zxcx

Инструменты пользователя

Инструменты сайта

Вы находитесь здесь: e-Info » Linux » Файлообменник » Samba
linux:file_base:samba

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия 		Предыдущая версия
linux:file_base:samba [2021/04/20 09:56]
admin 		linux:file_base:samba [2024/05/17 08:47] (текущий)
admin
Строка 18: Строка 18:
 В основном, все работает из коробки, доступные директории описываются в отдельных секциях.\\ В основном, все работает из коробки, доступные директории описываются в отдельных секциях.\\
 Для ограничения доступа есть директива **interfaces = ..** либо можно добавить **hosts allow = ..**\\ Для ограничения доступа есть директива **interfaces = ..** либо можно добавить **hosts allow = ..**\\
- 
 Пользователи настраиваются утилитой **smbpasswd**. У samba свои пользователи, они вроде так же должны быть созданы и в ОС.\\ Пользователи настраиваются утилитой **smbpasswd**. У samba свои пользователи, они вроде так же должны быть созданы и в ОС.\\
  
Строка 33: Строка 32:
   * **create mask, directory mask** - (0777) назначение прав, при создании файлов/папок   * **create mask, directory mask** - (0777) назначение прав, при создании файлов/папок
   * ** ** -    * ** ** - 
 +
 +
 +==== Общее ====
 +Подключить сетевой диск
 +<code bash>
 +apt install cifs-utils
 +mount -t cifs //server-name/share-name /mnt/share -o username=winuser,password=winpassword,domain=salf-net
 +
 +# должна быть авторизация через cmd в винде
 +net use t: \\10.10.10.10\folder /user:my_username my_password
 +</code>
 +
  
 ===== Опыт использования с Windows ===== ===== Опыт использования с Windows =====
Строка 38: Строка 49:
 Преимущества во всем, **подключается быстро**, с **кодировками** проблем нет.\\ Преимущества во всем, **подключается быстро**, с **кодировками** проблем нет.\\
 В сетевом взаимодействии ничего особенного, винда открывает соединение на **445** порту, с первого раза **успешно**, далее идет сетевое взаимодействие.\\ В сетевом взаимодействии ничего особенного, винда открывает соединение на **445** порту, с первого раза **успешно**, далее идет сетевое взаимодействие.\\
-Исходный файл: {{ :linux:file_base:test-smb.pcapng.odt |}}+Исходный файл (расширение нужно сменить на .pcapng): {{ :linux:file_base:test-smb.pcapng.odt |}} 
 + 
 + 
 +===== Доменная авторизация ===== 
 + 
 +<details> 
 +<summary>:!: Пример </summary> 
 +[[https://serveradmin.ru/nastroyka-samba-s-integratsiey-v-ad/|Статья]]\\ 
 + 
 +<code bash> 
 +################################################################### 
 +# Ввод в домен с помощью winbind, выше был sssd вроде ? непонятно 
 +################################################################### 
 +# yum install samba-winbind samba-winbind-clients samba pam_krb5 krb5-workstation chrony 
 + 
 + 
 +########################## 
 +# Генерация конфига kerberos 
 +########################## 
 +authconfig --enablekrb5 --krb5kdc=netsrv.pw --krb5adminserver=netsrv.pw --krb5realm=NETSRV.PW --enablewinbind --enablewinbindauth --smbsecurity=ads --smbrealm=NETSRV.PW --smbservers=netsrv.pw --smbworkgroup=NETSRV --winbindtemplatehomedir=/home/%U --winbindtemplateshell=/bin/bash --enablemkhomedir --enablewinbindusedefaultdomain --update 
 + 
 +########################### 
 + # Заводим самбу в домен 
 +net ads join -U <username> 
 +net ads testjoin 
 + 
 + 
 +########################## 
 +# конфиг smb.conf 
 +########################## 
 +[global] 
 +   workgroup = NETSRV 
 +   password server = NETSRV.PW 
 +   realm = NETSRV.PW 
 +   security = ads 
 +   idmap config * : range = 16777216-33554431 
 +   template homedir = /home/%U 
 +   template shell = /bin/bash 
 +   kerberos method = secrets only 
 +   winbind use default domain = true 
 +   winbind offline logon = false 
 + 
 +   passdb backend = tdbsam 
 + 
 +   load printers = no 
 +   show add printer wizard = no 
 +   printcap name = /dev/null 
 +   disable spoolss = yes 
 + 
 +   domain master = no 
 +   local master = no 
 +   preferred master = no 
 +   os level = 1 
 + 
 +   log level = 3 
 +   log file = /var/log/samba/log.%m 
 + 
 + 
 +##################################### 
 + # Далее 
 +systemctl start winbind 
 +systemctl start smb.service 
 + 
 + # Делаем проверки 
 +wbinfo -t 
 + перечень пользователей/групп 
 +wbinfo -u 
 +wbingo -g 
 +wbinfo -i <username> 
 + 
 + # Проверка авторизации в домене 
 +wbinfo -a <domain-name>\\<username> 
 + 
 + # Должна подгрузится инфа по пользователю 
 +id <username(доменный)> 
 +</code> 
 + 
 + 
 +**Это под вопросом**\\ 
 +<code bash> 
 +##################################### 
 +# Ввод сервера в домен (sssd вроде) 
 +##################################### 
 +yum -y install krb5-user samba winbind ntp samba-winbind samba-winbind-clients pam_krb5 
 +"127.0.0.1   localhost localhost.localdomain serviceApps serviceApps.netsrv.pw" > /etc/hosts 
 + 
 +<=правки в /etc/krb5.conf=> 
 + # авторизация хоста в домене 
 +kinit <username> 
 + # проверка 
 +klist 
 + 
 + # здесь еще вроде как ввод в домен  
 +realm discover <name-domain> 
 +realm join -U <username> <domain-name> 
 + 
 + # Информация о домене 
 +realm list 
 +adcli info netsrv.pw 
 + 
 +############################################ 
 + # параметры авторизации в /etc/krb5.conf 
 +############################################ 
 +[libdefaults] 
 + default_realm = <имя-домена> 
 +        ticket_lifetime = 24h 
 +        forwardable = true 
 +[realms] 
 +        NETSRV.PW = { 
 +                kdc = <ip-контроллера> 
 +                default_domain = <имя-домена> 
 +        } 
 +[domain_realm] 
 + .netsrv.pw = NETSRV.PW 
 +    netsrv.pw = NETSRV.PW 
 + 
 + 
 +[appdefaults] 
 + pam = { 
 +                debug = false 
 +                ticket_lifetime = 36000 
 +                renew_lifetime = 36000 
 +                forwardable = true 
 +                krb4_convert = false 
 +        } 
 +[logging] 
 + kdc = FILE:/var/log/krb5kdc.log 
 +        admin_server = FILE:/var/log/kadmin.log 
 +        default = FILE:/var/log/krb5lib.log 
 + 
 + 
 +########################## 
 + # параметры в smb.conf 
 +########################## 
 +[global] 
 + unix extensions = no 
 + workgroup = NETSRV 
 + realm = NETSRV.PW 
 + security = ads 
 + domain master = no 
 + local master = no 
 + preferred master = no 
 + load printers = no 
 + printcap name = /etc/printcap 
 + 
 + idmap config NETSRV : backend = rid 
 + idmap config NETSRV : range = 5000-10000000 
 + idmap config NETSRV : base_rid = 0 
 + 
 + winbind enum users = yes 
 + winbind enum groups = yes 
 + winbind use default domain = yes 
 + winbind nested groups = yes 
 + winbind refresh tickets = yes 
 + winbind offline logon = true 
 +  
 + template homedir = /home/%D/%U 
 + template shell = /bin/false 
 + client use spnego = yes 
 + client ntlmv2 auth = yes 
 + encrypt passwords = yes 
 + restrict anonymous = 2 
 + log file = /var/log/samba/samba.log 
 + log level = 1 
 + map to guest = Bad User 
 + socket options = TCP_NODELAY 
 + aio read size = 1 
 + aio write size = 1 
 + 
 + 
 +[mySuperShare] 
 +path = /path/path/logs 
 +guest ok = no 
 +browsable = no 
 +writeable = no 
 +follow symlinks = yes 
 +wide links = yes 
 +create mask = 0444 
 +directory mask = 0444 
 +valid users = @NETSRV\ACL_FProfilesAutoAcceleration_R 
 +</code> 
 +</details> 
 + 
  
linux/file_base/samba.1618912570.txt.gz · Последнее изменение: 2021/04/20 09:56 — admin

Инструменты страницы

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki