Në bookmarks
Na kontaktoniRreth faqes

Çfarë është SAMBA?

Zbatimi i protokolleve të rrjetit Blloku i mesazhit të serverit (SMB)  dhe Sistemi i Përbashkët i Internetit (CIFS). Qëllimi kryesor është të ndani skedarët dhe printerat midis sistemeve të Linux dhe Windows.

Samba  përbëhet nga disa daemon që konkurrojnë në sfond dhe ofrojnë shërbime dhe një numër të mjeteve të linjës së komandës për ndërveprimin me shërbimet e Windows:

  • smbd  - daemon, i cili është një server SMB për skedarë dhe shërbime printimi;
  • nmbd  - daemon që ofron shërbime të emrit NetBIOS;
  • smblient  - Ndërmarrja siguron qasje nga linja komanduese në burimet SMB. Gjithashtu ju lejon të merrni listat e burimeve të përbashkëta në serverët e largët dhe shikoni mjedisin e rrjetit;
  • smb.conf  - një skedar konfigurimi që përmban parametrat për të gjithë mjetet Samba;

Lista e porteve të përdorura nga Samba

  • pjesë  - kjo mënyrë sigurie emulon metodën e autentifikimit të përdorur nga sistemet operative të Windows 9x / Windows Me. Në këtë mënyrë, emrat e përdoruesve injorohen dhe fjalëkalimet u caktohen burimeve të përbashkëta. Në këtë mënyrë, Samba përpiqet të përdorë fjalëkalimin e ofruar nga klienti, i cili mund të përdoret nga përdorues të ndryshëm.
  • përdorues* - Ky modalitet i sigurisë vendoset sipas parazgjedhjes dhe përdor një emër përdoruesi dhe fjalëkalim për autentifikim, siç bëhet zakonisht në Linux. Në shumicën e rasteve, sistemet operative moderne ruajnë fjalëkalime në një bazë të dhënash të koduar që përdor vetëm Samba.
  • server  - kjo mënyrë e sigurisë përdoret kur është e nevojshme që Samba të kryejë vërtetimin duke hyrë në një server tjetër. Për klientët, kjo mënyrë duket e njëjtë me autentikimin e nivelit të përdoruesit (modaliteti i përdoruesit), por në fakt, Samba hyn në serverin e specifikuar në parametrin e serverit të fjalëkalimit për të kryer autentifikimin.
  • fushë  - duke përdorur këtë mënyrë të sigurisë, mund të bashkoheni plotësisht në domenin e Windows; për klientët, duket sikur është edhe autentifikimi i nivelit të përdoruesit. Ndryshe nga autentifikimi i nivelit të serverit, autentifikimi i domain-it përdor një shkëmbim më të sigurt të fjalëkalimeve në nivelin e domenit. Për t'u bashkuar plotësisht me domenin, duhet të ekzekutoni komanda shtesë në sistemin Samba dhe ndoshta në kontrolluesin e domenit.
  • ads  - Ky modalitet i sigurisë është i ngjashëm me metodën e autentifikimit në domen, por kërkon një kontrollues domain të Shërbimeve të Domainit të Active Directory.

Lista e plotë e parametrave Samba është në manpages.

Mbi të ishte një shembull me qasje në një direktori të përbashkët. Konsideroni një shembull tjetër me një direktori private, e cila është e arritshme vetëm me hyrje dhe fjalëkalim.

Krijo një grup dhe shto një përdorues në të.

Sudo groupadd smbgrp sudo usermod -a -G smbgrp proft

Krijo një direktori për përdoruesin dhe vendosni lejet.

Sudo mkdir -p / srv / samba / proft sudo chown -R proft: smbgrp / srv / samba / proft sudo chmod -R 0770 / srv / samba / proft

Krijo një përdorues samba

Sudo smbpasswd -a proft

Shto një burim të ri në /etc/samba/smb.conf

    path = / srv / samba / proft përdoruesit e vlefshëm = @smbgrp mysafir ok = jo writable = po browsable = po

Rinisni serverin

Sudo systemctl restart smbd

Një shembull i krijimit të një burimi në të cilin ekziston lidhje simbolike  për dosjen e përdoruesit ( / srv / samba / media / video » / home / proft / video)

    path = / srv / samba / media mysafir ok = po lexo vetëm = po browsable = po force user = proft

Instalimi i klientit

Shikoni burimet e ndara të kompjuterit

Smbclient-L 192.168.24.101 -U%

Një mënyrë tjetër për t'u lidhur me një përdorues anonim me një linjë komande

Smbclient -U askush //192.168.24.101/public ls

Nëse serveri është i konfiguruar me një nivel më të lartë të sigurisë, atëherë mund të jetë e nevojshme të transferohet emri i përdoruesit ose emri i domain-it, duke përdorur parametrat -W dhe -U.

Smbclient -L 192.168.24.101 -U proft -W WORKGROUP

Montimi i një burimi samba

   # krijoni pikën e montimit mkdir -p ~ / share / public # mount resource # për përdoruesin anonim nobody mount -t cifs //192.168.24.101/public/ home / proft / shares / public -o user = askush, password =, workgroup = WORKGROUP, ip = 192.168.24.101, utf8 # për përdoruesin proft mount -t cifs //192.168.24.101/public/ home / proft / shares / public -o përdorues = proft, password = 1, workgroup = WORKGROUP, ip = 192.168. 24.101, utf8

Më mirë akoma, fjalëkalimet ruhen në një skedar të veçantë.

   # sudo vim / etc / samba / sambacreds emri i përdoruesit = proft password = 1 username = noboy password =

Le të vendosim të drejtat e aksesit 0600

Sudo chmod 0600 / etc / samba / sambacreds

Linjë e re për të montuar

Mountt cifs //192.168.24.101/public/ home / proft / shares / public -o user = proft, kredenciale = / etc / samba / sambacreds, workgroup = WORKGROUP, ip = 192.168.24.101

Dhe një shembull për / etc / fstab

   //192.168.24.101/public/ home / proft / shares / public cifs noauto, username = proft, kredenciale = / etc / samba / sambacreds, workgroup = WORKGROUP, ip = 192.168.24.101 0 0

Mund të hapni një burim në menaxhuesin e skedarit Nautilus / Nemo / etc duke përdorur këtë rrugë. smb: //192.268.24.101.

Nëse Nemo shkruan Nemo nuk mund të trajtojë vendet "smb".  kjo nuk do të thotë paketë e mjaftueshme gvfs-SMB.

Qasja në server nga klienti Windows dhe Android

Nën Windows, ju mund të mësoni grupin e punës nga tastiera duke përdorur

Workstation i konfigurimit Net

Ju mund të hapni burime në një makinë të largët duke shtypur rreshtin Explorer ose Run (Start - Run) adresën UNC: \192.168.24.101 .

Nën Android, mund të lidheni me serverin duke përdorur ES File Explorer, në skedën Network, shtoni serverin, thjesht me IP (pa specifikuar skemën, smb). Atëherë mund të hapni burime të përbashkëta. Për statistikat: HDRIP-film shkon pa u ngadalësuar.

Leximi shtesë

Ose thjesht interesimi dhe kurioziteti po i shtyjnë përdoruesit të kërkojnë programe të ndryshme të përshtatshme. Ky softuer është Samba. Ju duhet të dini se si të krijoni Samba në Ubuntu Server nëse dëshironi të krijoni një bazë të dhënash ose ruajtje skedari nga kompjuteri juaj.

Instalimi i Samba në Ubuntu Server ju lejon të krijoni një bazë të dhënash.

Nëse keni menduar se faqja është e përkushtuar për studimin e vallëzimit, ju jeni pak gabim. Samba është softuer i lirë. Ai siguron qasje në printera dhe skedarë. Për më tepër, kjo e bën këtë në sisteme të ndryshme operative.

Për çfarë është ajo?

Në krahasim me paketa të tjera softuerike me qëllim të ngjashëm, Samba ka disa avantazhe dhe veçori.

  • Ju lejon të lidheni me njëri-tjetrin një sistem të ngjashme me Unix-in, dmth. Çdo sistem në Linux dhe Windows. Dhe jo vetëm Windows. Programi është shumë "gjithëvjetor": MacOS, Solaris dhe sisteme të tjera operative me shkallë të ndryshme të popullaritetit.
  • Samba i lejon përdoruesit e Windows të përdorin kompjuterat në Ubuntu si një server. Domethënë, përdorni skedarët për të cilat vendoset aksesi, si dhe një pjesë e pajisjeve të lidhura.
  • Mbështet strukturën e domenit të Domain NT, menaxhon përdoruesit NT, mbështet funksionet e pjesëmarrësit, kontrolluesi primar.

Ndoshta për shumë më të rëndësishmet e kësaj është lidhja me makinat në Windows. Në këtë rast, ata veprojnë si klient dhe një kompjuter në Ubuntu - si një server. Nga ana tjetër, një përdorues i Ubuntu mund të hyjë në dosjet e rrjetit të Windows.


Samba është prodhuar që nga viti 1992. Dhe, më e rëndësishmja, versionet e reja janë ende jashtë. Ky i fundit u lirua më 7 mars 2017. Çdo vit, zhvilluesit po përpiqen të vendosin pajtueshmërinë me një numër të madh versionesh të ndryshme të sistemeve operative, por chip kryesor është lidhja e sistemeve Linux me Microsoft. Krahasuar me Windows Server, Samba mund të jetë inferiore ndaj saj për shkak të mungesës së mbështetjes për disa protokolle dhe infrastrukturës pritëse. Megjithatë, shumë argumentojnë se shpejtësia e Samba është shumë më e lartë.

Konfigurimi i Samba

Para se të vendosni direkt, programi duhet të instalohet. Instalimi Samba kryhet në të njëjtën mënyrë si në rastin e programeve të tjera - duke futur komandën në terminal:

sudo apt-get instaloni samba


Menjëherë vini re: të gjitha veprimet që do të përshkruhen, duke përfshirë instalimin e programit, mund të kryhen në Ubuntu dhe Ubuntu Server të thjeshtë. Vetëm në këtë të fundit është në dispozicion ekskluzivisht ndërfaqja e tekstit.

Pas instalimit, duhet të kopjoni skedarin e konfigurimit:

$ sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.bak

$ sudo vi /etc/samba/smb.conf

Ose ne editojmë atë ekzistues. Ky skedar përmban instalimin kryesor të serverit Samba. Për të kuptuar se çfarë do të bëjmë më pas, ju duhet të kuptoni se çfarë do të thotë linjat e ndryshme.

  • Grupi i punës - grupi i punës. Vlera e këtij parametri gjithashtu do të jetë shpesh grupi i punës, sepse në Windows dominimi i grupit të punës duket tamam si kjo.
  • Emri Netbios është emri i kompjuterit Ubuntu që përdoruesit e Windows e shohin. Këtu mund të vendosni vlerën sipas gjykimit të saj.
  • Siguria - mënyra e autorizimit të përdoruesit. Parazgjedhja është Përdoruesi, domethënë, autentikimi i nivelit të përdoruesit. Për tani, është më mirë të largohesh.
  • Niveli - tregon prioritetin që Samba ka mbi klientët e tjerë (PC) në rrjetin lokal ose në Internet.
  • Emri emëron rendin - rendin e zgjidhjes së adresës IP me emrin NetBIOS.
  • Lexoni vetëm - privilegjin e leximit ose të shkrimit të një direktoriumi. Vlera mund të jetë "po" - vetëm lexohet, "jo" - shkruaj.

Krijo përdorues

Ky është veprimi më i thjeshtë nga i cili mund të filloni të punoni me Samba.


Shto një përdorues në OS vetë:

$ useradd -M -l -s / sbin / nologin Emri i përdoruesit

Krijo një fjalëkalim për të:

Shto përdoruesin tonë në bazën e të dhënave Samba:

$ smbpasswd - një përdorues


Duke përdorur komandën $ smbpasswd, mund të kryeni veprime të ndryshme:

  • $ emri i përdoruesit smbpasswd - ndryshimi i fjalëkalimit
  • $ smbpasswd -x username - fshini përdoruesin
  • $ smbpasswd -d emrin e përdoruesit - ndalimi i përdoruesit

Serveri duhet të riniset nëse bën ndryshime në skedarin e konfigurimit. Kjo bëhet duke përdorur komandën:

$ systemctl restart smb

Këto janë cilësimet bazë të Samba. Tani mund të përpiqeni ta zbatoni programin në praktikë.

Qasje në dosje

Së pari, le të përpiqemi të krijojmë një dosje, qasja në të cilën do të jetë e hapur për të gjithë përdoruesit, madje edhe ata që nuk janë të autorizuar në Samba.

Krijo një dosje me të cilën pastaj do të punojmë në dy kompjutera:

$ sudo mkdir -p / samba / qasje

Tani po bëjmë akses të zgjeruar për këtë dosje në mënyrë që çdo klient i rrjetit tonë lokal të mund ta hapë atë:

$ cd / samba
  $ sudo chmod -R 0755 qasje
  $ sudo chown -R askush: qasje nogroup /

Pronari sipas kodit nuk është askush.


Tani në skedarin e konfigurimit të serverit duhet të bëni dy seksione: i pari, që përmban informacionin bazë:


  workgroup = WORKGROUP
  server string = Samba Server% v
  Emri netbios = srvr1
  sigurisë = përdorues
  hartë për të mysafirë = përdorues i keq
  emër të zgjidhur order = bcast host
  dns proxy = jo
#==============
  Dhe e dyta, që përmban të dhëna në dosjen e qasjes:

  path = / samba / qasje
  browsable = po
  shkruhet = po
  mysafir ok = po
  lexo vetëm = jo

Ndiqni seksionet njëri pas tjetrit në të njëjtën mënyrë.

Përditëso ndryshimet e serverit:

$ sudo service smbd restart

Veprimet kompjuterike në Windows

Për Windows, gjithashtu duhet të kryeni disa veprime në mënyrë që të hapni lehtësisht një dosje të re të përbashkët dhe ta redaktoni atë.

  1. Hapni komandën e shpejtë. Është e këshillueshme që kjo të bëhet me të drejta të zgjeruara, domethënë në emër të administratorit.
  2. Ekzekutoni komandën:
  3. notepadin C: \\ Windows \\ System32 \\ drivers \\ etc \\ hosts
  4. Hapet një skedar ku futemi në vijën vijuese:
  5. 168.0.1 srvr1.domain.com srvr1
      Falë dosjes së saj do të jetë në dispozicion.
  6. Ju mund ta hapni atë me ndihmën e linjës "Run". Ne shtypim Win + R, ne hyjmë: Pas kësaj, ne do të hapim dosjen.


Dosje e mbyllur

Një server Samba i konfiguruar gjithashtu mund të përdoret për krijimin e dosjeve të rrjetit me qasje të kufizuar. Ky dosje gjithashtu duhet të krijohet së pari dhe pastaj të shtohet në konfigurimin Samba.

Bëni një dosje me emrin "Mbyllur":

$ sudo mkdir -p / samba / allaccess / mbyllur

Ne bëjmë një grup të veçantë që mund të ketë qasje në këtë dosje:

$ sudo addgroup securedgroup

Ne krijojmë të drejta të veçanta për grupe të ndryshme:

$ cd / samba / qasje
  $ sudo chown -R richard: securedgroup u mbyll
  $ sudo chmod -R 0770 mbyllur /

Ashtu si në rastin e një dosje të hapur, ne shtojmë informacion në konfigurimin:


  path = / samba / qasje / mbyllur
  përdoruesit e vlefshëm = @securedgroup
  mysafir ok = jo
  shkruhet = po
  browsable = po

Rinisni serverin.

Siç mund ta shihni, ne e bëmë dosjen Mbyllur brenda Qasjes. Kështu, Qasja mund të hapet nga çdo përdorues i rrjetit lokal, por për të parë dhe redaktuar mbyllur, ju duhet të keni të drejta të veçanta.

Për të siguruar që çdo gjë funksionon pikërisht ashtu siç e vendosim në skedarin batch, mund të ndiqni disa hapa të thjeshtë.

Së pari, instaloni paketën. samba:

Sudo apt instalo samba

Tani mund të vendosni Samba për ndarjen.

Samba Setup

Skeda e konfigurimit të Samba është e vendosur përgjatë rrugës /etc/samba/smb.conf. Skedari i konfigurimit origjinal ka një sasi të konsiderueshme komentesh për dokumentimin e direktivave të ndryshme të konfigurimit.
  Jo të gjitha opsionet e mundshme janë të përfshira në skedarin e cilësimeve të parazgjedhura. Shihni njeriun smb.conf ose Samba Help Manual për detaje.

Së pari, ndryshoni ose shtoni vlerën e mëposhtme në seksionin.   Dosja /etc/samba/smb.conf:

Grupi i punës = WORKGROUP security = user

Ndryshimi i emrit të grupit të punës sipas cilësimeve tuaja (në Windows, sipas parazgjedhjes emri i grupit të punës është WORKGROUP).

Shto një seksion të ri   në fund të skedarit, ose të fshij një nga shembujt për drejtimin që do të ndahet:

     comment = Dosje e përbashkët në Ubuntu path = / home / samba / share browseable = po mysafir ok = po read only = nuk krijo mask = 0644

koment - përshkrimi i aksioneve.
   rruga - rruga drejt drejtorisë së përbashkët.
   browsable - lejon klientët të shikojnë përmbajtjen e një direktori të përbashkët.
   mysafir ok - lejon klientët të lidhen me një pjesë pa specifikuar një fjalëkalim.
   lexoni vetëm - nëse burimi është "vetëm i lexuar" ose jo.
   krijo maskë - lejo skedar lejet.

Tani ju duhet të krijoni një direktori:

Sudo mkdir -p / home / samba / share

opcioni -p tregon mkdir për të krijuar një pemë të plotë të direktorisë nëse nuk ekziston.
  Cakto lejet në të:

Sudo chown askush: nogroup / home / samba / share / sudo chmod 755 / home / samba / share /

Së fundi, rinisni shërbimet samba për të aplikuar cilësimet e reja:

Shërbimi Sudo smbd restart

Tani pjesa juaj e Ubuntu do të shfaqet në rrjetin tuaj dhe ju mund të shfletoni direktoritë e saj të përbashkëta. Nëse klienti juaj nuk tregon automatikisht burimet tuaja të përbashkëta, provoni ta kontaktoni serverin tuaj me adresën e tij IP, për shembull, \\\\ 192.168.0.1. Për të verifikuar që serveri i skedarit është lart, provoni të krijoni një direktori në burimin tuaj të përbashkët.

Për të krijuar burime shtesë të përbashkëta, krijoni një seksion të ri. në /etc/samba/smb.conf dhe rinisni Samba. Sigurohuni që dosja e përbashkët është krijuar dhe se ka lejet e duhura.

Ky produkt është një sërë serverësh dhe softuerësh klienti për komunikimin e makinave UNIX me rrjetet Microsoft dhe LanManager. Në Windows, është më mirë i njohur si "ndarja e skedarëve dhe dosja" ose globi. Serveri i Samba është i nevojshëm për të hapur qasjen në hard diskun e serverit tuaj Linux nga kompjutera të tjerë. Nga ana e Fedora, dy shërbimet nmbd dhe smbd janë përgjegjës për shërbimin (ekziston edhe shërbimi winbindd, por pa të, gjithçka funksionon mirë, kërkohet që serveri të punojë në domenin).

  • SMBD  përkatësisht daemon server samba
  • NMBD  demoni NetBios i cili është përgjegjës për zgjidhjen e emrave të hostit, si dhe sigurimin që kompjuteri mund të gjendet në mjedisin e rrjetit, nëse nuk fillon ose konfigurohet në mënyrë jo të saktë, kompjuteri do të jetë i dukshëm vetëm nga ip-person.
  • WINBIND  Ky shërbim është një mjet i ri i dizajnuar për të integruar më plotësisht Samba në domenet e Windows; ajo dukej, duke filluar me Samba 2.2.0. Ky shërbim lexon konfigurimin e tij nga /etc/samba/smb.conf dhe bashkëvepron dinamikisht me domenin PDC, duke sinkronizuar automatikisht listat e përdoruesve dhe grupeve të domainit dhe makinës Samba. Kështu, winbind është një mjet shumë i përshtatshëm për ruajtjen automatike të relevancës së bazës së përdoruesit të domainit në workstations Samba.

Për të punuar në rrjetet SMB janë të nevojshme:

  • klient
  • server
  • mjetet e administrimit

Kur përdorni SMB, janë në dispozicion burimet e mëposhtme:

  • disqet e rrjetit
  • shtigjet e drejtpërdrejta të makinës
  • printera
  • autorizimi dhe menaxhimi i domain-it

Instalimi i paketave të nevojshme

Futni komandën:

Su -c "yum -y instaloni samba samba-client samba-common"

Të dy demonat e kërkuara do të instalohen: smbd dhe nmbd dhe një paketë software shtesë. Gjithashtu mund të instaloni një paketë shtesë për konfigurimin e serverit në mënyrë grafike:

Yum -y instaloni samba system-config-samba

Pas kësaj, duhet të konfiguroni serverin:

Konfigurimi i serverit

Në shumicën e rasteve, konfigurimi i Samba është që të ndryshojë skedarin e konfigurimit /etc/samba/smb.conf dhe të menaxhojë përdoruesit duke përdorur smbpasswd. Nëse kjo është e pazakontë, provo përdorimin e ndërfaqes SWAT web (Samba Web Administration Tool); Për ta bërë këtë, instaloni paketën samba-swat dhe hapni URL http: // localhost: 901 / në shfletuesin.

Ose gjithçka mund të konfigurohet me grafikë të rregullt, paketën e sistemit-config-samba.

Për të filluar, ruani skedarin rezervë në mënyrë që nëse mund të ktheheni:

Cp smb.conf smb.conf.backup

Përshtateni orarin

Konfigurime tipike smb.conf

Samba server configs mund të ndryshojnë shumë në përmasa dhe funksione. Dosja mund të përdorë një numër të madh të direktivave të ndryshme :. Më tej në artikull merren parasysh vetëm konfigurimet më tipike dhe konsiderohen direktivat e përfshira në to.

  Serveri normal

    workgroup = ZYRA sigurimi = user os level = 65 domain master = nuk ka domain logons = nuk ka mbështetje = nuk ka komente = Rruga publike stuff = / home / samba / public public = po shkruaj = nuk shkruaj listën = @ staff

Seksioni përcakton cilësimet e përgjithshme të serverit Samba në tërësi për të gjitha burimet.

  • grupi i punës: Emri i grupit të punës.
  • siguri: Niveli i definimit të nivelit të qasjes së përdoruesit.
  • os nivel: Prioritet i këtij serveri në mesin e kompjuterëve të tjerë të grupit të punës: përcakton se kush do të jetë saktësisht makina kryesore përgjegjëse për hartimin e burimeve të rrjetit. Për krahasim, Win9X ka nivelin e os = 34, dhe NT4 ka nivel os = 64.
  • domain master  : përcakton domain master server. Në këtë rast, direktiva është çaktivizuar.
  • logon e domain  : Mos u bë një server fjalëkalimi për makinat e afërta. Pra, nëse një administrator i ngatërruar i një serveri NT fqinj vrapoi për ty duke u ankuar se ata nuk po e linin atë në serverin e tij - vendosni logon e domain-it = jo
  • fiton mbështetjenA: Zakonisht në rrjetin më të thjeshtë, WINS nuk është i nevojshëm, ne e çaktivizojmë atë dhe bëjmë të njëjtën gjë për veten tonë.
  • koment  : koment, i dukshëm në internet si një koment për burimin
  • rrugë  : shtegu i direktorisë së burimeve
  • publik  : lexoni akses për të gjithë përdoruesit e autorizuar (duke përfshirë përdoruesit e ftuar, nëse përcaktohen)
  • shkruajtshme  : ndalimi i shkrimit për të gjithë përdoruesit
  • shkruaj listën  = @ staff: lejo leje për të gjithë përdoruesit në grupin e stafit të sistemit

  Konfiguro rregullim i rregullt

Në këtë konfigurim përdoren direktivat më të shpeshta. Nuk është e domosdoshme ta kopjoni atë plotësisht, kjo konfigurim është padyshim e panevojshme për një server të rregullt dhe i pamjaftueshëm për një server në një domen. Megjithatë, nëse nuk keni arritur të filloni serverin me konfigurimin e zakonshëm, do të kuptoni se si funksionon ky server dhe si mund ta ndërgjegjësoni nëse diçka nuk funksionon.

workgroup = servergroup server string = Versioni i serverit të Samba% v netbios name = Emri i MYSERVER rendit order = fiton lmhosts bcast domain master = asnjë domain logons = nuk ka interfaces = lo eth0 192.168.1.0/24 log level = 10 passdb: 5 auth: 10 winbind: 10 log file = /var/log/samba/log.%m max log size = 50 fiton support = nuk fiton server = 192.168.1.1 fiton proxy = po dns proxy = po smb passwd file = / etc / samba / smbpasswd opsionet fole = TCP_NODELAY SO_RCVBUF = 8192 SO_SNDBUF = 8192 IPTOS_LOWDELAY IPTOS_THROUGHPUT mjeshtër lokal = yes unix charset = UTF8 dos charset = ekran cp1251 charset = sigurisë UTF8 = përdorues passdb llogari backend = tdbsam mysafir = koment mysafir = Faqja Directories browseable = nuk shkruhet = yes koment = Rruga e publikut rruga = / home / samba browseable = po publik = po shkruhet = po printim = nuk shkruaj listën = + stafi path = / pub browseable = po public = po shkruhet = po

  • string server  : Një varg që vjen pas emrit të kompjuterit gjatë shikimit të mjedisit të rrjetit (Për shembull: MYSERVER Samba Server Version 3.3.4).
  • emri netbios  : ky është emri i kompjuterit netbios.
  • emri zgjidh rendin  : Direktiva specifikon rendin në të cilin serveri do të përpiqet të zgjidhë emrat e përdoruesit.
  • interfaces  : Direktiva përcakton ndërfaqet dhe nën-rrjetat që serveri samba do të dëgjojë
  • log level  : Shkruani nivelin e detajeve, mbështet shumë klasa debugging. Më shumë informacion rreth direktivës mund të gjendet tek smb-conf.ru
  • log file  : Tregon rrugën e skedarit të skedarit. Serveri mban skedarë të ndryshëm të ngjarjes për përdorues ose kompjuterë të ndryshëm (i kushtoj vëmendje kësaj).
  • madhësia maksimale e regjistrit  : Madhësia maksimale e regjistrit në kilobitë. Pas arritjes së madhësisë së skedarit, ekzekutohet regjistri i rrotullueshëm.
  • fiton mbështetjen  : Parametri është vendosur në po nëse nmbd juaj në Samba është një server WINS. dmth fiton server është pjesë e daemonit të nmb. Më shumë rreth WINS do të jetë pak më vonë.
  • fiton serverin  : adresa e serverit fiton.
  • fiton proxy  : Ky parametër kontrollon sjelljen e nmbd, nëse do t'i përgjigjet kërkesave të transmetimit për zgjidhjen e emrave nga kompjuterë të tjerë. Ju mund të keni nevojë të vendosni parametrin në po për disa klientë të vjetër.
  • dns proxy  : thotë Samba për të provuar ose jo për të zgjidhur Netbios-emrat përmes DNS nslookup rregullt.
  • smb passwd file  : Ky parametër specifikon rrugën e skedarit të fjalëkalimit të koduar smbpasswd. Sipas paracaktimit, kjo rrugë është përpiluar në Sambu.
  • opsionet e socket  : ju lejon të vendosni parametrat e socket që do të përdoren për të shërbyer klientëve. Përdoret për të "përshpejtuar" punën e sambës.
  • mjeshtër lokal  : Ky opsion lejon që dmoni nmbd të përpiqet të bëhet një shfletues kryesor lokal në këtë nënnet.
  • unix charset  : Encoding në të cilin Samba bashkëvepron me * nix-klientët
  • dos charset  : Encoding për bashkëveprimin me klientët e dritareve
  • shfaqni parazgjedhje  : Specifikon grupin e karaktereve që samba do të përdorë për të printuar mesazhe në stdout (rrjedhën e daljes) dhe stderr (stream error).
  • siguri  : Përcakton mënyrën e bashkëveprimit me klientët, ose më mirë, u thotë klientëve të dërgojnë një emër përdoruesi dhe fjalëkalim për të hyrë në server.
  • backdb backend  : Ky parametër lejon administratorin që të zgjedhë një mekanizëm për ruajtjen e informacionit rreth përdoruesve dhe ndoshta grupeve. Parazgjedhja është smbpasswd.
  • llogaria e mysafirit  : Kur përdoruesit e rregullt ose vizitorë lidhen me serverin e Samba, ata duhet të përputhen me përdoruesin e duhur të serverit. Zgjidh një nga përdoruesit ekzistues të sistemit i cili do të bëhet një llogari mysafirësh Samba.

  Direktiva të rëndësishme

direktivë siguri

  • ADS  - Serveri Samba vepron si anëtar i një domenije në domenin e një domen Active Directory (Active Directory Domain, ADS). Për ta bërë këtë, Kerberos duhet të instalohet dhe konfigurohet në server, dhe Samba duhet të bëhet një anëtar i sferës ADS duke përdorur komandën neto të përfshirë në paketën samba-client. Shikoni faqen e internetit për më shumë informacion. Nëse zgjidhni këtë opsion, Samba nuk bëhet kontrollues ADS. Specifikoni fushëveprimin e serverit Kerberos në fushën Kerberos Domain (Kerberos Realm).
  • Domeni (domeni)  - Shfletuesi Samba kontrollon përdoruesin, duke u mbështetur në kontrolluesin primar dhe rezervë të domenit të Windows NT. Serveri dërgon emrin e përdoruesit dhe fjalëkalimin tek kontrolluesi, dhe pret një përgjigje prej tij. Futni emrin NETBIOS të kontrolluesit të domain primar ose rezervë në fushën e Serverit të Autentifikimit. Nëse ky opsion është zgjedhur, parametri i Fjalëkalimeve të Encrypted duhet të jetë Po.
  • Server (Server)  - Serveri Samba përpiqet të verifikojë kombinimin e përdoruesit dhe fjalëkalimin duke përdorur një tjetër server Samba. Nëse kjo dështon, serveri përpiqet ta verifikojë atë duke përdorur mënyrën e autentifikimit të përdoruesit. Në fushën Server Authentication, shkruani emrin NETBIOS të serverit tjetër Samba.
  • Resurset (Share)  - Përdoruesit e Samba nuk duhet të fusin emrin e përdoruesit dhe fjalëkalimin kur lidheni me një server Samba. Serveri i Samba nuk kërkon një emër dhe fjalëkalim derisa ata përpiqen të lidhen me direktoriumin e veçantë të përbashkët të këtij serveri.
  • User (User) - (Default) Përdoruesit e Samba duhet të japin emrin dhe fjalëkalimin e saktë për serverin Samba. Zgjidhni këtë opsion nëse doni të përdorni Windows Username (Windows Username).

udhëzime WINS

WINS (Windows Internet Name Service) është një shërbim i hartës së emrave të kompjuterave NetBIOS me adresat IP të nyjeve. Nëse serveri WINS nuk është i specifikuar, metoda resolv nëpërmjet fitimeve do të injorohet. Ekziston një server fitues dhe një fitues i klientit. Kur një klient futet në rrjet, ai tregon emrin e tij Netbios në server dhe pastaj përdor serverin për të zgjidhur emrat e tjerë të sistemit. Prania e një serveri WINS është i nevojshëm për të zvogëluar sasinë e trafikut të transmetimit. Nëse subnet është mjaft i madh, Broadcast mund të jetë shumë.

Fillimi i serverit

Pas konfigurimit të serverit, duhet të vendosni shërbimin smb të serverit në autoload dhe të filloni vetë serverin:

Systemctl mundësojë smb systemctl mundësojë nmb systemctl start smb systemctl start nmb

Për sistemet më të vjetra pa sistem, përdorni:

Chkconfig - nivele 235 smb 235 chkconfig - nivele 235 nmb 235 shërbimi smb start service nmb start

Çdo herë që të ndryshoni smb.conf, ne rifillojmë serverin:

Systemctl restart smb

ose, për sistemet më të vjetra:

Smbd restart

Gjithashtu sigurohuni që drejtoritë e duhura janë në drejtoritë e përbashkëta. Mos harroni se SElinux nuk do të lejojë qasje në topa në dosjet e përdoruesve në shtëpi.

Konfigurimi i firewall i iptables

Në mënyrë që burimi samba të jetë i arritshëm nga klientët, ju duhet të konfiguroni një firewall Iptables. Është e nevojshme të hapni portet 137-139 dhe 445. Në shembullin e mëposhtëm, qasja në server SAMBA lejohet nga subnet 192.168.1. *, Nëse është e nevojshme, mund të hiqni opsionin -s 192.168.1.0/24 për të lejuar qasjen në server për të gjithë

Iptables -A INPUT -s 192.168.1.0/24 -p udp -m udp --port 137 -m state --state NEW -j ACCEPT iptables -A INPUT -s 192.168.1.0/24 -p udp -m udp - dport 138 -m shtet -state NEW -j ACCEPT iptables -A INPUT -s 192.168.1.0/24 -p tcp -m tcp --port 139 -m state --state NEW -j ACCEPT iptables -A INPUT -s 192.168 .1.0 / 24 -p tcp -m tcp --port 445 -m state --state RI -j ACCEPT iptables-save\u003e / etc / sysconfig / iptables

Krijimi i përdoruesve për SAMBA

Së pari ju duhet të krijoni një përdorues të rregullt në sistem, pastaj përdorni komandën speciale smbpasswd për të shtuar përdoruesin në bazën e të dhënave Samba-server Krijo një përdorues normal:

Useradd -M (pa dosje në shtëpi) -l -s / sbin / nologin (në mënyrë që ju të mos hyni në ssh) emrin e përdoruesit

Specifikoni fjalëkalimin e përdoruesit:

Ditë e kaluar

Krijo një përdorues Samba:

Smbpasswd -a tom

Diagnostifikimi i serverit

Pasi ta keni filluar serverin, mund të lidheni me të nga vetë serveri duke përdorur smbclient:

Smbclient // /  -U

zëvendësoj   emrin e host-it ose adresën IP të serverit Samba në të cilin dëshironi të lidheni,   - emri i direktorisë që doni të kërkoni, dhe   - emrin e përdoruesit Samba në sistemin e largët. Futni fjalëkalimin e saktë ose klikoni nëse fjalëkalimi nuk kërkohet për këtë përdorues.

Smbclient -L hostname - shih burimet e ndara në host

Nëse kompjuteri nuk është i dukshëm në të gjithë mjedisin e rrjetit, duhet të kontrolloni funksionimin e shërbimit të emrit duke përdorur programin nmblookup. Së pari, programi shkon në klientin, atëherë nëse klienti lëshon një gabim të zgjidhjes së nisjes në server. Nëse serveri nuk jep asgjë, atëherë problemi është me nmb-daemon dhe ju duhet të merreni me serverin. Firewalls në klient ose server mund të ndërhyjnë gjithashtu.

Nmblookup<имя_компьютера>  nmblookup -A IP

Gjithashtu mund të përdorni komandën findsmb për të gjetur servera në rrjet.

Komandë të ngjashme me vidë:

Pamja neto \\\\ NBNAME nbtstat -a

Nëse asgjë nuk funksionon, ka një qëllim për të parë se çfarë ndodh nëse e çaktivizon firewall:

Shërbimet iptables të ndaluar

Server Utilities

Për të punuar me serverin, ka një numër të shërbimeve shtesë:

smbstatus :: Shfaq një raport mbi lidhjet aktuale me serverin.

smbpasswd :: Përdoret për të vendosur ose ndryshuar fjalëkalime për përdoruesit e Samba.

findsmb :: Përdoret për të gjetur kompjuterë Samba në rrjet.

nmblookup :: Përdor NetBIOS mbi TCP / IP për të kthyer emrat e kompjuterave në adresa IP.

net :: Përdoret për të administruar në distancë një server Samba.

smbclient :: Përdoret nga kompjuterët klientë UNIX / Linux për t'u lidhur me serverin.

smbtar :: Shërbimi përdoret për të krijuar një kopje rezervë të të dhënave të ruajtura në server.

testparm :: Shërbimi kontrollon sintaksën e skedarit të konfigurimit të serverit (smb.conf).

Komandat e dobishme

Pas çdo ndryshimi në smb.conf, duhet të rifilloni shërbimin:

Systemctl restart smb

Për të ngritur një burim Samba në një direktori, krijoni një direktori nëse nuk ekziston tashmë dhe kryeni komandën e mëposhtme si rrënjë:

Mount-cifs -o username = , fjalëkalimi = ///  / mnt / pikë /

Ky komandë rrit burimin.   nga serveri   në direktorinë lokale / mnt / point /. Nëse gjithçka është montuar pa gabime, mund të regjistroni regjistrimin automatik të drejtorisë në / etc / fstab.

Lidhu me hostin me emrin e përdoruesit dhe shikoni topa në host pritës:

Smbclient -L host -U username

Krijimi i një përdoruesi të ri:

Smbpasswd -a

Ndryshimi i fjalëkalimit ekzistues të përdoruesit:

Smbpasswd

Fshi përdoruesin ekzistues:

Smbpasswd -x

Pezullimi i llogarisë pa fshirë:

Smbpasswd-d

Lidhja e këtij kompjuteri në një domen ekzistues:

Smbpasswd -j   -U

  Faqet e internetit të ngjashme

  • http://smb-conf.ru/ Gjithcka mbi Samba në rusisht

SAMBA është një grup i serverit dhe softuerit klient për komunikimin e makinave UNIX me rrjetet Microsoft ™ dhe LanManager, të cilat vetë janë nënklasë të rrjeteve SMB.

Fillimisht, rrjetet SMB u zhvilluan nga IBM ™, u bazuan në protokollin NetBIOS, ishin të destinuara kryesisht për rrjetet Token Ring dhe u zbatuan plotësisht në OS / 2 Warp LanServer. Më vonë në Windows 95, ky protokoll u zëvendësua me NetBEUI (një version disi i thjeshtuar i NetBIOS).

Më parë në OS / 2 Warp dhe NT 3.5, një implementim më i përshtatshëm për TCP / IP - NetBIOS mbi TCP / IP - u zbatua për rrjete komplekse heterogjene. Për shkak të avantazheve të dukshme të kësaj qasjeje, ajo ende përdoret sot. Kur diku në Windows ju organizoni punë me burime të përbashkëta të rrjetit nëpërmjet TCP / IP, përdoret aktualisht "NetBIOS mbi TCP / IP" (që është rasti, për shembull, në Win95 në vetitë TCP / IP ekziston një shenjë përkatëse në skedën NetBIOS) .

Samba gjithashtu përdor protokollin "NetBIOS over TCP / IP", i cili lejon që ai të bashkëveprojë me sukses me implementimet SMB siç janë ato të përfshira në sistemet OS / 2 3-4, Windows 9X-ME, NT3.5-4 / 2000 / XP, UNIX me Samba dhe ndoshta të tjerë si ai. Më pak e qartë është se Samba nuk mund të punojë pa përdorur TCP / IP (në NetBIOS dhe NetBEUI). Kjo nuk duhet harruar kur dizajnoni rrjete.

Pra, për të punuar në rrjetet SMB ju duhet:

klienti;

server;

mjetet e administrimit.

E gjithë kjo është në samba-client, samba-client-gota, samba-common, samba, paketa samba-swat që përbëjnë shpërndarjen.

Kur përdorni SMB, janë në dispozicion burimet e mëposhtme:

disqet e rrjetit;

shtigjet direkte drejt disqet;

printera;

autorizimi dhe menaxhimi i domain-it.

Përmbledhje e drejtorive dhe dosjeve

Të gjitha skedarët e konfigurimit dhe autorizimit të Samba janë të vendosura në direktorinë / etc / samba dhe nënndrejtoritë e tij. Konsideroni ato në më shumë detaje.

MACHINE.SID

identifikuesi i sistemit të makinës, i cili gjenerohet automatikisht kur fillon serveri dhe synon të identifikojë një kompjuter në domenin e rrjetit Microsoft ™;

codepages /

lmhosts

njëjtë si / etc / hosts, por ka për qëllim të konvertojë IP-të NetBIOS. Zakonisht përmban vetëm një hyrje:

127.0.0.1 localhost

por ajo mund të konsiderohet si një ide e mirë për të sjellë atje host nga subnets tjera (kur për ndonjë arsye është e pamundur të konvertohet me besueshmëri IP-NetBIOS ose me kërkesa transmetimi ose duke përdorur WINS) ose anasjelltas - serverat kryesorë të domenit tuaj;

secrets.tdb

një skedar kyç për identifikimin e makinës në domenin e rrjetit Microsoft ™. Nga pikëpamja e sigurisë, ajo ka të njëjtën vlerë si / etc / tcb / * / files hije - dhe për këtë arsye të drejtat e qasjes duhet të jenë root.root 0600;

samba skedari kryesor i konfigurimit. Nevojitet jo vetëm anën e serverit, por të gjithë komponentët e tjerë të këtij sistemi;

smbpasswd

analog i / etc / passwd dhe / etc / tcb / * / shadow - skedari i përdoruesve të serverit Samba me fjalëkalime. Nga pikëpamja e sigurisë, ajo ka të njëjtën vlerë si / etc / tcb / * / shadow - dhe për këtë arsye të drejtat e qasjes duhet të jenë root.root 0600. Korrespondenca e përdoruesve të Samba dhe përdoruesve të sistemit bëhet mbi bazën e një UID të përbashkët; Ky skedar përdoret nga Samba në mungesë të të dhënave të përdoruesit në PDC ose në mungesë të vetë PDC-së;

smbusers

rrjeti i SMB dhe dosja lokale e hartës së përdoruesit; Kjo është një metodë e përshtatshme për organizimin e hyrjeve të administratorit dhe mysafirëve në server. Korrespondenca e shfrytëzuesve të Samba dhe përdoruesve të sistemit bëhet mbi bazën e emrave simbolikë;

/ var / log / samba / *

skedarët e logit të serverit Samba. Nga këto, log.smbd, log.nmbd, log.winbind janë shkrimet e proceseve korresponduese dhe të gjithë të tjerët janë shkrimet e ndërveprimit të serverit me klientët individualë të klientit në logun e formatit të emrit të parazgjedhur. . Nëse kufiri i përcaktuar në smb.conf është tejkaluar, kryhet rrotullimi i regjistrit dhe formohen skedarët * .old;

/ var / spool / samba

serveri Samba printon dosjen dinamike të spooling. Në serverat e printimit jo të rëndë, zakonisht është bosh; prania e dosjeve të shumta në një kohë kur asnjë nga klientët nuk është një shenjë e qartë se serveri i printimit ka dështuar;

/ var / cache / samba / *

dosjet (si rregull, bazat e të dhënave binare) të krijuara gjatë funksionimit të komponentëve të ndryshëm Samba. Më të dukshmet:

browse.dat dhe wins.dat

dosjet e tekstit, emrat e tyre flasin për veten e tyre;

winbindd * .tdb

bazat e të dhënave të përdoruesve të domain të formuara nga winbind (shih "Përdorimi i winbind"). Herë pas here, ata duhet të arkivohen: nëse gjatë një përmirësimi, "lëviz" ose riinstaloni serverin, winbind gjeneron këto skedarë nga e para, atëherë korrespondenca e emrave simbolikë dhe numerikë të sistemit dhe domainit do të ndryshojë dhe të drejtat e qasjes në skedarët që kthehen nga arkivi do të ngatërrohen. Prandaj rekomandohet fuqishëm të arkivoni skedarët /var/cache/samba/winbindd*.tdb;

/ var / lib / samba / *

të shërbimit për administratorin e serverit.

Lista e dosjeve të ekzekutueshme Samba mund të merret me komandën:

$ rpm -ql `rpm -qa | grep samba` | grep bin /

dhe njohuni me secilin prej tyre duke lexuar pjesët përkatëse të dokumentacionit.

Këtu do të përqendrohemi vetëm në komponentët më të rëndësishëm dhe më të përdorur.

1. përbërësit e serverit:

/ usr / sbin / nmbd

serveri i përkthimit të emrit dhe adresës;

/ usr / sbin / smbd

file server;

/ usr / sbin / winbindd

importi i serverëve të përdoruesve dhe grupeve me PDC;

/ usr / sbin / swat

mjet i konfigurimit të webit Samba

/etc/init.d/smb dhe /etc/init.d/winbind

skriptet e kontrollit të inicializimit të shërbimit.

Duhet të theksohet se skriptin /etc/init.d/smb ka dy mënyra restart - restart dhe reload, të cilat janë rrënjësisht të ndryshme në karakteristikat e mëposhtme:

restart  bën një restart të plotë të proceseve smbd dhe nmbd me rivendosjen e lidhjeve aktuale. Si rregull, vetë klientët automatikisht lidhen me burimet, megjithatë, nëse skedarët janë hapur në kohën e rifillimit, problemet me aplikacionet e klientit (për shembull, MS Office dhe 1C) janë të mundshme;

ringarkoj  shkakton smbd dhe nmbd vetëm për të ri-lexuar skedarët e konfigurimit pa rinisur dhe rënë lidhjet. Në të njëjtën kohë, lidhjet e vjetra vazhdojnë të ekzistojnë sipas rregullave të vjetra dhe rregulla të reja do të zbatohen për të gjitha lidhjet e reja bazuar në skedarët e konfigurimit.

2. Komponentët e klientit:

/ usr / bin / smbclient

aplikacion interaktiv për shikimin e burimeve të rrjetit;

/sbin/mount.smb, /sbin/mount.smbfs, / usr / bin / smbumount, / usr / sbin / smbmnt, / usr / bin / smbmount

mjetet për montimin / asgjësimin e sistemeve të skedarëve të rrjetit.

3. shërbimet publike:

/ usr / bin / smbpasswd

menaxhimin e lidhjes së përdoruesve dhe domaineve;

/ usr / bin / wbinfo

shfaq një listë të përdoruesve të importuar nga winbindd;

/ usr / bin / testparm

kontrollin e sintaksës së konfigurimit të skedarit;

/ usr / bin / smbstatus

shfaqja e statusit të proceseve smbd dhe nmbd;

/ usr / bin / nmblookup

programi i zgjidhjes së emrit WINS (i ngjashëm me nslookup për DNS).

rregullim

Në shumicën e rasteve, konfigurimi i Samba është që të ndryshojë skedarin e konfigurimit /etc/samba/smb.conf dhe të menaxhojë përdoruesit duke përdorur smbpasswd. Nëse kjo është e pazakontë, provo përdorimin e ndërfaqes SWAT web (Samba Web Administration Tool); Për ta bërë këtë, instaloni paketën samba-swat dhe hapni URL http: // localhost: 901 / në shfletuesin.

Serveri normal

Me këtë nënkuptojmë një kompjuter që siguron burime të skedarëve në rrjet. Në fakt, ky është serveri i thjeshtë i pavarur i skedarit me bazën e vet të të dhënave për autorizimin e përdoruesit.

Për të krijuar një server të tillë, duhet vetëm të shkëmbeni skedarin e konfigurimit standard smb.conf (zëvendësoni emrin e grupit të punës dhe emrat e burimeve) dhe krijoni llogaritë e përdoruesve siç përshkruhet më poshtë, dhe gjithashtu merrni parasysh rekomandimet e sigurisë të përvijuara në fund të artikullit .

Këtu janë hyrjet kryesore smb.conf që do të na krijojnë një "server të rregullt".

# Seksioni përcakton cilësimet e përgjithshme të serverit Samba në

# Në përgjithësi për të gjitha burimet.

# Emri i grupit punues ZYRA

workgroup = ZYRA

# Niveli i përcaktimit të të drejtave të qasjes në nivelin e përdoruesit

# Prioritet i këtij serveri në mesin e kompjuterëve të tjerë të grupit të punës:

# përcakton se kush do të jetë saktësisht makina kryesore përgjegjëse për të

# burimet e rrjetit të hartave. Për krahasim, Win9X os nivel = 34, dhe

# në nivelin NT4 os = 64.

# Natyrisht, pasi nuk ka domain, nuk ka zot.

domain master = jo

# Mos u bë një server fjalëkalimi për makinat aty pranë. Pra, çfarë

# nëse një administrator i furishëm i një serveri NT fqinj me

# ankesat që nuk lejohet në serverin e vet - vënë

# domain logons = jo ;-)

domain logons = jo

# Zakonisht në rrjetin më të thjeshtë WINS nuk është i nevojshëm, ne e çaktivizojmë atë dhe pastaj

fiton mbështetje = jo

E pra, tani duhet të përcaktojmë cilat drejtori do t'i japim rrjetit. Për çdo burim ekziston një seksion i veçantë.

Mundësia më e thjeshtë për burime të rregullta është një direktori i rregullt i quajtur publik:

# emri i burimit shihet në rrjet


koment = Public Stuff

# rrugë për në dosjen e burimeve

rruga = / home / samba / publike

# shënoni në qasje të lexuar për të gjithë përdoruesit e autorizuar (përfshirë

# përfshirë mysafirin, nëse përcaktohet)

# ndalimi i shkrimit për të gjithë përdoruesit

# leje për të shkruar për të gjithë përdoruesit në sistem

# stafi i grupit

shkruaj listën = @ staff

Në mënyrë të ngjashme, ju mund të krijoni burime të ndryshme të serverit të rrjetit me të drejta të ndryshme aksesi; Për më shumë ndihmë në udhëzimet dhe sintaksën e tyre, referojuni manualit të referencës.

Meqë Samba nuk ekzekutohet në chroot, brenda burimeve, mund të përdorni çdo lidhje simbolike në skedarët lokalë dhe në rrjet (NFS, SMB, Coda, etj.), Gjë që është shumë e përshtatshme përsa i përket administrimit të sistemit.

Burime të veçanta - për shembull, drejtoritë shtëpi të përdoruesve:

# emri i burimit, i cili zëvendësohet automatikisht nga emri

# home directory e përdoruesit sipas të cilit klienti është i lidhur

# dhe saktësisht emri i direktorisë së tij në shtëpi do të shfaqet në rrjet

# si emri i burimit.

# Për të pasur akses në këtë burim, klienti duhet të ofrojë

# emri i serverit dhe fjalëkalimi, të gjithë përdoruesit e tjerë për të

# Ky burim nuk ka qasje fare.

# comment, shihet online si një koment i burimeve

koment = Faqja kryesore

# shenja e padukshmërisë - ky burim është i dukshëm vetëm në rrjet

# tek përdoruesi i cili e zotëron atë. Për këtë

# Një burim mund të arrihet direkt duke specifikuar emrin e saj, por në

# duke shfletuar rrjetin, do të jetë i dukshëm vetëm për pronarin.

# Lejo shkrimin.

shkruhet = po

printera:

# Emri i burimit që do të jetë i dukshëm në rrjet. Përveç tij, rrjeti do

# printerët lokal janë gjithashtu të dukshëm nën të njëjtat emra si në

# sistem nga komanda lpq.

# koment është injoruar.

koment = Të gjithë printerët

# Rrugë në direktorinë ku është vendosur bobina e printerit

# dhënë në rrjet nëpërmjet Samba

rruga = / var / spool / samba

# padukshmëri burimore në shfletim, ajo zëvendësohet nga një sistem

# burim.

# leje për të printuar për thirrjen e ftuar.

# ndalim për të shkruar, sepse Samba shkruan në bobinë vetë, dhe jo

# përdorues.

# shenjë se kjo është një printer, jo një burim skedari

# maskë për krijimin e skedarëve të printimit të punës

krijoni modalitetin = 0700

# Komandat e ekzekutuara nga Samba për të printuar një dokument.

# duke përdorur shoferin e klientit, që përdoret për jo-UNIX

# konsumatorë.

print command = lpr-gota -P% p -o papërpunuara% s -r

# Përdorimi i shoferit CUPS në anën e serverit (në anën

# klientët përdorin driver gjenerik PostScript).

; print command = lpr-gota -P% p% s

# Komandat e mëposhtme janë standarde kur vendosni shtypjen = gota,

# ato mund të ndryshohen nëse është e nevojshme.

komanda lpq = lpq -P% p

komanda lprm = anuloni% p-% j

Server si pjesë e një domen ekzistues NT

Ne do të lidhim makinën e sapo krijuar Samba me emrin COMP në DOM domain ekzistues, administratori i të cilit është shfrytëzuesi i Administratorit dhe PDC-ja e kësaj fushe zbatohet në një kompjuter tjetër.

Para së gjithash, duhet të siguroheni se makinat me të njëjtin emër si ai që ne do të lidhim nuk janë ende në fushë. Përndryshe, kjo makinë duhet të hiqet nga domenia me vetë PDC-në ose të zgjedhë një emër tjetër.

Në makinë COMP në /etc/samba/smb.conf ju duhet të bëni ndryshimet e mëposhtme:

workgroup = DOM

netbios name = COMP

sigurisë = domain

password server = *

lejo domainet e besuara = po

nt acl support = po

Pas kësaj, duhet të ndalosh serverin Samba, nëse po kandidon, me komandën e shërbimit smb stop.

Tani ju duhet të dërgoni një kërkesë në PDC për të autorizuar një anëtar të ri të domain duke përdorur komandën e mëposhtme:

$ smbpasswd -j DOM -r DOMPDC -U Administrator

dhe si përgjigje ndaj një kërkese për të futur fjalëkalimin e përdoruesit të Administratorit - e njëjta me të cilën ky përdorues është regjistruar në domenin.

Nëse merrni një mesazh:

Domain i pajtuar DOM.

gjithçka punon; përndryshe, në smb.conf ju duhet të shkruani:

log level = 4

përsëritni komandën e fundit dhe zbuloni se çfarë është e gabuar me shkrimet e hollësishme. Në këtë nivel log, log.smbd përmban një raport të detajuar të shkëmbimit me PDC. Është e mundur që gabimet janë bërë në drejtshkrimin e emrave ose një fjalëkalim u fut gabimisht; çdo keqfunksionim në anën e PDC është gjithashtu e mundur.

Prej kësaj pike, kur Samba u qas nga përdoruesi "user123" me fjalëkalim "passw", atë:

së pari kërkon atë në / etc / samba / smbpasswd, nëse fjalëkalimi dhe emri përputhen, lejon atë, përndryshe refuzon autorizimin ose e konsideron atë një mysafir (në varësi të cilësimit);

nëse nuk ka një emër të tillë në skedarin e përmendur - duket në / etc / passwd (duke kontrolluar ndeshjet përmes file / etc / samba / smbusers) dhe

nëse ka një përdorues të tillë, PDC pyet nëse fjalëkalimi i marrë është "passw";

nëse po, lejon, përndryshe refuzon të autorizojë ose të kalojë në një hyrje të ftuar, në përputhje me vendosjen.

Zakonisht, kur punoni në një domen në vendet e zakonshme të punës, / etc / samba / smbpasswd duhet të jetë plotësisht bosh ose të përmbajë vetëm llogaritë administrative që nuk janë të lidhura me domenin.

Kjo logjikë operacioni zbatohet vetëm nëse nuk përdoret winbind. Në mënyrë që përdoruesit e domain të përfundojnë automatikisht në / etc / passwd në qasjen e parë të suksesshme (korrektësia e fjalëkalimeve u konfirmua nga PDC), ju duhet të shkruani një rresht në /etc/samba/smb.conf

shtoni përdoruesin script = / usr / sbin / useradd -d / home / domain /% u -g 600 -m \\

K / etc / skel_domain -s / bin / false% u

në përputhje me rrethanat, drejtoritë / home / domain dhe / etc / skel_domain, si dhe grupi 600, duhet të ekzistojnë tashmë. Të gjitha emrat dhe opsionet specifike të useradd mund të ndryshohen në varësi të aplikacioneve specifike.

Nga direktiva shtoni shkrimin e përdoruesit, i cili aktivizohet në rastet kur përdoruesi nuk është regjistruar ende në këtë makinë, ju mund të telefononi jo vetëm / usr / sbin / useradd me çelësat, por edhe çdo program tjetër; Nëse dalësh me fantazi, atëherë me ndihmën e kësaj direktive mund të bëni gjëra shumë interesante.

Mos harroni për sigurinë - programet e nisura duke përdorur skriptin shtesë të përdoruesit do të dalin nga gjithanshmëria brenda sistemit të përdoruesit rrënjë dhe parametrat për thirrjen e tyre përcaktohen pjesërisht nga përdoruesi, që është potencialisht i rrezikshëm!

Tani mund ta aktivizoni serverin Samba me komandën: service smb filloni dhe punoni në domenin e rrjetit të Windows si një anëtar i zakonshëm i domenit.

Server si domen PDC

Për të krijuar një Kontrollues Domain Primar (PDC), ju duhet të bëni / ndryshoni shënimet e mëposhtme në smb.conf

# Emri i serverit; nëse ky parametër nuk është përcaktuar,

# do të marrë vlerën që korrespondon me emrin e strehuesit.

emri netbios = COOLSERVER

# Domain Name

workgroup = COOLDOMAIN

# Mënyra e sistemit të autorizimit të serverit.

# Leja për të përdorur fjalëkalime të koduara

encrypt passwords = po

# Rruga në skedarin lokal të fjalëkalimeve

smb passwd file = / etc / samba / smbpasswd

# Bëhuni një shfletues kryesor i domenit

mjeshtër lokal = po

# Të jetë PDC

domain master = po

# Menjëherë në fillim, përpiquni të bëheni një shfletues kryesor domain

master i preferuar = po

# Të jetë një server fjalëkalimi domain

domain logons = po

# Lokacioni i profilit të përdoruesit të domainit

logon path = \\\\% L \\ Profilet \\% U

# Domenin e grupit administrativ, prania në listë

# përdorues "administrator" është shumë i dëshirueshëm, pa

# ky përdorues nuk do të marrë administrativ

# të drejtat në makinat e klientëve të Windows.

domain admin grup = rrënja @wheel administrator

# Të jetë një server WINS. Serveri i WINS ka kuptim kur ka më shumë se 10 internet

# Makina SMB. Prania e një serveri të tillë në kompleks

# Rrjetëzimi në mënyrë të konsiderueshme zvogëlon trafikun transmetues.

fiton mbështetje = po

# Procedura për zgjidhjen e emrave NetBIOS, sipas analogjisë me hyrjen në

# /etc/host.conf për zgjidhjen e emrit DNS. Fiton vlerën

# ka kuptim vetëm nëse ka fitues-servera në rrjet,

# në të kundërtën do të ngadalësojë punën.

emri zgjidh rendin = fiton lmhosts bcast

Ju gjithashtu duhet të krijoni burime për domenin.

Burimi netologon është i domosdoshëm për funksionimin e PDC dhe domain-it në përgjithësi. Ai thjesht duhet të ekzistojë.

comment = Shërbimi i Regjistrimit të Rrjetit

rruga = / var / lib / samba / netlogon

mysafir ok = po

i shkrueshëm = jo

shkruaj listën = admin, administrator

Ky burim është i nevojshëm për krijimin dhe ruajtjen e profileve të përdoruesve të domainit:

path = / var / lib / samba / profilet

shfletueshme = jo

lexo vetëm = jo

krijoni maskë = 0600

maskë directory = 0700

Kur krijoni një përdorues domain në / var / lib / samba / profilet, një direktori krijohet automatikisht me të njëjtin emër me të cilin është krijuar dhe që i përket atij (me 0700 të drejta). Kjo direktori do të ruajë cilësimet personale të përdoruesit.

Për të mundësuar makinën e klientit në domenin, duhet të kryeni hapat e mëposhtëm.

Para së gjithash, ju duhet të krijoni një përdorues të sistemit lokal me emrin që korrespondon me emrin NetBIOS të makinës që lidhet me domenin. Në fund, emri është shtuar në simbolin "$". Për të shtuar një makinë të quajtur machine_name, ju duhet të kryeni komandat e mëposhtme si rrënjë:

# / usr / sbin / useradd -g machines -d / dev / null -c "pseudonim i makines" -s

/ bin / Emri i makinës fikse $

# passwd -l machine_name $

Tani kur një përdorues është krijuar ("$" në fund të emrit do të thotë se ky është emri NetBIOS i kompjuterit, jo emri i përdoruesit), mund ta shtoni në domen duke ekzekutuar komandën e mëposhtme si rrënjë: smbpasswd -a -m machine_name.

Tani kompjuteri është i lidhur me domenin.

Puna me krijimin e një llogarie makine mund të zhvendoset në Samba duke përfshirë hyrjen e mëposhtme në smb.conf:

shtoni përdoruesin script = / usr / sbin / useradd -d / dev / null -g machines -s

/ bin / false -M% u

Tani Samba do të pranojë kërkesat për anëtarësimet e domain-it nga makinat e klientëve dhe automatikisht do t'i regjistrojë ato në të njëjtën mënyrë si Server NT.

Nga ky moment, domain dhe PDC bazuar në serverin Samba fillojnë të ekzistojnë. Përdoruesit mund të identifikohen me emrat e përdoruesve dhe fjalëkalimet e tyre nga çdo makinë domain me cilësimet e ruajtura, si dhe të ndryshojnë në mënyrë të pavarur fjalëkalimet e përdoruesit pa ndihmën e administratorit të rrjetit.

Llogaritë e përdoruesve

Të gjitha llogaritë janë të ruajtura në skedarin / etc / samba / smbpasswd.

Llogari përdoruesit e përdorur nga Samba bien në dy kategori:

të dhënat e kompjuterëve në domen;

të dhënat e përdoruesve të regjistruar në këtë server.

Duhet të theksohet se për të krijuar dhe përdorur ndonjë llogari në / etc / samba / smbpasswd, së pari duhet të krijoni hyrjen përkatëse në / etc / passwd. Rregulli i përgjithshëm është se për çdo përdorues në / etc / samba / smbpasswd duhet të ketë një përdorues në / etc / passwd. Biseda nuk është e vërtetë.

Për menaxhimin e llogarive, shërbimi smbpasswd ka për qëllim; Një listë e plotë e aftësive të saj mund të gjendet në faqen përkatëse të njeriut, por këtu do të shqyrtojmë metodat më të shpeshta të përdorimit.

Krijimi i një përdoruesi të ri:

# smbpasswd -a

Ndryshimi i fjalëkalimit ekzistues të përdoruesit:

# smbpasswd

Fshi përdoruesin ekzistues:

# smbpasswd -x

Pezullimi i llogarisë pa fshirë:

# smbpasswd -d

Lidhja e këtij kompjuteri në një domen ekzistues:

# smbpasswd -j   -U

Përdorni winbind

Shërbimi winbind është një mjet i ri i dizajnuar për të integruar më plotësisht Samba në domenet e Windows; ajo dukej, duke filluar me Samba 2.2.0. Ky shërbim lexon konfigurimin e tij nga /etc/samba/smb.conf dhe bashkëvepron dinamikisht me domenin PDC, duke sinkronizuar automatikisht listat e përdoruesve dhe grupeve të domainit dhe makinës Samba. Kështu, winbind është një mjet shumë i përshtatshëm për ruajtjen automatike të relevancës së bazës së përdoruesit të domainit në workstations Samba.

Funksionimi i këtij shërbimi ndodh pa ndryshuar përmbajtjen e ndonjë skedari autorizimi në / etc dhe kur makina rifillohet, përdoruesit e fushës shfaqen në sistem vetëm pasi të fillojë winbindd. Nëse ju ndaloni winbindd gjatë operacionit, atëherë përdoruesit e domenit dhe grupet nuk do të zhduken nga sistemi deri në reboot, megjithatë, përditësimi dinamik i listave të emrave dhe fjalëkalimeve nuk do të ndodhë.

Për të siguruar që kur rifillimi i kompjuterit (ose vetëm shërbimi winbindd), UID-të e brendshme dhe SID-et e fushave nuk janë shkelur, ai ruan gjendjen aktuale të listave në skedarët /var/cache/samba/winbindd*.tdb.

Për funksionimin normal të winbindd, direktivat e mëposhtme duhet të deklarohen në skedarin /etc/samba/smb.conf:

# Gama e numrave të përdoruesve lokal që do të jenë

# përdorur për të krijuar në mënyrë dinamike përdoruesit e domain.

winbind uid = 10000-20000

# Numri i grupeve të përdoruesve lokalë që do të jenë

# përdoret për të krijuar në mënyrë dinamike grupe përdoruesish

# domain.

winbind gid = 10000-20000

# Simbol ndarës i përdorur për të kompozuar emrat e domain

# përdoruesit dhe të vendosur në mes të emrit të domain dhe emrit

# përdoruesit.

separator winbind = +

# Interval (në sekonda) midis kërkesave të çastit për PDC

# për të sinkronizuar listat e përdoruesve dhe grupeve.

winbind time cache = 10

# Template për emrin e drejtorive në shtëpi të përdoruesve të domain-it,

# caktuar automatikisht për secilin përdorues. Vetë drejtoritë,

# megjithatë, nuk gjenerohet në mënyrë dinamike. Në vend të ndryshores% D zëvendësohet

# është emri i domenit dhe emri i përdoruesit zëvendësohet për% U.

template homedir = / shtëpi /% D /% U

# Përcaktuesi i komandës së parazgjedhur për

# përdorues të autorizuar nëpërmjet winbindd.

template shell = / bin / bash

Ju gjithashtu duhet të bëni ndryshime në skedarin /etc/nsswich.conf në seksionet e passwd dhe grupit, duke futur direktivën winbind - për shembull, në mënyrën e mëposhtme:

passwd: files winbind

grupi: files winbind

Prej kësaj pike, ju mund të përdorni emrat e përdoruesve të domainit në /etc/samba/smb.conf me qëllim të kontrollit të qasjes, në të drejtat për skedarët dhe drejtoritë, për t'u lidhur me burimet e rrjetit të këtij priti nga hostët e tjerë.

Serveri i printimit CUPS

By default, Samba është konfiguruar të përdorë CUPS si një spooler të printimit. Implikimi është se CUPS është konfiguruar dhe ekzekutuar. Direktivat e mëposhtme janë të pranishme në /etc/samba/smb.conf:

printcap name = lpstat

load printer = po

shtypi = gota

Ju gjithashtu duhet të krijoni një burim; krijimi i tij dhe caktimi i direktivave janë përshkruar në detaje në seksionin "Serveri i rregullt" në seksionin Burimet speciale.

Veçoritë e lokalizimit të klientit dhe serverit

Në mënyrë që të gjithë komponentët e Samba të punojnë në mënyrë korrekte me emrat rusë të objekteve dhe burimeve të skedarëve, direktivat e mëposhtme duhet të shtohen në /etc/samba/smb.conf:

klienti kod faqe =

$ LANG = ru_RU.KOI8-R

klienti i kodit faqe = 866

karakter vendosur = koi8-r

$ LANG = ru_RU.CP1251

klienti i kodit faqe = 866

karakter vendosur = 1251

$ LANG = be_BY.CP1251

klienti i kodit faqe = 866

numri i karaktereve = 1251

$ LANG = uk_UA.KOI8-U

klienti kod faqe = 1125

grupi i karaktereve = koi8-u

$ LANG = uk_UA.CP1251

klienti kod faqe = 1125

numri i karaktereve = 1251U

$ LANG = ru_UA.CP1251

klienti kod faqe = 1125

numri i karaktereve = 1251U

Në dy rastet e fundit, 1251U është një emër i veçantë brenda Samba për kombinimin në nivel lokal "1251 - distanca 1125". Në Samba, përkufizimi i një kodimi të largët bëhet nga emri lokal.

Është gjithashtu e nevojshme të sigurohet që rregullimet përkatëse të lokalizimit të sistemit të vendosen në ato kompjutera të Windows me të cilët merret ndërveprimi nëpërmjet Samba. Përndryshe, ka të ngjarë që, në vend të shkronjave cirilike, "?" Do të shfaqen shenja ose karaktere të tjera të paftuara.

Direktivat e specifikuara /etc/samba/smb.conf ndikojnë në funksionimin e të gjithë komponentëve të Samba, si server ashtu edhe klienti. Aktualisht, janë mbështetur shkrimet cirilike të dosjeve, drejtorive dhe burimeve.

Disa çështje të sigurisë

Ky seksion i referohet kryesisht anës së serverit Samba.

Para së gjithash, është e nevojshme të përcaktohet se cilat ndërfaqe duhet të dëgjohen nga Samba duke pritur një kërkesë lidhjeje (sipas parazgjedhur, të gjitha të disponueshme në sistem dëgjohen).

Për shembull, për të kufizuar dëgjimin e mbajtësit lokal dhe kartën e parë të rrjetit, duhet të shkruani në /etc/samba/smb.conf:

interfaces = 127.0.0.1 eth0

lidh vetëm interfaces = Po

Më tej, mund të kufizoni vargjet e adresave nga të cilat është e mundur të hyni në këtë server. Efekti i këtyre direktivave është i ngjashëm me efektin e /etc/hosts.allow dhe /etc/hosts.deny në xinetd dhe ssh: nëse adresa IP e host nuk bie nën rregullin e lejuar, lidhja nuk do të krijohet fare. Për të kufizuar qasjen në dy nënneta dhe sistemin lokal, duke përjashtuar gjithashtu një host, ju mund të shkruani:

pret lejon = 192.168.1. 192.168.2. 127.

hosts mohon = 192.168.1.12

Të gjitha direktivat e mësipërme kufizojnë lidhjet në nivelin e ndërfaqes dhe të adresës IP përpara çdo autorizimi. Direktivat e mëposhtme kontrollojnë mënyrën e autorizimit të përdoruesit.

Për të shmangur përgjimin e të dhënave të ndjeshme kur i transmetojnë ato në rrjet në tekst të qartë, është e zakonshme që të kodohen fjalëkalimet. Samba dhe të gjitha versionet e Windows, duke filluar me versionin Win98, përdorin encryption password by default. Kjo direktivë e përfshin atë në Samba:

encrypt passwords = po

Skedari i mbivendosjes së përdoruesit është një mjet shumë i fuqishëm për menaxhimin e llogarive të përdoruesve, megjithatë, nëse përdoret pa arsye, ky mjet është i rrezikshëm dhe për këtë arsye është i çaktivizuar sipas parazgjedhjes. Lexoni me kujdes përmbajtjen e skedarit / etc / samba / smbusers para se ta përdorni atë.

; emrin e përdoruesit map = / etc / samba / smbusers

Konsumator i rregullt

Funksionet e klientit Samba përfaqësohen nga shikuesi i mjedisit të rrjetit dhe mali i sistemeve të skedarëve / usr / bin / smbclient dhe / usr / bin / smbmount. Gjithashtu janë në dispozicion mount.smb dhe mount.smbfs, të cilat janë lidhje simbolike me / usr / bin / smbount.

Kur të fillojë, këto programe lexojnë konfigurimin aktual nga skeda /etc/samba/smb.conf dhe përdorin funksionet e domain-it në rast se makina është e lidhur me domenin e Windows.

Është gjithashtu e mundur të montoni sistemet e skedarëve me montimin e komandës së sistemit, duke specifikuar smbfs si lloj sistemi të skedarit dhe përdorni këto shënime në / etc / fstab për të montuar automatikisht kur sistemi boot.

Për shembull, për të montuar një burim publik në direktorinë / mnt / disk nga makina SMALLSERVER si cooluser, kryeni komandën: smbmount // smallserver / public / mnt / disk -o username = cooluser

Regjistri i shkrimit të emrave kompjuterik, burimeve dhe përdoruesve nuk është i rëndësishëm. Në mënyrë që të merrni listën e burimeve Samba të kësaj makine dhe listën e grupeve të grupeve të punës ose të domain, thjesht drejtojeni komandën: smbclient -L localhost -N

Më shumë detaje mund të gjenden në faqet e njeriut në smbclient dhe smbmount.

Shpërndarja vjen me dy aplikacione grafike të klientëve, LinNeighborhood dhe gnomba, të cilat funksionojnë në krye të shërbimeve smbclient dhe smbmount.

Në http://www.public.iastate.edu/~chadspen/homepage.html, ju mund të merrni një aplikacion grafik të lartë të cilësisë së lartë xSMBrowser.

Klienti si pjesë e një domen ekzistues NT

Lidhja është e njëjtë siç përshkruhet në f. "Serveri si pjesë e një domen ekzistues NT". Më tej, të gjithë puna është saktësisht e njëjtë siç përshkruhet në paragrafin e mëparshëm.

Karakteristikat e përdorimit të Samba 3.0

Samba 3.0 ka dallime të dukshme nga versionet e mëparshme; më e rëndësishmja nga këto janë përmirësimi i mbështetjes Unicode krahasuar me versionin 2.2, mbështetja për një numër shumë më të madh të faqeve të kodeve, një shërbim i ri i administrimit neto i projektuar për të zëvendësuar smbpasswd.

Paketa përfshin samba3-klient, samba3-client-gota, samba3-common, samba3, paketa samba3-swat.

Vendosja e kodeve

Parametrat e mëposhtëm smb.conf përdoren për të vendosur kodimet:

unix charset =

dos charset =

shfaq charset =

ku   - çdo kodim i mbështetur nga iconv. Lista e kodimeve të mundshme mund të gjendet duke përdorur komandën iconv -list.

Kodi i klientit dhe parametrat e grupeve të karaktereve nuk janë më të mbështetura. Parametri i Unix charset specifikon kodimin në të cilin do të ruhen skedarët në disk, në të cilat parametrat janë të specifikuara në smb.conf. Së fundi, është e mundur të ruhen emrat e skedarëve në UTF-8!

Parametri i dosjes charset specifikon kodimin në të cilin Samba do të komunikojë me klientët që nuk mbështesin Unicode. Të gjitha versionet e Windows, duke filluar nga 95, e kuptojnë Unicode - por ende ia vlen të caktohet dos charset = cp866, që korrespondon me kodin e klientit faqe = 866 në versionet e vjetra.

Parametri i parazgjedhur i ekranit specifikon se në cilin kodim informacionin e programit duhet të dalë, duke komunikuar direkt me përdoruesin, për shembull, smbclient, net, wbinfo dhe të tjerët.

Rrjeti i shërbimeve publike

Utility neto është projektuar për të zëvendësuar smbpasswd dhe ofron mundësi shumë më të mëdha për të marrë informacion në lidhje me rrjetin dhe menaxhimin e rrjetit. Formati i komandës së shërbimeve është shumë i ngjashëm me formatin e komandës Windows NT / 2000 me të njëjtin emër.

Përdorimet kryesore të komandës neto:

krijoni dhe fshini përdoruesit: përdoruesi neto

duke përfshirë makinën në domenin: reklamat neto të bashkohen - Active Directory; lidhja neto rpc - NT Domain;

marrja e informacionit në lidhje me domenin, makinën, dosjet e hapura, sesionet: info neto, statusi i reklamave neto, statusi i rrjetit rpc;

krijimi dhe fshirja e burimeve të përbashkëta në makina të largëta: pjesa neto;

sinkronizimi kohor me serverin e dritareve: koha neto

Kontrollimi i një makine Samba nga Microsoft Management Console

Duke filluar me versionin 2.2, Samba ka aftësinë për të administruar në distancë nga Microsoft Management Console (MMC). Kjo veçori është e dobishme kur Samba është anëtare e një domain NT ose AD. Administratori i domain-it mund të krijojë, fshijë dhe modifikojë burimet e rrjetit në një makinë UNIX që ekzekuton Samba-n.

Si të konfigurosh Samba për administrim të largët? Për të menaxhuar burimet, përdorni parametrat /etc/samba/smb.conf:

shto komentin e ndarjes =

Parametri specifikon skriptin që do të thirret kur përpiqet të krijojë një burim të ri në MMC. Skenari miratohet katër parametra:

emrin e skedarit të konfigurimit (për shembull, /etc/samba/smb.conf);

emrin e burimit që krijohet;

rruga drejt direktorisë ekzistuese në disk;



1 Star2 yje3 yje4 yje5 yje 5,00 / 3
kryesor Windows 10 Çfarë është SAMBA?
Artikuj të ngjashëm: