The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Samba

   Корень / Администратору / Сетевые сервисы / Samba

----* Ubuntu как сервер Zentyal + MyDLP + Webmin + SAMS2   Автор: Валерий  [комментарии]
  Скрипт для автоматизации установки и запуска связки Zentyal + MyDLP + Webmin + SAMS2 в Ubuntu Linux. Скрипт запускается с правами root и рассчитан на работу в Ubuntu 12.04. Для других систем скрипт может использоваться как заметка о том, что не забыть при установке.
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Создание собственного модуля Samba VFS   Автор: Andrey  [комментарии]
  ++ Задача Необходимо выполнить ряд действий при добавлении/изменении файла в разделе Samba.
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Полуавтоматическое разворачивание рабочих станций CentOS в домене MS Active Directory   Автор: Дмитрий Казаров  [комментарии]
  В заметке рассказывается о решении задачи по автоматизации установки новых Linux систем и организации управления ими с помощью Active Directory.
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Организация в Samba контроля пользователей по IP и MAC с псевдоквотами   Автор: mastertron  [комментарии]
  Ниже представлена попытка без лишних усложнений решить задачу контроля по IP+MAC в Samba без запуска дополнительных служб в системе.
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Создание шаблонов блоков конфигурации samba при помощи опции "copy" (доп. ссылка 1) (доп. ссылка 2)   Автор: Aleksandr Ivanov  [обсудить]
  Одной из директив, доступных в smb.conf, является опция copy, которая обеспечивает возможность клонирования записей и атрибутов общих ресурсов Samba. Используя эту директиву, можно создать шаблон службы со всеми необходимыми опциями вместо указания одних и тех же опций для каждой отдельной директории.
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Решение проблемы с индексацией данных в связке Samba и LDAP (доп. ссылка 1) (доп. ссылка 2)   Автор: Aleksandr Ivanov  [комментарии]
  При появлении в логе ошибок подобных:
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Доступ к Samba из Windows 7 и Windows 2008 r2   Автор: 24pm  [комментарии]
 
Начиная с версий Windows 7 и Windows 2008 r2 параметры авторизации у Microsoft
поменялись. Скорее всего Samba вскоре это учтёт, а пока подружить системы можно
изменив на Win7 свойства сетевой безопасности:

   "Пуск"
      "Панель управления"
         "Администрирование"
            "Локальная политика безопасности"
               "Локальные политики"
                
Далее в блоке "Параметры безопасности" меняем: 

* Сетевая безопасность: минимальная сеансовая безопасность для клиентов на базе
NTLM SSP - убрать галочку с "Требовать 128-битное шифрование". Таких параметра
два - выполнить для обоих
 
* Сетевая безопасность: уровень проверки подлинности LAN Manager - выбрать в
списке пункт "Отправлять LM- и NTML-ответы"
 
----* Кластер Samba с использованием CTDB   Автор: Панков Петр  [комментарии]
  ++ Введение
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Примеры ограничения доступа пользователям в Samba (доп. ссылка 1)   [комментарии]
  Разрешение доступа к разделу только из определенной подсети: Для нужного имени share-секции smb.conf добавляем:
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Некоторые распространённые сообщения об ошибках в Samba (доп. ссылка 1)   Автор: skeletor  [комментарии]
  Некоторые сообщения об ошибках в логах samba.
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Увеличение скорости работы samba (доп. ссылка 1)   Автор: Денис Корявов  [комментарии]
 
Установленная из пакета в ALT Linux samba демонстрировала невысокую скорость передачи данных: 
1Мб/сек на прием и 700 Кб/сек на отдачу файлов по 100 Мбит ethernet сети. 

Поискав на бескрайних просторах интернета, мне удалось найти следующее решение:
В файл /etc/samba/smb.conf в опцию [global] вставьте следующие строки:

   [global]
   max xmit = 64000
   socket options = IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=64000 SO_RCVBUF=64000 SO_KEEPALIVE


Благодаря данным настройкам, пиковые значения скорости передачи данных по сети у меня увеличились 
до 7.5Мб/сек на прием и 4 Мб/сек на отдачу файлов.
 
----* Автоматическое создание домашних директорий для пользователей в Samba (доп. ссылка 1)   Автор: Князь  [комментарии]
  Возникла необходимость, чтобы при обращении к серверу Samba если отсутствует создавалась домашняя папка для пользователя домена. Сделать это можно задействовав стандартный PAM модуль pam_mkhomedir.
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Пример блокирования файлов по расширениям на samba сервере (доп. ссылка 1)   Автор: izya12  [комментарии]
  Пример запрещения записи файлов по расширению (veto files переписать в одну строку):
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* apache2 + mod_ntlm2 на FreeBSD (доп. ссылка 1)   Автор: Comatoz  [комментарии]
  Прозрачная авторизация пользователя через его доменную учетную запись
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Создание общедоступного по SMB/CIFS протоколу хранилища файлов (доп. ссылка 1)   [обсудить]
 
smb.conf:

   interfaces = lo eth1
   bind interfaces only = true
   ... 
   security = share
   ...
   guest account = nobody
   ...
   [Guest Share]
        comment = Guest access share
        path = /path/to/dir/to/share
        browseable = yes
        read only = yes
        guest ok = yes
 
----* Авторизация пользователей по доменным группам AD в squid (доп. ссылка 1)   Автор: Nichls  [комментарии]
  В squid.conf
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Интеграция VPN на базе mpd в Active Directory.   Автор: spherix  [комментарии]
  Было дано:
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Samba 3 в качестве PDC.   Автор: AlxJoin  [комментарии]
  1.Программные пакеты которые пригодятся при установке и настройке PDC.
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Сборка Samba с авторизацией в домене 2003 на FreeBSD   Автор: Артём  [комментарии]
 Решил рассказать про проблемы с которыми я столкнулся при сборке самбы:
  1. В самбе 3.14a наблюдается некорректная запись в логи даже при правильной настройке.
  2. Были проблемы при сборке с heimdal. Команда id не выводила пользователей доменов при правильных конфигах, хотя всё работало.
  3. Чтобы керберос работал по tcp надо писать tcp/имя сервера:порт, а не kdc = tcp/server !
  4. Пока не обновил порты и не пересобрал базу портов ( смотрите статью "хитрости работы с портами") 5 керберос не собирался.
  5. После того как я решил переджойнить машину в домен, билет не хотел обновляться ни в какую. Пришлось ждать 10 часов пока он умрёт. Желающие могут поразвлекаться с утилитой управления билетами, которая входит в 2003 recourse kit и называется kutil.
  6. Решение - сразу обновить порты собирать только новое ! 3.0.22 на данный момент + 5 kerberos . Сразу включать его работу через tcp . После того как всё завелось ничего не переджойнивать и преспокойно раздавать шары.
  7. Без обновлений портов работала связка 3.0.14a + krb4 но ошибка в логи валилась и на живой домен я так и не смог это поднять , только на виртуальной машине.
 
----* SQUID в сети SAMBA + LDAP, использование групповых ACL   Автор: Афлетдинов Андрей  [комментарии]
  Имеем:
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Работа samba совместно с group policy   Автор: Andrey  [комментарии]
 Group policy работают по схеме NT4. Для этого необходим poledit.exe winnt.adm common.adm.

Запускаем poledit, загружаем необходимые шаблоны, редактируем default user либо отдельного пользователя, либо группу пользователей потом сохраняем в файл ntconfig.pol

Почти все настройки определены в одном файле 1_ALLinONE.adm Только одно отличие, для win2k и winxp(win2k3) необходимы разные шаблоны. Его можно найти здесь.

Сам файл ntconfig.pol необходимо разместить в параметре самбы netlogon path.

Различия типов операционных систем решается просто через самбу в параметре netlogon path необходимо добавить параметр %a (тип клиентской системы), и в создать папки Win2K WinXP Win2K3, где и будут размещаться необходимый файлы ntconfig.pol

 
----* Как запустить Samba в jail (FreeBSD)   Автор: TLM  [комментарии]
 
Мне удалось запустить Samba 3.0.11 в jail на FreeBSD 4.10 только после того, 
как в smb.conf были вписаны следующие строчки:

   interfaces = 192.168.1.123/32
   bind interfaces only = yes
 
----* Использование smbfs через autofs   Автор: Konstantin  [комментарии]
  Пишем скрипт /etc/auto.smbfs примерно такой:
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 
----* Как выключить w2k машину средствами samba (доп. ссылка 1)   Автор: arruah  [комментарии]
 
rpcclient -c shutdowninit -U <пользователь с правами администратора%пароль> <ip удаленной машины>
 
----* шара bin в Samba   Автор: awk  [комментарии]
 
Если подключиться к шаре bin на сервере samba, и пользователь bin не заведен в smbpasswd, 
то получим доступ к / под freebsd и к /bin под linux. Причем доступ получаем от имени пользователя,
под которым залогонились. Т.е., в большинстве случаев, пользователь может получить доступ, 
как минимум по чтению, даже если шара от него закрыта, используя шару bin.
Решается, путем добавления пользователя bin в smbpasswd или созданием и
направлением шары bin на /dev/null
 
----* Монтирование SMB ресурса в FreeBSD   Автор: Николай Сеньков  [комментарии]
 
Пересобираем ядро:
  options NETSMB             #SMB/CIFS requester
  options NETSMBCRYPTO  #encrypted password support for SMB
  options LIBMCHAIN     #mbuf management library
  options LIBICONV
  options SMBFS
Коннектимся к удаленному SMB серверу:
   smbutil login //jwarner@smbserver1
Монтируем русурс:
   mount_smbfs -N //jwarner@smbserver1/sharename /backup
Отсоединяемся от SMB сервера:
   smbutil logout //jwarner@smbserver1
 
----* Символы подстановки переменных в Samba.   Автор: P.Kert  [обсудить]
 
%S Имя текущей службы
%P Корневой каталог текущей службы
%u Пользователь текущей службы
%g Основная группа %u
%U Имя пользователя для сеанса (может отличаться от имени,запрошенного клиентом)
%G Основная группа %U
%H Домашний каталог пользователя
%v Версия Samba
%h Имя хоста, на котором работает Samba
%m NetBIOS-имя компьютера-клиента
%L NetBIOS имя сервера 
%M Имя хоста для компьютера-клиента
%N Имя NIS-сервера домашних каталогов. Значение определяется при помощи файла
настройки системы NIS auto map.
   Если вы скомпилировали Samba  без automount, то значение совпадает с установленным для сервера NetBIOS именем
%p Путь к домашнему каталогу службы. Определяется при помощи файла настройки
системы NIS auto map, как %N:%p
%R Выбранный после установления соединения уровень протокола
%d Номер текущего серверного процесса
%a Операционная система клиента (значение может быть неверным)
%I IP-адрес клиентской машины
%T Текущие дата и время
 
----* Как примонтировать удаленный SMB диск с русскими именами файлов.   [комментарии]
 
Получаем список ресурсов:
     smbclient -L 192.168.0.9
Монтируем:
smbmount "//192.168.0.9/DISK (H)" /mnt/0 -o guest,iocharset=koi8-r,codepage=cp866
 
----* Как сделать Samb'у контроллером домена Windows NT/2000 (доп. ссылка 1)   Автор: Pasha Kustov  [комментарии]
 
smb.conf:
  Domain logons=yes
  domain master=yes
  local master=yes
  os level=63
  preferred master=yes
  encrypt passwords=yes
  admin users=root pasha adm
  username map=/etc/samba/users.map
  admin group=@wheel
/etc/samba/users.map:
  root=administrator
# groupadd -d /home/samba -g 6666 SambaComputers
Для каждой машины-члена домена в сети:
# useradd -d /home/samba -u 66?? -g 6666 -s /bin/false ИмяМашины$
Затем:
# smbpasswd -a ИмяМашины$  (с пустым паролем)
 
----* Как включить поддержку SMBFS в FreeBSD и примонтировать удаленный windows ресурс.   [комментарии]
 
пересобираем ядро:
  options NETSMB	      #SMB/CIFS requester
  options NETSMBCRYPTO  #encrypted password support for SMB
  options LIBMCHAIN     #mbuf management library
  options LIBICONV
  options SMBFS
Коннектимся к удаленному SMB серверу:
   smbutil login //jwarner@smbserver1
Монтируем русурс:
   mount_smbfs -N //jwarner@smbserver1/sharename /backup
Отсоединяемся от SMB сервера:
   smbutil logout //jwarner@smbserver1
 
----* Что можно сделать для увеличения производительности samba ? (доп. ссылка 1)   [комментарии]
 
В smb.conf:
     socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=4096 SO_RCVBUF=4096
     read size = 32768
     read raw = no
     read prediction = true
     write raw = yes
     wide links = no
     oplocks = yes
     max xmit = 65535
     dead time = 15
     getwd cache = yes
     lpq cache = 30
     level2 oplocks = true
Linux:
    echo "100 1000 128 128 500 6000 6000 1884 2" >/proc/sys/vm/bdflush
FreeBSD:
   /sbin/sysctl -w net.local.stream.recvspace=65535
   /sbin/sysctl -w net.local.stream.sendspace=65535
   /sbin/sysctl -w net.inet.tcp.sendspace=65535
   /sbin/sysctl -w net.inet.tcp.recvspace=65535
 
----* Как запретить запись файлов по определенной маске на Samba сервер   Автор: bass  [комментарии]
 
   veto files = /*.dll/
   veto files = /*.dll/*.exe/
   veto files = /*Security*/*.tmp/*root*/
 
----* Как позволить пользователям самим менять samba пароли со своих машин.   [комментарии]
 
security = user
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*password* %n\n *Please*retype*new*password* %n\n *password*successfully*updated*
 
----* Как правильно описать доступ к samba через hosts allow   [обсудить]
 
hosts allow можно указывать в следующем виде:
    hosts allow = 192.168.1., 127.
    hosts allow = 192.168.1.0, 127.0.0.1/255.255.255.0
    hosts allow = 192.168., EXCEPT 192.168.1.100 
 
----* Как посмотреть список расшаренных ресурсов на Windows машине   [обсудить]
 
IP машины - 1.2.3.4
smbclient -I 1.2.3.4 -L NAME_SERVER
или: nmblookup -r -A 1.2.3.4
или: smbclient -N -L hostname -I 1.2.3.4
или скрипт: smbfind или findsmb
 
----* Автоматизация установки Samba AD+DDNS+DHCPD и почтового сервера в openSUSE Leap 15.5 (доп. ссылка 1)   Автор: Геннадий Калашников  [комментарии]
  Подготовлен скрипт [[http://togusak.ddnss.de/server/adc_install.sh adc_install.sh]] ([[https://www.opennet.ru/soft/adc_install.sh.txt копия]]) для упрощения миграции с продуктов Microsoft на Linux с контроллером домена на основе Samba. Скрипт автоматизирует установку Samba AD+DDNS+DHCPD, почтового сервера на основе Postfix+Dovecot и FTP-сервера vstfpd в openSUSE Leap 15.5, что может оказаться полезным когда нужно быстро развернуть рабочую систему, а уже потом заниматься экспериментами и тонкой настройкой.
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение
]
 

 Версия для печати





Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру