Разработка сайта для Вашего бизнеса. Веб дизайн. Дизайн логотипа, фирменного стиля, рекламная фотография . Комплексный рекламный креатив.

Ralex. We do the work.
На рынке с 1999го года. Средняя ценовая категория. Ориентация на эффективность решений.
Ознакомтесь с нашим портфолио
Узнайте больше о услугах
Свяжитесь с нами:
E-mail: [email protected]
Tel: (044) 587 - 84 - 78
Custom web design & дизайн и разработка сайта "под ключ"
Креативный, эффективный дизайн. Система управления сайтом (СУС).
Custom flexible разработка систем электронной коммерции
Система e-commerce разрабатывается под индивидуальные потребности. Гибкая функциональность.
Search Engine Optimzation & оптимизация под поисковые системы (SEO)
Постоянная оптимизация и мониторинг сайта в поисковых системах. Достигаем результата быстро и эффективно
Custom logo design & дизайн логотипа и фирменного стиля
Многолетний опыт. Огромное портфолио. Уникальное предложение и цена.
профессиональная рекламная фотография
креативно, смело, качественно
Custom logo design & рекламный креатив. дизайн рекламы
Многолетний опыт. Огромное портфолио. Уникальное предложение и цена.

Налаштування Samba сервера

  1. Вступ
  2. Налаштування сервера
  3. Налаштування LDAP
  4. Налаштування Samba
  5. Додавання і видалення користувачів
  6. Налаштування прав доступу
  7. Налаштування прав доступу для користувачів Windows-комп'ютерів
  8. Структура Samba-груп
  9. Підключення Unix-клієнтів
  10. Підключення Windows-клієнтів
  11. Підключення клієнта з ОС Windows 7
  12. Підключення клієнта з ОС Windows 10
  13. Підключення клієнта з ОС Windows Server 2008

Наша взаимовыгодная связь https://banwar.org/

Вступ   Samba - це популярний пакет програм з відкритими вихідними текстами, який надає файлові і принт-сервіси Microsoft® Windows® клієнтам

Вступ

Samba - це популярний пакет програм з відкритими вихідними текстами, який надає файлові і принт-сервіси Microsoft® Windows® клієнтам. Налаштування Samba-сервера може бути виконана за допомогою утиліт Calculate входять в пакет sys-apps / calculate-server. Для зберігання облікових записів користувачів, груп і машин і управління ними утиліти використовують OpenLDAP-сервер. Необхідне програмне забезпечення входить до складу Calculate Directory Server .

Як Linux клієнта може виступати будь-яка версія Calculate Linux Desktop (CLD, CLDC, CLDL, CLDM або CLDX). Як Windows клієнтів можуть бути використані операційні системи сімейства Windows. На даний момент Microsoft припинила офіційну підтримку доменів NT4 в операційних системах Windows. Однак з деякими змінами ви все ще можете використовувати більш пізні випущені операційні системи Windows з доменом Samba NT4.

Налаштування сервера

Налаштування Samba-сервера виконується в кілька етапів. Так як всі дані користувачів і машин зберігаються в LDAP, спочатку неободимо налаштувати OpenLDAP-сервера, а потім - настройку LDAP для зберігання облікових записів користувачів Linux. Це необхідно для роботи Linux-клієнтів. Після цього можна налаштувати Samba-сервер.

Налаштування LDAP

Налаштуйте LDAP-сервер згідно керівництву.

Налаштування Samba

Перед налаштуванням Samba-сервера налаштуйте LDAP для зберігання облікових записів Unix-користувачів. Для цього виконайте:

cl-setup unix * ПОПЕРЕДЖЕННЯ: Виконання цієї програми змінить конфігураційні файли і базу даних сервісу LDAP. Якщо ви готові продовжити виконання програми, введіть 'yes', якщо немає - 'no': yes * Доданий ldif файл ... [ok] * Unix сервіс налаштований ... [ok]

Для настройки Samba-сервера виконайте:

cl-setup [параметри] samba * ПОПЕРЕДЖЕННЯ: Виконання цієї програми змінить конфігураційні файли Samba сервісу. Якщо ви готові продовжити виконання програми, введіть 'yes', якщо немає - 'no': yes * Доданий ldif файл ... [ok] * Запускається Samba ... [ok] * Користувач client доданий в Unix сервіс * Користувач client доданий в Samba сервіс * Користувач admin доданий в Unix сервіс * Користувач admin доданий в Samba сервіс * Samba сервіс налаштований ... [ok]

Як параметри ви можете вказати netbios і workgroup.

