Альт линукс сервер samba dc

Samba

Для корректной работы сервера должны быть установлены пакеты samba и samba-client.

Убедиться, что пакеты установлены и при необходимости установить их можно командой:

apt-get install samba samba-client

Пример настройки smb.conf для «файлопомойки»

Пример настройки smb.conf для «файлопомойки» с двумя расшаренными ресурсами и принтером, параметры, закомментированные ; — действуют по-умолчанию

workgroup = WORKGROUP netbios name = samba-server server string = Samba Server Version %v map to guest = Bad User ; idmap config * : backend = tdb guest ok = yes cups options = raw security = user ; encrypt passwords = yes ; guest account = nobody [printers] comment = All Printers path = /var/spool/samba browseable = no ; guest ok = no ; writable = No printable = yes # A publicly accessible directory, but read only, except for people in # the "staff" group [public] comment = Public Stuff path = /home/samba public = yes writable = yes ; printable = no write list = @staff ; browseable = yes [Free] path = /mnt/win/Free read only = no ; browseable = yes guest ok = yes 

Мусорная корзина для «файлопомойки»

Монтирование ресурса Самбы через /etc/fstab

Пример строчки для монтирование ресурса самбы в /etc/fstab:

//server/public /mnt/server_public cifs users,credentials=/etc/samba/sambacreds,file_mode=0777,dir_mode=0777 0 0

Если монтируется ресурс на Windows XP, добавьте в строку в /etc/fstab параметр vers=1.0.

Если опустить параметры file_mode=0777,dir_mode=0777, то ресурс будет доступен на запись только root, а остальным — только для чтения.

Содержимое /etc/samba/sambacreds (создать самому, например командой mcedit /etc/samba/sambacreds )

username=имя_пользователя password=пароль

Для защиты информации, права на файл /etc/samba/sambacreds, надо установить так, что-бы файл был доступен только хозяину

chmod 600 /etc/samba/sambacreds

chown root: /etc/samba/sambacreds

Прозрачный доступ к samba-ресурсам с помощью smbnetfs

Работа в домене Active Directory

Работа в домене ALT Linux

Использование Samba 4 в роли контроллера домена Active Directory

Некоторые типовые проблемы при использовании samba

Проблемы с ресурсами Windows

Симптомы: При подключении к ресурсам на Windows 7, периодически и спонтанно отваливается ресурс.

При монтировании его это выражается в виде чего-то подобного:

mount error(121): Remote I/O error

Код ошибки иногда бывает 5, возможно сообщение о нехватке памяти.

При использовании других способов подключения происходит просто отключение ресурса и невозможно его более примонтировать до перезагрузки Windows.

Причина: Проблема, как выяснилось, имеет давнюю историю и находится в компании Microsoft. Другими словами — виноват Windows. Особенно ярко это выражено на 64 битных версиях и связано с переполнением кэша

Решение: Нужно изменить параметры работы кэша службы сервера Windows. Для этого на машине с Windows запускаем regedit.exe и в:

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\LargeSystemCache

— установить значение 1 (По умолчанию там стоит 0)

HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\Size

— установить значение 3 (По умолчанию там стоит 1)

После этого, перезапустить службу server (в русской версии сервер) или просто перезагрузить компьютер с win.

Не показываются компьютеры при просмотре сети в файловых менеджерах

После нахождения уязвимости в Samba просмотр компьютеров в сети (доступный по протоколу версии SMB1) стал недоступен. Подробнее: https://unix.stackexchange.com/questions/453944/samba-network-discovery-fails-through-file-managers-but-works-with-smbtree

Вы можете использовать версию Samba 4.10 (включить службы smb и nmb) или указать в /etc/samba/smb.conf :

[global] . client max protocol = NT1 client min protocol = CORE

systemctl restart smb nmb

Ссылки

Источник

Альт линукс сервер samba dc

В данной инструкции рассмотрена установка системы в режиме legacy mode. Особенности установки в режиме UEFI отображены в примечаниях.

