桑巴舞：SmbClient

你好朋友！。 我們繼續關於Samba的系列，今天我們將看到該軟件包 客戶端，它為我們提供了一系列工具來訪問Microsoft Windows和Samba服務器上的共享資源。

永遠記住，我們給 入口點 我們編寫的程序或服務。 沒有 我們打算替換很多但很多次程序存儲庫中唾手可得的豐富文檔。 這就是為什麼我們總是說，要獲得更多信息， 人，或者我們建議您始終在搜索Internet之前閱讀隨附的文檔。 遺憾的是，存儲庫中可用的許多文檔都是英文的。 目前，我們有大量由數千名愛好者開發的免費軟件。 我們至少可以做的是閱讀和研究如何使用它。 我相信我們是需要最少努力的那一部分。

事先，對於任何遺漏或疏忽，我深表歉意。 關於Samba套件的編寫是一項非常艱鉅的任務，即使僅涉及其中的命令也是如此。

在繼續之前，我們建議您閱讀：

• Samba：需要介紹
• 瀏覽沒有Samba的SMB / CIFS網絡

在文章中，我們將看到：

• 客戶端
• 桑巴-共賓
• 檔案設定 / etc / resolv.conf中
• 檔案簡介 /etc/samba/smb.conf中
• 使用SmbClient
• 總結

埃爾帕克特 客戶端 我們可以通過Synaptic或命令行安裝它。 如 根 我們在控制台中執行：

aptitude show smbclient aptitude安裝smbclient

請注意，軟件包也已安裝 桑巴舞 y 桑巴共賓。 儘管尚未安裝Samba程序，但 SmbClient IF屬於Samba套件.

客戶端

該軟件包為我們提供了以下工具：

• 發現：列出有關在子網中響應SMB名稱查詢的計算機的信息。
• 客戶端：類似於 FTP 訪問SMB / CIFS服務器上的共享資源。
• 獲取：類似於wget的實用程序，可從SMB服務器下載文件。
• mb：在SmbClient上運行的控制台腳本，它使我們可以將共享SMB / CIFS資源的備份副本直接複製到UNIX上的磁帶記錄器。
• rpc客戶端：在客戶端執行MS-RPC功能的工具或 Microsoft遠程過程調用。 Windows幫助中的更多信息。
• SMB假脫機：將文件發送到SMB打印機。
• 樹：列表或 點針式 文本模式下的SMB。 類似於Windows計算機的“網絡環境”。 打印具有所有已知域，每個域中的服務器及其共享資源的樹。
• smbcacls：用於處理SMB類型的文件夾或共享文件中的NT訪問控制列表的工具。
• smbc配額：用於管理配額的實用程序（配額）在SMB股票上。

桑巴-共賓

與此同時 桑巴共賓 為我們提供以下程序：

• 淨：實用程序的構想類似於程序«淨“視窗。 它是用於管理Samba服務器和遠程CIFS服務器的工具。
• 查找：用於NetBIOS名稱查找的TCP / IP客戶端上的NetBIOS。
• 密碼：允許我們更改用戶的SMB密碼的命令。
• testparm：實用程序，可幫助我們檢查主Samba配置文件的語法 配置文件.

在以上所有命令中，我個人主要使用 testparm, smbclient， 樹, 淨 y 密碼。 要涵蓋所有相關人員，這將是一篇冗長且乏味的文章。

為了測試SmbClient，我們使用以下設備製作了小型LAN：

w2003：Windows 2003 SP2 Enterprise Server中的主域控制器，它還提供DNS和WINS服務。 域名是 老友記。 在域中註冊的用戶是： 埃爾隆德, LEGOLAS, 皮平 y 大步向前。 :-)。 在此服務器中，我們有共享文件夾 中土，我們已授予的讀取權限 大步向前 並讀取-寫入 皮平。 用戶 埃爾隆德 他還是域管理員。

miwheezy： 裝有Debian 7.0“ Wheezy”的機器，我們將在其中安裝軟件包 客戶端.

精確：與Ubuntu 12.04 Server LTS和Gnome-Shell組成的團隊，我們還將在其中安裝SmbClient軟件包。 我們將這個團隊加入到amigos.cu域中，以便在該域中註冊的用戶可以啟動本地會話。 因此，您在域控制器上有一個計算機帳戶。 他 怎麼做 鏈接Debian或Ubuntu到Microsoft Active Directory，我們將在以後的文章中看到。

檔案設定 / etc / resolv.conf中

正確聲明DNS非常重要，尤其是當我們擁有帶有Microsoft域控制器的LAN時。 在我們的示例中， w2003.amigos.cu 是10.10.10.30。 因此，文件 / etc / resolv.conf中 將具有以下內容：

搜索friends.cu名稱服務器10.10.10.30

如果我們沒有在服務器上安裝Network-Manager-GNOME，則在文件中正確聲明先前的參數不會有任何損害。 的/ etc /網絡/接口.

我們在Microsoft中配置域控制器時安裝的DNS具有一系列附加記錄，這些記錄將它們與Active Directory功能緊密集成在一起。

我們採取的任何預防措施都是有效的，這樣Samba才能正常工作，並且我們不必為避免出現的配置錯誤而大驚小怪。

/etc/samba/smb.conf文件簡介

當我們安裝軟件包 客戶端，將創建Samba Suite的主要配置文件： 配置文件.

• 在修改任何方面之前，請始終製作文件的備份副本。
• 儘管幫助是英語的，但我們建議您在嘗試更改任何參數之前請仔細閱讀它。
• 如果您一點也不懂英語，請僅更改包括本文在內的不同文獻中的內容。

配置文件 包含Samba Suite程序的運行時配置信息。 它的語法由命令檢查 testparm。 就像在後面的文章中，我們將看到更多關於此文件的信息，對於使用Debian或Ubuntu的計算機，現在我們將僅限於表明必須對文件進行的最小必要更改。 未加入任何域。 更改以粗體突出顯示。

 [全局] ##瀏覽/標識###＃將此更改為您的Samba服務器將屬於工作組的工作組/ NT域名= 朋友們
＃服務器字符串等效於NT描述字段服務器字符串=％h服務器＃Windows Internet名稱服務支持部分：＃WINS支持-告訴Samba的NMBD組件啟用其WINS服務器＃wins支持=否＃WINS服務器-告訴Samba的NMBD組件將成為WINS客戶端＃注意：Samba既可以是WINS服務器，也可以是WINS客戶端，但不能兩者都是； 贏得服務器= wxyz
贏得服務器= 10.10.10.30

###文件的其餘部分不變

也就是說，所做的更改將在參數中 工作組 y 勝服務器 只要。 有些人會懷疑WINS的使用。 Samba強烈建議在SMB / CIFS網絡中使用此服務，以正確解析NetBIOS名稱的IP。 即使安裝了Samba域控制器，也可以通過參數wins support = yes，在smb.conf配置文件中告知NMBD守護程序充當WINS服務器，這在我們的特定情況下不是必需的。

我們檢查smb.conf文件的語法：

至強@ miwheezy：〜$ testparm
從/etc/samba/smb.conf加載smb配置文件rlimit_max：將rlimit_max（1024）增加到Windows的最小限制（16384）處理部分“ [homes]”處理部分“ [printers]”處理部分“ [print $]”已加載服務文件確定。 服務器角色： 角色_獨立
按Enter查看服務定義的轉儲[全局]工作組=朋友服務器字符串=％h服務器映射到guest虛擬機=錯誤用戶遵守pam限制=是pam密碼更改=是passwd程序= / usr / bin / passwd％u passwd chat = *輸入\ snew \ s * \ spassword：*％n \ n *重新輸入\ snew \ s * \ spassword：*％n \ n *密碼\ supdated \成功*。 UNIX密碼同步=是syslog = 0日誌文件= /var/log/samba/log.%m最大日誌大小= 1000 dns代理=否wins服務器= 10.10.10.30 usershare allow來賓=是緊急操作= / usr / share /桑巴舞/恐慌行動％D IDMAP配置*：後端= TDB [.....]

##如果我們在Precision.amigos.cu（之前已將##加入到friends.cu域）中進行此操作，則輸出會有所不同

大步前進@精確：〜$ testparm
從/etc/samba/smb.conf加載smb配置文件rlimit_max：將rlimit_max（1024）增加到最小Windows限制（16384）已加載的服務文件，確定。 服務器角色： ROLE_DOMAIN_MEMBER
按Enter查看服務定義的轉儲[全局]工作組= AMIGOS領域= AMIGOS.CU安全= ADS操作系統級別= 0本地主機=沒有域主機=沒有模板外殼= / bin / bash winbind枚舉用戶=是winbind枚舉組=是winbind使用默認域=是idmap配置BCTUK：範圍= 10000000-19000000 idmap配置BCTUK：後端=擺脫idmap配置*：範圍= 11000-20000 idmap配置*：後端= tdb

進行更改後，無需重新啟動任何服務，我們準備使用該命令 客戶端.

使用SmbClient

SmbClient基本上是一個控制台命令。 因此，我們將利用它。

En miwheezy.amigos.cu網站:

至強@ miwheezy：〜$ smbclient -L w2003
輸入至強的密碼：會話設置失敗：NT_STATUS_LOGON_FAILURE

##邏輯結果，因為xeon不是域中的註冊用戶

至強@ miwheezy：〜$ smbclient -L w2003 -U大步向前
輸入trancos的密碼：域= [FRIENDS]操作系統= [Windows Server 2003 3790 Service Pack 2]服務器= [Windows Server 2003 5.2]共享名類型註釋--------- ---- ------ -C $磁盤默認共享IPC $ IPC遠程IPC ADMIN $磁盤遠程管理SYSVOL磁盤登錄服務器共享 
    中土盤      
    NETLOGON磁盤登錄服務器共享域= [FRIENDS] OS = [Windows Server 2003 3790 Service Pack 2]服務器= [Windows Server 2003 5.2]服務器註釋--------- -------精確的Samba 3.6.3 .2003 W2003工作組主管--------- -------朋友WXNUMX

##查看共享資源tierramedia

至強@ miwheezy：〜$ smbclient // w2003 / Middle Earth -U elrond
輸入elrond的密碼：域= [FRIENDS]操作系統= [Windows Server 2003 3790 Service Pack 2]服務器= [Windows Server 2003 5.2] smb：\> dir NT_STATUS_ACCESS_DENIED列表\ * smb：\>退出

##邏輯！ 儘管elrond是管理員，但他對該資源沒有權限。

至強@ miwheezy：〜$ smbclient // w2003 / Middle Earth -U strides
輸入trancos的密碼：域= [FRIENDS] OS = [Windows Server 2003 3790 Service Pack 2]服務器= [Windows Server 2003 5.2] smb：\>目錄。 D 0星期六20年16月58日54:2013:0 .. D 20星期六16月58日54:2013:0 13 Pipin的文件夾D 13星期六01年46月2013日0.2010:01:01 Hawaii.Five-366793752.S21E22.HDTV.XviD。 avi A 51星期二12年2010月0.2010日01:01:63362 Hawaii.Five-22.S14E03.HDTV.XviD.srt A 40 Wed Sep 2010 40915:262144:29215 XNUMX XNUMX個塊，大小為XNUMX個塊可用smb：\> mkdir測試NT_STATUS_ACCESS_DENIED製作遠程目錄\測試smb：\>退出

##請記住，跨步僅具有讀取權限

至強@ miwheezy：〜$ smbclient // w2003 / Middle Earth -U pipin
輸入pipin的密碼：域= [FRIENDS] OS = [Windows Server 2003 3790 Service Pack 2]服務器= [Windows Server 2003 5.2] smb：\>目錄。 D 0星期六20年16月58日54:2013:0 .. D 20星期六16月58日54:2013:0 13 Pipin的文件夾D 13星期六01年46月2013日0.2010:01:01 Hawaii.Five-366793752.S21E22.HDTV.XviD。 avi A 51星期二12年2010月0.2010日01:01:63362 Hawaii.Five-22.S14E03.HDTV.XviD.srt A 40 Wed Sep 2010 40915:262144:29215 0 21個塊，大小為14個塊可用smb：\> mkdir嘗試smb：\>目錄。 D 21 Sun Jul 30 2013:0:21 14 .. D 21 Sun Jul 30 2013:0:13 13 Pipin的文件夾D 01 Sat Jul 46 2013:0.2010:01 01 Hawaii.Five-366793752.S21E22.HDTV.XviD。 avi A 51 12年2010月0.2010日星期二01:01:63362 Hawaii.Five-22.S14E03.HDTV.XviD.srt A 40 2010年0月21日星期三14:21:30測試D 2013 40915年262144月29215日星期日XNUMX:XNUMX:XNUMX XNUMX塊大小為XNUMX。XNUMX個可用smb：\>？ ？ allinfo altname存檔塊大小取消case_sensitive cd chmod chown close del dir du echo echo get getfacl geteas hardlink help history iosize lcd link lock smallcase ls l mask md mget mkdir more mput newer opener posix posix_encrypt posix_open posix_mkdir posix_rmdir q提示提示符putwdir打印rd遞歸重新獲得重命名rm rmdir showacls設置setmode stat symlink tar tarmode轉換解鎖卷vuid wdel登錄listconnect showconnect ..！             

##命令列表及其下，有關命令的幫助##請記住，smbclient就像ftp客戶端一樣。

smb：\>幫助獲得幫助得到： [本地名稱]獲取文件smb：\>退出
至強@ miwheezy：〜$ ls -l
總數68 drwxr-xr-x 2 xeon xeon 4096 Jul 13 12:56 Desktop -rw-r-r-- 1 xeon xeon 63362 Jul 21 14:24 Hawaii.Five-0.2010.S01E01.HDTV.XviD.srt

##有效地，將srt文件複製到了#s smbclient的文件夾中。

至強@ miwheezy：〜$ man smb.conf> samba.man
至強@ miwheezy：〜$ ls -l
總數420 drwxr-xr-x 2 xeon xeon 4096 Jul 13 12:56 Desktop -rw-r-r-- 1 xeon xeon 63362 Jul 21 14:24 Hawaii.Five-0.2010.S01E01.HDTV.XviD.srt -rw -r-r-- 1 xeon xeon 359814 Jul 21 14:30 samba.man
至強@ miwheezy：〜$ smbclient // w2003 / Middle Earth -U pipin
輸入pipin的密碼：域= [FRIENDS]操作系統= [Windows Server 2003 3790 Service Pack 2]服務器= [Windows Server 2003 5.2] smb：\>將samba.man放在文件samba.man中作為\ samba.man（10980,6 kb / s）（平均10980,7 kb / s）smb：\>目錄。 D 0 Sun Jul 21 14:31:36 2013 .. D 0 Sun Jul 21 14:31:36 2013 Pipin的文件夾D 0 Sat Jul 13 13:01:46 2013 Hawaii.Five-0.2010.S01E01.HDTV.XviD。 avi A 366793752 21年22月51日星期二12:2010:0.2010 Hawaii.Five-01.S01E63362.HDTV.XviD.srt A 22 14年03月40日星期三2010:0:21測試D 14 21年30月2013日星期日桑巴359814:21:14男子A 31 Sun Jul 36 2013:40915:262144 29213 XNUMX塊，大小為XNUMX。XNUMX塊可用smb：\>退出

##現在嘗試smbtree命令

至強@ miwheezy：〜$ smbtree
輸入xeon的密碼：朋友\\ W2003 \\ PRECISE Samba 3.6.3 \\ PRECISE \ IPC $ IPC服務（Samba 3.6.3）
至強@ miwheezy：〜$ smbtree -U legolas
輸入legolas的密碼：AMIGOS \\ W2003 \\ W2003 \ NETLOGON登錄服務器共享\\ W2003 \ tierramedia \\ W2003 \ SYSVOL登錄服務器共享\\ W2003 \ ADMIN $遠程管理員\\ W2003 \ IPC $遠程IPC \\ W2003 \ C $默認共享\\ PRECISE Samba 3.6.3 \\ PRECISE \ IPC $ IPC服務（Samba 3.6.3）

##觀察已註冊和未註冊用戶的退出

總結

• 始終建議使用域中註冊的用戶憑據運行命令，即使客戶端計算機未加入域中也是如此。 當然，我們必須知道該用戶的身份驗證憑據，或者在域中擁有我們的用戶帳戶。
• 從上述內容可以得出結論，除非我們要以域用戶身份登錄到客戶端計算機，否則不必將客戶端計算機集成到一個域中。 實際上，我的工作站未加入我的公司域。
• 指令 獲得 y 放 它們從共享到本地文件夾或從中調用smbclient的客戶端計算機工作。
• 要了解所有內部命令 客戶端，我們必須輸入問號 ?.
• 如果我們從先前加入域的計算機上執行相同的先前操作，則結果將相同。 我們在我們檢查 precision.amigos.cu.
• 使用SmbClient遠遠超出了本文中所見。 我們將在以後的帖子中看到它。
• 儘管對於許多同修來說都很強大，但Samba Suite需要進行個人學習。 並非所有答案都在WWW Village中的文章中。 其中許多都是莎士比亞的語言。
• 不要因為第一個錯誤而灰心。 如果我們學習如何使用Samba套件，我們將學到很多有關SMB / CIFS網絡，尤其是有關Microsoft網絡的知識。

最後，在Nautilus或其他文件瀏覽器中運行 smb：// pipin @ w2003 / Middle Earth，以建立與該資源的連接。 嘗試打開文件 。AVI 使用VLC，然後使用圖騰。 得到自己的結論。

朋友，今天就是這樣。 直到下一次冒險！

我的局域網：