Samba: Nödvändig introduktion

Hej kompisar!. Jag börjar med att konstatera det Det är inte samma sak att använda Samba vad ska man skriva om honom. Som en stor hinduisk eller persisk poet sa (jag minns inte exakt), "Att röra fingret är skrivet, och när det väl är skrivet, kommer varken all din hängivenhet eller alla dina tårar att kunna radera något av det som står." Jag ber på förhand om ursäkt för artikelns längd eller för eventuellt ofrivilligt utelämnande. Tack!.

Vad är det Samba för UNIX/Linux-användare?. Bland andra definitioner är det ett fantastiskt sätt att dansa utövat i Brasilien och i många andra länder, vilket vida överstiger min blygsamma kunskap om How to Have Fun. 🙂 Så jag går till mitt uppslagsverk och hittar:

Från Wikipedia: Samba är en gratis implementering av Microsoft Windows File Sharing Protocol (tidigare kallad SMB, nyligen bytt namn till CIFS) för UNIX-liknande system. På så sätt är det möjligt att datorer med GNU/Linux, Mac OS X o Unix i allmänhet ser de ut som servrar eller fungerar som klienter i Windows-nätverk. Samba låter dig också validera användare genom att agera som primär domänkontrollant (PDC), som en domänmedlem och till och med som en domän Active Directory för Windows-baserade nätverk; förutom att kunna betjäna utskriftsköer, delade kataloger och autentisera med din egen användarfil.

Vi får se:

• Exempel på användning av Samba
• Låt oss installera och läsa dokumentation
• Samba 3.xxx och Samba 4.xxx versioner
• Behörigheter och rättigheter för mappar och filer i GNU/Linux
• Vissa program relaterade till Samba på Wheezy
• Rekommendationer

Exempel på användning av Samba

Det enorma Samba-projektet finns i många program och tjänster i vår Linux-värld.: I den dagliga och enkla tillgången till delade resurser i SMB/CIFS-nätverk som de av oss som har Linux installerat på våra arbetsstationer gör dagligen.

Fil- och skrivarservrar både med användare som autentiserar sig före själva servern, såväl som före en LDAP-server eller före en Microsoft Windows Active Directory. Vi kommer också att se honom i huvudrollen i Microsofts NT 4-stil domänkontrollanter, gjorda på UNIX/Linux. Exempel på dessa PDC:er är ClearOS, Zentyal, Linux Artica Proxy, etc.

Nu, med den stabila versionen av Samba 4, kan vi också skapa en Active Directory på UNIX/Linux. Dessutom är det huvudaktören i FreeBSD-distributionens så kallade FreeNAS. För mer information, besök Samba officiella webbplats, vars slogan är: «Öppnar Windows till en bredare värld. Samba är standardprogrammet för Windows-kompatibilitet för Linux och Unix«. Den nya "Look" av sajten är mycket suggestiv.

Låt oss installera och läsa dokumentationen

«Det finns ingen bättre manual eller artikel än dokumentationen som följer med samba-doc-paketet«. I www Village hittar vi tusentals - många fler - artiklar, tutorials, howtos och litteraturens gudomliga ciborium på alla språk om Samba.

Vi har inte för avsikt, ens på distans, att ersätta den medföljande dokumentationen, än mindre inläggen. Kanske och mycket ödmjukt ge som alltid en Inkörsport till Sambaprojektets fascinerande värld. För att installera dokumentationen gör vi det genom Synaptic eller så kör vi i en konsol som användare rot:

aptitude installera samba-doc samba-doc-pdf

Dokumentationen är installerad i mapparna /usr/share/doc/samba-doc y /usr/share/doc/samba-doc-pdf respektive. Vänligen, även om det är på engelska, läs dokumentationen. Om de inte kan, är det dags att åtminstone lära sig att läsa engelska. 🙂

Samba 3.xxx och Samba 4.xxx versioner

Vi förtydligar att vi hittar paketen i Wheezy-förrådet samba y samba4. Den första är versionen 3.6.6-6, medan den andra är 4.0.0~beta2+dfsg1-3.2.

Den grundläggande skillnaden mellan version 3.xxx och 4.xxx är att vi med den förra kan installera, bland andra typer av tjänster, en Main Domain Controller i stil med Microsofts NT4; medan med serie 4 kan vi redan göra oss själva en Active Directory eller «Active Directory» i stil med Active Directory med Microsoft Windows 2000 eller högre.

Behörigheter och rättigheter för mappar och filer i GNU/Linux

Mycket viktigt: Det är viktigt att innan du fortsätter läsa, ladda ner en kopia av artikeln "Behörigheter och rättigheter i GNU/Linux", av författaren Juan Antonio Aguilera, från UCI på Kuba. 1 februari 2012 kl 12:29 (hämtad från sajten humanos.uci.cu). Du kan också läsa Originalartikel här.

