Maintenant, assez souvent dans un réseau local, vous pouvez trouver des ordinateurs exécutant Linux et Windows. Les raisons de cette symbiose peuvent être différentes: Par exemple, les propriétaires du café Internet n'ont pas eu assez de fonds pour acheter un système d'exploitation sous licence pour tous les ordinateurs, ou administrateur du système Vient d'attirer des parties positives Linux. La popularité des systèmes d'exploitation Microsoft est largement déterminée par logiciel client pour Windows. Il n'est pas secret que ce secteur logiciel est très développé. De nombreuses entreprises ont fait de sérieux efforts pour cela et ont créé de très bonnes, et surtout, à utiliser des programmes qui peuvent facilement maîtriser l'utilisateur ordinaire. Mais comme position serveur Windows déjà Pas si sans équivoque. Le serveur UNIX se distingue traditionnellement par la fiabilité, la stabilité en fonctionnement, la sécurité et souvent plus petites ressources de ressources du système. Mais dans tous les cas, simplement en connectant des ordinateurs avec différentes plates-formes de logiciels au réseau, nous n'aurons pas le résultat attendu. Tout le problème est que ces deux systèmes utilisent différents principes de l'organisation des ressources réseau incompatibles les unes aux autres.
Étant donné que la gravité de Microsoft n'a pas à attendre et que Windows est peu susceptible d'apprendre à travailler avec le système de fichiers réseau Unix (NFS) avec des outils standard et des programmes tiers, pour être honnête, je ne sais pas, le plus La façon populaire est la tentative d'enseigner Unix "prétendre" qu'il serait Windows NT.

Interaction dans le réseau d'ordinateurs exécutant des fenêtres conçues sur l'utilisation du protocole SMB (bloc de message serveur)- Blocs de messages du serveur. Il fournit toutes les tâches d'ouverture et de fermeture, de lecture et d'écriture, à la recherche de fichiers, à la création et à la suppression de répertoires, à définir la tâche pour l'impression et la supprible à partir de là. Tout ce nécessaire à cette action est mis en œuvre dans des systèmes d'exploitation de type UNIX via l'utilisation du paquet Samba.. Les possibilités peuvent être divisées en deux catégories: la fourniture de ressources (sous lesquelles signifie accès au système d'imprimantes et de fichiers) pour clients Windows et l'accès aux ressources clients. C'est-à-dire qu'un ordinateur exécutant Linux peut agir comme rôle du serveur et du client. Pour commencer, considérez la version Samba Server.

Que doit-on fournir Samba pour un fonctionnement normal sur les machines Windows? Premièrement, le contrôle d'accès, qui peut être mis en œuvre au niveau des ressources (niveau de partage), lorsqu'un mot de passe est attribué à toute ressource du réseau et les règles d'utilisation correspondantes (par exemple, en lecture seule) et le nom d'utilisateur n'a pas absolument aucune valeur; Ou une organisation plus avancée et flexible au niveau de l'utilisateur, lorsqu'un compte est créé pour chaque utilisateur, où, en plus du nom et du mot de passe, il contient toutes les informations nécessaires sur les droits d'accès à la ressource. Avant d'accéder à la ressource requise, chaque utilisateur passe l'authentification, après quoi il est donné des droits en fonction des comptes. Deuxièmement, il est nécessaire d'émuler les droits d'accès définis par le système de fichiers. La chose est que le système de droits d'accès en question et les catalogues de disque sont organisés de différentes manières. À UNIX, il existe traditionnellement trois catégories d'utilisateurs de fichiers: propriétaire (propriétaire), groupe (groupe)et autre. Chacun de ces sujets peut être fourni droits de lecture (lire), enregistrement (écrire)et exécuter (exécuter). Dans Windows NT, le système d'accès est quelque peu flexible, l'accès est fourni à plusieurs groupes ou utilisateurs, et les droits d'accès correspondants sont déterminés séparément pour chaque entité. Par conséquent, il est impossible d'imiter pleinement les outils Samba dans NTFS.

Avec des clients en cours d'exécution Windows 9x.La situation est différente. Depuis l'époque du grand-père de Dosa, en raison du fait que le système est un seul utilisateur unique et d'aucun utilisateur et encore plus de groupes et ne pouvait pas être discours pour système de fichiers Graisse défini uniquement quatre attributs - seule la lecture (lecture seule), système (système), archive (archive) et cachée (cachée). De plus, tout sous Windows, contrairement à UNIX, a une signification particulière de l'extension de fichier - celles destinées à l'exécution ont des extensions.exe, .com ou.bat. Lors de la copie de fichiers de machines Unix sur des ordinateurs exécutant Windows, les attributs sont installés comme suit:

seulement pour la lecture- lecture, enregistrement pour le propriétaire;

archival - exécution pour le propriétaire;

systémique - exécution pour le groupe;

caché - exécution pour le groupe.

Le réseau de machines Windows peut être organisé en tant que groupe de travail (groupe de travail) lorsque des ordinateurs sont indépendants de l'autre et chacun a sa propre base de mot de passe et ses connexions avec sa stratégie de sécurité, ainsi que le domaine NT. La base entière pour l'authentification des utilisateurs et des ordinateurs est gérée. contrôleur de domaine en chef (PDC, contrôleur de domaine principal). de manière centralisée. Samba vous permet de limiter l'accès à tous ces niveaux et de remplir les fonctions du "navigateur principal" dans le contexte du groupe de travail ou du contrôleur de domaine.

