zxcx

Инструменты пользователя

Инструменты сайта

Вы находитесь здесь: e-Info » Linux » Файлообменник » Samba
linux:file_base:samba

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия 		Предыдущая версия
linux:file_base:samba [2021/04/20 09:56]
admin 		linux:file_base:samba [2024/05/17 08:47] (текущий)
admin
Строка 18: Строка 18:
 В основном, все работает из коробки, доступные директории описываются в отдельных секциях.\\ В основном, все работает из коробки, доступные директории описываются в отдельных секциях.\\
 Для ограничения доступа есть директива **interfaces = ..** либо можно добавить **hosts allow = ..**\\ Для ограничения доступа есть директива **interfaces = ..** либо можно добавить **hosts allow = ..**\\
- 
 Пользователи настраиваются утилитой **smbpasswd**. У samba свои пользователи, они вроде так же должны быть созданы и в ОС.\\ Пользователи настраиваются утилитой **smbpasswd**. У samba свои пользователи, они вроде так же должны быть созданы и в ОС.\\
  
Строка 33: Строка 32:
   * **create mask, directory mask** - (0777) назначение прав, при создании файлов/папок   * **create mask, directory mask** - (0777) назначение прав, при создании файлов/папок
   * ** ** -    * ** ** - 
 +
 +
 +==== Общее ====
 +Подключить сетевой диск
 +<code bash>
 +apt install cifs-utils
 +mount -t cifs //server-name/share-name /mnt/share -o username=winuser,password=winpassword,domain=salf-net
 +
 +# должна быть авторизация через cmd в винде
 +net use t: \\10.10.10.10\folder /user:my_username my_password
 +</code>
 +
  
 ===== Опыт использования с Windows ===== ===== Опыт использования с Windows =====
Строка 39: Строка 50:
 В сетевом взаимодействии ничего особенного, винда открывает соединение на **445** порту, с первого раза **успешно**, далее идет сетевое взаимодействие.\\ В сетевом взаимодействии ничего особенного, винда открывает соединение на **445** порту, с первого раза **успешно**, далее идет сетевое взаимодействие.\\
 Исходный файл (расширение нужно сменить на .pcapng): {{ :linux:file_base:test-smb.pcapng.odt |}} Исходный файл (расширение нужно сменить на .pcapng): {{ :linux:file_base:test-smb.pcapng.odt |}}
 +
 +
 +===== Доменная авторизация =====
 +
 +<details>
 +<summary>:!: Пример </summary>
 +[[https://serveradmin.ru/nastroyka-samba-s-integratsiey-v-ad/|Статья]]\\
 +
 +<code bash>
 +###################################################################
 +# Ввод в домен с помощью winbind, выше был sssd вроде ? непонятно
 +###################################################################
 +# yum install samba-winbind samba-winbind-clients samba pam_krb5 krb5-workstation chrony
 +
 +
 +##########################
 +# Генерация конфига kerberos
 +##########################
 +authconfig --enablekrb5 --krb5kdc=netsrv.pw --krb5adminserver=netsrv.pw --krb5realm=NETSRV.PW --enablewinbind --enablewinbindauth --smbsecurity=ads --smbrealm=NETSRV.PW --smbservers=netsrv.pw --smbworkgroup=NETSRV --winbindtemplatehomedir=/home/%U --winbindtemplateshell=/bin/bash --enablemkhomedir --enablewinbindusedefaultdomain --update
 +
 +###########################
 + # Заводим самбу в домен
 +net ads join -U <username>
 +net ads testjoin
 +
 +
 +##########################
 +# конфиг smb.conf
 +##########################
 +[global]
 +   workgroup = NETSRV
 +   password server = NETSRV.PW
 +   realm = NETSRV.PW
 +   security = ads
 +   idmap config * : range = 16777216-33554431
 +   template homedir = /home/%U
 +   template shell = /bin/bash
 +   kerberos method = secrets only
 +   winbind use default domain = true
 +   winbind offline logon = false
 +
 +   passdb backend = tdbsam
 +
 +   load printers = no
 +   show add printer wizard = no
 +   printcap name = /dev/null
 +   disable spoolss = yes
 +
 +   domain master = no
 +   local master = no
 +   preferred master = no
 +   os level = 1
 +
 +   log level = 3
 +   log file = /var/log/samba/log.%m
 +
 +
 +#####################################
 + # Далее
 +systemctl start winbind
 +systemctl start smb.service
 +
 + # Делаем проверки
 +wbinfo -t
 + перечень пользователей/групп
 +wbinfo -u
 +wbingo -g
 +wbinfo -i <username>
 +
 + # Проверка авторизации в домене
 +wbinfo -a <domain-name>\\<username>
 +
 + # Должна подгрузится инфа по пользователю
 +id <username(доменный)>
 +</code>
 +
 +
 +**Это под вопросом**\\
 +<code bash>
 +#####################################
 +# Ввод сервера в домен (sssd вроде)
 +#####################################
 +yum -y install krb5-user samba winbind ntp samba-winbind samba-winbind-clients pam_krb5
 +"127.0.0.1   localhost localhost.localdomain serviceApps serviceApps.netsrv.pw" > /etc/hosts
 +
 +<=правки в /etc/krb5.conf=>
 + # авторизация хоста в домене
 +kinit <username>
 + # проверка
 +klist
 +
 + # здесь еще вроде как ввод в домен 
 +realm discover <name-domain>
 +realm join -U <username> <domain-name>
 +
 + # Информация о домене
 +realm list
 +adcli info netsrv.pw
 +
 +############################################
 + # параметры авторизации в /etc/krb5.conf
 +############################################
 +[libdefaults]
 + default_realm = <имя-домена>
 +        ticket_lifetime = 24h
 +        forwardable = true
 +[realms]
 +        NETSRV.PW = {
 +                kdc = <ip-контроллера>
 +                default_domain = <имя-домена>
 +        }
 +[domain_realm]
 + .netsrv.pw = NETSRV.PW
 +    netsrv.pw = NETSRV.PW
 +
 +
 +[appdefaults]
 + pam = {
 +                debug = false
 +                ticket_lifetime = 36000
 +                renew_lifetime = 36000
 +                forwardable = true
 +                krb4_convert = false
 +        }
 +[logging]
 + kdc = FILE:/var/log/krb5kdc.log
 +        admin_server = FILE:/var/log/kadmin.log
 +        default = FILE:/var/log/krb5lib.log
 +
 +
 +##########################
 + # параметры в smb.conf
 +##########################
 +[global]
 + unix extensions = no
 + workgroup = NETSRV
 + realm = NETSRV.PW
 + security = ads
 + domain master = no
 + local master = no
 + preferred master = no
 + load printers = no
 + printcap name = /etc/printcap
 +
 + idmap config NETSRV : backend = rid
 + idmap config NETSRV : range = 5000-10000000
 + idmap config NETSRV : base_rid = 0
 +
 + winbind enum users = yes
 + winbind enum groups = yes
 + winbind use default domain = yes
 + winbind nested groups = yes
 + winbind refresh tickets = yes
 + winbind offline logon = true
 +
 + template homedir = /home/%D/%U
 + template shell = /bin/false
 + client use spnego = yes
 + client ntlmv2 auth = yes
 + encrypt passwords = yes
 + restrict anonymous = 2
 + log file = /var/log/samba/samba.log
 + log level = 1
 + map to guest = Bad User
 + socket options = TCP_NODELAY
 + aio read size = 1
 + aio write size = 1
 +
 +
 +[mySuperShare]
 +path = /path/path/logs
 +guest ok = no
 +browsable = no
 +writeable = no
 +follow symlinks = yes
 +wide links = yes
 +create mask = 0444
 +directory mask = 0444
 +valid users = @NETSRV\ACL_FProfilesAutoAcceleration_R
 +</code>
 +</details>
 +
 +
  
linux/file_base/samba.1618912616.txt.gz · Последнее изменение: 2021/04/20 09:56 — admin

Инструменты страницы

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki