Меню Рубрики

Установка samba для freebsd

Установка samba для freebsd

Прежде чем начать настройку samba4, у вас должен быть сервер с установленной FreeBSD 10 и настроенной сетью с доступом к сети Интернет.

Подготовка сервера

Заходим в систему под суперпользователем:

Устанавливаем часовой пояс (у меня московское время) и синхронизируем его с сервером времени:

cp /usr/share/zoneinfo/Europe/Moscow /etc/localtime; ntpdate 0.freebsd.pool.ntp.org;

Настраиваем задание в cron для автоматической синхронизации времени каждый день в 00:00:

echo ‘0 0 * * * /usr/sbin/ntpdate 0.freebsd.pool.ntp.org’ >> /var/cron/tabs/crontab && crontab /var/cron/tabs/crontab

Установка и настройка Samba4

Устанавливаем с использованием пакетов:

Создаем конфигурационный файл и вносим в него следующее:

workgroup = WORKGROUP
server string = Samba Server
log file = /var/log/samba4/log.%m
max log size = 500
socket options = TCP_NODELAY
os level = 1
map to guest = Bad Password

* секция [global] отвечает за общие настройки сервера samba, [DATA] — названная мною шара.
** общая папка находится в каталоге /data, все созданные пользователями папки и файлы будут доступны остальным для чтения, редактирования и удаления.
*** подключиться к серверу смогут только авторизованные пользователи.

Создаем каталог /data и выставляем на него полные права для всех пользователей:

mkdir /data && chmod 777 /data

Создаем учетную запись smbuser в системе FreeBSD:

Теперь создаем учетную запись в samba4:

Будет запрошен новый пароль для создаваемого пользователя — введите его два раза. Он не будет виден при вводе — это нормально.

Разрешаем запуск демона samba-server:

echo ‘samba_server_enable=»YES»‘ >> /etc/rc.conf
service samba_server start

Если все настроено правильно, при попытке подключиться к общей папке, система потребует ввести логин и пароль — воспользуйтесь данными созданной учетной записи smbuser. После вы увидите общую папку DATA.

источник

FreeBSD: установка и быстрая настройка сервера SAMBA

Первым делом — обновляем порты:

# cd /usr/ports
# portsnap fetch update

Далее, находим актуальную версию Samba:

# cd /usr/ports/net/
# ls | grep samba

samba34
samba35
samba36

Из опций можно добавить With Syslogd:

LDAP — поддержка LDAP.
ADS -поддержка Active Directory. Отключаем.
CUPS — поддержка сервера печати CUPS.
WINBIND — обьединение пользвателей Windows/Unix. Почитать можно тут>>>.
ACL_SUPPORT — поддержка Access Control List.
AIO_SUPPORT — поддержка возможности асинхронного ввода-вывода.
FAM_SUPPORT — API для мониторинга за состоянием файла или группы файлов/директорий.
SYSLOG — поддержка логирования syslog. Включаем.
QUOTAS — поддержка квотирования. Поскольку диски не резиновые, а пользователи жадные до дискового пространства — включаем.
UTMP — включаем поддержку уникального идентификатора для каждого вновь подключенного пользователя. Поскольку понижает производительность — выключаем.
PAM_SMBPASS — поддержка синхронизации системных пользователей и пользователей samba. В нашем случае неактуально, поэтому оставляем выключеным.
DNSUPDATE — поддержка динамического обновления DNS. Поскольку данный вариант работает с поддержкой Active Directory, что нам не нужно, то оставляем отключенным.
EXP_MODULES — поддержка експериментальных модулей. А нам нужна стабильность в работе.
POPT — поддержка системной библиотеки анализа коммандной строки.
PCH — предкомпиляционная оптимизация заголовков.
MAX_DEBUG — включение режима максимальной отладки.
SMBTORTURE — утилита для стресс-тестирования серверов.

