov videz spletnega mesta je zelo sugestiven.

Namestite in preberite dokumentacijo

«Ni boljšega priročnika ali članka od dokumentacije, ki je priložena paketu samba-doc«. V vasi www najdemo na tisoče - še veliko več - člankov, vadnic, navodil in božanskega ciborija literature v vseh jezikih o Sambi.

Na noben način ne nameravamo nadomestiti spremne dokumentacije, kaj šele delovnih mest. Morda in zelo ponižno dajte kot vedno a Vstopna točka v fascinanten svet projekta Samba. Za namestitev dokumentacije to naredimo prek Synaptic-a ali kot uporabnik izvajamo v konzoli koren:

aptitude namesti samba-doc samba-doc-pdf

Dokumentacija je nameščena v mapah / usr / share / doc / samba-doc y / usr / share / doc / samba-doc-pdf oz. Prosimo, tudi če je v angleščini, preberite dokumentacijo. V primeru, da ne morejo, je čas, da se vsaj naučimo brati angleščino. 🙂

Različici Samba 3.xxx in Samba 4.xxx

Pojasnjujemo, da bomo v odlagališču Wheezy našli pakete samba y samba4. Prva je različica 3.6.6-6, medtem ko je drugi 4.0.0 ~ beta2 + dfsg1-3.2.

Temeljna razlika med različicama 3.xxx in 4.xxx je v tem, da lahko s prvo med drugimi vrstami storitev namestimo krmilnik glavne domene v slogu Microsoftovega NT4; medtem ko pri seriji 4 že lahko naredimo Active Directory ali «Active Directory»V slogu Active Directory z operacijskim sistemom Microsoft Windows 2000 ali novejšim.

Dovoljenja in pravice za mape in datoteke v GNU / Linux

Zelo pomembno: Pred nadaljevanjem branja je nujno, da s UCI na Kubi prenesete kopijo članka "Dovoljenja in pravice v GNU / Linux" avtorja Juana Antonia Aguilere. 1. februarja 2012 ob 12 (povzeto s spletnega mesta human.uci.cu). Prav tako lahko preberete Izvirni članek tukaj.

Eden od "težko razumljivih" vidikov Sambe je ravno varnost, značilna za datotečni sistem UNIX / Linux, v katerem deluje in deluje. Ta preprosta podrobnost je ena glavnih težav, ki pogosto zmede mnoge, ki zaženejo Sambo in ji rečejo celo "diabolična". Uboga Samba! 🙂

Mnogi uporabniki, ki prihajajo iz sveta Windows, so zmedeni nad načinom ravnanja s skupnimi viri prek Sambe, v bistvu zato, ker se ne obnaša, kot pričakujejo. Nekateri skrbniki omrežja Microsoft so pogosto zmedeni glede nadzora dostopa do omrežja in glede tega, kako uporabnikom zagotoviti dostop, ki jih potrebujejo, hkrati pa druge vire zaščititi pred nepooblaščenim dostopom. Po drugi strani pa imajo skrbniki sistema UNIX / Linux, zlasti tisti, ki ne poznajo okolja Microsoft Windows, težave z vizualizacijo, kako pravilno nastaviti dovoljenja za dostop do datotek in imenikov na način, ki ustreza željam uporabnikov sistema Windows.

Temeljna težava je v tem, kako so dovoljenja za datoteke in imenike dodeljena v vsakem datotečnem sistemu vsakega okolja.

Samba ne more prezreti ali skriti te resničnosti, tudi če vzpostavi most ali prehod do neke mere med obema okoljima. Samba je bila zasnovana tako, da omogoča izmenjavo podatkov med različnimi operacijskimi sistemi. Samba ni bila zgrajena za prehod na platformo UNIX / Linux na platformi, kot je Microsoft Windows. Namesto tega je bil prvotni namen zagotoviti zadostno raven izmenjave podatkov med obema okoljima. Kar pa je Samba trenutno sposobna, presega načrte in perspektive svojih začetkov, kljub temu da se kratka razdalja med njima še naprej zmanjšuje vsak dan.