  • -n name - встановлює ім'я NetBIOS, під яким буде працювати Samba сервер. За замовчуванням воно встановлюється рівним першому компоненту DNS-імені хоста.
  • -w workgroup - ім'я домену або робочої групи NT для комп'ютерів, які будуть отримувати доступ до цього сервера.

Задайте пароль адміністратора (користувач з логіном admin):

cl-passwd --smb admin samba

Новий пароль:
Повторіть новий пароль:
* Пароль користувача admin Samba сервісу змінений

замітка

Користувач admin використовується тільки для введення клієнтського комп'ютера з ОС Windows в домен. Admin не має домашньої директорії.

Якщо потрібен адміністратор домену для керування комп'ютерами на Windows, створіть нового користувача і включіть його в доменну групу Domain Admins.

Приклад створення адміністратора домену:

cl-useradd -p --gid "Domain Admins" -c "Адміністратор домену" d_admin samba Новий SMB пароль: Повторіть новий SMB пароль: * Користувач d_admin доданий в Unix сервіс * Користувач d_admin доданий в Samba сервіс

Додавання і видалення користувачів

Для роботи з користувачами використовуйте аналоги стандартних Unix-команд: cl-useradd, cl-userdel, cl-usermod, cl-passwd, cl-groupadd, cl-groupdel, cl-groupmod. Синтаксис цих команд буде багато в чому збігатися з однойменними системними утилітами.

Для прикладу додайте користувача test і задайте йому пароль:

cl-useradd test samba * Користувач test доданий в Unix сервіс * Користувач test доданий в Samba сервіс cl-passwd test samba Новий пароль: Повторіть новий пароль: * Пароль користувача Unix сервісу змінений * Пароль користувача test Samba сервісу змінений

Налаштування прав доступу

Налаштування прав доступу до файлової системи

Для настройки прав доступу до файлів на сервері використовуйте ACL (Access Control List - список контролю доступу). Змінюючи права на файли, ви обмежуєте до них доступ в рівній мірі як для Windows-, так і для Linux-клієнтів. При відсутності прав доступу до файлів і тек вони не будуть відображатися в Samba-ресурсі.

Права доступу застосовуються як до файлів, так і для тек. Ви можете вказати права доступу на власника файлу, або на групу. Якщо Windows-клієнт буде розпізнавати тільки Samba-групи, то в Linux будуть відображатися імена Unix- і Samba-груп. Тому, для розмежування прав доступу, краще використовувати Samba-групи.

Для прикладу створимо Samba-групу manager:

cl-groupadd manager samba * Група 'manager' додана в Samba сервіс

Для створення Unix-групи job, досить виконати:

cl-groupadd job unix * Група 'job' додана в Unix сервіс

Налаштування прав доступу для користувачів Windows-комп'ютерів

Для настройки додаткових прав Windows машин, таких як: можливість встановлювати програми, можливість виходу з домена і т.д., використовуйте Samba групи.

Приклад підвищення прав користувача test до адміністратора домену:

cl-groupmod -a test 'Domain Admins' samba * Користувачі додані в групу Domain Admins

Структура Samba-груп

Samba-групи можуть бути наступних типів:

  • Доменні групи (номер типу групи 2)
  • Локальні групи (номер типу групи 4)
  • Вбудовані групи (номер типу групи 5)

Групи, створені за замовчуванням:

  • Доменні групи - глобальні групи, які діють в домені.

