- Samba
- Пример настройки smb.conf для «файлопомойки»
- Мусорная корзина для «файлопомойки»
- Монтирование ресурса Самбы через /etc/fstab
- Прозрачный доступ к samba-ресурсам с помощью smbnetfs
- Работа в домене Active Directory
- Работа в домене ALT Linux
- Использование Samba 4 в роли контроллера домена Active Directory
- Некоторые типовые проблемы при использовании samba
- Проблемы с ресурсами Windows
- Не показываются компьютеры при просмотре сети в файловых менеджерах
- Ссылки
- Альт линукс настройка samba
- 61.1.1. Настройка Samba
- 61.1.1.1. Добавление пользователя
- 61.1.1.2. Создание ресурсов общего доступа
- 61.1.1.3. Создание ресурсов общего доступа от имени обычного пользователя
- 61.1.2. Настройка клиента
- 61.1.2.1. Подключение по протоколу SMB в графической среде
- 61.1.2.2. Монтирование ресурса Samba через /etc/fstab
Samba
Для корректной работы сервера должны быть установлены пакеты samba и samba-client.
Убедиться, что пакеты установлены и при необходимости установить их можно командой:
apt-get install samba samba-client
Пример настройки smb.conf для «файлопомойки»
Пример настройки smb.conf для «файлопомойки» с двумя расшаренными ресурсами и принтером, параметры, закомментированные ; — действуют по-умолчанию
workgroup = WORKGROUP netbios name = samba-server server string = Samba Server Version %v map to guest = Bad User ; idmap config * : backend = tdb guest ok = yes cups options = raw security = user ; encrypt passwords = yes ; guest account = nobody [printers] comment = All Printers path = /var/spool/samba browseable = no ; guest ok = no ; writable = No printable = yes # A publicly accessible directory, but read only, except for people in # the "staff" group [public] comment = Public Stuff path = /home/samba public = yes writable = yes ; printable = no write list = @staff ; browseable = yes [Free] path = /mnt/win/Free read only = no ; browseable = yes guest ok = yes
Мусорная корзина для «файлопомойки»
Монтирование ресурса Самбы через /etc/fstab
Пример строчки для монтирование ресурса самбы в /etc/fstab:
//server/public /mnt/server_public cifs users,credentials=/etc/samba/sambacreds,file_mode=0777,dir_mode=0777 0 0
Если монтируется ресурс на Windows XP, добавьте в строку в /etc/fstab параметр vers=1.0.
Если опустить параметры file_mode=0777,dir_mode=0777, то ресурс будет доступен на запись только root, а остальным — только для чтения.
Содержимое /etc/samba/sambacreds (создать самому, например командой mcedit /etc/samba/sambacreds )
username=имя_пользователя password=пароль
Для защиты информации, права на файл /etc/samba/sambacreds, надо установить так, что-бы файл был доступен только хозяину
chmod 600 /etc/samba/sambacreds
chown root: /etc/samba/sambacreds
Прозрачный доступ к samba-ресурсам с помощью smbnetfs
Работа в домене Active Directory
Работа в домене ALT Linux
Использование Samba 4 в роли контроллера домена Active Directory
Некоторые типовые проблемы при использовании samba
Проблемы с ресурсами Windows
Симптомы: При подключении к ресурсам на Windows 7, периодически и спонтанно отваливается ресурс.
При монтировании его это выражается в виде чего-то подобного:
mount error(121): Remote I/O error
Код ошибки иногда бывает 5, возможно сообщение о нехватке памяти.
При использовании других способов подключения происходит просто отключение ресурса и невозможно его более примонтировать до перезагрузки Windows.
Причина: Проблема, как выяснилось, имеет давнюю историю и находится в компании Microsoft. Другими словами — виноват Windows. Особенно ярко это выражено на 64 битных версиях и связано с переполнением кэша
Решение: Нужно изменить параметры работы кэша службы сервера Windows. Для этого на машине с Windows запускаем regedit.exe и в:
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\LargeSystemCache
— установить значение 1 (По умолчанию там стоит 0)
HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\Size
— установить значение 3 (По умолчанию там стоит 1)
После этого, перезапустить службу server (в русской версии сервер) или просто перезагрузить компьютер с win.
