Configurarea clientului samba (sau rularea samba)

Configurarea clientului samba (sau rularea samba)

# Image.jpgNeplohogo cititori timp și vizitatorii blogului. Articolul de azi doresc să prejudicieze ancheta pachetului SAMBA și partajarea elementele de bază ale resurselor partajate în rețele eterogene, Linux și Windows. În afară de protocoalele de rețea Microsoft utilizate în samba, acesta are aceleași protocoale NFS și NIS dezvoltat de Sun, care sunt, de asemenea, sprijinite de produse Microsoft, dar nu a primit acesta din urmă de distribuție extraordinară și confortabil de utilizat în Linux, UNIX și rețele. Să începem cu o mică teorie.

bază de date Windows și Linux interacțiune (rapoarte și alte caracteristici)

În primul rând, rețelele Windows sunt într-un spațiu de nume complet diferite, acest lucru a fost rezultatul eșantionului de a organiza o interacțiune fără participarea protocolul TCP / IP. Ceea ce a fost dezvoltat pentru Windows protocolul nativ NetBEUI (rețea de bază Interfață extinsă - interfață avansată de bază de utilizator bazată pe Web).

Ca urmare, acest protocol nu este rutabil, și a mers maloeffektivnym.Cherez ceva timp, pe baza NetBEUI a fost proiectat NetBIOS cadru Protocolul (NBF) Protocolul (NetBIOS peste IEEE 802.2 LLC). Următorul pas a fost realizarea de NBT (NetBIOS peste TCP / IP).

protocolul NetBIOS (SMB mai) are locul numelui său. Toate numele pot fi de până la șaisprezece caractere alfanumerice.

NetBIOS prin protocolul TCP / IP utilizează două porturi principale și două 139 / tcp (NetBIOS port de serviciu de sesiune) și 137 / udp (server port numele NetBIOS). portul UDP este utilizat pentru rezoluția de nume bazată pe emisiuni, care generează un trafic de rețea mare.

Pentru a reduce traficul de mare de difuzare, trebuie să utilizați serverul de nume NetBIOS (Microsoft acest server numit WINS - Windows Internet Naming Service). WINS pentru NetBIOS peste TCP / IP este ca DNS pentru TCP / IP.

Odată cu apariția Win2k și Active Directory. Microsoft a refuzat să NetBIOS. În loc de NetBIOS a început să fie utilizat SMB prin TCP / IP (fără a utiliza protocolul NetBIOS, de asemenea, numit NetBIOS-mai puțin).

Acest protocol a permis să abandoneze WINS, iar numele a fost rezolvat prin DNS. Folosind o grămadă de sistem de securitate Kerberos și serviciul director Active Directory. Active Directory - aceasta este directorul LDAP (analogic OpenLDAP), la care voi dedica un articol.

SAMBA să lucreze fără poddkrzhki NetBIOS, este necesar ca sistemul a fost membru al unui domeniu Active Directory. În cazul în care sistemul nu este un membru de domeniu, dezactivați NetBIOS de sprijin nu este în valoare de ea!

Configurarea clientului samba (sau rularea samba)

Practic, protocolul SMB și a dat naștere la numele proiectului Samba. După ceva timp, a fost redenumit SMB CIFS (Common Internet File System). Două versiune de Samba poate fi utilizat numai împreună cu protocolul NetBT (NetBIOS peste TCP / IP).

Versiunea 3 este capabil Samba asigura comparabilitatea protocolul SMB prin TCP / IP (NetBIOS-mai puțin TCP / IP) și este compatibil cu Active Directory. Când se utilizează SMB prin TCP / IP se utilizează portul 445 / tcp. precum și 135 / tcp pentru interoperabilitatea DCE protocolul RPC (Remote Procedure Calls).

La instalarea și configurarea Samba (fără apartenență într-un domeniu Active Directory) cel mai bine este de a folosi un demon Samba ca un server WINS sau ca membru al serverului WINS pentru a reduce sarcina pe traficul multicast de rețea.

Baseline (gazde pregătirea pentru implementarea în comun)

În primul rând, voi sublinia posibilitatea de a oferi acces la resurse de pe Windows (Server) de la Linux (Client). Pentru organizarea acestei interacțiuni, avem nevoie de prezența unui compus al protocolului TCP / IP între gazdă (cu alte cuvinte atribuite pentru a corecta PA, având în vedere masca din dreapta, fiecare sistem trebuie să aibă un fișier de gazde valid și serviciul configurat corect DNS, în cazul în care acest lucru este utilizat), precum și prezența tuturor acțiunilor resurse într-un sistem Windows.

În exemplu, masina de Windows va avea 192.168.2.1 IP și numele de gazdă, Linux - 192.168.2.2 și numele samba. Grupul de lucru va utiliza grupul de lucru. De resurse în domeniul public va fi numit cota.

