Различия

Здесь показаны различия между двумя версиями данной страницы.

--- samba:samba [2021-03-04 13:43]
GreyWolf [Установка]
+++ samba:samba [2024-02-15 12:49] (текущий)
GreyWolf [winbind]
@@ Строка 19: / Строка 19: @@
 Для доступа пользователей через [[#winbind]]:
-  - Установить <code bash>apt-get install samba winbind libpam-winbind libnss-winbind</code>
+  - Установить <code bash>
+apt install\
+    samba\
+    smbldap-tools\
+    winbind\
+    libpam-winbind\
+    libnss-winbind\
+</code>
   - Выполнить настройку [[#winbind]]
   - По необходимости выполнить настройку [[#PAM]]
 Решение проблемы [[samba:problems#increasing rlimit_max|increasing rlimit_max]]
@@ Строка 55: / Строка 60: @@
 ====== Добавление в домен ======
-<code>net join -U ИМЯ_АДМИНИСТРАТОРА_ДОМЕНА</code>
+<code>
+net join -U ИМЯ_АДМИНИСТРАТОРА_ДОМЕНА
+</code>
+или
+<code>
+net rpc join -S КОНТРОЛЛЕР_ДОМЕНА -w ИМЯ_ДОМЕНА -U АДМИНИСТРАТОР_ДОМЕНА
+</code>
+Проверка:
+<code>
+net rpc testjoin
+</code>
 ====== UNC  ======
 UNC path
@@ Строка 75: / Строка 91: @@
 group:      files winbind
 </code>
+----
 [[http://smb-conf.ru/winbindd.html|winbindd (NSS daemon)]]
+===== IDMAP =====
+FIXME
+[[https://www.samba.org/samba/docs/current/man-html/idmap_ldap.8.html|idmap_ldap]]
+[[https://kurazhov.ru/samba-gid-uid-in-ad/|Samba, GID, UID и AD — kurazhos blog]]
+[[http://infotinks.com/exporting-importing-user-id-maps-samba/|Exporting & Importing Winbind User Maps for Samba (for Backup & Restore of User maps) - infotinks]]
+{{anchor:nt4}}
 ====== NTFS-ACLs ======
@@ Строка 116: / Строка 145: @@
 password        required                        pam_permit.so
 </code>
 ====== Samba как NT4 PDC ======
@@ Строка 136: / Строка 166: @@
 {{anchor:pdc}}
 ====== Контроллер домена ======
+<WRAP center round important 60%>
+Если в файле ''smb.conf'' указано ''bind interfaces only = yes'' то в параметре ''interfaces'' нужно указывать основной адрес сетевого интерфейса, а не его псевдоним (alias), подробнее о настройке сетевых интерфейсов [[network_interfaces:network_interfaces|здесь]].
+</WRAP>
 :!: Все ниже перечисленные примеры применимы только для ситуации когда данные контроллера домена хранятся на [[ldap:ldap|LDAP]] сервере [[openldap:openldap|OpenLDAP]]. \\ Для перехода на использование [[ldap:ldap|LDAP]] сервера в качестве хранилища данных читайте: **[[samba:migrate_ldap|Миграция на Samba LDAP]]**
@@ Строка 147: / Строка 183: @@
 </code>
 ===== Установка =====
-FIXME
-<code bash>
-apt install\
-    samba\
-    smbldap-tools\
-    winbind\
-    libpam-winbind\
-    libnss-winbind\
-</code>
 <code bash>
@@ Строка 188: / Строка 214: @@
 Для сохранения дампа файла и для контроля за его содержимым можно использовать команду:
 <code bash>
-tdbdump secrets.tdb
+tdbdump /var/lib/samba/private/secrets.tdb
 </code>
 ===== Настройка Smbldap-tools =====
@@ Строка 323: / Строка 349: @@
+===== sambaUserWorkstations =====
+Чтобы избежать ошибки ''NT_STATUS_INVALID_WORKSTATION'' при ограничении входа на машины с Samba нужно указывать их имена в списке с использованием префикса: "\\"
+\\ Пример:
+<code>
+\\server01,\\server02,win_server01,win_server02
+</code>
 ====== Идентификаторы ======
 FIXME
@@ Строка 387: / Строка 419: @@
 This means you need two numbers for every entry. But it gives you the benefit that you can use domainSID-uidNumber or domainSID-gidNumber as the SID for the object. But in the end this is only cosmetics.
+----
+[[http://pig.made-it.com/uidgid.html|UID, GID, SID and RID]]
 ===== SID S-1-5-21 =====
@@ Строка 413: / Строка 450: @@
 ====== Ссылки ======
-https://ru.wikipedia.org/wiki/Samba
+  * [[wpru>Samba]]
+  * [[http://smb-conf.ru/|Все о Samba]]
-[[http://smb-conf.ru/|Все о Samba]]
+  * [[http://pro-ldap.ru/art/vereschagin/20110617/|Установка Samba PDC + LDAP на Debian Squeeze]]
+  * [[http://pig.made-it.com/samba-accounts.html|SAMBA LDAP Accounts (Or how to migrate to LDAP)]]
-[[http://pro-ldap.ru/art/vereschagin/20110617/|Установка Samba PDC + LDAP на Debian Squeeze]]
+  * [[http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/passdb.html|Chapter 11. Account Information Databases, Part III. Advanced Configuration]]
+  * [[http://unlis.ru/?cat=8|Домашняя страница Непорожнева Антона » Samba]]
-[[http://pig.made-it.com/samba-accounts.html|SAMBA LDAP Accounts (Or how to migrate to LDAP)]]
+  * **[[http://samba-doc.ru/|Переводы официальной документации к samba, smbldap-tools, openldap]]**
+  * [[http://www.samba4.ru/|Русскоязычные статьи о Samba 4]]
-[[http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/passdb.html|Chapter 11. Account Information Databases, Part III. Advanced Configuration]]
+  * [[https://wiki.debian.org/SambaDomainController|Debian Wiki: Samba Domain Controller]]
+  * [[https://wiki.debian.org/SambaDcWithLdapBackend|How to create samba3 PDC with LDAP backend]]
-[[http://pig.made-it.com/uidgid.html|UID, GID, SID and RID]]
+  * [[https://wiki.archlinux.org/index.php/Samba_4_Active_Directory_domain_controller_(Русский)|Samba 4 Active Directory domain controller (Русский)]]
+  * [[http://i-rrv.ru/wiki/index.php/Установка_Samba_3_PDC_плюс_LDAP_на_FreeBSD|Установка Samba 3 PDC плюс LDAP на FreeBSD]]
-[[http://unlis.ru/?cat=8|Домашняя страница Непорожнева Антона » Samba]]
+  * [[https://serveradmin.ru/logirovanie-operatsiy-s-faylami-v-samba/|Логирование операций с файлами в Samba]]
+  * [[https://serveradmin.ru/nastroyka-korzinyi-v-samba/|Сохранение удаленных файлов Samba в корзине]]
-**[[http://samba-doc.ru/|Переводы официальной документации к samba, smbldap-tools, openldap]]**
+  * [[https://www.samba.org/samba/docs/old/Samba3-HOWTO/samba-bdc.html|Chapter 5. Backup Domain Control]]
+  * [[http://doc.nethence.com/server/samba4|Setting up Samba4 as PDC and BDC]]
-[[http://www.samba4.ru/|Русскоязычные статьи о Samba 4]]
+  * [[https://serveradmin.ru/sbor-i-analiz-logov-samba-v-elk-stack/|Сбор и анализ логов samba в ELK Stack]]
+  * [[https://serveradmin.ru/logirovanie-operatsiy-s-faylami-v-samba/|Логирование операций с файлами в Samba]]
-[[https://wiki.debian.org/SambaDomainController|Debian Wiki: Samba Domain Controller]]
+  * [[http://web.archive.org/web/20120303093527/http://www.ibm.com/developerworks/ru/edu/samba2/index.html|IBM: Официальное руководство и HOWTO по Samba 3.2.x: Основы настройки серверов]]
+  * **[[https://www.samba.org/samba/docs/old/Samba3-HOWTO/tdb.html|Chapter 41. Managing TDB Files]]**
-[[https://wiki.debian.org/SambaDcWithLdapBackend|How to create samba3 PDC with LDAP backend]]
+Kerberos
+  * [[https://wiki.samba.org/index.php/Samba,_Active_Directory_%26_LDAP|Samba, Active Directory & LDAP - SambaWiki]]
-[[https://wiki.archlinux.org/index.php/Samba_4_Active_Directory_domain_controller_(Русский)|Samba 4 Active Directory domain controller (Русский)]]
+  * [[https://wiki.samba.org/index.php/Running_a_Samba_AD_DC_with_MIT_Kerberos_KDC|Running a Samba AD DC with MIT Kerberos KDC - SambaWiki]]
-[[http://i-rrv.ru/wiki/index.php/Установка_Samba_3_PDC_плюс_LDAP_на_FreeBSD|Установка Samba 3 PDC плюс LDAP на FreeBSD]]
-[[https://serveradmin.ru/logirovanie-operatsiy-s-faylami-v-samba/|Логирование операций с файлами в Samba]]
-[[https://serveradmin.ru/nastroyka-korzinyi-v-samba/|Сохранение удаленных файлов Samba в корзине]]
-[[https://www.samba.org/samba/docs/old/Samba3-HOWTO/samba-bdc.html|Chapter 5. Backup Domain Control]]
-[[http://doc.nethence.com/server/samba4|Setting up Samba4 as PDC and BDC]]
-[[https://serveradmin.ru/sbor-i-analiz-logov-samba-v-elk-stack/|Сбор и анализ логов samba в ELK Stack]]
-[[https://serveradmin.ru/logirovanie-operatsiy-s-faylami-v-samba/|Логирование операций с файлами в Samba]]
-[[http://web.archive.org/web/20120303093527/http://www.ibm.com/developerworks/ru/edu/samba2/index.html|IBM: Официальное руководство и HOWTO по Samba 3.2.x: Основы настройки серверов]]
-**[[https://www.samba.org/samba/docs/old/Samba3-HOWTO/tdb.html|Chapter 41. Managing TDB Files]]**
 {{tag>Topic File_Server Samba Linux MS_Windows}}

Мозаика системного администрирования

Инструменты пользователя

Инструменты сайта

Различия

Инструменты страницы