Avec les questions d'entreprise traitées. Voyons maintenant spécifiquement de mettre en œuvre et de configurer le serveur Samba sous Linux. Pour le serveur Samba, il est nécessaire d'exécuter deux démon: sMBD.fournir le fonctionnement du service d'impression et des fichiers de séparation des clients Samba (tels que des fenêtres de toutes les rayures) et nMBD.Fournir un service de nom de NetBIOS (il peut également être utilisé pour demander d'autres noms de noms de noms). Le protocole est utilisé pour accéder aux clients TCP / IP.. En règle générale, Samba est installée avec la distribution Linux. Comment vérifier? Donnez juste la commande:

$ Où samba.

et vous devez obtenir quelque chose comme ceci:

Samba: / USR / Samba / Samba / etc / Samba / Samba / Share / Man / Man7 / Samba.7.GZ

Si cela ne s'avère pas dans la livraison standard, alors bienvenue à FTP://ftp.samba.org/pub/samba/samba-lateest.tar.gz ou pratiquement n'importe quel serveur avec des programmes de Linux. Le paquet est facile à installer, afin de ne pas prendre des endroits, nous supposons qu'il est installé. Vérifions maintenant si le démon lancé:

$ PS -aux | Grep SMBD ROOT 1122 0.0 0.6 4440 380? S 16:36 0:00 SMBD -D

Comme vous pouvez le voir, j'ai déjà, comme vous pouvez le constater. Si vous n'avez pas, et que vous souhaitez que cela fonctionne lors du chargement du système, alors sous Linux Mandrake, par exemple, vérifiez l'élément dans Drakconf.— services de démarrageou dans Chapeau rouge Sontrol-Panneau— Configuration des serveurs.Cela arrive généralement assez. Ou exécuter manuellement: ./etc/rc.d/init.d/smb début. Le seul fichier de configuration Samba s'appelle smb.conf et est généralement dans le répertoire / etc (bien que AltLinux, par exemple, il se situe dans le répertoire / etc / samba). Samba le lit toutes les 60 secondes. Les modifications apportées à la configuration prennent effet sans redémarrer, mais ne s'appliquent pas aux composés déjà établis.

C'est ce que j'aime Linux, c'est pour le fait que les fichiers de configuration sont du texte classique (outre bien commenté à l'intérieur) et pour utiliser la plupart des paramètres, il suffit de résoudre la ligne correspondante. Le fichier smb.conf n'est pas une exception. Il consiste en des sections nommées commençant par le nom de la section conclue entre crochets. À l'intérieur de chaque section, il y a un certain nombre de paramètres dans la touche de formulaire \u003d valeur. Le fichier de configuration contient quatre partitions spéciales: et des ressources individuelles (actions). Comme le nom le suit, la section contient les caractéristiques les plus courantes qui seront utilisées partout, mais ce qui peut toutefois être remplacée dans des sections pour des ressources individuelles. Certains paramètres de cette partition sont liés à la configuration de la partie client Samba.

Section des paramètres typiques global:

Groupe de travail \u003d Nom Group # Nom du groupe de travail NETBIOS Name \u003d Network Server sur Server String Network \u003d Commentaire visible dans l'invité OK \u003d Oui Fenêtre de propriétés de la visionneuse (Guest Ok \u003d Non - Indemnité de connexion) Compte invité \u003d Personne # Nom # Nom Sous quelle entrée invitée est autorisée dans le niveau de sécurité \u003d niveau d'accès de l'utilisateur. Utilisateur - Au niveau utilisateur, Security \u003d Share - Authentification basée sur le nom et le mot de passe. Lors du stockage de la base de mot de passe sur un autre serveur SMB, utilisez les valeurs de Security \u003d Server Server et Password Server \u003d nom_server_nt. Si le serveur est membre du domaine, utilisez la valeur Security \u003d Domain, le mot de passe d'accès est spécifié dans le fichier défini à l'aide de l'option SMB PassWD File \u003d / Path / to / File.

De plus, lorsque vous enregistrez peut être utilisé mots de passe cryptés et non cryptés (texte brut). Ces derniers sont utilisés dans vieilles fenêtres (Windows pour Workgroups, Windows 95 (OSR2), toutes les versions de Windows NT 3.x, Windows NT 4 (au Service Pack 3)). Pour activer l'option Mot de passe crypté, le mot de passe Encrypte \u003d Oui est utilisé. Veuillez porter une attention particulière à cette option. Dans la vieille distributions Linuxqui ont été créés à l'ère de Windows 95 (et avec plus ancienne version Samba) par défaut de mot de passe est désactivé et Samba à version 2.0ce régime ne supporte pas du tout (d'ailleurs, cette option et similaire à celle-ci - ceux qui ne concernent pas l'accès à des ressources spécifiques sont utilisés dans le client).

Pour affichage approprié Les noms de fichiers russes ont besoin des options suivantes: Code client page \u003d 866 et jeu de caractères \u003d koi8-r. Dans les distributions avec une bonne localisation, par exemple des dérivés de Mandrake et des Russes, cette ligne est déjà là, parfois, il suffit de simplement réévaluer, mais dans la plupart des autres, il doit être accro à lui-même.

L'option Interfaces \u003d 192.168.0.1/24 indique quel réseau doit fonctionner dans quel réseau (interface) si le serveur est immédiatement connecté à plusieurs réseaux. Lors de l'installation des interfaces BIND uniquement \u003d Oui, le serveur ne répondra qu'aux demandes uniquement à partir de ces réseaux.

hôtes Autoriser \u003d 192.168.1. 192.168.2. 127. - Spécifie les clients pour lesquels l'accès au service est autorisé.

Dans la section globale, il est possible d'utiliser diverses variables pour une opération de serveur plus flexible. Après avoir installé la connexion, les valeurs réelles sont substituées à la place. Par exemple, dans la directive \u003d /var/log/samba/%M.Log, le paramètre% m aide à déterminer un fichier journal distinct pour chaque ordinateur client. Voici les variables les plus courantes utilisées dans la section globale:

% A-OS Architecture sur la machine client (valeurs possibles - Win95, Win NT, inconnu, etc.);

% M - NetBIOS-Nom de l'ordinateur du client;

% L - NETBIOS NAME SAMPA Server;

% V - Version Samba;

% I - L'adresse IP de l'ordinateur du client;

% T - date et heure;

% U - le nom de l'utilisateur travaillant avec le service;

% H - annuaire de domicile de l'utilisateur% u.

De plus, la directive Inclure en utilisant les variables ci-dessus est utilisée pour un réglage plus flexible. Par exemple: Inclure \u003d /etc/samba/smb.conf.%M - Maintenant, lors de la demande d'ordinateur, s'il existe un fichier /etc/samba/smb.conf.sales, la configuration sera prise à partir de ce fichier. Si un fichier séparé est pour une machine, il n'y aura pas de fichier de partage à utiliser avec elle.

Il y a aussi une opportunité intéressante. création d'un serveur virtuel. Pour ce faire, utilisez le paramètre NetBIOS Aliases:

NetBIOS Aliases \u003d Administrateur de comptabilité des ventes

Maintenant, commandez une samba pour que chaque serveur virtuel utilise votre fichier de configuration:

Inclure \u003d /etc/samba/smb.conf.%L.

Trois serveurs seront visibles dans la fenêtre du navigateur de réseau: ventes, comptabilité., admin..

Activation des paramètres de cas de préserve et de conserve courts Cause Le serveur enregistre toutes les informations que vous entrez, en tenant compte du registre des symboles (sous Windows, le registre n'a pas d'importance, dans tout unix - au contraire).

La section permet aux utilisateurs de se connecter à leurs catalogues de travail sans décrit explicitement. Lors de la demande du client de son annuaire // Sambaserver / Sergej, la machine recherche une description appropriée dans le fichier et s'il ne le trouve pas, puis navigue sur la présence de cette partition. Si la section existe, le fichier de mot de passe est recherché pour rechercher le répertoire de travail de l'utilisateur en envoyant une demande, et lorsqu'il la met à la disposition de l'utilisateur.

Une description typique de cette section ressemble à ceci:

Commentaire \u003d Annuaires de la maison # Comment est visible dans la fenêtre N ° de propriétés de N ° N ° de notification détermine si vous souhaitez émettre la ressource dans la liste de visualisation. Enroute \u003d Oui # Permet (non - interdite) Enregistrement au mode Créer mode \u003d 0750 # Accueil Répertoire d'accès pour le mode répertoire de fichiers nouvellement créé \u003d 0775 # aussi, mais uniquement pour les répertoires

Après avoir configuré les paramètres par défaut, vous pouvez créer ressources réseauAccès auquel un utilisateur ou un groupe d'utilisateurs spécifiques peut avoir accès. Cette ressource est créée à partir du répertoire déjà existant, pour cela dans le fichier que nous écrivons:

Commentaire \u003d Public Stuff Path \u003d / Accueil / Samba Public \u003d Oui En savoirie \u003d Pas d'imprimable \u003d Pas de liste d'écriture \u003d Administrateur, @salees

Le paramètre Path indique un répertoire dans lequel la ressource est située; Le paramètre public indique si l'invité peut utiliser la ressource et imprimable est de savoir si cette ressource peut être utilisée. Le paramètre Liste d'écriture vous permet d'identifier les utilisateurs autorisés à écrire à une ressource, quelle que soit la valeur écritable (dans cet exemple, il s'agit d'un utilisateur administrateur et du groupe de vente). Il est possible d'utiliser et de la liste de lecture opposée. S'il est nécessaire de masquer certains fichiers, alors dans Unix / Linux pour ce nom de fichier doit démarrer à partir du point (le paramètre Masquer les fichiers DOT, qui ajuste l'affichage. fichiers cachés, la valeur par défaut est égale oui). De plus, il est possible de définir les modèles de noms de fichiers cachés, pour lesquels le paramètre Masher Files est utilisé. Chaque motif commence et se termine par un symbole Slash (/) et peut contenir des caractères utilisés dans des expressions régulières. Par exemple: Masquer les fichiers \u003d /*.log/??.tmp/. De telles astuces sont des utilisateurs de contournement de Windows définissant simplement le mode "Afficher les fichiers masqués et systèmes" du conducteur. Pour la limite de disponibilité confiante (capacités de suppression) Fichier (répertoire) Utilisez les fichiers Veto et supprimez les paramètres de fichiers Veto.

Avec les lecteurs de CD, la situation est un peu plus compliquée. Le fait est que dans des systèmes de type UNIX, le concept d'un disque est manquant comme tel, et afin d'accéder au dispositif souhaité, il doit être monté initialement dans l'arborescence des répertoires (# Mount -T ISO9660 / DEV / CDROM / MNT / CDROM), et après utilisation, ne pas détruire le système de fichiers, nécessairement non monté (# unount / dev / cdrom), sinon le périphérique ne donnera simplement pas au disque. Si vous avez un démon sur le serveur aUTOFS.Le problème est simplement résolu. Pour qu'un périphérique non utilisé pendant un certain temps, il a été automatiquement démonté, définissez la valeur de paramètre temporelle souhaitée dans le fichier /etc/auto.master. Par example:

/ Mnt / auto / etc / --timeout \u003d 5

(Une telle rangée est déjà là, elle doit seulement être réduite). Puis définissez les paramètres du périphérique approprié dans le fichier /etc/auto.tab:

Cdrom -fstype \u003d auto, ro: / dev / cdrom

Après tout, nous prescrivons les lignes suivantes dans /etc/smb.conf pour rendre cette ressource disponible:

Chemin \u003d / mnt / cdrom writable \u003d non

La deuxième option consiste à utiliser les directives Preexec et PostExec, indiquant quelles commandes doivent être effectuées lors de l'accès à la ressource et après la déconnexion de celle-ci (ces paramètres peuvent être spécifiés pour toute ressource et même dans la section globale, qui ouvre de grandes opportunités) .

Chemin \u003d / mnt / cdrom Read Seulement \u003d Oui Root PreeXec \u003d Mont / MNT / CDROM # La ressource de montage a la seule racine racine postExec \u003d umount / mnt / cdrom # Naturellement, ces points de montage doivent être décrits dans le fichier / etc / fstab. , sinon vous devez spécifier le reste des données.