Добавляем автозапуск при старте сервера. В файл /etc/rc.conf добавляем:

Теперь — добавим пользователя:

# adduser sambaroot
Username: sambaroot
Full name:
Uid (Leave empty for default):
Login group [sambaroot]:
Login group is sambaroot. Invite sambaroot into other groups? []:
Login class [default]:
Shell (sh csh tcsh bash rbash nologin) [sh]: nologin
Home directory [/home/sambaroot]:
Home directory permissions (Leave empty for default):
Use password-based authentication? [yes]:
Use an empty password? (yes/no) [no]:
Use a random password? (yes/no) [no]:
Enter password:
Enter password again:
Lock out the account after creation? [no]:
Username : sambaroot
Password : *****
Full Name :
Uid : 1002
Class :
Groups : sambaroot
Home : /home/sambaroot
Home Mode :
Shell : /usr/sbin/nologin

Для каждого созданного пользователя — выполняем следующую команду, что бы SAMBA добавил его в собственную базу (в случае, если не используется MySQL или LDAP)

# smbpasswd -a sambaroot
New SMB password:
Retype new SMB password:
Added user sambaroot.

Проверить, какие пользователи есть в SAMBA можно командой:

# pdbedit -L
setevoy:1001:User &
sambauser:1003:User &

Теперь — пробуем запустить сервер:

# service samba onestart
Removing stale Samba tdb files: …… done
Starting nmbd.
Starting smbd.

# service samba status
nmbd is running as pid 44633.
smbd is running as pid 44636.

Если появляется сообщение такого плана « nmbd is not running » — решение описано тут>>>.

Читайте также:  Установка rosa media player

В целом, мой файл конфигурации получился таким:

[global]
workgroup = WORKGROUP
server string = Setevoy home samba server
security = user
load printers = no
log file = /var/log/samba/log.%m
max log size = 50
interfaces = re0
dns proxy = no
display charset = koi8-r
unix charset = koi8-r
dos charset = cp866

[public]
comment = Public Stuff
path = /home/samba
public = yes
writable = yes
guest ok = yes
write list = @wheel

[homes]
comment = Home Directories
browseable = no
read only = no

Краткое пояснение к опциям:

# comment — комментарий к ресурсу
# path — путь к каталогу, который необходимо «расшарить»
# browseable — будет ли каталог виден в «сетевом окружении», или будет скрытым
# writable — возможно ли записывать данные в этот сетевой ресурс
# valid users — список пользователей, которым разрешен доступ к данной шаре
# hosts allow — перечень IP, которым разрешен доступ к данной шаре

источник

Установка samba для freebsd

Samba ЬФП РПРХМСТОЩК РБЛЕФ РТПЗТБНН У ПФЛТЩФЩНЙ ЙУИПДОЩНЙ ФЕЛУФБНЙ, ЛПФПТБС РТЕДПУФБЧМСЕФ ЖБКМПЧЩЕ Й РТЙОФ-УЕТЧЙУЩ Microsoft (R)љ Windows (R) ЛМЙЕОФБН. ьФЙ ЛМЙЕОФЩ НПЗХФ РПДЛМАЮБФШУС Й ЙУРПМШЪПЧБФШ ЖБКМПЧПЕ РТПУФТБОУФЧП FreeBSD, ЛБЛ ЕУМЙ ВЩ ЬФП ВЩМ МПЛБМШОЩК ДЙУЛ, ЙМЙ РТЙОФЕТЩ FreeBSD, ЛБЛ ЕУМЙ ВЩ ЬФП ВЩМЙ МПЛБМШОЩЕ РТЙОФЕТЩ.

рБЛЕФ Samba ДПМЦЕО ВЩФШ ЧЛМАЮЕО Ч РПУФБЧЛХ FreeBSD. еУМЙ ЧЩ ОЕ ХУФБОПЧЙМЙ Samba РТЙ РЕТЧПК ХУФБОПЧЛЕ УЙУФЕНЩ, ЕЕ НПЦОП ХУФБОПЧЙФШ ЙЪ РПТФБ ЙМЙ РБЛЕФБ net/samba34.

25.8.2. оБУФТПКЛБ

жБКМ ОБУФТПКЛЙ Samba РП ХНПМЮБОЙА ХУФБОБЧМЙЧБЕФУС Ч /usr/local/share/examples/samba34/smb.conf.default . ьФПФ ЖБКМ ОЕПВИПДЙНП УЛПРЙТПЧБФШ Ч /usr/local/etc/smb.conf Й ПФТЕДБЛФЙТПЧБФШ РЕТЕД ЙУРПМШЪПЧБОЙЕН Samba .

ч ЖБКМЕ smb.conf ОБИПДЙФУС ЙОЖПТНБГЙС, ОЕПВИПДЙНБС ДМС ТБВПФЩ Samba , ОБРТЙНЕТ ПРТЕДЕМЕОЙЕ РТЙОФЕТПЧ Й ПВЭЙИ ЛБФБМПЗПЧ >> , ЛПФПТЩЕ ВХДХФ ЙУРПМШЪПЧБФШУС УПЧНЕУФОП У Windows (R) ЛМЙЕОФБНЙ. ч РБЛЕФ Samba ЧИПДЙФ РТПЗТБННБ У ЧЕВ ЙОФЕТЖЕКУПН, ОБЪЩЧБЕНБС swat , ЛПФПТБС ДБЕФ РТПУФПК УРПУПВ ТЕДБЛФЙТПЧБОЙС ЖБКМБ smb.conf .

25.8.2.1. йУРПМШЪПЧБОЙЕ Samba Web Administration Tool (SWAT)

рТПЗТБННБ ЧЕВ БДНЙОЙУФТЙТПЧБОЙС Samba (Samba Web Administration Tool, SWAT) ЪБРХУЛБЕФУС ЛБЛ ДБЕНПО ЙЪ inetd . уМЕДПЧБФЕМШОП, Ч /etc/inetd.conf ОЕПВИПДЙНП УОСФШ ЛПННЕОФБТЙК РЕТЕД ФЕН, ЛБЛ ЙУРПМШЪПЧБФШ swat ДМС ОБУФТПКЛЙ Samba :

лБЛ ПРЙУБОП Ч рТЙНЕТљ25.1, inetd >>, РПУМЕ ЙЪНЕОЕОЙС ОБУФТПЕЛ inetd ОЕПВИПДЙНП РЕТЕЮЙФБФШ ЛПОЖЙЗХТБГЙА.

лБЛ ФПМШЛП swat ВЩМ ЧЛМАЮЕО inetd.conf , ЧЩ НПЦЕФЕ ЙУРПМШЪПЧБФШ ВТБХЪЕТ ДМС РПДЛМАЮЕОЙС Л http://localhost:901 . уОБЮБМБ ОЕПВИПДЙНП ЪБТЕЗЙУФТЙТПЧБФШУС У УЙУФЕНОПК ХЮЕФОПК ЪБРЙУША root .

рПУМЕ ХУРЕЫОПЗП ЧИПДБ ОБ ПУОПЧОХА УФТБОЙГХ ОБУФТПКЛЙ Samba , ЧЩ НПЦЕФЕ РТПУНПФТЕФШ ДПЛХНЕОФБГЙА ЙМЙ ОБЮБФШ ОБУФТПКЛХ, ОБЦБЧ ОБ ЛОПРЛХ Globals . тБЪДЕМ Globals УППФЧЕФУФЧХЕФ РЕТЕНЕООЩН, ХУФБОПЧМЕООЩН Ч ТБЪДЕМЕ [global] ЖБКМБ /usr/local/etc/smb.conf .

25.8.2.2. зМПВБМШОЩЕ ОБУФТПКЛЙ

оЕЪБЧЙУЙНП ПФ ФПЗП, ЙУРПМШЪХЕФЕ МЙ ЧЩ swat , ЙМЙ ТЕДБЛФЙТХЕФЕ /usr/local/etc/smb.conf ОЕРПУТЕДУФЧЕООП, РЕТЧЩЕ ДЙТЕЛФЙЧЩ, ЛПФПТЩЕ ЧЩ УЛПТЕЕ ЧУЕЗП ЧУФТЕФЙФЕ РТЙ ОБУФТПКЛЕ Samba , ВХДХФ УМЕДХАЭЙНЙ:

йНС ДПНЕОБ ЙМЙ ТБВПЮЕК ЗТХРРЩ NT ДМС ЛПНРШАФЕТПЧ, ЛПФПТЩЕ ВХДХФ РПМХЮБФШ ДПУФХР Л ЬФПНХ УЕТЧЕТХ.

хУФБОБЧМЙЧБЕФ ЙНС NetBIOS, РПД ЛПФПТЩН ВХДЕФ ТБВПФБФШ Samba УЕТЧЕТ. рП ХНПМЮБОЙА ПОП ХУФБОБЧМЙЧБЕФУС ТБЧОЩН РЕТЧПНХ ЛПНРПОЕОФХ DNS ЙНЕОЙ ИПУФБ.

хУФБОБЧМЙЧБЕФ УФТПЛХ, ЛПФПТБС ВХДЕФ РПЛБЪБОБ ЛПНБОДПК net view Й ОЕЛПФПТЩНЙ ДТХЗЙНЙ УЕФЕЧЩНЙ ЙОУФТХНЕОФБНЙ, ЛПФПТЩЕ ПФПВТБЦБАФ УФТПЛХ ПРЙУБОЙС УЕТЧЕТБ.

25.8.2.3. оБУФТПКЛЙ ВЕЪПРБУОПУФЙ

дЧЕ ЙЪ ОБЙВПМЕЕ ЧБЦОЩИ ОБУФТПЕЛ Ч /usr/local/etc/smb.conf ПФЧЕЮБАФ ЪБ ЧЩВПТ НПДЕМЙ ВЕЪПРБУОПУФЙ Й ЪБ ЖПТНБФ РБТПМЕК ДМС ЛМЙЕОФПЧ. ьФЙ РБТБНЕФТЩ ЛПОФТПМЙТХАФУС УМЕДХАЭЙНЙ ДЙТЕЛФЙЧБНЙ:

дЧБ ОБЙВПМЕЕ ЮБУФП ЙУРПМШЪХЕНЩИ РБТБНЕФТБ ЬФП security = share Й security = user . еУМЙ ЙНЕОБ РПМШЪПЧБФЕМЕК ДМС ЛМЙЕОФПЧ УПЧРБДБАФ У ЙИ ЙНЕОБНЙ ОБ ЛПНРШАФЕТЕ FreeBSD, ЧЩ ЧПЪНПЦОП ЪБИПФЙФЕ ЧЛМАЮЙФШ ВЕЪПРБУОПУФШ ХТПЧОС РПМШЪПЧБФЕМС (user). ьФП РПМЙФЙЛБ ВЕЪПРБУОПУФЙ РП ХНПМЮБОЙА, ПОБ ФТЕВХЕФ, ЮФПВЩ ЛМЙЕОФ БЧФПТЙЪПЧБМУС РЕТЕД ДПУФХРПН Л УПЧНЕУФОП ЙУРПМШЪХЕНЩН ТЕУХТУБН.

оБ ХТПЧОЕ ВЕЪПРБУОПУФЙ share ЛМЙЕОФХ ОЕ ФТЕВХЕФУС ЧИПДЙФШ ОБ УЕТЧЕТ РЕТЕД РПДЛМАЮЕОЙЕН Л ТЕУХТУХ. ьФБ НПДЕМШ ВЕЪПРБУОПУФЙ ЙУРПМШЪПЧБМБУШ РП ХНПМЮБОЙА Ч УФБТЩИ ЧЕТУЙСИ Samba .