Для начала установки ОС «Альт Сервер» необходимо загрузиться с носителя, на котором записан дистрибутив. Для этого может потребоваться включить в BIOS опцию загрузки с оптического привода или с USB-устройства.

Чтобы начать процесс установки, нужно клавишами перемещения курсора вверх и вниз , выбрать пункт меню Install ALT Server , и нажать Enter .

Установка начинается с выбора основного языка — языка интерфейса программы установки и устанавливаемой системы:

После окна выбора языковых параметров ОС «Альт Сервер» программа установки переходит к окну «Лицензионный договор»:

Для подтверждения согласия с условиями лицензии, необходимо отметить пункт Да, я согласен с условиями и нажать кнопку Далее .

На этапе «Дата и время» выполняется выбор региона и города, по которым будет определен часовой пояс и установлены системные часы Для корректной установки даты и времени достаточно правильно указать часовой пояс и выставить желаемые значения для даты и времени. Для ручной установки текущих даты и времени нужно нажать кнопку Изменить… .

На этапе «Подготовка диска» программа установки подготавливает площадку для установки ОС «Альт Сервер», в первую очередь — выделяется свободное место на диске.

В списке Выберите профиль перечислены доступные профили разбиения диска. Профиль — это шаблон распределения места на диске для установки ОС. Можно выбрать один из профилей:

Установка рабочей станции — единственная файловая система ext4 под корень (swap и раздел под efi автоматически);

При установке системы в режиме UEFI рекомендуется выбрать автоматическое разбиение диска для создания необходимых разделов для загрузки с EFI.

Предупреждение

При отмеченном пункте Очистить выбранные диски перед применением профиля будут удалены все данные с выбранных дисков (включая внешние USB-носители) без возможности восстановления. Рекомендуется использовать эту возможность при полной уверенности в том, что диски не содержат никаких ценных данных.

На этапе «Установка системы» происходит распаковка ядра и установка набора программ, необходимых для работы ОС «Альт Сервер».

Программа установки предлагает выбрать дополнительные пакеты программ, которые будут включены в состав ОС «Альт Сервер» и установлены вместе с ней на диск:

Для установки пакетов, необходимых для разворачивания контроллера домена следует выбрать профиль Сервер Samba-DC (контроллер AD) и нажать кнопку Далее :

По завершении установки базовой системы начинается шаг сохранения настроек. Он проходит автоматически и не требует вмешательства пользователя. На экране отображается индикатор выполнения.

На этапе «Установка загрузчика» программа установки автоматически определяет, в каком разделе НЖМД следует располагать загрузчик для возможности корректного запуска ОС «Альт Сервер»:

При установке системы в режиме UEFI следует выбрать в качестве устройства для установки специальный раздел «EFI»:

Для подтверждения выбора и продолжения работы программы установки необходимо нажать кнопку Далее .

На этапе «Настройка сети» необходимо задать имя компьютера, IP-адрес, шлюз по умолчанию и DNS-серверы:

Имя домена, для разворачиваемого DC, должно состоять минимум из двух компонентов, разделённых точкой.

Для сохранения настроек сети и продолжения работы программы установки необходимо нажать кнопку Далее .

В открывшемся окне необходимо ввести пароль учётной записи администратора (root). Чтобы исключить опечатки при вводе пароля, пароль учётной записи вводится дважды. Подтверждение введенного (или сгенерированного) пароля учётной записи администратора (root) и продолжение работы программы установки выполняется нажатием кнопки Далее .

На этапе «Системный пользователь» программа установки создает учётную запись системного пользователя (пользователя) ОС «Альт Сервер»:

Имя — имя учётной записи пользователя ОС «Альт Сервер» (слово, состоящее только из строчных латинских букв, цифр и символа подчеркивания «_», причем цифра и символ «_» не могут стоять в начале слова);

Пароль — пароль учётной записи пользователя (чтобы исключить опечатки при вводе пароля, пароль пользователя вводится дважды).

Подтверждение введенного (или сгенерированного) пароля учётной записи системного пользователя и продолжение работы программы установки выполняется нажатием кнопки Далее .

Если на этапе подготовки диска были созданы шифруемые разделы (LUKS-разделы), то на этапе «Установка пароля на LUKS-разделы» необходимо ввести пароль для обращения к этому разделу:

После нажатия кнопки Завершить автоматически начнется перезагрузка системы. Далее можно загружать установленную систему в обычном режиме.

Источник

Альт линукс сервер samba dc

⁠2.3. Разворачивание сервера Samba AD DC

Установить пакет task-samba-dc , (этот шаг можно пропустить, если при установке системы на этапе «Установка системы» был выбран профиль Сервер Samba-DC (контроллер AD) ):

# apt-get install task-samba-dc 

Остановить конфликтующие службы krb5kdc и slapd , а также bind :

# for service in smb nmb krb5kdc slapd bind; do systemctl disable $service; systemctl stop $service; done 

# rm -f /etc/samba/smb.conf # rm -rf /var/lib/samba # rm -rf /var/cache/samba # mkdir -p /var/lib/samba/sysvol 

Установить имя домена (этот шаг можно пропустить, если имя компьютера было задано при установке системы на этапе «Настройка сети»). Имя домена, для разворачиваемого DC, должно состоять минимум из двух компонентов, разделенных точкой. При этом должно быть установлено правильное имя узла и домена для сервера. Для этого в файл /etc/sysconfig/network необходимо добавить строку:

# hostnamectl set-hostname dc1.test.alt # domainname test.alt 

После изменения имени компьютера могут перестать запускаться приложения. Для решения этой проблемы необходимо перезагрузить систему.

Если этой строки в файле /etc/resolv.conf нет, то в конец файла /etc/resolvconf.conf следует добавить строку:

# samba-tool domain provision --realm=test.alt --domain test --adminpass='Pa$$word' --dns-backend=SAMBA_INTERNAL --option="dns forwarder=8.8.8.8" --server-role=dc --use-rfc2307 

—use-rfc2307 — позволяет поддерживать расширенные атрибуты типа UID и GID в схеме LDAP и ACL на файловой системе Linux.

Пароль администратора должен быть не менее 7 символов и содержать символы как минимум трёх групп из четырёх возможных: латинских букв в верхнем и нижнем регистрах, чисел и других небуквенно-цифровых символов. Пароль не полностью соответствующий требованиям это одна из причин завершения развертывания домена ошибкой.

# systemctl enable --now samba 

Настроить Kerberos. В момент создания домена Samba конфигурирует шаблон файла krb5.conf для домена в каталоге /var/lib/samba/private/ . Заменить этим файлом файл, находящийся в каталоге /etc/ :

# cp /var/lib/samba/private/krb5.conf /etc/krb5.conf 

# samba-tool domain info 127.0.0.1 Forest : test.alt Domain : test.alt Netbios domain : TEST DC name : dc1.test.alt DC netbios name : DC1 Server site : Default-First-Site-Name Client site : Default-First-Site-Name

# cat /etc/resolv.conf search test.alt nameserver 127.0.0.1 # host test.alt test.alt has address 192.168.0.122

# host -t SRV _kerberos._udp.test.alt. _kerberos._udp.test.alt has SRV record 0 100 88 dc1.test.alt. # host -t SRV _ldap._tcp.test.alt. _ldap._tcp.test.alt has SRV record 0 100 389 dc1.test.alt. # host -t A dc1.test.alt. dc1.test.alt has address 192.168.0.122

# kinit administrator@TEST.ALT Password for administrator@TEST.ALT:

# samba-tool user create ivanov --given-name='Иван Иванов' --mail-address='ivanov@test.alt' # samba-tool user setexpiry ivanov --noexpiry 

Источник