Pachetul Samba pentru lucrarea solicitată prezența modulelor de bază și instrumente pentru a accesa sistemul de la distanță. Inițial, ar trebui să existe sprijin smbfs sistem de fișiere și CIFS nucleu Linux. Versiunile mai vechi ale kernel - de mai jos 2.6.x nu se poate menține în compilarea inițială CIFS de configurare.

Aderarea Ubuntu 11.10 la Samba Server

Privind la codul de mai sus, se poate observa în mod clar că kernel-ul actual nu are suport pentru SMB_FS (noi este, în principiu, și nu au nevoie), dar CIFS sprijine ca un modul (care, în practică, avem de asemenea îndeplinite).

Deci, ne-am asigurat că kernel-ul nostru suporta un sistem de fișiere adecvat. În momentul de față, trebuie să se stabilească în sine SAMBA și unele instrumente. Alegerea pe care o modalitate de a instala software-ul în Linux este lăsată la tine.

Voi spune doar la instalarea de la sursă, după ce ei (sursa) a primit cu samba.org poate obține o versiune mai recentă, decât atunci când este instalat într-un depozit binar în ceea ce este probabil să fie versiune mai veche și testate. Am luat calea de rezistență minimă și SAMBA instalată prin managerul de pachete (apt-get install samba). Trebuie doar să instalați pachetul SMB-fs (fara acest pachet am întâlnit o eroare CIFS VFS: cifs_mount nu a reușit w / cod retur = -22).

Configurarea clientului samba (sau rularea samba)

Ping utilitate am testat numele poate fi rezolvată, și să comunice cu o gazdă de la distanță pentru Windows. Și, după cum vă pot spune - funcționează.

Accesarea Windows folosind clientul smbclient

La început, trebuie să ne asigurăm dacă Linux nostru poate interacționa cu Windows folosind Samba. Modul cel mai obișnuit este de a utiliza-FTP ca smbclient client. C, prin care puteți trimite o cerere de la un sistem Windows și pentru a obține informații cu privire la ceea ce Windows sunt resursele disponibile.

Configurarea clientului samba (sau rularea samba)

Listarea arată cum folosim opțiunea smbclient -L și a solicitat o listă de resurse disponibile pe mașina gazdă de către un utilizator anonim (opțiunea -U%).

Ca răspuns, Windows, am spus că eroarea se întoarce lista de navigare: NT_STATUS_ACCESS_DENIED, cu alte cuvinte, accesul anonim este refuzat. În continuare, am încercat să se conecteze la aparat, în numele administratorului de utilizator cu parola 12345, care este înregistrată în sistem.

Am primit un răspuns cu o listă de resurse partajate. Nu se poate distra. Să încercăm să vă conectați pentru a partaja mingea:

Configurarea clientului samba (sau rularea samba)

Deci, în lista de mai sus, nu am putut conecta la gazdă mingea \\ \ share pe Administrator de utilizator cu parola 12345.

Am primit conținutul directorului (cu toate aceste mari semne românești sunt afișate), sa mutat într-un subdirector ime, a primit conținutul și a ajuns la fișierul mașină SPTIP.dll local, comanda get (cum ar fi clientul FTP). Probabil ați văzut că, în modul smbclient utilitate la minge indicată cu o bară oblică, deși a făcut în Windows pentru a seta calea cu un backslash. utilitate smbclient destul de flexibile și utilizate ca parte utilități smbprint, pentru a transmite fluxul de date trimise la imprimantă.

Accesarea Windows utilizând module de kernel smbfs și cifsfs

Driver de smbfs sistem de fișiere pe propriul lor comportament amintește smbclient de utilitate. El face autentificarea bazată pe numele de utilizator și parola furnizate și se conectează la serverul SMB / CIFS. apoi se conectează conexiunea cu serverul SMB / CIFS la punctul de montare al sistemului de fișiere. Drepturile de proprietate Punct instalat în conformitate cu utilizatorul Linux și grupul de montare, să stabilească o conexiune, iar permisiunile de fișiere instalate într-un punct de montare pe baza de utilizator unmask, să stabilească o conexiune.

De fapt, managementul accesului la toate fișierele și directoarele intră sub Linux, și toate apelurile vor fi tratate ca operațiuni efectuate de către utilizator pe un singur server, SMB / CIFS. Cu alte cuvinte, toți utilizatorii care lucrează cu fișierele server în punctul de montare va fi considerat un server SMB ca un singur utilizator.

Driverul smbfs are o limitare semnificativă - nu acceptă Unicode, poate duce la probleme atunci când fișierele sau directoarele conțin semne nu sunt alfabetul englez. Acest driver trebuie utilizat numai în aceste din urmă cazuri, de exemplu atunci când nu este în măsură să aibă un CIFS. Să luăm câteva măsuri practice pentru a dezactiva directorul partajat:

De exemplu, se poate observa că am ajuns sub utilizator mc-sim si uita-te la unmask sa, care este egală cu 0,022, ceea ce corespunde drepturilor de acces 755, cu alte cuvinte rwxr-xr-x, și că vom vedea în continuare.

Apoi, închideți sesiunea de utilizator și a ne găsi în coajă utilizatorului curent și să încerce să se conecteze pentru a monta un director de rețea ca utilizator, umask este învățat de mai sus (de exemplu, - mc-SIM). Cred că formatul de comanda mount pentru tine este clar din articolul meu despre Linux comenzi de bază, dar proprietățile contur încă marcate: smbfs -t ne indică utiliza tipul de sistem de fișiere - smbfs, specificați în continuare calea către mingea în forma: // host / mingii montare în continuare punctul în formatul / punctul / mount, montură proprietăți suplimentare (după apăsarea tastei o-) - un nume de utilizator și o parolă pe sistemul de la distanță (nume de utilizator și o parolă, respectiv), ale căror drepturi vor fi un apel către directorul aflat la distanță, apoi UID și GID utilizatorilor locali, ale căror drepturi vor fi luate în considerare atunci când se citesc și / intrări în directorul montat.

Aș dori să subliniez, de asemenea, faptul că lansarea mount -t smbfs, de fapt, vom rula comanda / usr / bin / smbmount, care este un link simbolic la /sbin/mount.smbfs. smbmount citește proprietățile din smb.conf fișier de configurare (de obicei, situate în sau /etc/smb.conf sau /etc/samba/smb.conf). Format efectuarea comenzii smbmount coincide cu smbfs mount -t. Pentru a funcționa corect, SAMBA ca un client de conectare, fișierul nu a fost suficient de multe, cu următorul cuprins:

Să ne uităm la un exemplu mai complex de montare directorul parts ferestre:

În acest exemplu, echipa este foarte similar cu cel pe care tocmai de mai sus, nu de numărare de mai multe caracteristici suplimentare de transmisie.

În primul rând - aceasta acreditările = / etc / samba / pw - vă permite să specificați un fișier cu datele de identificare pentru conectarea la resursa de la distanță. Conținutul acestui fișier așa cum este indicat în exemplul. Celelalte două noi parametri - este o indicație a măștilor drepturi de acces pentru fișiere și directoare, respectiv, care sunt adăugate la umask sistem și utilizate la conținutul în directorul.

Să ne pentru moment, să vorbim despre CIFS. Comanda modulul format folosind cifsfs este exact la fel ca și smbfs, nu de numărare faptul că smbfs opțiune este înlocuită cu CIFS. și numele de utilizator nu este specificat numele de utilizator, și un utilizator.

Total, echipa arata ca: mount -t CIFS // host / share / mnt o- utilizator = utilizator, parola =, = UID mc-SIM, GID = mc-SIM. După cum este necesar pentru a aduce atenție la ceea ce parametru fmask și dmask este depreciată și înlocuit cu file_mode și dir_mode respectiv. Ei bine, echipa, folosind modulul începe cifsfs nu /sbin/mount.smbfs, și /sbin/mount.cifs

Pentru a monta SMB / CIFS - resurse automat la pornirea sistemului, aveți nevoie pentru a testa funcționalitatea monturii folosind comanda de mai sus cu parametrii necesari. În cazul în care testele au fost de succes, trebuie să adăugați o linie la fișierul / etc / fstab următoarele linii:

în cazul în care // host / rassharennyy_resurs - UNC-cale la resurse partajate, / directorul / montare - punctul de montare (desigur, trebuie să existe) sistem de fișiere - o indicație sistem de fișiere (în acest moment, cred că este valabil numai pentru CIFS) optsii_montirovaniya - line opțiuni care trimite comenzi pentru a monta -t CIFS, după comutatorul -o.

In aceasta, a terminat astăzi. În următoarea parte a narațiunea SAMBA vorbi despre promovarea atât pentru Windows Client și Linux ca un server de fișiere SAMBA. Voi rezuma toate micile vyshenapisannomu.

În articolul de astăzi, am încercat să vă spun despre elementele de bază ale interacțiunii rețelelor Linux și Windows eterogene, a spus un pic despre istoria protocolului NetBIOS și interacțiunea gazdă în rețeaua TCP / IP pe protocolul. Am încercat să se stabilească principiile de interacțiune între Linux și Windows, și a arătat în practică modul de a interacționa cu sistemul indicat.

Nu este un moment prost, dragi cititori. Publicarea a doua parte a articolului despre subsistemul de rețea Linux. În curentul de accentul principal pe punerea în aplicare în rețea Linux (modul de configurare de rețea în Linux, ambele.

Nevoia de automatizare a lucrului în echipă este evidentă și astfel de aplicații sunt necesare. Deosebit de acută lipsă dintre ei au simțit în domeniul întreprinderilor mici și mijlocii, care instalează M.