Samba РПДДЕТЦЙЧБЕФ ОЕУЛПМШЛП ТБЪМЙЮОЩИ РПДУЙУФЕН БХФЕОФЙЖЙЛБГЙЙ. чЩ НПЦЕФЕ БХФЕОФЙЖЙГЙТПЧБФШ ЛМЙЕОФПЧ У РПНПЭША LDAP, NIS+, ВБЪЩ ДБООЩИ SQL, ЙМЙ ЮЕТЕЪ НПДЙЖЙГЙТПЧБООЩК ЖБКМ РБТПМЕК. нЕФПД БХФЕОФЙЖЙЛБГЙЙ РП ХНПМЮБОЙА smbpasswd , Й ЪДЕУШ ТБУУНБФТЙЧБЕФУС ФПМШЛП ПО.

рТЕДРПМБЗБС, ЮФП ЙУРПМШЪХЕФУС РПДУЙУФЕНБ РП ХНПМЮБОЙА smbpasswd , ОЕПВИПДЙНП УПЪДБФШ ЖБКМ /usr/local/etc/samba/smbpasswd , ЮФПВЩ Samba НПЗМБ БХФЕОФЙЖЙГЙТПЧБФШ ЛМЙЕОФПЧ. еУМЙ ЧЩ ИПФЙФЕ ТБЪТЕЫЙФШ Л ХЮЕФОЩН ЪБРЙУСН UNIX (R) ДПУФХР У Windows (R) ЛМЙЕОФПЧ, ЙУРПМШЪХКФЕ УМЕДХАЭХА ЛПНБОДХ:

рТЙНЕЮБОЙЕ:

оЩОЕ ТЕЛПНЕОДХЕНПК РПДУЙУФЕНПК БХФЕОФЙЖЙЛБГЙЙ СЧМСЕФУС tdbsam , РПЬФПНХ ДМС ДПВБЧМЕОЙС РПМШЪПЧБФЕМЕК ЙУРПМШЪХКФЕ УМЕДХАЭХА ЛПНБОДХ:

рПЦБМХКУФБ, ПВТБФЙФЕУШ Л Official Samba HOWTO ЪБ ДПРПМОЙФЕМШОПК ЙОЖПТНБГЙЕК П РБТБНЕФТБИ ОБУФТПКЛЙ. пУОПЧОЩЕ ОБУФТПКЛЙ, ТБУУНПФТЕООЩЕ ЪДЕУШ, ДПУФБФПЮОЩ ДМС РЕТЧПЗП ЪБРХУЛБ Samba .

Читайте также:  Установка газовых упоров на багажник калина

25.8.3. ъБРХУЛ Samba

рПТФ net/samba34 ДПВБЧМСЕФ ОПЧЩК УФБТФПЧЩК УГЕОБТЙК, ЛПФПТЩК НПЦЕФ ВЩФШ ЙУРПМШЪПЧБО ДМС ЛПОФТПМС Samba . дМС ФПЗП, ЮФПВЩ ЙН НПЦОП ВЩМП ЪБРХУЛБФШ, ПУФБОБЧМЙЧБФШ ЙМЙ РЕТЕЪБРХУЛБФШ УЕТЧЕТ Samba , ДПВБЧШФЕ УМЕДХАЭХА ЪБРЙУШ Ч ЖБКМ /etc/rc.conf :

йМЙ, ДМС ВПМЕЕ ФПОЛПЗП ЛПОФТПМС:

рТЙНЕЮБОЙЕ:

чОЕУЕОЙЕ ЬФЙИ ЪБРЙУЕК Ч /etc/rc.conf ФБЛЦЕ ПВЕУРЕЮЙФ БЧФПНБФЙЮЕУЛЙК ЪБРХУЛ УЕТЧЕТБ Samba ЧП ЧТЕНС УФБТФБ УЙУФЕНЩ.

