service:samba
Различия
Показаны различия между двумя версиями страницы.
| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия | ||
| service:samba [30.01.2018 12:59] – [Установка] viacheslav | service:samba [30.07.2024 19:21] (текущий) – внешнее изменение 127.0.0.1 | ||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| + | ===== Samba ===== | ||
| + | Реализация протокола SMB под линуксом. | ||
| + | ==== Установка и настройка ==== | ||
| + | <code bash> | ||
| + | apt-get install samba -y | ||
| + | </ | ||
| + | |||
| + | Создание папок, раздача прав | ||
| + | <code bash> | ||
| + | # Сделать системную группу, | ||
| + | groupadd writers | ||
| + | useradd -G writers writer1 | ||
| + | passwd writer1 | ||
| + | # Сделать папку share2 и сделать её владельцем writer1 | ||
| + | mkdir / | ||
| + | chown writer1: | ||
| + | chmod 770 / | ||
| + | </ | ||
| + | |||
| + | <file conf Простейшая конфигурация / | ||
| + | [global] | ||
| + | # Имя домена или рабочей группы | ||
| + | workgroup = WORKGROUP | ||
| + | # Отображаемое имя сервера | ||
| + | server string = %n Server (Samba, Ubuntu) | ||
| + | |||
| + | [Share 1] | ||
| + | path = / | ||
| + | comment = Файлопомойка | ||
| + | inherit acls = yes | ||
| + | inherit owner = yes # полезно для размещения перемещаемых профилей | ||
| + | # inherit permissions = yes # наследовать разрешения файловой системы | ||
| + | writable = yes | ||
| + | valid users = user # если указаны параметры read и write list - не нужен | ||
| + | read list = user | ||
| + | write list = user | ||
| + | </ | ||
| + | <code bash> | ||
| + | # Проверка конфигурации Samba: | ||
| + | testparm | ||
| + | # Добавить пользователя системы в Самбу, задать ему пароль: | ||
| + | smbpasswd -a user | ||
| + | # Перезапуск службы для применения настроек: | ||
| + | systemctl restart smbd | ||
| + | </ | ||
| + | |||
| + | ==== Ввод в домен ==== | ||
| + | <code bash> | ||
| + | # Установка необходимых пакетов | ||
| + | apt-get install winbind krb5-user ntp | ||
| + | </ | ||
| + | |||
| + | Область Kerberos - DOMAIN.LOCAL\\ | ||
| + | Серверы Kerberos - DC.DOMAIN.LOCAL | ||
| + | |||
| + | <code bash> | ||
| + | apt-get install libpam-krb5 libpam-winbind libnss-winbind | ||
| + | |||
| + | # Поменять имя сервера на нужное | ||
| + | echo servername > / | ||
| + | # Настроить ntp на синхронизацию с DC | ||
| + | nano / | ||
| + | systemctl restart ntp | ||
| + | </ | ||
| + | |||
| + | <file conf Конфигурация / | ||
| + | [libdefaults] | ||
| + | default_realm = DOMAIN.LOCAL | ||
| + | |||
| + | [realms] | ||
| + | DOMAIN.LOCAL = { | ||
| + | kdc = dc.domain.local | ||
| + | admin_server = dc.domain.local | ||
| + | } | ||
| + | |||
| + | [domain_realm] | ||
| + | .domain.local = DOMAIN.LOCAL | ||
| + | domain.local = DOMAIN.LOCAL | ||
| + | </ | ||
| + | |||
| + | Запрос билета Kerberos: | ||
| + | <code bash> | ||
| + | kinit domain-admin@DOMAIN.LOCAL # указать любого доменного пользователя | ||
| + | klist # проверить список выданных билетов | ||
| + | </ | ||
| + | |||
| + | <file conf Правка / | ||
| + | [global] | ||
| + | workgroup = DOMAIN # короткое имя домена | ||
| + | realm = DOMAIN.LOCAL | ||
| + | security = ADS | ||
| + | auth methods = winbind | ||
| + | winbind enum users = yes | ||
| + | winbind enum groups = yes | ||
| + | winbind use default domain = yes | ||
| + | winbind separator = / | ||
| + | idmap config * : range = 10000-20000 | ||
| + | |||
| + | # server role | ||
| + | # passdb backend | ||
| + | # obey pam restrictions | ||
| + | # unix password sync | ||
| + | # passwd program | ||
| + | # passwd chat | ||
| + | # pam password change | ||
| + | # map to guest | ||
| + | # usershare allow guest | ||
| + | # и т. д., можно закомментировать принтеры и проч. | ||
| + | </ | ||
| + | <code bash> | ||
| + | # После сохранения конфигурации выполнить | ||
| + | testparm | ||
| + | # Ввести машину в домен | ||
| + | net ads join -U domain-admin@DOMAIN.LOCAL | ||
| + | |||
| + | # Отредактировать конфиг nsswitch (источники учётных записей) | ||
| + | nano / | ||
| + | |||
| + | passwd: files winbind | ||
| + | group: files winbind | ||
| + | shadow: files winbind | ||
| + | |||
| + | # Перезапустить сервер | ||
| + | reboot | ||
| + | |||
| + | # Проверка связи с доменом | ||
| + | wbinfo -u # список пользователей домена | ||
| + | wbinfo -g # список групп домена | ||
| + | id domain-admin # получить id пользователя | ||
| + | getent passwd # выводит / | ||
| + | getent group # информация по группам | ||
| + | </ | ||
| + | |||
| + | Раздать права на папки для доменных пользователей | ||
| + | <code bash> | ||
| + | chown domain-admin / | ||
| + | # или, как вариант, | ||
| + | chown domain-admin:" | ||
| + | chmod 750 / | ||
| + | </ | ||
| + | |||
| + | <file conf / | ||
| + | [share1] | ||
| + | path = / | ||
| + | comment = Файлопомойка | ||
| + | inherit acls = yes | ||
| + | writable = yes | ||
| + | </ | ||
| + | ==== Материалы ==== | ||
| + | [[http:// | ||
| + | [[https:// | ||
| + | [[https:// | ||
| + | [[https:// | ||
| + | [[https:// | ||
| + | [[https:// | ||