Nekateri programi, povezani s Sambo, na Wheezy

Če opravimo iskanje z besedo «samba»Po opisu in imenu bo Synaptic vrnil dokaj dolg seznam paketov. Lahko ga dobimo tudi, če izvedemo naslednji ukaz:

iskanje sposobnosti ~ dsamba

Če želimo shraniti v besedilno datoteko za tiho branje informacij o vseh povezanih paketih, lahko to storimo tako:

aptitude show ~ dsamba> samba-paketi.txt

Lahko smo tudi tekli iskanje po sposobnostih ~ dsamba> samba-package-list.txt, nato pa mirno preberite imena. Koristno bi bilo, če bi enako storili tudi z besedo "Smb". Ta naloga je prepuščena vaši presoji. 🙂 Omejili se bomo na zelo kratek opis nekaterih. V abecednem vrstnem redu izberemo:

varovalkemb: Odjemalski datotečni sistem, ki temelji na protokolu za prenos datotek SMB. Omogoča nemoteno izmenjavo datotek s strežniki Microsoft Windows in UNIX s Sambo. Temelji na FUSE, okolju datotečnega sistema Linux uporabniškega prostora.

gadmin-samba: Orodje za konfiguriranje Sambe z grafičnim vmesnikom GTK +. gadmin-samba Je enostaven program, s pomočjo katerega lahko implementiramo datotečni in tiskalniški strežnik; krmilnik domene; v celoti upravljati uporabnike in skupne rabe itd.

gnome-system-tools: Orodja za konfiguracijo GNOME. Med številnimi funkcijami najdemo tisto, ki se nanaša na skupno rabo map prek Sambe. Pojasnjujemo, da je raven nadzora nad uporabniškimi dovoljenji izredno osnovna in je osebno ne priporočam za to nalogo.

Gosa: Major Word. Program, ki zagotavlja sistemsko administracijo prek spletnega vmesnika za izvajanje storitev, ki temeljijo na LDAP. Omogoča dostop do računov POSIX, Samba, Proxy, Fax, PureFTP, Kerberos, kot jih izvaja Massachusetts Institute of Technology MIT, in številnih drugih funkcij.

kdenetwork-izmenjava datotek: KDE modul za konfiguracijo virov v skupni rabi. Grafični vmesnik, do katerega dostopamo prek nadzorne plošče za konfiguracijo virov v skupni rabi Network Fs System ali Samba.

ldap-račun-upravitelj: Spletni vmesnik za upravljanje računov v imeniku LDAP. Deluje na strežniku spletnih strani in nam omogoča upravljanje uporabniških, skupinskih in strojnih računov. Trenutno med drugim podpira vrste računov Samba 3, Unix, Kolab2 in vnose v adresar.

samba: Datoteka, tiskalnik in identifikacijski strežnik z uporabo SMB / CIFS v sistemu UNIX. Samba je izvedba protokola SMB / CIFS za sisteme UNIX, ki omogoča skupno rabo datotek in tiskalnikov med platformami, kot so Microsoft Windows, OS X in drugi sistemi UNIX.

Samba lahko deluje tudi kot krmilnik domen, kot bi NT4, in se lahko integrira z domenami NT4 in področji Active Directory kot član področja ("Področje"). Če ga želite uporabiti v domeni NT4 ali na področju "Active Directory", boste potrebovali tudi paket winbind. Paket samba NI se treba povezati z obstoječimi strežniki SMB / CIFS (glej smbclient) ali za namestitev oddaljenih datotečnih sistemov (glej cifs-utils).

• cifs-utils: Pripomočki za skupni datotečni sistem za internet ali «Skupni internetni datotečni sistem«. Vsebuje potrebna orodja za namestitev v lokalni datotečni sistem, oddaljene omrežne datotečne sisteme, ki podpirajo protokol CIFS.

samba4: Datoteka, tiskalnik in identifikacijski strežnik z uporabo SMB / CIFS v sistemu UNIX. Tip strežnika krmilnika domene NT in Active Directory (različica 4).

smb4k: Napreden in zelo dober brskalnik opreme in skupnih virov v omrežjih SMB / CIFS. Spada v platformo KDE.

smbclient: Orodja konzole za delo s skupnimi viri v omrežjih SMB / CIFS. Vsebuje pripomočke ukazne vrstice za dostop do strežnikov Windows in Samba: smbclient, smbtar, smbspool, smbtree in drugi

SWAT: «Soboje Web Administracija Tool ». Omogoča upravljanje strežnika Samba prek spleta. Razvijalci ga ne bodo več vzdrževali. Poleg tega privzeta konfiguracija ni varna za nezaupanja vredna omrežja, meni Debian Team.

winbind: Samba strežnik za integracijo imenskih storitev. Vključuje mehanizme za preverjanje pristnosti in imeniške storitve (iskanje uporabnikov in skupin) iz krmilnika domene ali imenika Windows Active Directory na računalniku UNIX / Linux

V Ubuntu imamo tudi program system-config-samba, ki zagotavlja osnovno raven za upravljanje skupnih virov in uvoz uporabnikov Linuxa v zbirko podatkov Samba. Posvetili bomo članek, kako lahko to orodje namestimo in uporabljamo v programu Wheezy.

Priporočila

• Vedno gremo od preprostega k kompleksnemu.
• Začnimo z:

.- Uporabite orodja za dostop do virov v omrežjih SMB / CIFS in delo z njimi.
.- Preučite in uporabite dovoljenja in pravice v mapah in datotekah v datotečnih sistemih GNU / Linux.
.- Preučite definicije in koncepte dokumentacije.
.- Začnite z lokalno skupno rabo map.
.- Naučite se pridružiti naš Debian Microsoftovi domeni.
.- Skupna raba lokalnih virov za uporabnike imenika Windows Active Directory ali domene.
.- Vrnite se k študiju in veliko vadite.
.- V Sambi implementirajte lastnega krmilnika domen.

Ne želim končati, ne da bi najprej izjavil, da Samba ni primerna tema za Običajne osumljence padca v obup in naglico, ki je po mnenju kitajske filozofije štel za osmi Kapitalni greh. 🙂

In do naslednje pustolovščine, prijatelji !!!.

Hvala:

Odvzet od Uradna stran ekipe Samba

Člani ekipe Samba

Tu so kontaktni naslovi nekaterih članov ekipe:

michael adam Jeremy allison Christian ambach Anatolij Atanasov andrew bartlett Kai blin Aleksander Bokovoy Ira Cooper Steven Dannemann Gunther Deschner David Disseldorf Steve French Paul zeleno Chris hertel holger hetterich Ljubi Hörnquista Åstranda Nadežda Ivanova Björn jakna Mark Kaplan Gunter Kukkukk jeff layton Volker lendecke Zelišče Lewis

Derrell lipman Kamen mazdraški jim mcdonough Štefan metzmacher Lars Mueller Matthieu patou James breskev Tim Potter Tim prouty Rusty Russell Andrew Schneider Karolin Seeger Richard Sharpe Dan strižnik Simo Sorce Rafal Szczesniak Janez Terpstra Andrew Tridgell Jelmer Vernooij Matthias Dieter Wallnofer Michael Warfield Bo jang

Alumni ekipe Samba

Najlepša hvala naslednjim ljudem za njihov prispevek k Sambi v času, ko so bili člani ekipe.

David Bannon Paul blackman John Blair Matt Chapman Gerald Carter Elrond Dave fenwick Deryck Hodge Širi ohrovt Peter Kelly

vance lankhaar Luke leighton Eckhart-Meyer Jean-François Micouleau Aleksander Oliva Martin Pool John Reilly Brian roberson Sander napadalec Motonobu Takahaši