Maintenant, le CD-ROM est automatiquement monté lors de l'accès à la ressource et parfois non monté. Tout le problème est que la décision de fermer la ressource doit prendre le serveur - les clients, en règle générale, ne sont pas informés. Mais généralement, cela se produit car une ressource utilise simultanément plusieurs utilisateurs à la fois ou sur un ordinateur. fichier ouvert Sur cette ressource (périphérique occupé). Par conséquent, le CD-ROM n'est pas automatiquement non formé, le seul moyen acceptable de libérer la ressource consiste à utiliser l'utilisation de l'utilitaire. smbstatus.le numéro de processus utilisant cette ressource et tuez-le avec la commande # Kill Pid_Number (ou Kill -s HUP PID_NUMBER).

En définissant la configuration nécessaire, créez maintenant des comptes d'utilisateurs (à l'exception de l'entrée invité avec des droits de personne minimale de personne). Identification de l'utilisateur Samba utilise / etc / samba / smbasswd, qui contient des noms et des mots de passe d'utilisateur cryptés. Étant donné que le mécanisme de cryptage dans Windows-Machine Networks n'est pas compatible avec des mécanismes Standard UNIX, un utilitaire séparé est utilisé pour remplir le fichier de mot de passe - smbasswd..

# UserAdd -s / bin / faux -d / home / samba / Sergej -g vente sergej # smbasswd -a sergej # smbasswd sergej

Cet exemple ajoute nouvel utilisateur sergej.appartenant au groupe ventes, avec une coquille fictive (options / sbin / nologin, / dev / null) et catalogue Accueil / Accueil / Samba / Sergej. Puis créer un mot de passe pour l'utilisateur Sergej et Étape récente Allumez l'accès de l'utilisateur, car Par défaut, c'est désactivé. Un point intéressant qui peut parfois confondre. Le fait est que lorsqu'il est connecté à Samba-Server de l'ordinateur avec Windows NT / 2000, l'utilisateur est invité à entrer, car il devrait être, connecter et mot de passe, et si un ordinateur est utilisé pour accéder au système d'exploitation Windows 9x / Me, le L'utilisateur est invité à entrer uniquement le mot de passe, et la connexion est formée automatiquement en fonction du nom de l'enregistrement.

Vous pouvez également mapper plusieurs utilisateurs Windows sur un utilisateur Linux / Unix. Pour ce faire, le fichier /etc/smbusers.map mappage est créé, dans lequel chaque mappage est spécifiée par chaque ligne:

User_ linux \u003d user_win1 user_win2 user_winn

Dans la section, ajoutez la carte de nom d'utilisateur \u003d /etc/smbusers.map string. Où utilisateur de Windows Doit s'inscrire avec le mot de passe de l'utilisateur avec lequel il est comparé.

DE en utilisant Samba. Vous pouvez organiser la possibilité d'imprimer en réseau à partir d'ordinateurs exécutant Windows (si un serveur d'impression distinct est planifié, il peut y avoir suffisamment de machines sur la base du processeur 486).

Pour ce faire, dans la section, vous devez enregistrer de telles lignes:

ImprimerCap Nom \u003d / etc / PrintCap # Les descriptions de fichier connectées à la charge imprimante \u003d YES # Système indique la nécessité d'allumer automatiquement la liste d'impression Imprimer \u003d Le système d'impression LPRNG # (pour Linux peut toujours être utilisé BSD).

Chemin \u003d / var / spool / samba # Indique un répertoire dans lequel les travaux d'impression sont placés de navigabilité \u003d Oui imprimable \u003d Oui Lecture seule \u003d Oui

Après avoir créé un fichier, testez-le avec l'utilitaire testpararm.. Malheureusement, à l'aide de ce programme, vous pouvez net détecter que des erreurs syntaxiques et non logique, il n'ya donc aucune garantie que les services décrits dans le fichier fonctionneront correctement (toutes les installations seront affichées lors de la test, même ceux qui sont définies par défaut sont attentivement. Résultat en revue). Mais si le programme ne jure pas, vous pouvez espérer que lors du démarrage du fichier sera téléchargé sans problèmes. Exactitude les imprimantes fonctionnentrépertorié dans le fichier / etc / printcap, avec le serveur Samba, vous pouvez vérifier auprès de l'utilitaire. testprns.. De plus, n'oubliez pas de fichiers.Log: S'il y a des problèmes, vous pouvez parfois trouver une solution.

Maintenant un peu de bien. La configuration Samba est une procédure assez compliquée, mais un outil d'administration Web est fourni avec une distribution. Écraser.(Outil d'administration Web de Samba). SWAT commence sous la forme d'un service ou à l'aide du serveur Apache et est conçu pour éditer le fichier SMB.conf, ainsi que pour vérifier le statut, démarrer et arrêter Samba Demons, modifier les mots de passe de l'utilisateur. Pour fonctionner sous forme de service, le fichier / etc / service doit être assisté par la chaîne SWAT 901 / TCP, et dans le fichier /etc/inetd.conf - Swat Stream TCP N2AIT.400 racine / USR / local / samba / samba / samba / Bin / swat swat (ceci est si un démon de réseau est utilisé inetd., en règle générale, dans les anciennes distributions; Dans les distributions modernes, une option plus sécurisée est utilisée - xinetd.). Pour utiliser SWAT dans le répertoire /etc/xinet.d, créez un fichier SWAT d'un tel contenu:

Service Swat (désactiver \u003d No Port \u003d 901 socket_type \u003d stream wait \u003d No Seul_from \u003d 127.0.0.1 # Une chaîne Pour démarrer uniquement à partir de l'utilisateur de la machine locale \u003d serveur racine \u003d / USR / sbin / swat log_on_failure + \u003d userid)

Maintenant, pour démarrer la SWAT dans la fenêtre du navigateur, entrez:

Http: // localhost: 901

Mais avant cela, assurez-vous de créer un utilisateur admin.la méthode décrite ci-dessus. Et ne jamais commencer le service samba au nom racine.