Не показываются компьютеры при просмотре сети в файловых менеджерах
После нахождения уязвимости в Samba просмотр компьютеров в сети (доступный по протоколу версии SMB1) стал недоступен. Подробнее: https://unix.stackexchange.com/questions/453944/samba-network-discovery-fails-through-file-managers-but-works-with-smbtree
Вы можете использовать версию Samba 4.10 (включить службы smb и nmb) или указать в /etc/samba/smb.conf :
[global] . client max protocol = NT1 client min protocol = CORE
systemctl restart smb nmb
Ссылки
Альт линукс настройка samba
Samba — пакет программ, которые позволяют обращаться к сетевым дискам и принтерам на различных операционных системах по протоколу SMB/CIFS. Имеет клиентскую и серверную части.
61.1.1. Настройка Samba
После редактирования файла smb.conf , запускайте команду testparm для проверки файла на синтаксические ошибки.
61.1.1.1. Добавление пользователя
#useradd -m user_samba
#passwd user_samba
# smbpasswd -a user_samba
New SMB password: Retype new SMB password: Added user user_samba.
61.1.1.2. Создание ресурсов общего доступа
#chown -R user_samba:users /mnt/sharefolder
#chmod -R ugo+rwx /mnt/sharefolder
[public] #путь к общей папке path=/mnt/sharefolder read only=No #открыть гостевой доступ guest ok=Yes comment = Public
#systemctl restart smb
#systemctl restart nmb
61.1.1.3. Создание ресурсов общего доступа от имени обычного пользователя
Usershare — это возможность, позволяющая обычным пользователям добавлять, изменять и удалять собственные ресурсы общего доступа.
В конфигурационном файле smb.conf должны быть заданы следующие переменные (данная возможность настроена по умолчанию):
[global] # ----------------------- User Shares Options ------------------------- usershare path = /var/lib/samba/usershares usershare max shares = 100 usershare allow guests = yes usershare owner only = yes
#systemctl restart smb
#systemctl restart nmb
Далее следует завершить сеанс и войти в него вновь. Теперь у вас должна появиться возможность настраивать общий доступ samba, используя графический интерфейс.
Для того чтобы предоставить общий доступ на папку в контекстном меню папки выбрать пункт Опции публикации , настроить параметры публикации и нажать кнопку Создать публикацию :
61.1.2. Настройка клиента
61.1.2.1. Подключение по протоколу SMB в графической среде
Для создания подключения по протоколу SMB в графической среде MATE можно, запустить файловый менеджер, указать в адресной строке протокол и адрес сервера:
Для доступа к папке, необходимо указать имя пользователя, пароль и нажать кнопку Подключиться :
61.1.2.2. Монтирование ресурса Samba через /etc/fstab
$ smbclient -L 192.168.88.218 -U%
$ smbclient -L 192.168.88.218 -Uuser_samba
Unable to initialize messaging context Enter WORKGROUP\user_samba's password: Sharename Type Comment --------- ---- ------- public Disk Public IPC$ IPC IPC Service (Samba Server Version 4.10.3) user_samba Disk Home Directories Cups-PDF Printer Cups-PDF open_folder Disk Reconnecting with SMB1 for workgroup listing. Server Comment --------- ------- Workgroup Master --------- ------- WORKGROUP HOST-15
username=имя_пользователя password=пароль
Для защиты информации, права на файл /etc/samba/sambacreds , надо установить так, чтобы файл был доступен на чтение и запись только пользователю-владелецу файла:
# chmod 600 /etc/samba/sambacreds
# chown root: /etc/samba/sambacreds
//СЕРВЕР/ИМЯ_РЕСУРСА /mnt/точка_монтирования cifs credentials=/путь/к/полномочиям/sambacreds 0 0
//192.168.88.218/public /mnt/server_public cifs users,_netdev,x-systemd.automount,credentials=/etc/samba/sambacreds 0 0