Samba-3.0.11

Введение в Samba

Пакет Samba предоставляет файловый и принт сервисы для SMB/CIFS клиентов Windows сети для Linux клиентов. Пакет Samba так же может быть настроен в качестве замены контролера домена Windows NT 4.0 (с предупреждением работы с NT PDC и BDC), файлового/принт сервера, работающего как элемент домена Windows NT 4.0 или Active Directory и сервера имен NetBIOS (rfc1001/1002) (который так же предоставляет поддержку просмотра LAN).

Информация о пакете

Зависимости Samba

Опционально

popt-1.7-5, Linux-PAM-0.78, OpenLDAP-2.2.20, CUPS-1.1.23, Heimdal-0.6.3 или MIT krb5-1.4, libxml2-2.6.17, MySQL-4.1.8a или PostgreSQL-7.4.6, Python-2.4, xinetd-2.3.13, Valgrind и Stunnel-4.07 (используется для шифрованного доступа к SWAT)

Установка Samba

Установим Samba запуском следующих команд:

cd source && install -d /var/cache/samba && ./configure \ --prefix=/usr \ --sysconfdir=/etc \ --localstatedir=/var \ --with-piddir=/var/run \ --with-fhs \ --with-smbmount && make

А теперь, как пользователь root:

make install && mv /usr/lib/samba/libsmbclient.so /usr/lib && ln -sf ../libsmbclient.so /usr/lib/samba && chmod 644 /usr/include/libsmbclient.h \ /usr/lib/samba/libsmbclient.a && install -m755 nsswitch/libnss_win{s,bind}.so /lib && ln -sf libnss_winbind.so /lib/libnss_winbind.so.2 && ln -sf libnss_wins.so /lib/libnss_wins.so.2 && cp ../examples/smb.conf.default /etc/samba && install -m644 ../docs/*.pdf /usr/share/samba && if [ -f nsswitch/pam_winbind.so ]; then install -m755 nsswitch/pam_winbind.so /lib/security fi
[Замечание]

Замечание

Вы можете захотеть запустить скрипт configure с параметром --help. При этом появятся другие параметры, необходимые для получения преимуществ от дополнительных зависимостей.

Описание команд

install -d /var/cache/samba: Эта директория необходима для правильной работы демонов smbd и nmbd.

--sysconfdir=/etc: Устанавливает директорию конфигурационных файлов вместо /usr/etc.

--localstatedir=/var: Устанавливает директорию для переменных данных вместо /usr/var.

--with-fhs: Определяет все остальные пути к файлам в стиле совместимости со стандартом иерархии файловаой стстемы - Filesystem Hierarchy Standard (FHS).

--with-smbmount: Упорядочивает создание дополнительных программ для использования с командой mount, так что монтирование удаленных SMB (Windows) шар не становится более комплексным, чем монтирование удаленных NFS шар.

--with-pam: Используйте этот параметр для связи Linux-PAM со сборкой. Это так же соберет модуль pam_winbind.so PAM. Вы можете найти инструкции по конфигурации и использованию модуля, запустив man winbindd.

mv /usr/lib/samba/libsmbclient.so ...; ln -sf ../libsmbclient.so ...: Библиотека libsmbclient.so нужна для других пакетов. Эта команда перемещает ее в место, где другие пакеты смогут ее найти.

install -m755 nsswitch/libnss_win{s,bind}.so /lib: Библиотеки nss по умолчанию не устанавливаются. Если вы хотите использовать winbindd для доменной аутентификации и/или разрешения WINS имен, то вам понадобятся эти библиотеки.

ln -sf libnss_winbind.so /lib/libnss_winbind.so.2 и ln -sf libnss_wins.so /lib/libnss_wins.so.2: Эти символические ссылки необходимы glibc для использования библиотек nss.

cp ../examples/smb.conf.default /etc/samba: Команда копирует пример файла smb.conf в /etc/samba. Этот пример конфигурации не будет работать пока не будет отредактирован для вашего применения и переименован в smb.conf.

Конфигурация Samba

Файлы конфигурации

/etc/samba/smb.conf

Обзор конфигурационной информации и доступной документации

Благодаря комплексности и различным вариантам использования Samba, полная настройка выходит за рамки книги BLFS. Расширенная настройка, включающая установку первичного и резервного контроллеров домена, является расширенным предметом обсуждения и не может быть адекватно перекрыта в BLFS (хотя необходимо заметить, что Samba BDC не может использоваться для обращения к Windows PDC и наоборот, Windows BDC не может использоваться для обращения к Samba PDC). На эту тему написано много полных книг.

Здесь представлено некоторое количество доступной документации, которая описывает многие из этих расширенных конфигураций. Направьте ваш браузер на ссылки ниже для просмотра некоторых документов, включенных в пакет Samba:

Конфигурация SWAT

Утилита SWAT (Samba Web Administration Tool) может быть использована для базовой настройки установленной Samba, но из-за того, что это может быть неудобно, нежелательно или может даже невозможно получить доступ к консоли, BLFS рекомендует установить доступ к SWAT, используя Stunnel.

Сначала вам надо добавить содержимое в /etc/services и изменить настройку inetd/xinetd.

Добавим записи о swat и swat_tunnel в /etc/services при помощи следующих команд, выполненных под пользователем root:

echo "swat 901/tcp" >> /etc/services && echo "swat_tunnel 902/tcp" >> /etc/services

Если используется inetd, то следующая команда добавит запись о swat_tunnel в /etc/inetd.conf (как пользователь root):

echo "swat_tunnel stream tcp nowait.400 root /usr/sbin/swat swat" \ >> /etc/inetd.conf

Выполним команду killall -HUP inetd для перечитывания измененного файла inetd.conf.

Если используется xinetd, то следующая команда, выполненная под пользователем root, добавит запись о swat_tunnel в /etc/xinetd.conf (вам может понадобится изменить или удалить строку “only_from” для включения требуемых хостов):

cat >> /etc/xinetd.conf << "EOF" service swat_tunnel { port = 902 socket_type = stream wait = no only_from = 127.0.0.1 user = root server = /usr/sbin/swat log_on_failure += USERID } EOF

Выполним команду killall -HUP xinetd для перечитывания измененного файла xinetd.conf.

Затем вам надо добавить содержимое для сервиса swat в файл /etc/stunnel/stunnel.conf (как пользователь root):

cat >> /etc/stunnel/stunnel.conf << "EOF" [swat] accept = 901 connect = 902 EOF

Перезапустим демон stunnel, выполнив следующую команду как пользователь root:

/etc/rc.d/init.d/stunnel restart

SWAT может быть запущен указанием вашего интернет браузера на страницу https://[CA_DN_field]:901. Замените имя хоста, указанного в поле DN сертификата CA, используемого с Stunnel, для [CA_DN_field].

[Замечание]

Замечание

Если вы вкомпоновали Linux-PAM в сборку Samba, то вам понадобится создать файл /etc/pam.d/samba.

Печать на SMB клиент

Если вы используете CUPS в качестве сервиса печати и вы хотите печатать на принтер, подключенный к SMB клиенту, то вам понадобится создать SMB устройство. Для этого выполните следующую команду как пользователь root:

ln -sf /usr/bin/smbspool /usr/lib/cups/backend/smb

Установка стартовых скриптов

Для вашего удобства для Samba были предоставлены стартовые скрипты. Они включены в пакет blfs-bootscripts-6.0. Первый скрипт, samba, запускает демоны smbd и nmbd, необходимые для предоставления SMB/CIFS сервисов. Второй скрипт, winbind, запускает демон winbindd, используемый для предоставления сервисов домена Windows для клиентов Linux.

Установим скрипт samba при помощи следующей команды, выполненной под пользователем root:

make install-samba

Если вам необходим скрипт winbind:

make install-winbind

Содержание

Установленные программы: findsmb, mount.smbfs, net, nmbd, nmblookup, ntlm_auth, pdbedit, profiles, rpcclient, smbcacls, smbclient, smbcontrol, smbcquotas, smbd, smbmnt, smbmount, smbpasswd, smbspool, smbstatus, smbtar, smbtree, smbumount, swat, tdbbackup, tdbdump, tdbtool, testparm, testprns, wbinfo и winbindd
Установленные библиотеки: libnss_winbind.so, libnss_wins.so, libsmbclient.[so,a], библиотека pam_winbind.so PAM и сортированный набор символов, модули файловой системы и поддердки.
Установленные директории: /etc/samba, /usr/lib/samba, /usr/share/samba, /var/cache/samba и /var/lib/samba

Короткое описание

findsmb

выводит информацию о машинах, которые отвечают на запрос имени SMB в подсети.

mount.smbfs

это символическая ссылка на mountsmb, которая предоставляет /bin/mount со способом монтирования удаленных файловых шар Windows (или Samba).

net

средство для администрирования Samba и удаленных CIFS серверов, похожее на утилиту net для DOS/Windows.

nmbd

Samba сервер имен NetBIOS.

nmblookup

используется для запроса NetBIOS имен и отображает их на IP адреса.

ntlm_auth

средство, позволяющее внешний доступ к функции аутентификации NTLM Winbind.

pdbedit

средство управления базой данных SAM.

profiles

утилита, которая сообщает и изменяет SID в файлах регистра Windows. Сейчас поддерживает только Windows NT.

rpcclient

используется для выполнения функций MS-RPC со стороны клиента.

smbcacls

используется для манипулирования списками контроля доступа Windows NT.

smbclient

утилита доступа к SMB/CIFS, похожая на FTP.

smbcontrol

используется для контроля запуска демонов smbd, nmbd и winbindd.

smbcquotas

используется для манипулирования Windows NT квотами в файловых шарах SMB.

smbd

основной демон Samba, предоставляющий сервисы SMB/CIFS для клиентов.

smbmnt

приложение-помощник, используемое программой smbmount для выполнения актуального монтирования SMB шар.

smbmount

обычно вызывается как mount.smbfs командой mount при использовании опции -t smbfs, монтирует Linux SMB файловую систему.

smbpasswd

изменяет пароль пользователя Samba.

smbspool

посылает задачу печати на SMB принтер.

smbstatus

показывает текущие Samba подключения.

smbtar

скрипт оболочки, используемый для сохранения SMB/CIFS шар прямо на ленточные накопители Linux или в файл.

smbtree

текстовый браузер SMB сети.

smbumount

используется обычными пользователями для отмонтирования файловых систем SMB.

swat

Samba Web Administration Tool.

tdbbackup

средство для сохранения или подтверждения целостности .tdb файлов Samba.

tdbdump

средство печати содержимого .tdb файла Samba.

tdbtool

средство, позволяющее простую манипуляцию базой данных из командной строки.

testparm

проверяет файл smb.conf на правильность синтаксиса.

testprns

проверяет имена принтеров.

wbinfo

запрашивает запущенный демон winbindd.

winbindd

разрешает имена из серверов Windows NT.

Последнее обновление 2005-02-26 18:29:26 -0700