фЕРЕТШ УФБОПЧЙФУС ЧПЪНПЦОЩН ЪБРХУФЙФШ УЕТЧЕТ Samba , ДМС ЮЕЗП ОБВЕТЙФЕ УМЕДХАЭХА ЛПНБОДХ:

ъБ ДБМШОЕКЫЕК ЙОЖПТНБГЙЕК ПВ ЙУРПМШЪПЧБОЙЙ rc УЛТЙРФПЧ ПВТБФЙФЕУШ Л тБЪДЕМљ12.7, >.

Samba УПУФПЙФ ЙЪ ФТЕИ ПФДЕМШОЩИ ДБЕНПОПЧ. чЩ НПЦЕФЕ ЧЙДЕФШ, ЮФП nmbd Й smbd ЪБРХУЛБАФУС УЛТЙРФПН samba . еУМЙ ЧЩ ЧЛМАЮЙМЙ УЕТЧЙУ ТБЪТЕЫЕОЙС ЙНЕО winbind Ч smb.conf , ФП ХЧЙДЙФЕ ФБЛЦЕ ЪБРХУЛ ДБЕНПОБ winbindd .

чЩ НПЦЕФЕ ПУФБОПЧЙФШ Samba Ч МАВПК НПНЕОФ, ОБВТБЧ:

Samba ЬФП УМПЦОЩК РТПЗТБННОЩК ОБВПТ У ЖХОЛГЙПОБМШОПУФША, РПЪЧПМСАЭЕК РПМОХА ЙОФЕЗТБГЙА Ч УЕФЙ Microsoft (R)љ Windows (R). ъБ ДБМШОЕКЫЕК ЙОЖПТНБГЙЕК П ЖХОЛГЙСИ, ЧЩИПДСЭЙИ ЪБ ТБНЛЙ ПРЙУБООПК ЪДЕУШ ВБЪПЧПК ХУФБОПЧЛЙ, ПВТБЭБКФЕУШ Л http://www.samba.org .

рП ЧПРТПУБН, УЧСЪБООЩН У FreeBSD, РТПЮЙФБКФЕ ДПЛХНЕОФБГЙА РТЕЦДЕ ЮЕН РЙУБФШ Ч .
рП ЧПРТПУБН, УЧСЪБООЩН У ЬФПК ДПЛХНЕОФБГЙЕК, РЙЫЙФЕ Ч ТБУУЩМЛХ .

источник

Media UniX

freebsd команды, настройка, установка сервера и не только

Простейшая Samba на FreeBSD с авторизацией для доступа

Задача:
Дать доступ к ресурсам, расположенным на FreeBSD-сервере, клиентам с операционной системой от M$ посредством Samba-сервера (протокол SMB/CIFS). Доступ должен предоставляться по логину/паролю хранящихся в самой samb’e, а не в разных протоколах для доступа к службам каталогов.
Задача такого уровня, можно сказать, простая, но с ней сталкиваются довольно часто(особенно дома), тем более она актуально не только для FreeBSD, но и для других Unix-like систем.
Приступим.
Ставим samba34:
cd /usr/ports/net/samba34
make config

Выбираем опции:
Options for samba34 3.4.9
[ ] LDAP With LDAP support
[ ] ADS With Active Directory support
[ ] CUPS With CUPS printing support
[X] WINBIND With WinBIND support
[X] SWAT With SWAT WebGUI
[ ] ACL_SUPPORT With ACL support
[ ] AIO_SUPPORT With Asyncronous IO support
[ ] FAM_SUPPORT With File Alteration Monitor
[X] SYSLOG With Syslog support
[ ] QUOTAS With Disk quota support
[ ] UTMP With UTMP accounting support
[ ] PAM_SMBPASS With PAM authentication vs passdb backends
[ ] DNSUPDATE With dynamic DNS update(require ADS)
[ ] AVAHI With Bonjour service discovery support
[ ] EXP_MODULES With experimental modules
[X] POPT With system-wide POPT library
[ ] MAX_DEBUG With maximum debugging
[ ] SMBTORTURE With smbtorture

ставим:
make BATCH=yes -C/usr/ports/net/samba34 install clean
rehash

в /etc/rc.conf добавляем:
samba_enable=»YES»

# WORKGROUP — название рабочей группы
workgroup = WORKGROUP

# server string -комментарий к серверу, который будет
# виден клиентам, например в проводнике.
server string = vbpc003 smb

# security = user — включаем авторизацию по логину и паролю.
security = user

# hosts allow — разрешить доступ только в указаных подсетях
hosts allow = 10.36.1. 192.168.1. 127.

# load printers = no — не показывать принтеры
load printers = no

# log file — файл журнала
log file = /var/log/samba/log.%m

# max log size — максимальный размер журнала
max log size = 50

# local master = no — говорим демону nmbd не пытаться стать
# локальным мастер-браузером. Да и вообще, домена не будет, поэтому
local master = no
domain master = no

# Запрещаем nmbd делать запросы к DNS
dns proxy = no

# resurs_01 — название открываемого ресурса
[resurs_01]
# comment — комментарий к ресурсу, будет виден пользователям в проводнике m$
comment = resurs_01

# path — открываемая для доступа директория
path = /путь/до/resurs_01

# browseable = yes — отображать ресурс в списке доступных ресурсов.
browseable = yes

# writable = no — запретить запись в открытую директорию
writable = no

# guest ok = no — запретить гостям ходить в resurs_01
guest ok = no

# resurs_02 — не видим в проводнике, попасть туда можно
# явно написав полный путь (\\ip_pc\resurs_02).
# Запрещена запись в resurs_02
# и гостю в доступе отказано.
[resurs_02]
comment = resurs_02
path = /путь/до/resurs_02
browseable = no
writable = no
guest ok = no

# resurs_03 — виден в проводнике,
# запись разрешена
# гостям вход разрешён
[resurs_03]
comment = RW resurs_03
path = /путь/до/resurs_03
browseable = yes
writable = yes
guest ok = yes

стартуем самбу:
/usr/local/etc/rc.d/samba start

после внесения изменений в /usr/local/etc/smb.conf самбу надо всегда рестартовать:
/usr/local/etc/rc.d/samba restart

авторизация для доступа на ресурс samba будет производиться по логину и паролю.
создаём пользователей в самбе через smbpasswd (выполняем от root’a):
smbpasswd -a administrator
New SMB password:
Retype new SMB password:
Added user administrator.

Читайте также:  Установка врезной кухонной мойки из нержавейки

Примечание:
Пользователь administrator должен присутствовать в системе (выполнить cat /etc/passwd для получения информации о имеющихся в системе пользователях)
Учётная запись с именем administrator будет внесена в базу пользователей самбы.

Для отключения учётной записи в самбе:
smbpasswd -d administrator
Disabled user administrator.

Для включения отключённой учётной записи:
smbpasswd -e administrator
Enabled user administrator.

Для удаления пользователя из базы samb’ы:
smbpasswd -x administrator
Deleted user administrator.

Посмотреть активные подключения:
smbstatus

Примечание:
1) не забываем про порты с 137 по 139 в фаерволе для samb’ы, они должны быть открыты.

2) и ещё не забываем про доступ на уровне файловой системы: Если вы открываете через samb’у, например, /путь/до/resurs_03 на запись для пользователя administrator, то этот же пользователь должен иметь права на запись в /путь/до/resurs_03 во FreeBSD. Так как пример наипростейший(домашний вариант, так сказать), то можно сделать в консоли:
chmod 0777 /путь/до/resurs_03
(тоесть дать полный доступ на /путь/до/resurs_03 всем пользователям freebsd) и раздавать права на уровне samb’ы.

Всё изложенное выше — это минимум для организации домашней файлопомойки клиентам с операционной системой от m$ с авторизацией для доступа.

Примечание:
Полезный ресурс со всеми опциями smb.conf

Добавить комментарий Отменить ответ

Для отправки комментария вам необходимо авторизоваться.

источник

Создание файл-сервера на базе FreeBSD с авторизацией в AD

В этой статье я опишу создание файл-сервера с установленной FreeBSD 9.2 (Samba-3.6) с авторизацией в домене Windows 2003.

Когда я впервые поднимал файл-сервер на FreeBSD, наткнулся на множество проблем, решение которых приходилось долго искать по тематическим сайтам и форумам. Поэтому здесь на каждом этапе будут описаны типичные проблемы и их решения. Думаю, многим эта статья поможет разрешить некоторые вопросы.

Итак, начнём с начальных данных:

  • Имя домена: domain.ru;
  • Имя хоста: msrv-file.domain.ru;
  • IP хоста: 10.1.1.6;
  • Имя PDC (он же DNS/AD/DHCP/NTP): msrv-dc1.domain.ru;
  • IP PDC: 10.1.1.10;
  • Болванка с FreeBSD 9.2-i386-bootonly;
  • Доступ в Интернет — обязательно;
  • Печать не нужна.

Не буду углубляться в тонкости установки системы. По этому поводу в интернете тонны информации и как ставить систему пусть каждый решает сам. В данном случае я не пересобирал ядро и не поднимал RAID-массивы. Всё и так прекрасно работает.

Отмечу лишь некоторые нюансы:

  • 1. Во время инсталяции ОС при настройке сетевого интерфейса я осознанно выбрал DHCP, для чего на самом DHCP-сервере было сделано резервирование IP по MAC. Узнать MAC-адрес интерфейса можно с помощью утилиты dmesg.
  • 2. Для правильного резолва я сделал соответствие в DNS-сервере на файл-сервер, а также на самом файл-сервере в файл /etc/hosts добавил следующие строки:

3. После установки ОБЯЗАТЕЛЬНО сверяем время с PDC (конечно при условии, что он является NTP). При разнице во времени более 5ти минут, файл-сервер будет терять домен.
Сверяемся командой:

Переходим к установке Samba (вот здесь первой моей ошибкой была установка порта Heimdal, который, как оказалось, вообще ставить не нужно):

Все необходимые пакеты установщик подтянет автоматически согласно зависимостям. Во время установки каждого дополнительного пакета система часто будет спрашивать о параметрах установки. Я всё оставлял по дефолту, только лишь отключал поддержку протокола IPv6, т.к. он нам не нужен.

Далее забиваем конфиги, размещённые в конце статьи. Отмечу, что соблюдение регистра букв обязательно. Если используете Putty, то можно копипастить прямо из вложенных мной конфигов.
smb.conf должен лежать в /usr/local/etc/. Остальные конфиги — в /etc.
Если файла по какому-то недоразумению нет, то создаём его простой командой и тут же забиваем:

Проверить конфиг самбы можно утилитой testparm, которая укажет на неверные записи. Опять же, неверные записи не всегда являются таковыми. Тут нужно знать тонкости.

После того, как конфиги забиты запускаем службу samba:

После любого изменения в конфиге самбы нужно обязательно её перезапустить.

Итак, система стоит, ПО скомпилировано, конфиги забиты. Пришло время ввода машину в домен.
Получаем билет:

Вводим самбу, а соответственно и сам сервер в Active Directory:

На этом, собственно, можно и закончить, но чтобы не было проблем с записью в расшаренный каталог, рекомендую назначить админа домена в качестве владельца для расшары с указанием группы юзеров:

источник

Добавить комментарий