Сервис Samba в Роутере Что Это • И даже больше
Начнем, как обычно, с установки. Установка Samba Ubuntu вместе со всеми необходимыми компонентами выполняется командой: Папку с анонимным доступом, с доступом для пользователей, входящих в определенную группу и доступом лишь для определенного пользователя. Начиная с Windows 2000 SMB по умолчанию запускается с тонким уровнем, аналогичным пакету сеансовых сообщений службы сеансов NBT, поверх TCP, используя TCP-порт 455, а не TCP-порт 139 — функция, известная как прямой SMB-узел.
Шаг 2. Создание и настройка общих ресурсов Samba
Как только все пакеты samba будут установлены, следующим шагом будет настройка общих ресурсов samba. Общий ресурс samba — это просто каталог, который будет использоваться совместно в клиентских системах сети.
Далее мы собираемся создать общий ресурс samba с именем /data в каталоге /srv/tecmint/.
Теперь требуется назначить разрешения и права собственности следующим образом.
Далее потребуется выполнить некоторые изменения в файле конфигурации smb.conf. Он кстати и является основным файлом конфигурации Samba. Но прежде чем мы это сделаем, мы создадим резервную копию файла, переименовав его с другим расширением файла.
Теперь мы определим политику в отношении того, кто может получить доступ к общему ресурсу samba. Для этого требуется добавить строки, указанные в файле конфигурации.
Сохраните и закройте файл конфигурации. Как сохранить и закрыть Vim мы писали здесь.
Затем запустите и включите службы Samba, как показано на ниже.
Обязательно убедитесь, что службы smb и nmb запущены.
Создание домашней сети с помощью Samba для устройств под управлением ОС Windows, Linux, Android / Статьи/ Soft-Fresh
Шаг 3. Настройка доступа к общему ресурсу Samba из Windows
До этого пункты мы установили samba и настроили общую папку. Теперь все готово чтобы получить к нему удаленный доступ. Чтобы сделать это на клиенте Windows, нажмите горячие клавиши Win + R , чтобы запустить диалоговое окно «Выполнить».
В текстовом поле введите IP-адрес сервера samba, как показано на рисунке:
Появится следующее окно с надписью «Public«. Помните, что это каталог, который указывает на наш общий ресурс samba в каталоге /srv/tecmint/data.
В настоящее время наш каталог пуст, так как мы не создали никаких файлов. Итак, мы вернемся к нашему терминалу и создадим несколько файлов в общем каталоге samba.
Теперь мы перейдем в папку «Public«, в которой будут отображаться файлы, созданные нами ранее.
Отлично! Нам успешно удалось получить доступ к нашей общей папке samba. Однако наш каталог доступен любому, и каждый может редактировать и удалять файлы по своему усмотрению. А это не рекомендуется, особенно если вы планируете размещать конфиденциальные файлы.
В следующем шаге мы продемонстрируем, как вы можете создать и настроить безопасный общий каталог samba.
Для создания новой учетной записи необходимо зайти в «панель управления», выбрать пункт «управление учетных записей пользователей» и создать новый аккаунт с паролем. Конструкция Server Message Block версии 2 SMB2 направлена на снижение этого ограничения производительности путем объединения сигналов SMB в отдельные пакеты. Последнее, что нужно сделать перед созданием новых пользователей и наделением их правами на изменения файлов добавить Samba в список исключений фаервола, если он у вас включен.
Настроим Samba
Перейдем к настройке сервисов Samba. Сохраните текущий файл /etc/samba/smb.conf где-нибудь в надежном месте и отредактируйте его в соответствии с приведенными ниже инструкциями. При желании, вы также можете создать новый конфигурационный файл с нуля.
В секции [global] следует задать несколько обязательных параметров:
Это NetBIOS-имя вашего хоста, и оно должно совпадать с тем, что указано в файле /etc/hosts.
– уровень безопасности. Кроме ads (клиент домена Active Directory), возможны значения share (рабочая группа Windows, только гостевой вход), user (рабочая группа Windows, аутентификация через БД пользователей Samba) и domain (домен NT4). В последнем случае Samba может выступать как в роли клиента, так и в роли контроллера.
– имя рабочей группы для режимов share и user, имя домена для режимов domain и ads.
Следующие три опции относятся к настройкам клиента AD и задают область Kerberos, определенную для домена (совпадает с его именем и записывается прописными буквами); методы, используемые smbd для аутентификации пользователей (у нас – winbind); и имя «сервера паролей»: для клиента Active Directory оно совпадает с именем контроллером домена
В документации Samba указывается, что последний параметр не обязателен, поскольку Samba умеет находить сервер паролей, используя SRV-записи DNS. Однако автоопределение сервера паролей срабатывает не всегда, особенно в старых версиях Samba.
Теперь определим настройки демона winbind, основная задача которого – прозрачная аутентификация пользователей AD в Unix. Для этого winbind отображает пользователей AD в пространство пользователей Unix. Диапазоны, в которых лежат идентификаторы виртуальных пользователей и групп, определяются следующими двумя параметрами.
Используя в smb.conf кириллицу, убедитесь, что вы сохранили файл в кодировке UTF-8. В Debian и многих других современных дистрибутивах она установлена по умолчанию.
В Windows 2000 и выше для отделения имени домена от имени пользователя используется обратная косая черта. В Linux это может привести к проблемам, поскольку данный символ трактуется как служебный. Следующая опция позволяет заменить его на что-то другое:
Вы также можете позволить перечислять пользователей и группы AD сторонним приложениям. Однако утилита wbinfo, входящая в пакет winbind, способна на это, даже если следующие два параметра не указаны:
Чтоб разрешить сторонним приложениям ссылаться на пользователей AD как на локальных, не указывая имя домена и символ-разделитель, используйте
Далее можно настроить кэширование учетных данных пользователей – это обеспечит возможность входа в систему, даже если контроллер домена недоступен.
Осталась небольшая группа глобальных настроек, влияющих на другие аспекты работы Samba. Так,
Настройка samba в Ubuntu — Losst
Поехали!
Рис. 3. Первые 20 пользователей Active Directory, доступные на Samba-cервере.
Теперь приступим к самому главному – введем компьютер в домен AD. Эта операция выполняется при помощи утилиты net. Сначала синхронизируем часы с контроллером домена: расхождение во времени не должно превышать 5 минут.
Вместо учетной записи «Администратор» можно использовать любую другую с правом присоединения компьютера к домену. Если после выполнения команды net ads вы увидели:
то компьютер успешно введен в домен AD. Остается только перезапустить демоны smbd, nmbd и winbind:
Публикуя свою персональную информацию в открытом доступе на нашем сайте вы, даете согласие на обработку персональных данных и самостоятельно несете ответственность за содержание высказываний, мнений и предоставляемых данных. Мы никак не используем, не продаем и не передаем ваши данные третьим лицам.