Samba: Nödvändig introduktion

samba_logo

Hej kompisar!. Jag börjar med att säga det Det är inte samma sak att använda Samba vad jag ska skriva om honom. Som en stor hinduisk eller persisk poet sa (jag kommer inte ihåg det bra), "Genom att röra fingret skriver du, och en gång skrivet, kommer inte all din hängivenhet eller alla dina tårar att kunna radera något av det som skrivs." Jag ber om ursäkt i förväg för artikelns längd eller för någon oavsiktlig utelämning. Tack!.

Vad är det Samba för UNIX / Linux-användare?. Bland andra definitioner är det en enorm form av dans som praktiseras i Brasilien och i många andra länder, som långt överstiger min blygsamma kunskap om hur man kan ha kul. 🙂 Så jag går till mitt uppslagsverk och hittar:

Från Wikipedia: Samba är en gratis implementering av Microsoft Windows File Sharing Protocol (tidigare kallat SMB, nyligen döpt till CIFS) för UNIX-liknande system. På detta sätt är det möjligt att datorer med GNU / Linux, Mac OS X o Unix de ser i allmänhet ut som servrar eller fungerar som klienter i Windows-nätverk. Samba tillåter också användare att validera genom att fungera som Main Domain Controller (PDC), som domänmedlem och till och med som domän Active Directory för Windows-baserade nätverk; förutom att kunna betjäna utskriftsköer, delade kataloger och autentisera med ditt eget användararkiv.

Vi får se:

  • Exempel på användning av Samba
  • Låt oss installera och läsa dokumentation
  • Samba 3.xxx och Samba 4.xxx versioner
  • Behörigheter och rättigheter för mappar och filer i GNU / Linux
  • Några Samba-relaterade program på Wheezy
  • Rekommendationer

Exempel på användning av Samba

Immense Samba-projektet finns i många program och tjänster i vår Linux-värld: I den dagliga och enkla åtkomsten till delade resurser i SMB / CIFS-nätverk som vi gör dagligen har vi Linux installerat på våra arbetsstationer.

Fil- och skrivarservrar båda med användare som autentiserar till själva servern, till en LDAP-server eller till en Microsft Windows Active Directory. Vi kommer också att se honom i huvudrollen i Microsofts NT 4-stil Domain Controllers, gjord på UNIX / Linux. Exempel på dessa PDC: er är ClearOS, Zentyal, Linux Artica Proxy, etc.

Nu, med den stabila produktionen av Samba 4, kan vi också skapa en Active Directory på UNIX / Linux. Dessutom är det huvudaktören för den så kallade FreeNAS för FreeBSD-distributionen. För mer information, besök Samba officiella webbplats, vars slogan är: «Öppna Windows för en bredare värld. Samba är den vanliga Windows-interoperabilitetsserien med program för Linux och Unix«. Webbplatsens nya "Look" är mycket suggestivt.

Låt oss installera och läsa dokumentationen

«Det finns ingen bättre manual eller artikel än dokumentationen som medföljer samba-doc-paketet«. I byn www hittar vi tusentals -många fler- artiklar, tutorials, howtos och det gudomliga litteraturens ciborium på alla språk om Samba.

Vi har inte för avsikt att på något sätt ersätta den medföljande dokumentationen, än mindre inläggen. Kanske och mycket ödmjukt ge som alltid en Inkörsport till den fascinerande världen av Project Samba. För att installera dokumentationen gör vi det via Synaptic eller kör vi i en konsol som användare rot:

aptitude installera samba-doc samba-doc-pdf

Dokumentation är installerad i mappar / usr / dela / doc / samba-doc y / usr / dela / doc / samba-doc-pdf respektive. Snälla, även om det är på engelska, läs dokumentationen. Om de inte kan det är det dags att åtminstone lära sig att läsa engelska. 🙂

Samba 3.xxx och Samba 4.xxx versioner

Vi klargör att i Wheezy-förvaret hittar vi paketen samba y samba4. Den första är versionen 3.6.6-6, medan den andra är 4.0.0 ~ beta2 + dfsg1-3.2.

Den grundläggande skillnaden mellan versionerna 3.xxx och 4.xxx är att vi med den tidigare kan installera, bland andra typer av tjänster, en Main Domain Controller i stil med Microsofts NT4s; medan vi med serie 4 kan vi redan skapa en Active Directory eller «Active Directory»I stil med Active Directories med Microsoft Windows 2000 eller senare.

Behörigheter och rättigheter för mappar och filer i GNU / Linux

Mycket viktigt: Det är viktigt att du laddar ner en kopia av artikeln "Behörigheter och rättigheter i GNU / Linux" av författaren Juan Antonio Aguilera, från UCI på Kuba. 1 februari 2012 kl 12:29 (hämtad från webbplatsen human.uci.cu). Du kan också läsa Originalartikel här.

En av de "svåra att förstå" aspekterna av Samba är just den säkerhet som finns i UNIX / Linux-filsystemet som den sitter och fungerar på. Denna enkla detalj utgör ett av huvudproblemen som tenderar att förvirra många som startar Samba och kallar det till och med "diaboliskt". Dålig Samba! 🙂

Många användare som kommer från Windows-världen är förbryllade över hur delade resurser hanteras via Samba, i grund och botten för att det inte beter sig som de förväntar sig. Vissa Microsoft-nätverksadministratörer är ofta förvirrade när det gäller nätverksåtkomstkontroll och hur man garanterar åtkomst till användare som de behöver, samtidigt som man skyddar andra resurser från obehörig åtkomst. Å andra sidan har UNIX / Linux-administratörer, särskilt de som inte känner till Microsoft Windows-miljön, svårt att visualisera hur man korrekt ställer in åtkomstbehörigheter till filer och kataloger på ett sätt som uppfyller Windows-användarnas önskemål.

Det grundläggande problemet ligger i hur fil- och katalogbehörigheterna tilldelas i varje filsystem i varje miljö.

Samba kan inte ignorera eller dölja den verkligheten även om den etablerar en bro eller övergång till viss del mellan de två miljöerna. Samba var tänkt att tillhandahålla ett sätt att utbyta data mellan olika operativsystem. Samba byggdes inte för att byta till UNIX / Linux-plattformen på en plattform som Microsoft Windows. Istället var det ursprungliga syftet att tillhandahålla en tillräcklig nivå av datautbyte mellan de två miljöerna. Men vad Samba för närvarande kan göra överstiger planerna och perspektiven för dess början, trots att det korta avståndet mellan de två fortsätter att minska varje dag.

Några Samba-relaterade program på Wheezy

Om vi ​​gör en sökning med ordet «samba»Efter beskrivning och namn via Synaptic, kommer den att returnera en ganska lång lista med paket. Vi kan också få det om vi kör följande kommando:

lämplighetssökning ~ dsamba

Om vi ​​vill spara i en textfil för en tyst läsning om informationen om alla relaterade paket kan vi göra det genom att:

aptitude show ~ dsamba> samba-packages.txt

Vi kunde också springa lämplighetssökning ~ dsamba> samba-package-list.txtoch läs sedan lugnt namnen. Det skulle också vara fördelaktigt att göra detsamma med ordet "Smb". Den uppgiften överlåts åt ditt gottfinnande. Vi begränsar oss bara till att kort beskriva några av dem. I alfabetisk ordning väljer vi:

säkringsmb: Klientfilsystem baserat på SMB-filöverföringsprotokollet. Ger möjligheten att sömlöst utbyta filer med Microsoft Windows-servrar och UNIX-servrar som kör Samba. Den är baserad på FUSE, Linux-systemfilmiljön för användarutrymme.

gadmin-samba: Verktyg för att konfigurera Samba med GTK + grafiskt gränssnitt. gadmin-samba Det är ett lättanvänt program genom vilket vi kan implementera en fil- och skrivarserver. en domänkontrollant; hantera användare och delningar till fullo etc.

gnome-system-verktyg: Verktyg för GNOME-konfiguration. Bland dess många funktioner hittar vi den som är relaterad till delning av mappar via Samba. Vi klargör att nivån på kontroll över användarbehörigheter är extremt grundläggande och jag personligen rekommenderar det inte för denna uppgift.

GOSA: Stort ord. Program som tillhandahåller systemadministration via ett webbgränssnitt för implementering av tjänster baserade på LDAP. Ger åtkomst till POSIX-, Samba-, Proxy-, Fax-, PureFTP-, Kerberos-konton som implementerats av Massachusetts Institute of Technology MIT och många andra funktioner.

kdenetwork-filsharing: KDE-modul för konfiguration av delade resurser. Grafiskt gränssnitt som vi kommer åt via kontrollpanelen för att konfigurera delade resurser genom Network Fs System eller Samba.

ldap-kontoansvarig: Webbgränssnitt för hantering av konton i en LDAP-katalog. Den körs på en webbserver och låter oss hantera användar-, grupp- och maskinkonton. Det stöder för närvarande kontotyper bland annat Samba 3, Unix, Kolab2 och adressboksposter.

samba: Fil, skrivare och identifieringsserver med SMB / CIFS på UNIX. Samba är en implementering av SMB / CIFS-protokollet för UNIX-system, vilket ger möjlighet att dela filer och skrivare mellan plattformar som Microsoft Windows, OS X och andra UNIX-system.

Samba kan också fungera som en domänkontrollant som en NT4 skulle, och kan integreras med NT4-domäner och Active Directory Realms som medlem i ett Realm ("Rike"). För att kunna använda den i en NT4-domän eller "Active Directory" -området behöver du också paketet winbind. Förpackningen samba Det krävs INTE att ansluta till befintliga SMB / CIFS-servrar (se smbclient) eller för att montera fjärrfilsystem (se cifs-verktyg).

  • cifs-verktyg: Verktyg för det gemensamma filsystemet för Internet eller «Vanligt Internet-filsystem«. Den innehåller nödvändiga verktyg för att montera på det lokala filsystemet, fjärranslutna nätverksfilsystem som stöder CIFS-protokollet.

samba4: Fil, skrivare och identifieringsserver med SMB / CIFS på UNIX. Domain Controller Server typ NT och Active Directory (version 4).

smb4k: Avancerad och mycket bra webbläsare av utrustning och delade resurser i SMB / CIFS-nätverk. Det tillhör KDE-plattformen.

smbclient: Konsolverktyg för att arbeta med delade resurser i SMB / CIFS-nätverk. Innehåller kommandoradsverktyg för åtkomst till Windows- och Samba-servrar: smbclient, smbtar, smbpool, smbtree och andra

fLUGSMÄLLA: «Sbåde Web Aadministration Tool ». Låter dig hantera en Samba-server via webben. Det kommer inte att upprätthållas längre av dess utvecklare. Å andra sidan är standardkonfigurationen inte säker för opålitliga nätverk, enligt Debian Team.

winbind: Servern för Samba-namntjänstintegration. Integrerar autentiseringsmekanismer och katalogtjänster (söker efter användare och grupper) från en domänkontrollant eller Windows Active Directory på en UNIX / Linux-maskin

I Ubuntu vi har också programmet system-config-samba, vilket ger en grundläggande nivå för att hantera delade resurser och importera Linux-användare till Samba-databasen. Vi kommer att ägna en artikel åt hur vi kan installera och använda det här verktyget i Wheezy.

Rekommendationer

  • Gå alltid från det enkla till det komplexa.
  • Låt oss börja med:

.- Använd verktygen för att komma åt och arbeta med resurser i SMB / CIFS-nätverk.
.- Studera och tillämpa behörigheter och rättigheter i mappar och filer i GNU / Linux-filsystem.
. - Studera definitionerna och begreppen i dokumentationen.
. - Börja med att dela mappar lokalt.
.- Lär dig att gå med i vår Debian till en Microsoft-domän.
.- Dela lokala resurser för användare av en Windows Active Directory eller domän.
.- Gå tillbaka för att studera och öva mycket.
.- Implementera vår egen domänkontrollant i Samba.

Jag vill inte avsluta utan att först förklara att Samba inte är ett lämpligt ämne för de vanliga misstänkta för att falla i förtvivlan och skynda, den senare ansåg den åttonde huvudsynden enligt kinesisk filosofi. 🙂

Och fram till nästa äventyr, Vänner !!!.

Tack:

Tagen från Samba Team Official Site

Samba-teammedlemmar

Här är kontaktadresser för några av teammedlemmarna:

Samba Team Alumner

Stort tack till följande personer för deras bidrag till Samba under deras tid som teammedlemmar.


Innehållet i artikeln följer våra principer om redaktionell etik. Klicka på för att rapportera ett fel här.

20 kommentarer, lämna din

Lämna din kommentar

Din e-postadress kommer inte att publiceras.

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

  1.   adiazc87 sade

    Mycket bra artikel, jag skulle uppskatta några råd om implementeringen av en PDC. Hälsningar.

    1.    Wow sade

      Ja, en HUR man integrerar Linux-datorer i Active Directory-domäner skulle vara bra, särskilt den del av användarautentisering och delade mappar. Från den lilla informationen jag fick reda på, tycker jag att det knepiga är att få användarna av den aktiva katalogen "Administratörer" -gruppen att ha superanvändarbehörigheter i Linux

      1.    Wow sade

        argh! Jag kan inte (eller vet inte hur) redigera min tidigare kommentar. Jag ville bara tacka författaren för det inlägg som han har arbetat med, som jag nästan saknade!
        PS: Jag hade redan hört talas om windbind men jag har inte lärt mig mycket än. Om jag ser att jag lyckas integrera Linux-datorer i Active Directory-domäner kanske jag vågar skriva mitt första inlägg ...

  2.   Heber sade

    Mycket bra introduktion !!
    Jag antar att det finns en lång serie artiklar om installation, implementering, etc, etc, och några andra videohandledning av Samba-steg utförda av en vacker brunett ...

    1.    Federico A. Valdes Toujague sade

      Tack så mycket till ALLA för dina kommentarer och tack !!! Tanken är just att gå från det enklaste till det mest komplexa genom en serie artiklar, för av erfarenhet vet jag att i Samba-temat kan du inte bränna scener. Jag insisterar på att läsa medföljande dokumentation (tyvärr på engelska) och ämnet Behörigheter i mappar och filer. Förtvivla inte att allt kommer i god tid. Och om möjligt en mulatt eller en kubansk brunett som förklarar hur man dansar Samba. 🙂

  3.   pandev92 sade

    Det har alltid fungerat för min samba, men av någon anledning överför det inte data till mer än 900 kb / s XD

    1.    MSX sade

      Hmm, har du några extra säkerhetsalternativ aktiverade?
      SAMBA är långsam, men inte så mycket ...

    2.    Federico A. Valdes Toujague sade

      Samba är inte långsam alls. Ett långsamt nätverk kan bero på att ha en DNS eller inte en WINS-tjänst. Det kan vara många faktorer som inte är relaterade till Samba. Försök att lägga till den här raden i smb.conf:

      sockelalternativ = TCP_NODELAY SO_SNDBUF = 8192 SO_RCVBUF = 8192

      Ett LAN utan god DNS-tjänst saktar ner. Ett klassiskt LAN med Windows-klienter, om du inte har en WINS-tjänst som körs - enbart per undernät - saktar det också ner. En välkonfigurerad Samba-filserver är snabbare än en med Windows.

    3.    phico sade

      Tyvärr, jag glömde NEJ. Jag menade:

      Samba är inte långsam alls. Ett långsamt nätverk kan bero på NEJ den har en DNS eller inte heller en WINS-tjänst. Det kan vara många faktorer som inte är relaterade till Samba. Försök att lägga till den här raden i smb.conf:

      sockelalternativ = TCP_NODELAY SO_SNDBUF = 8192 SO_RCVBUF = 8192

      Ett LAN utan god DNS-tjänst saktar ner. Ett klassiskt LAN med Windows-klienter, om du inte har en WINS-tjänst som körs - enbart per undernät - saktar det också ner. En välkonfigurerad Samba-filserver är snabbare än en med Windows.

  4.   truko22 sade

    Utmärkt 😀 Jag använder samba endast för fil- och skrivardelning, smb4k ett coolt verktyg 😀

  5.   elendilnarsil sade

    De börjar äntligen prata om Samba ... XDDDD

    1.    Federico A. Valdes Toujague sade

      Vi gör vårt bästa för att skriva lite om Samba.

      1.    elendilnarsil sade

        Bra. Jag kommer ihåg att han någon gång, för att tala med Elav, hade föreslagit att de skulle skriva lite om ämnet.

  6.   eliotime3000 sade

    Bra inlägg, Fico. Detta hjälper mig att dela mappar från min Debian och göra det synligt på mitt hemintranät som alla Windows har.

    1.    Federico A. Valdes Toujague sade

      Hälsningar Elio !!!. Det kommer säkert att tjäna dig. Vi kommer att försöka följa ordningen i själva rekommendationerna. Det enda jag inte lovar ännu är en Active Directory, en mycket teknisk fråga med många steg med möjliga misstag. Vi får se det senare

  7.   kennatj sade

    Bra artikel jag från samba hade bara sett honom namnge farbror till helikopterns skugga och sa om det fungerade bra eller inte xD

  8.   Raul Baca Centeno sade

    Kära topp,

    Utmärkt introduktion om SAMBA och vi uppskattar det stora värdet och engagemanget som detta inlägg ger och de tusentals som finns i den här bloggen. Bra att säga att jag skulle vilja veta om det skulle vara möjligt att göra ett inlägg om SAMBA som domänkontrollant skulle det vara en bra att de tänkte på det, god hälsning och jag ser fram emot ditt snabba svar.

    Tack.

  9.   louis rem sade

    Jag är praktikant i ett företag där utskriftstjänsten fungerar perfekt med samba 3, men den försöker använda den senaste tekniken och när man använder en server med samba 4 och använder smb.conf-konfigurationen av samba 3 i samba 4 fungerar det inte för mig

  10.   federico sade

    Kära Luis Correa. Du säger att det fungerade korrekt innan du uppgraderade från Samba version 3 till 4. Du bör skicka mig konfigurationsfilen när version 3 arbetade med att analysera den i detalj och se om jag kan hjälpa dig. Min email är federicotoujague@gmail.com. Förresten, jag inbjuder dig att följa mina senaste delbetalningar i serien av inlägg på datornätverk för medelstora och småföretag eller små och medelstora företag.