Après toutes les modifications apportées dans le fichier, SMB.Conf doit parfois redémarrer le démon:

SMB: /etc/rc.d/init.d/smb

Si, après toutes les actions énumérées, il n'a pas été possible d'organiser l'accès aux ressources Samba, ces utilitaires aideront à une configuration supplémentaire. ping.(Pour vérifier la disponibilité d'un nœud sur le réseau), nmblokup.(Pour interroger les noms Netbios), ou au cas extrême tcpdump.. Et n'oubliez pas des droits d'accès, car j'attribuais un répertoire à l'utilisateur / gde / to / w / glubine pour l'utilisateur, vous lui fournirez la possibilité de lire (droit d'exécuter) et des annuaires précédents.

Nous parlons maintenant d'utiliser le client Samba, car nous [utilisateurs Linux) souhaitent également travailler avec Windows Network Resources. Pour savoir quelles ressources sont disponibles, vous devez entrer la commande / USR / bin / smbclient -l host_name. Le programme demandera un mot de passe, en réponse à laquelle dans la plupart des cas, il suffit d'appuyer sur ENTER. Maintenant, pour vous connecter à la ressource souhaitée, entrez le nom de l'ordinateur et la ressource requise. Par example:

# / usr / bin / smbclient \\\\ alex \\ son

(Ici, nous essayons de vous connecter au dossier sonore sur l'ordinateur Alex). En conséquence, si la commande est entrée correctement et qu'une telle ressource réseau existe, vous devez recevoir une invitation à entrer le mot de passe. Entrez-le ou appuyez sur Entrée si le mot de passe n'est pas nécessaire pour accéder. En réponse, vous recevrez une invitation à Samba-Client: SMB:\u003e. À l'avenir, le travail survient par un ensemble de commandes, avec laquelle vous pouvez produire toutes les opérations nécessaires pour travailler avec des fichiers (copier, créer, mouvement, etc.). Pour obtenir de l'aide, entrez SMB:\u003e Aide. Ce mode est quelque peu gênant, donc dans la plupart des cas, le module est utilisé. sMBFS.inclus dans Samba; Mais dans les distributions les plus anciennes, le noyau peut être collecté sans support SMBFS, puis il devra la reconstruire. Afin de monter la ressource requise, tapez quelque chose comme ceci:

MOUNT -T SMBFS -O Nom d'utilisateur \u003d Utilisateur, mot de passe \u003d 123456, Ocharset \u003d koi8-r, codépage \u003d 866 // Alex / Sound / MNT / Sound.

Si vous ne spécifiez pas le nom d'utilisateur et le mot de passe, le système lui-même vous demandera. N'oubliez pas qu'en visuant le fichier ~ home / .bash_history, vous pouvez, par les commandes que vous avez gagnées, découvrez le mot de passe. Une autre subtilité: si le programme SMBCLIENT affiche correctement les fichiers avec des noms russes, le module SMBFS ne paie parfois absolument aucune attention sur un autre codage, même si vous le spécifiez clairement. Ils disent que cela peut être corrigé par un patch, mais je ne l'ai pas encore trouvé pour mon chapeau rouge.

Si vous souhaitez que la ressource SMB soit montée automatiquement lorsque le système est démarré, ajoutez une telle ligne au fichier / etc / fstab:

//[Email protégé]/ Sound / MNT / Alex / Sound SMBFS RW, NOAUTO 0 0.

Dans cet exemple, au nom de l'utilisateur invité(Si la ressource prend en charge cet utilisateur et si cet utilisateur n'a accès que par mot de passe, ne vous inquiétez pas: vous le demanderez certainement) la ressource réseau sonore sur l'ordinateur Alex est montée dans le dossier / mnt / alex / son avec la possibilité d'écrire à ce répertoire. Au fait, le client Samba voit parfaitement les ressources réseau cachées, c'est-à-dire Ceux qui ont un nom de réseau se termine par $.

Comme vous pouvez le constater, vous devez travailler avec ligne de commandeque l'utilisateur moderne provoque une horreur silencieuse. Et ici, le monde de l'OpenSource est allé le rencontrer - de nombreux services publics créés, permettant de travailler avec Samba Ressources plus familières, en appuyant sur les boutons des obus graphiques. Le programme le plus populaire appartenant à la distribution et aux dérivés de Mandrake, ainsi que Debian - gnomba.. Dans tous les cas, on peut trouver sur la plupart des serveurs avec logiciel de Linux (sur ftp://ftp.altlinux.ru/ vu exactement). Cet utilitaire vous permet d'afficher les ressources réseau disponibles () et, si nécessaire, montées sur le répertoire souhaitée et une option de montage est possible avec une indication du journal d'entrée et du mot de passe pour ces ressources dont vous avez besoin. Lancement possible gestionnaire de fichiers lors du montage (par défaut gMC.), Création de répertoires pour des ressources montées, définissant l'option de numérisation automatique lorsque vous démarrez le programme (éventuellement à l'aide du protocole SMB par défaut) et numérisez les adresses IP (planifiée à l'aide de WINS Protocol). Pour des raisons non claires dans certaines distributions lors de la numérisation avec le protocole SMB, les ressources du réseau n'étaient pas affichées, j'utilise toujours la deuxième méthode, elle agit correctement, il suffit de définir la plage d'adresses IP pour numériser (si vous savez). . Pour afficher le bon nom de fichier russe, n'oubliez pas d'installer des polices Koi8-R dans l'onglet Options\u003e Sélection de la policeainsi que vérifier les chaînes indiquant un codage cyrillique dans le fichier SMB.conf (voir ci-dessus).

Si Gnomba ne peut que monter et démontrer des ressources, alors le programme xsmbrowser.vous permet de les saisir comme dans le dossier de l'ordinateur local (). Vrai, je n'ai pas encore été en mesure de forcer ce programme à comprendre les fichiers avec des noms russes, mais il existe également des partis positifs: lorsque ce programme fonctionne, toutes les équipes sur la monture et diverses demandes de réseau sont affichées sur la console, ce qui le fait Facile à comprendre. Les développeurs de KDE ont également essayé: à travers Préférences\u003e Informationutilité disponible State Samba.Affiche toutes les connexions à / à partir d'un ordinateur local, qui est simultanément pratique pour afficher les fichiers .log. Des informations similaires représentent l'utilitaire komba.qui peut être trouvé à http://linux.tucows.com/ ().

Peu importe combien je veux vous dire plus, mais le magazine a un magazine - vous ne correspondez pas à tous. Ensuite, vous allez venir omniprésent homme et info. En outre, toutes les informations de référence nécessaires peuvent être obtenues à partir de l'utilitaire SWAT, ainsi que dans Red Hat 7.3, le livre utilisant Samba a été trouvé. Robert "un eckstein" a(La langue anglaise est mauvaise, totalement gratuite - Eh bien: / USR / Share / Swat / Utilisation_samba), abordable aussi de SWAT (). Le catalogue / USR / Share / Doc / Samba Vous pouvez trouver une documentation supplémentaire, une FAQ et des exemples de fichiers de configuration. Dans divers forums, vous pouvez trouver des opinions assez controversées sur le travail de Samba, d'extrêmement négatif à un délice complet. Personnellement, je suis sur le côté de cette emulateur Windows NT, en outre, selon les résultats des tests avec le même matériel, le serveur Samba affiche une capacité d'environ 25 à 30% supérieure à un ordinateur exécutant un système Microsoft. Succès.

Samba est un programme qui vous permet d'accéder aux disques de réseau sur divers systèmes d'exploitation à l'aide de protocole SMB / CIFS. Il a une partie client et serveur. C'est un logiciel gratuit, publié sous la licence GPL.
Samba travaille sur la plupart des systèmes de type UNIX, tels que GNU / Linux, Posix-compatible Solaris et Mac OS X Server, sur diverses versions BSD, dans OS / 2, Windows. Samba est activé dans presque toutes les distributions GNU / Linux, y compris, bien sûr, à Ubuntu.
Installation

Pour créer un dossier partagé dans Ubuntu Desktop, il suffit de cliquer sur le bouton droit de la souris dans le dossier et de sélectionner l'élément de menu "Publier dossier". Il n'y a pas de fichiers de configuration pour modifier les fichiers de configuration. Tout décrit ci-dessous s'applique uniquement à la configuration manuelle, par exemple, dans le cas de la création d'un serveur de fichiers.
Pour installer, ouvrez simplement le terminal et entrez:

sudo apt-get installer samba

L'application sera automatiquement chargée et installée.

Réglage

Utilisation du terminal, effectuez une copie du fichier de configuration initial:

Sudo cp /etc/samba/smb.conf(,.bak)

Maintenant, vous pouvez modifier le fichier de paramètres /etc/samba/smb.conf, pour le faire, ouvrez-le dans n'importe quel éditeur de texte avec des droits de superutilisateur. Par exemple, donc:

Sudo Nano /etc/samba/smba.conf Samba Exemple de configuration Samba En tant que serveur de fichiers hors ligne avec autorisation :; Paramètres du serveur global; Paramètres du serveur général; Le nom de l'ordinateur qui sera affiché dans l'environnement réseau de NetBIOS Name \u003d String Server Main-Server \u003d; Groupe de travail du groupe de travail groupe de travail \u003d groupe de travail annoncez la version \u003d 5.0 Options de socket \u003d TCP_NODELAY IPTOS_LOWDELAY SO_KEEKELIVE SO_RCVBUF \u003d 8192 SO_SNDBUF \u003d 8192 BACKENDS PASSAM \u003d TDBSAM Security \u003d User Null Motsworths \u003d TRUE; Nom d'utilisateur map \u003d etc / samba / smbusers Nom Resolve Commande \u003d Hébergement gagne Biccast; WINS Support est installé dans Oui si votre NMBD (8) dans la samba est un serveur WINS. N'installez pas cette option dans Oui si vous n'avez pas plusieurs sous-réseaux et que vous ne voulez pas que votre NMBD fonctionne comme WINS Server. N'installez jamais ce paramètre dans Oui plus d'une machine dans le même sous-réseau. WINS SUPPORT \u003d NON; Prise en charge de l'imprimante d'impression \u003d TASKS PrintCap Nom \u003d TAINS; Fichier du journal du fichier journal \u003d /var/log/samba/log.%M syslog \u003d 0 syslog uniquement \u003d non; non; Réglage de la liaison aux interfaces auxquelles écoutez, sinon écoute toutes les interfaces; interfaces \u003d lo, eth0; Bind interfaces uniquement \u003d true; ; ; chemin \u003d / var / lib / samba / imprimantes; Navigible \u003d oui; Guest ok \u003d oui; En lecture seule \u003d oui; Liste d'écriture \u003d root; Créer un masque \u003d 0664; Masque de répertoire \u003d 0775; ; ; Chemin \u003d / tmp; imprimable \u003d oui; Guest ok \u003d oui; Navigible \u003d non; ; ; chemin \u003d / media / cdrom; navigable \u003d oui; lecture seule \u003d oui; invité ok \u003d oui; Boule de disque dur; Le nom des balles est visible des clients; Chemin vers le chemin de disque en panne \u003d / support / sda1; Est-il possible de voir navigable \u003d oui lecture seule \u003d aucun invité OK \u003d pas de masque de note \u003d 0644 Masque de répertoire \u003d 0755; Liaison à un nom d'utilisateur ou de groupe spécifique, noms via l'espace; Force utilisateur \u003d user1 user2; Force Group \u003d Group1 Group2; Un autre disque dur, par analogie avec le fait que ci-dessus chemin \u003d / media / sde1 brossable \u003d Oui Lecture seule \u003d Aucune invité OK \u003d No Créer un masque \u003d 0644 Masque de répertoire \u003d 0755

Vous devez maintenant traiter avec les utilisateurs.

Samba utilise les utilisateurs qui existent déjà dans le système, prennent par exemple le nom d'utilisateur, disons qu'il est déjà dans le système, vous devez entrer dans la base de données SMB et attribuer un mot de passe pour accéder aux ressources partagées, en faire une équipe:

SMBPASSWD -A UTILISATEUR.

Vous serez invité à entrer un mot de passe, l'utilisateur sera ajouté à la base de données. Il est maintenant nécessaire d'activer cet utilisateur.

SMBPasswD -E utilisateur.

Ensuite, créez un pseudonyme pour que l'utilisateur du nom d'utilisateur facilite l'accès aux machines Windows sur lesquelles nous avons par exemple Named Admin, pour cela, nous allons créer et éditer le fichier / etc / samba / smbusers:

Sudo tactile / etc / samba / smbusers sudo gedit / etc / samba / smbusers

Entrez une paire de lignes pour fichier

# UNIX_NAME \u003d SMB_NAME1 SMB_NAME2 User \u003d admin

Sur ce paramètre est terminé, redémarrez Samba.

Server de fichiers Samba pour Windows Network

Très souvent, Samba est utilisé pour créer un serveur de fichiers sous Windows Network.

Serveur de fichiers dans le domaine Active Directory

Afin de créer un serveur de fichiers intégré au domaine Active Directory, vous devez d'abord entrer votre voiture avec Ubuntu dans le domaine. L'article séparé est consacré à ceci:

Pour créer un serveur de fichiers, vous n'avez pas besoin de configurer PAM, il suffit d'ajouter des utilisateurs de domaine et des groupes via WinBind au système.

Après une connexion réussie dans le domaine, vous devez uniquement configurer des ressources partagées sur votre ordinateur.

Il est nécessaire de faire preuve d'attention à une chose très importante: Samba tente de prédire les droits aux fichiers Windows aux droits UNIX, en raison des différences cardinales des mécanismes d'affectation, il n'est pas toujours possible. Notez que les droits aux fichiers sont toujours et dans tous les cas sont contrôlés par votre fichier SYTENE sur un ordinateur avec Ubuntu, la samba ne peut s'y adapter que pour eux, mais ne pas changer de comportement.

Par conséquent, par défaut, il y aura des opportunités de contrôle d'accès très rares dans les ressources partagées - l'objectif de droits différents pour l'utilisateur, les groupes et tous les autres. Cependant, il est facile de corriger en ajoutant POSIX ACL à votre FS. Dans ce cas, vous pouvez attribuer divers droits à divers utilisateurs et groupes pratiquement comme dans Windows.

Le support ACL POSIX est au moins dans EXT3 / 4, vous devez simplement ajouter le paramètre ACL aux options d'activation pour l'activer.

Il est important que le répertoire que vous souhaitiez secouer via Samba repose sur un disque monté avec l'option ACL. Sinon, vous ne serez pas en mesure d'utiliser le mécanisme de désarmement pour les droits d'accès aux fichiers sur les balles.

Il existe un autre point très important: POSIX ACL ne prend pas en charge l'héritage des droits d'accès des annuaires parentaux et sous Windows Cette fonctionnalité est présente. Par conséquent, Samba a mis en place un mécanisme supplémentaire pour économiser des informations sur l'héritage des droits d'accès, qui utilise des attributs de système de fichiers étendus. Par conséquent, Samba peut traiter correctement le héritage des droits autres que l'ACL aux options de montage du système de fichiers, vous devez ajouter le paramètre user_xattt, qui est simplement responsable de l'assistance d'attributs étendus.

Par exemple, j'utilise toujours des disques LVM distincts pour organiser des ressources partagées et j'ai une ligne de fstab pour eux ressemblent à ceci:

/ Mapper / profils de données / var / données / profils ext3 par défaut, NOEXEC, ACL, User_xattr 0 2

L'option NOEXEC est nécessaire car sur les balles pour Windows 100% ne doit pas être exécutée de fichiers Linux, et il ne vous fera pas mal à nouveau.

Pour travailler avec ACL sur Ubuntu, vous devez installer le paquet des utilitaires respectifs:

Sudo aptitude installez ACL

Ensuite pour voir les droits étendus (I.e. ACL) au fichier ou au répertoire peut être une commande

Fichier getfacl.

Et installer l'équipe

Fichier setfacl.

Juste au cas où, je tiens à faire attention au fait que le mécanisme POSIX ACL n'a rien à voir avec Samba n'est qu'une superstructure sur le mécanisme de suppression standard des droits de Linux. En conséquence, Samba peut l'utiliser, mais ne peut pas changer d'une manière ou d'une autre.

Pour travailler avec des attributs avancés, le FS aura besoin de très similaires aux utilitaires de package ACL - ATTR, qui peuvent être installés par la commande.

Sudo aptitude install extrart

Vous pouvez utiliser la commande pour afficher les attributs étendus.

Fichier getfattr.

Et pour l'installation

Fichier sefattr.

Cependant, il y a un petit accroc. Le fait est que Samba stocke toutes les informations sur l'héritage sous forme binaire dans le seul attribut d'utilisateur étendu.samba_pai. Par conséquent, il ne sera pas possible de modifier quelque chose en utilisant SetFattr, sauf pour supprimer complètement les attributs étendus (parfois, il peut parfois être nécessaire de le faire).

Eh bien, pour contrôler l'héritage des droits, vous devrez créer une machine Windows à l'aide d'outils à temps plein de ce système. Utilisation de l'utilitaire SMBCACLS, si vous avez compris comment l'utiliser.

Il existe également un module expérimental VFS ACL_XATTR qui vous permet de stocker complètement ACL NT dans des attributs étendus. Malheureusement, il n'y a pas de documentation à ce sujet, alors quelque chose d'intelligible de dire qu'il est difficile de dire. On s'attend à ce que Samba 4 soit une prise en charge intégralement intégrée à la NT ACL, et jusqu'à présent, vous pouvez utiliser ce qui est.

Si vous avez quelque chose à ajouter sur les attributs étendus de Samba et des méthodes de travail avec eux - assurez-vous d'écrire sur ce sujet sur le forum. Je serais reconnaissant pour toutes les références, articles et commentaires sur le sujet.

De plus, les attributs de système de fichiers étendus vous permettent d'inclure dans SAMBA Prise en charge complète des attributs de fichiers DOS, tels que cachés, archives, etc.

