Astra linux настройка сети windows

Astra Linux Special Edition 1.5 ⬝ Настройка Samba ресурсов

Создать каталоги на сервере, которые будут содержать разделяемые файловые ресурсы и установить желаемые права мандатного и дискреционного доступа, например:

sudo mkdir /srv/share1
sudo mkdir /srv/share1/zero
sudo mkdir /srv/share1/dsp
sudo mkdir /srv/share1/secret
sudo mkdir /srv/share1/topsecret

sudo pdpl-file 3:0:-1:ccnr /srv
sudo pdpl-file 3:0:-1:ccnr /srv/share1/
sudo pdpl-file 1:0:0 /srv/share1/dsp
sudo pdpl-file 2:0:0 /srv/share1/secret
sudo pdpl-file 3:0:0 /srv/share1/topsecret

Настройка Samba

[global] #Изменить имя группы workgroup = da.net map to guest = Bad User #Сделать видимым для netbios disable netbios = no [share1] available = yes comment = For all doc's browseable = yes case sensitive = yes ea support = yes fstype = Samba path = /share1 writable = yes smb encrypt = auto read only = no #Доступно всем guest ok = yes

Для отображения ресурса в разделе сеть файлового менеджера fly-fm под меткой не отличной от нуля через протокол NetBIOS , установить опцию «disable netbios = no»

После сохранения настроек перезапустить сервис Samba:

Подключение ресурса в сессии не отличной от нуля

Запустить менеджер файлов (fly-fm) и открыть раздел «Сеть«, в котором отобразятся ресурсы Samba при условии включенного NetBIOS и его видимости:

Если ресурс не виден для других и NetBIOS отключен, то его можно добавить самостоятельно, выбрав закладку «Сеть» или правым щелчком по разделу «Сеть»:

Для использования ресурсов Samba пользователь должен входить в группу fuse

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
  • Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2
  • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
  • Astra Linux Common Edition 2.12

Монтирование разделяемых файловых ресурсов

Монтирование разделяемого файлового ресурса выполняется командой mount с указанием соответствующего типа сетевой ФС, например:

mount.cifs //сервер/ресурс /точка_монтирования [-o опции]
mount -t cifs //сервер/ресурс /точка_монтирования [-o опции]

В качестве опций команде могут передаваться параметры монтирования, такие как имя пользователя, используемый тип аутентификации, кодировка, использование прав доступа и т.п. Полный список опций приведен в руководстве man для команд mount и mount.cifs . Без соответствующей записи в /etc/fstab пользователь может использовать команды монтирования только с помощью sudo (точка монтирования ~/share1 должна быть создана заранее):

Читайте также:  Linux smb conf домен

Для возможности монтирования разделяемого файлового ресурса пользователем в конфигурационный файл /etc/fstab:

    Должен быть установлен пакет cifs-utils:

При использовании с аутентификацией Kerberos в ЕПП в строке опций должен быть указан параметр аутентификации sec=krb5i . В этом случае при монтировании будет использоваться текущий кэш Kerberos пользователя.

Автоматическое монтирование ресурсов при входе пользователя с помощью pam_mount

Для автоматического монтирования разделяемых файловых ресурсов при входе пользователя используется pam модуль pam_mount, предоставляемый пакетом libpam-mount, который может быть установлен следующим образом:

Настройка pam модуля осуществляется с помощью конфигурационного файла /etc/security/pam_mount.conf.xml.

Использование pam модуля указывается в соответствующих pam сценариях (common-auth, common-session) в каталоге /etc/pam.d.

Описание возможностей pam модуля pam_mount и формат его конфигурационного файла приведены в руководстве man для pam_mount и pam_mount.conf.

Для монтирования с помощью pam-mount разделяемых файловых ресурсов СЗФС CIFS , представляющих собой домашние каталоги пользователей, конфигурационный файл должен быть модифицирован следующим образом (в пределах тега pam_mount ):

     mount.cifs //%(SERVER)/%(VOLUME) %(MNTPT) -o %(OPTIONS) 

При использовании с аутентификацией Kerberos в ЕПП в строке опций монтирования должен быть указан параметр аутентификации sec=krb5i . В этом случае при монтировании будет использоваться текущий кэш Kerberos пользователя.

Так же в строке опций монтирования должен присутствовать параметр cruid=%(USERUID) , поскольку монтирование во время создания сессии выполняется от имени привилегированного пользователя.

Для точки монтирования mountpoint должен быть указан отдельный каталог, например: /media/ald_share

path="share" mountpoint="/media/ald_share" options="user=%(USER),rw,setuids,perm,soft,sec=krb5i,cruid=%(USERUID),iocharset=utf8" />

Тег logout определяет поведение в процессе размонтирования ФС. К этому времени все процессы должны освободить точку монтирования, в противном случае им посылаются соответствующие сигналы прерывания работы.

Тег mkmountpoint отвечает за автоматическое создание и удаление точки монтирования.

Тег cifsmount определяет команду, с помощью которой монтируется указанный тип ФС.

Тег volume объявляет непосредственно параметры монтирования разделяемого файлового ресурса. Пользователь должен существовать в БД учетных записей Samba и иметь соответствующий пароль.

Читайте также:  Vmware для линукс минт

Источник

Подключение Астры к локальной (одноранговой) сети Windows

Здравствуйте уважаемые форумчане. У меня сложилась вот такая проблема с присоединением к локальной сети.

Есть несколько компьютеров с Windows. Каждый комп имеет свой IP адрес, расшаренную папку «Обмен» и расшаренный принтер (если есть). Все компы подключены кабелем к «Хабу», вроде называется одноранговая сеть.

Можно ли мне с Астрой войти в эту сеть так, что бы все видели мою расшаренную папку и могли печатать на моём принтере? Возможно ли это в принципе? Если да, то что нужно скачать и настроить для этого? Даже если не получится расшарить общую папку, то принтер должен быть общедоступным обязательно.
В Wiki вроде ни чего про такую ситуацию не расписано.

Olej

New member

Можно ли мне с Астрой войти в эту сеть так, что бы все видели мою расшаренную папку и могли печатать на моём принтере? Возможно ли это в принципе?

Можно, всё можно. Ключевые слова для этого (для поиска) для вас будут: SAMBA, SMB, CIFS — это протокол (-лы), которые вам предстоит настроит. Только расшаривание каталогов и принтеров — это разные вопросы, делать их и обсуждать нужно раздельно.
Здесь на форуме полно обсуждений на темы SMB.

Есть несколько компьютеров с Windows. Каждый комп имеет свой IP адрес, расшаренную папку «Обмен» и расшаренный принтер (если есть). Все компы подключены кабелем к «Хабу», вроде называется одноранговая сеть.

Это не совсем так.
Если все ваши компьютеры работают в рабочей группе, и называется она, скорее всего если вы там не лазили, WORKGROUP, то это именно так и это вы правильно определили как одноранговая сеть.
А вот если какой-то умелец-доброжелатель настроил вашу сеть как доменную — то это уже совсем другое дело . и тогда вам с вашими вопросами предстоит головняка в 3 раза поболее.

Olej

New member

Маттиас Калле Далхаймер, Мэтт Уэлш, Запускаем Linux, 5-е издание.
Издательство: Символ-Плюс
Дата выхода: февраль 2008
Страниц: 992

Её, кстати, можно свободно, бесплатно скачать, например, здесь: Запускаем Linux, 5-е издание

P.S. Сейчас сюда набегут придурки с воплями: «старая», «для пионеров». — но вы не обращайте внимания, читайте. Это книга как-раз для вас.

Читайте также:  Google chrome on oracle linux

Olej

New member

YNA

New member

Да уж, тяжковато придётся. Ну ничего, можно и системного администратора нанять (по вызову), есть у нас такой. В любом случае мне кое что удалось: USB-модемы, принтеры от Epson, дарайверы под nVidia — а это основа основ в нашей работе, отключение паролей при некотором администрировании.
Хотелось бы ещё одного туза — ввести Астру в WORKGROUP. Вот уж тогда с четырьмя тузами в рукаве можно поиграть на предстоящем поле выбора Астра vs Минт. Ни чего против Минт не имею, но вот прикипела душа к Астре, больше всех дистров она мне нравится и чем дальше тем больше. Как могу стараюсь, что бы портирование выиграла именно Астра.

P.S. Кстати эту книгу можно и не бесплатно скачивать, а за деньги. Вообще прикол и коменты там какие то ацтойные. :

Вложения

Снимок.PNG

igp

New member

доступ с астры se1.6 на виндовые шары работает из коробки

Менеджер файлов — Компьютер — Свойства
Ставим имя ПК (test-astra)

Панель управления — Оборудование — Принтеры
Выбрать принтер — Параметры — Общие сведения — правка
Разрешить общий доступ

Панель управления- программы — Менеджер пакетов синаптик
поиск fly-admin-samba
установить с зависимостями
или
sudo apt install fly-admin-samba в консоли

Панель управления — Сеть — Общие папки(samba)

Настройки — Настройки сервера
Безопасность USER
Вкладка Основные
Рабочаая группа — WORKGROUP (как в винде)
Доступ к печати — Да

Настройки — Пользователи самбы
Добавить (выбрать пользователей я добавил текущего пользователя астры)

Действия — Добавить ресурс

Вкладка основные
путь — выбрать папку (у меня /home/user/shara)
имя ресурса shara
доступ — чтение или запись — как надо

Вкладка Доступ
Доступ для всех пользователей самба

Действия Сохранить
Действия Остановить
Действия Запустить

С виндовой машины \\test-astra (пробовал на вин8)
спросило логин и пароль
видим ресурс shara и принтер
ресурс шара работает, принтер до конца еще не победил

С ВинХР по имени не хочет, только по адресу — еще не победил

в вики инфа по поиску есть, ищите cups и samba

Источник

Оцените статью
Adblock
detector