En av de "svårförståeliga" aspekterna av Samba är just säkerheten som är inneboende i UNIX/Linux-filsystemet som det sitter och fungerar på. Denna enkla detalj utgör ett av huvudproblemen som tenderar att förvirra många som är nya på Samba och till och med kalla det "Diabolical". Stackars Samba! 🙂

Många användare som kommer från Windows-världen är förbryllade över hur delade resurser hanteras via Samba, främst för att det inte beter sig som de förväntar sig. Vissa Microsoft-nätverksadministratörer är ofta förvirrade om nätverksåtkomstkontroll och hur man garanterar åtkomst till de användare de behöver, samtidigt som de skyddar andra resurser från obehörig åtkomst. Å andra sidan har UNIX/Linux-administratörer, särskilt de som inte är bekanta med Microsoft Windows-miljön, svårt att föreställa sig hur man korrekt ställer in åtkomstbehörigheter till filer och kataloger på ett sätt som uppfyller Windows-användarnas önskemål.

Det grundläggande problemet ligger i hur behörigheterna för filer och kataloger tilldelas i varje filsystem i var och en av miljöerna.

Samba kan inte ignorera eller dölja den verkligheten även om den skapar en bro eller övergång till viss del mellan båda miljöerna. Samba skapades för att ge ett sätt att utbyta data mellan olika operativsystem. Samba skapades inte för att byta till UNIX/Linux-plattformen på en plattform som Microsoft Windows. Istället var det ursprungliga syftet att tillhandahålla en tillräcklig nivå av datautbyte mellan de två miljöerna. Men vad Samba för närvarande kan göra överträffar planerna och perspektiven från dess början, trots att det korta avståndet mellan de två fortsätter att minska för varje dag.

Vissa program relaterade till Samba på Wheezy

Om vi ​​gör en sökning med ordet «samba» efter beskrivning och namn via Synaptic kommer det att returnera en ganska lång lista med paket. Vi kan också få det om vi kör följande kommando:

aptitude search ~dsamba

Om vi ​​vill spara i en textfil för enkel läsning om informationen för alla relaterade paket kan vi göra det genom att:

aptitude show ~dsamba > samba-packages.txt

Vi kunde också springa aptitude search ~dsamba > samba-package-list.txt, och sedan lugnt läsa namnen. Det skulle också vara fördelaktigt att göra samma sak med ordet "smb". Vi lämnar den uppgiften efter ditt gottfinnande. 🙂 Vi kommer bara att begränsa oss till att mycket kortfattat beskriva några av dem. I alfabetisk ordning väljer vi:

säkringsmb: Klientfilsystem baserat på SMB-filöverföringsprotokollet. Det ger möjlighet att på ett transparent sätt utbyta filer med Microsoft Windows-servrar och UNIX-servrar som kör Samba. Den är baserad på FUSE, Linux användarutrymmes filsystemmiljö.

gadmin-samba: Verktyg för att konfigurera Samba med GTK+ grafiskt gränssnitt. gadmin-samba Det är ett lättanvänt program genom vilket vi kan implementera en fil- och skrivarserver; en domänkontrollant; helt hantera användare och delningar osv.

gnome-system-verktyg: Verktyg för GNOME-konfiguration. Bland dess många funktioner hittar vi den som hänvisar till att dela mappar genom Samba. Vi klargör att nivån av kontroll över användarbehörigheter är extremt grundläggande och jag personligen rekommenderar det inte för denna uppgift.

GOSA: Huvudord. Program som tillhandahåller Systemadministration genom ett webbgränssnitt, för implementeringar av tjänster baserade på LDAP. Det ger tillgång till POSIX, Samba, Proxy, Fax, PureFTP, Kerberos-konton som implementerats av MIT Massachusetts Institute of Thecnology och många andra funktioner.

kdenetwork-fildelning: KDE-modul för konfiguration av delade resurser. Grafiskt gränssnitt som vi kommer åt via kontrollpanelen för att konfigurera delade resurser genom Network Fs Ssystem eller Samba.

ldap-kontoansvarig: Webbgränssnitt för hantering av konton i en LDAP-katalog. Den körs på en webbsideserver och låter oss hantera användarkonton, grupper och maskiner. Det stöder för närvarande Samba 3, Unix, Kolab2 kontotyper och adressboksposter, bland annat.

samba: Fil-, utskrifts- och inloggningsserver med SMB/CIFS på UNIX. Samba är en implementering av SMB/CIFS-protokollet för UNIX-system, vilket ger möjlighet att dela filer och skrivare mellan plattformar som Microsoft Windows, OS X och andra UNIX-system.

Samba kan också fungera som en domänkontrollant som en NT4 skulle göra, och kan integreras med NT4-domäner och Active Directory Realms som medlem av en Realm ("Rike"). För att använda den på en NT4-domän eller Active Directory-sfär behöver du också paketet winbind. Förpackningen samba Det är INTE nödvändigt att ansluta till befintliga SMB/CIFS-servrar (se smbclient) eller för att montera fjärrfilsystem (se cifs-verktyg).

• cifs-verktyg: Vanliga filsystemverktyg för Internet eller «Vanligt Internet-filsystem«. Innehåller nödvändiga verktyg för att montera på det lokala filsystemet, fjärrnätverksfilsystem som stöder CIFS-protokollet.

samba4: Fil-, utskrifts- och inloggningsserver med SMB/CIFS på UNIX. NT-typ Domain Controller Server och Active Directory (version 4).

smb4k: Avancerad och mycket bra enhetswebbläsare och delade resurser i SMB/CIFS-nätverk. Den tillhör KDE-plattformen.

smbclient: Konsolverktyg för att arbeta med resurser på SMB/CIFS-nätverk. Innehåller kommandoradsverktyg för åtkomst till Windows- och Samba-servrar: smbclient, smbtar, smbpool, smbtree och andra

fLUGSMÄLLA: «Sbåde Web Aadministration T"ool". Låter dig hantera en Samba-server via webben. Det kommer inte längre att underhållas av dess utvecklare. Å andra sidan är dess standardkonfiguration inte säker för opålitliga nätverk, enligt Debian-teamet.

winbind: Samba-namntjänstintegreringsserver. Integrerar autentiseringsmekanismerna och katalogtjänsterna (användar- och gruppsökning) från en domänkontrollant eller en Windows Active Directory, på en UNIX/Linux-maskin

I Ubuntu vi har också programmet system-config-samba, vilket ger en grundläggande nivå för att hantera resurser och importera Linux-användare till Samba-databasen. Vi kommer att ägna en artikel till hur vi kan installera och använda det verktyget i Wheezy.

Rekommendationer

• Gå alltid från det enkla till det komplexa.
• Låt oss börja med:

.- Använd verktygen för att komma åt och arbeta med resurser i SMB/CIFS-nätverk.
.- Studera och tillämpa behörigheterna och rättigheterna i mappar och filer i GNU/Linux filsystem.
.- Studera definitionerna och begreppen i dokumentationen.
.- Börja med att dela mappar lokalt.
.- Lär dig att gå med i vår Debian till en Microsoft-domän.
.- Dela lokala resurser för användare av en domän eller Windows Active Directory.
.- Gå tillbaka för att studera och träna mycket.
.- Implementera vår egen Domain Controller i Samba.

Jag vill inte avsluta utan att först förklara att samba inte är ett lämpligt ämne för de vanliga misstänkta att falla i förtvivlan och brådska, de senare ansågs vara den åttonde dödssynden enligt kinesisk filosofi. 🙂

Och fram till nästa äventyr, Vänner !!!.

Tack:

Tagen från Samba Team officiella webbplats

Samba-teammedlemmar

Här är kontaktadresser till några av teammedlemmarna:

michael adam Jeremy allison christian ambach Anatolij Atanasov Andrew Bartlett kai blin Alexander Bokovoy Ira Cooper steven danneman Gunther Deschner David Disseldorp Steve French Paul Green Chris Hertel holger hetterich Älskar Hörnquist Åstrand Nadezhda Ivanova Björn Jacke Marc kaplan Gunter Kukkukk jeff layton Volker Lendecke Herb Lewis

derrell lipman Kamen Mazdrashki jim mcdonough Stefan Metzmacher Lars Muller matthieu patou James persika Tim potter Tim Prouty Rostig russell Andreas Schneider Karolin Seeger Richard Sharpe Dan Shearer Simo källa Rafal Szczesniak John terpstra Andrew Tridgell Jelmer Vernooij Matthias Dieter Wallnofer Michael Warfield Bo Yang

Samba Team Alumner

Stort tack till följande personer för deras bidrag till Samba under deras tid som teammedlemmar.

David bannon Paul blackman John Blair Matt Chapman Gerald carter Elrond dave fenwick Deryck Hodge Shirish Kalele Peter Kelly

Vance Lankhaar Luke leighton eckart meyer Jean-François Micouleau Alexander Oliva Martin pool John reilly Brian roberson Sander anfallare Motonobu Takahashi