Nous supposerons donc que vous avez dans le système le répertoire que vous souhaitez résoudre via Samba (et il se trouve sur un disque, saisi avec ACL et utilisateur_xattr). Maintenant, vous devez bien l'ajuster correctement. Pour ce faire, vous devez apporter des informations appropriées au fichier /etc/samba/smb.conf.

Commençons par des paramètres généraux pouvant être ajoutés à la section de ce fichier (ce n'est pas tous les paramètres possibles, juste quelques-uns suffisamment utiles d'eux):

# Désactiver des imprimantes desserrer. Si vous ne voulez vraiment pas les partager. # Pour une fermeture complète Vous devez spécifier toutes les 4 lignes ci-dessous Imprimantes de charge \u003d Aucune émission Ajouter une imprimante Wizard \u003d NO imprimante Nom \u003d / dev / null Désactiver Disable Spoolss \u003d Oui # Cachez Caché avec Windows avec les fichiers Masquer les fichiers \u003d / $ $ noms .bin /ktop.ini / perdu + trouvé / thumbs.db / # Utiliser pour une balle avec un accès public du prochain utilisateur UNIX en tant que compte invité invité \u003d personne # à percevoir en tant qu'invité d'utilisateurs non enregistrés de carte à invité \u003d Mauvais utilisateur ## Paramètres à l'aide des attributs du système de fichiers étendu # Héritage des droits de la poignée Utilisation des attributs avancés FS Carte acl hérite \u003d Oui # Utiliser des attributs FS étendus pour stocker les attributs DOS Store DOS Attributs \u003d Oui # Désactiver les attributs DOS DOS sur les droits UNIX inclus par la valeur par défaut suivant à l'homme smb.conf utilisant des attributs étendus Ces options doivent être désactivées Carte Archive \u003d Pas de carte de carte \u003d Pas de carte cachée \u003d Aucune carte Readonly \u003d n O.

Maintenant, Paramètres des ressources partagées directement. Je l'ai appelé profilset physiquement sur la voiture Ubuntu est située à / Var / données / profils:

Commentaire \u003d Profils d'utilisateur # Way to the Dossier, qui est ocké par chemin \u003d / var / données / profils / # Utilisateurs avec des droits illimités accès à la balle # J'ai un groupe d'administrateurs de domaine. Ces utilisateurs lorsqu'ils fonctionnent avec des fichiers sont perçus comme des utilisateurs d'administrateur racine local \u003d "@Domain \\ domaines administrateurs" # masquer les dossiers auquel l'utilisateur n'a pas d'accès masquer malable \u003d YES # accéder à lire non seulement lecture lecture seule \u003d No # masques pour les fichiers créés. - Vous pouvez demander à la requête #create mask \u003d 0600 # Directory Mask \u003d 0700 # Désactiver les serrures - Il est préférable de désactiver le verrouillage \u003d non

Il existe de nombreuses autres options - pour plus de détails, vous devez contacter la documentation Samba.

N'oubliez pas de mettre le bon propriétaire et de l'accès aux droits d'accès au dossier que vous partagez, et même malgré les paramètres Samba, il peut être interdit au niveau des droits Linux. Je fais habituellement cela:

Sudo chmod ug + rwx / var / données / profils sudo chown root: "Utilisateurs de domaine" / var / données / profils

Remarque, étant donné que votre machine Ubuntu est entrée dans un domaine, vous pouvez utiliser des utilisateurs et des groupes de domaine comme propriétaires de fichiers directement à Ubuntu.

Vérifiez la configuration de la commande samba

Testpararm.

Après cela redémarrez Samba:

Sudo /etc/init.d/samba redémarrez.

Vous pouvez maintenant accéder à une ressource partagée de n'importe quelle machine de domaine.

Au fait, n'oubliez pas de bits SGID et collants pour les répertoires. Ils vous permettront d'hériter du groupe propriétaire et d'interdire aux utilisateurs de supprimer les fichiers, ce qui peut être très pratique pour le stockage multijoueur. Cependant, contrairement à la modification des droits de Windows, vous n'obtiendrez pas ces bits sur des dossiers sur une ressource partagée - uniquement manuellement directement sur l'ordinateur Ubuntu.

Entre autres choses, Samba vous permet d'organiser le stockage des versions précédentes des fichiers, ce qui est parfois utile lors de la création de ressources partagées avec des données utilisateur.

Serveur de fichiers autonome

Domaine Active Directory est loin de tout. Par conséquent, il est souvent nécessaire d'organiser un stockage de fichiers autonome avec sa machine sur Linux. propre système autorisation. C'est très simple de le faire.

La principale caractéristique d'une telle organisation de stockage de fichiers sera que toutes les informations utilisateur seront stockées dans la base de données Samba, en conséquence, ajoutez et supprimez les utilisateurs au Sambo, il sera nécessaire manuellement.

La chose la plus importante est de déterminer la méthode d'accès à la ressource. Pour le modifier, vous devez définir correctement la valeur du paramètre de sécurité dans la section fichier /etc/samba/smb.conf. Plus que ce paramètre peut être lu ou dans la documentation officielle.

Généralement utilisé partager ou utilisateur.

Serveur de fichiers autonome sans autorisation

Pour la maison, il est pratique pour tout le monde de voir tout le monde. Cela peut être fait si ajouter 4 lignes à la section fichier /etc/samba/smb.conf. Certains peuvent déjà exister.

Notebook - nom d'ordinateur qui sera en ligne. De plus, vous devez installer des programmes supplémentaires:

Pour Kubuntu, vous devez également installer SMB4K. Après édition de configuration, vous devez redémarrer le service. Dans SystemD (à partir du 15.04), le redémarrage ressemble à ceci:

Vous pouvez voir des "balles" à travers le navigateur de fichiers Nautilus, Konkueror ou donc:

Smbclient -l 127.0.0.1

. Documentation officielle en anglais.

Partager le dossier sur Ubuntu

Cate le dossier pour échanger des fichiers.

Ajoutez les lignes suivantes à la fin du fichier /etc/samba/smba.conf, remplacez votre nom d'ordinateur avec Sump:

Le dossier sera ouvert pour la lecture et l'écriture.