    • Domain Admins - адміністратори домену (повні права на комп'ютерах в домені).
    • Domain Guests - гості домену (мінімальні права).
    • Domain Users - користувачі домену.
    • Domain Computers - комп'ютери домену.
  • Локальні групи - групи, що діють локально на комп'ютері.
    Локальні групи відсутні

  • Вбудовані групи - групи вбудовані в систему.

    • Administrators - адміністратори (повні права).
    • Account Operators - оператори облікових записів. Створення та управління користувальницької облікової інформацією, створення і управління групами, резервне копіювання файлів і каталогів.
    • Backup Operators - оператори архівів. Резервне копіювання, відновлення з резервної копії, зупинка системи.
    • Print Operators - оператори друку. Управління принтерами, резервне копіювання.
    • Replicators - реплікатори. Ця група використовується службою реплікації File Replication на контролерах домену.
    • System Operators - оператори системи. Зміна системного часу, зупинка системи, останов з віддаленої системи, резервне копіювання, відновлення з резервної копії, блокування сервера, подолання блокування сервера, форматування жорсткого диска, управління мережевими каталогами, управління принтерами.

Приклад створення доменної групи test. За замовчуванням створюється доменна група, тип групи - 2.

cl-groupadd test samba * Група 'test' додана в Samba сервіс

Приклад створення вбудованої групи Power Users - користувачів, що мають додаткові права.

cl-groupadd -g 547 --rid 547 -t 5 'Power Users' samba * Група 'Power Users' додана в Samba сервіс

де:

  • g - ідентифікатор групи 547 (Group ID)
  • rid - унікальний ідентифікатор 547 (RID)
  • t - тип групи 5 (вбудована група)

Підключення Unix-клієнтів

Для підключення Unix-клієнтів вкажіть пароль для службового користувача client:

cl-passwd --smb client samba Новий пароль: Повторіть новий пароль: * Пароль користувача client Samba сервісу змінений

На клієнтській машині виконайте:

cl-client DOMAIN * Перевірка DOMAIN на наявність доменних ресурсів ... [ok] Пароль для введення робочої станції в домен: * Samba ресурс [remote] підключений * Застосовано шаблони введення в домен ... * Комп'ютер налаштований для роботи в домені * комп ' доданий в домен DOMAIN

де DOMAIN - мережеве ім'я або IP-адресу сервера.

Підключення Windows-клієнтів

важливо

В ОС сімейства Windows активуйте обліковий запис Адміністратора командою:
net user Адміністратор / active: yes

Підключення клієнта з ОС Windows 7

Для підключення клієнта з ОС Windows 7 увійдіть в систему під обліковим записом адміністратора і за допомогою текстового редактора створіть текстовий файл з ім'ям samba_7_2008_fix.reg наступного змісту:

samba_7_2008_fix.reg

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ LanManWorkstation \ Parameters] "DomainCompatibilityMode" = dword: 00000001 "DNSNameResolutionRequired" = dword: 00000000

Двічі клікніть файл, щоб імпортувати його до реєстру. Після цього перезавантажитеся, щоб зміни вступили в силу.

Тепер необхідно ввести комп'ютер в Samba-домен. Для цього перейдіть в властивості комп'ютера, а звідти в налаштування віддаленого доступу. У вкладці "Ім'я комп'ютера" натисніть кнопку "Змінити".

Далі вкажіть, що комп'ютер є членом домену, і введіть його ім'я:

Введіть ім'я та пароль користувача, створеного на Samba-сервері і входить до групи адміністраторів домену:

Після цього комп'ютер стане членом домену:

Підключення клієнта з ОС Windows 10

Для підключення клієнта з ОС Windows 10 увійдіть в систему під обліковим записом адміністратора і за допомогою текстового редактора створіть текстовий файл з ім'ям samba_7_2008_fix.reg наступного змісту:

samba_7_2008_fix.reg

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ LanManWorkstation \ Parameters] "DomainCompatibilityMode" = dword: 00000001 "DNSNameResolutionRequired" = dword: 00000000

Двічі клікніть файл, щоб імпортувати його до реєстру. Після цього перезавантажитеся, щоб зміни вступили в силу.

Відредагуйте файл /etc/samba/smb.conf на сервері, додавши в секцію "global" м наступне:

/etc/samba/smb.conf

[Global] ... server max protocol = NT1 ...

Після цього перезапустіть сервіс samba:

/etc/init.d/samba restart samba | * Samba -> stop: smbd ... [ok] samba | * Samba -> stop: nmbd ... [ok] samba | * Samba -> start: smbd ... [ok] samba | * Samba -> start: nmbd ... [ok]

Тепер необхідно ввести комп'ютер в Samba-домен. Для цього перейдіть в властивості комп'ютера, а звідти в налаштування віддаленого доступу. У вкладці "Ім'я комп'ютера" натисніть кнопку "Змінити".

У вкладці Ім'я комп'ютера натисніть кнопку Змінити

Далі вкажіть, що комп'ютер є членом домену, і введіть його ім'я:

Далі вкажіть, що комп'ютер є членом домену, і введіть його ім'я:

Введіть ім'я та пароль користувача, створеного на Samba-сервері і входить до групи адміністраторів домену:

Введіть ім'я та пароль користувача, створеного на Samba-сервері і входить до групи адміністраторів домену:

Після цього комп'ютер стане членом домену:

Після цього комп'ютер стане членом домену:

Підключення клієнта з ОС Windows Server 2008

Для підключення клієнта з ОС Windows 2008 увійдіть в систему під обліковим записом адміністратора і за допомогою текстового редактора створіть текстовий файл з ім'ям samba_7_2008_fix.reg наступного змісту:

samba_7_2008_fix.reg

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ LanManWorkstation \ Parameters] "DomainCompatibilityMode" = dword: 00000001 "DNSNameResolutionRequired" = dword: 00000000

Двічі клікніть файл, щоб імпортувати його до реєстру. Після цього перезавантажитеся, щоб зміни вступили в силу.

Тепер необхідно ввести комп'ютер в Samba) домен. Для цього перейдіть в властивості комп'ютера, а звідти в налаштування віддаленого доступу. У вкладці "Ім'я комп'ютера" натисніть кнопку "Змінити".

Далі вкажіть, що комп'ютер є членом домену, і введіть його ім'я:

Введіть ім'я та пароль користувача, створеного на Samba-сервері і входить до групи адміністраторів домену:

Після цього комп'ютер стане членом домену:

Для перегляду інформації про користувачів і групи сервера використовуйте утиліту cl-info. Як параметр може виступати один з сервісів: unix або samba.

Приклад команди для виведення списку Unix-користувачів:

cl-info -u unix Всі LDAP користувачі для сервісу Unix + ------ + -------- + --------------------- -------- + ------------------ + --------------------- + | ID | Логін | Повне ім'я | Первинна група | Домашня директорія | + ------ + -------- + ----------------------------- + --- --------------- + --------------------- + | 900 | client | Client unix workstation | 900 | / Dev / null | | 901 | admin | Administrator samba service | 544 | / Dev / null | | 1000 | user1 | Calculate user | user1 | / Home / user1 | | +1001 | user2 | Calculate user | user2 | / Home / user2 | + ------ + -------- + ----------------------------- + --- --------------- + --------------------- + (4 рядків)

Приклад команди для виведення списку Samba-користувачів:

cl-info -u samba Всі LDAP користувачі для сервісу Samba + -------- + ---------------------------- - + -------------- + -------- + | Логін | Повне ім'я | заблокований | пароль | + -------- + ----------------------------- + ---------- ---- + -------- + | client | Client unix workstation | ні | Так | | admin | Administrator samba service | ні | Так | | user1 | Calculate user | ні | Так | | user2 | Calculate user | ні | Так | + -------- + ----------------------------- + ---------- ---- + -------- + (4 рядків)

Приклад команди для перегляду інформації про користувача user1 Unix-сервісу:

cl-info -U user1 unix Інформація про користувача user1 для сервісу Unix + ----------------------- + ----------- --------------- + | поле | значення | + ----------------------- + ------------------------- - + | ID | 1000 | | Логін | user1 | | Повне ім'я | Calculate user | | заблокований | ні | | Відомий | Так | | Первинна група | user1 | | Додаткові групи | user1 | | | group | | Домашня директорія | / Home / user1 | | оболонка | / Bin / bash | | пароль | Так | | Зміна пароля | 25.09.2018 | | Jabber ID | [email protected] | | Поштова адреса | [email protected] | + ----------------------- + ------------------------- - + (14 рядків)

Приклад команди для перегляду інформації про користувача user1 Samba-сервісу:

cl-info -U user1 samba Інформація про користувача user1 для сервісу Samba + ----------------------- + ----------- ------------------------------------------- + | поле | значення | + ----------------------- + ------------------------- ----------------------------- + | Логін | user1 | | Повне ім'я | Calculate user | | заблокований | ні | | пароль | Так | | Зміна пароля | 25.09.2018 | | Додаткові групи | ні | | Домашня директорія | / Var / calculate / server-data / samba / home / user1 | | Загальна директорія | / Var / calculate / server-data / samba / share | | Linux профіль | / Var / calculate / server-data / samba / profiles / unix / user1 | | Windows профіль | / Var / calculate / server-data / samba / profiles / win / user1 | | Windows logon | / Var / calculate / server-data / samba / netlogon / user1 | + ----------------------- + ------------------------- ----------------------------- + (11 рядків)

Приклад команди для виведення списку Unix-груп:

cl-info -g unix Всі LDAP групи для сервісу Unix + ------------ + -------------------- + --- --- + | Група | Повне ім'я | GID | + ------------ + -------------------- + ------ + | maildomain | Default Mail Users | 1000 | | user1 | Calculate group | +1001 | | user2 | Calculate group | 1002 | | group | Calculate group | 1003 | + ------------ + -------------------- + ------ + (4 рядків)

Приклад команди для виведення списку Samba-груп:

cl-info -g samba Всі LDAP групи для сервісу Samba + ------------------- + ----- + ----------- -------- + | Група | GID | Тип групи | + ------------------- + ----- + ------------------- + | System Operators | 549 | вбудована група | | Print Operators | 550 | вбудована група | | Domain Guests | 514 | доменна група | | Domain Admins | 512 | доменна група | | Account Operators | 548 | вбудована група | | Domain Users | 513 | доменна група | | Administrators | 544 | вбудована група | | client | 900 | доменна група | | Backup Operators | 551 | вбудована група | | Replicators | 552 | вбудована група | | Domain Computers | 515 | доменна група | + ------------------- + ----- + ------------------- + (11 рядків )

Приклад команди для перегляду інформації про групу group Unix-сервісу:

cl-info -G group unix + ----------------------- + ----------------- + | поле | значення | + ----------------------- + ----------------- + | Група | group | | Повне ім'я | Calculate group | | GID | 1003 | | Користувачі в групі | user1 | | | user2 | + ----------------------- + ----------------- + (5 рядків)

Приклад команди для перегляду інформації про групу Domain Users Samba-сервісу:

cl-info -G 'Domain Users' samba Інформація про групу Domain Users для сервісу Samba + ----------------------- + ------- ---------- + | поле | значення | + ----------------------- + ----------------- + | Група | Domain Users | | Повне ім'я | Domain Users | | GID | 513 | | Тип групи | доменна група | | Користувачі в групі | ні | + ----------------------- + ----------------- + (5 рядків)

Категории
  • Биология
  • Математика
  • Краеведению
  • Лечебная
  • Наука
  • Физике
  • Природоведение
  • Информатика
  • Новости

  • Новости
    https://banwar.org/
    Наша взаимовыгодная связь https://banwar.org/. Запустив новый сайт, "Пари Матч" обещает своим клиентам незабываемый опыт и возможность выиграть крупные суммы.


    Наши клиенты
    Клиенты

    Быстрая связь

    Тел.: (044) 587-84-78
    E-mail: [email protected]

    Имя:
    E-mail:
    Телефон:
    Вопрос\Комментарий: