Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
samba:samba [2021-03-04 13:49] GreyWolf [Установка] |
samba:samba [2024-02-15 12:49] (текущий) GreyWolf [winbind] |
||
---|---|---|---|
Строка 19: | Строка 19: | ||
Для доступа пользователей через [[#winbind]]: | Для доступа пользователей через [[#winbind]]: | ||
- | - Установить <code bash>apt-get install samba winbind libpam-winbind libnss-winbind</code> | + | - Установить <code bash> |
+ | apt install\ | ||
+ | samba\ | ||
+ | smbldap-tools\ | ||
+ | winbind\ | ||
+ | libpam-winbind\ | ||
+ | libnss-winbind\ | ||
+ | </code> | ||
- Выполнить настройку [[#winbind]] | - Выполнить настройку [[#winbind]] | ||
- По необходимости выполнить настройку [[#PAM]] | - По необходимости выполнить настройку [[#PAM]] | ||
- | |||
- | |||
Решение проблемы [[samba:problems#increasing rlimit_max|increasing rlimit_max]] | Решение проблемы [[samba:problems#increasing rlimit_max|increasing rlimit_max]] | ||
Строка 55: | Строка 60: | ||
====== Добавление в домен ====== | ====== Добавление в домен ====== | ||
- | <code>net join -U ИМЯ_АДМИНИСТРАТОРА_ДОМЕНА</code> | + | <code> |
+ | net join -U ИМЯ_АДМИНИСТРАТОРА_ДОМЕНА | ||
+ | </code> | ||
+ | или | ||
+ | <code> | ||
+ | net rpc join -S КОНТРОЛЛЕР_ДОМЕНА -w ИМЯ_ДОМЕНА -U АДМИНИСТРАТОР_ДОМЕНА | ||
+ | </code> | ||
+ | |||
+ | Проверка: | ||
+ | <code> | ||
+ | net rpc testjoin | ||
+ | </code> | ||
====== UNC ====== | ====== UNC ====== | ||
UNC path | UNC path | ||
Строка 75: | Строка 91: | ||
group: files winbind | group: files winbind | ||
</code> | </code> | ||
+ | |||
+ | ---- | ||
[[http://smb-conf.ru/winbindd.html|winbindd (NSS daemon)]] | [[http://smb-conf.ru/winbindd.html|winbindd (NSS daemon)]] | ||
+ | |||
+ | ===== IDMAP ===== | ||
+ | FIXME | ||
+ | |||
+ | [[https://www.samba.org/samba/docs/current/man-html/idmap_ldap.8.html|idmap_ldap]] | ||
+ | |||
+ | [[https://kurazhov.ru/samba-gid-uid-in-ad/|Samba, GID, UID и AD — kurazhos blog]] | ||
+ | |||
+ | [[http://infotinks.com/exporting-importing-user-id-maps-samba/|Exporting & Importing Winbind User Maps for Samba (for Backup & Restore of User maps) - infotinks]] | ||
+ | |||
+ | {{anchor:nt4}} | ||
====== NTFS-ACLs ====== | ====== NTFS-ACLs ====== | ||
Строка 116: | Строка 145: | ||
password required pam_permit.so | password required pam_permit.so | ||
</code> | </code> | ||
+ | |||
====== Samba как NT4 PDC ====== | ====== Samba как NT4 PDC ====== | ||
Строка 136: | Строка 166: | ||
{{anchor:pdc}} | {{anchor:pdc}} | ||
====== Контроллер домена ====== | ====== Контроллер домена ====== | ||
+ | |||
+ | <WRAP center round important 60%> | ||
+ | Если в файле ''smb.conf'' указано ''bind interfaces only = yes'' то в параметре ''interfaces'' нужно указывать основной адрес сетевого интерфейса, а не его псевдоним (alias), подробнее о настройке сетевых интерфейсов [[network_interfaces:network_interfaces|здесь]]. | ||
+ | </WRAP> | ||
+ | |||
+ | |||
:!: Все ниже перечисленные примеры применимы только для ситуации когда данные контроллера домена хранятся на [[ldap:ldap|LDAP]] сервере [[openldap:openldap|OpenLDAP]]. \\ Для перехода на использование [[ldap:ldap|LDAP]] сервера в качестве хранилища данных читайте: **[[samba:migrate_ldap|Миграция на Samba LDAP]]** | :!: Все ниже перечисленные примеры применимы только для ситуации когда данные контроллера домена хранятся на [[ldap:ldap|LDAP]] сервере [[openldap:openldap|OpenLDAP]]. \\ Для перехода на использование [[ldap:ldap|LDAP]] сервера в качестве хранилища данных читайте: **[[samba:migrate_ldap|Миграция на Samba LDAP]]** | ||
Строка 178: | Строка 214: | ||
Для сохранения дампа файла и для контроля за его содержимым можно использовать команду: | Для сохранения дампа файла и для контроля за его содержимым можно использовать команду: | ||
<code bash> | <code bash> | ||
- | tdbdump secrets.tdb | + | tdbdump /var/lib/samba/private/secrets.tdb |
</code> | </code> | ||
===== Настройка Smbldap-tools ===== | ===== Настройка Smbldap-tools ===== | ||
Строка 313: | Строка 349: | ||
+ | ===== sambaUserWorkstations ===== | ||
+ | Чтобы избежать ошибки ''NT_STATUS_INVALID_WORKSTATION'' при ограничении входа на машины с Samba нужно указывать их имена в списке с использованием префикса: "\\" | ||
+ | \\ Пример: | ||
+ | <code> | ||
+ | \\server01,\\server02,win_server01,win_server02 | ||
+ | </code> | ||
====== Идентификаторы ====== | ====== Идентификаторы ====== | ||
FIXME | FIXME | ||
Строка 377: | Строка 419: | ||
This means you need two numbers for every entry. But it gives you the benefit that you can use domainSID-uidNumber or domainSID-gidNumber as the SID for the object. But in the end this is only cosmetics. | This means you need two numbers for every entry. But it gives you the benefit that you can use domainSID-uidNumber or domainSID-gidNumber as the SID for the object. But in the end this is only cosmetics. | ||
+ | |||
+ | ---- | ||
+ | |||
+ | [[http://pig.made-it.com/uidgid.html|UID, GID, SID and RID]] | ||
+ | |||
===== SID S-1-5-21 ===== | ===== SID S-1-5-21 ===== | ||
Строка 403: | Строка 450: | ||
====== Ссылки ====== | ====== Ссылки ====== | ||
- | https://ru.wikipedia.org/wiki/Samba | + | * [[wpru>Samba]] |
- | + | * [[http://smb-conf.ru/|Все о Samba]] | |
- | [[http://smb-conf.ru/|Все о Samba]] | + | * [[http://pro-ldap.ru/art/vereschagin/20110617/|Установка Samba PDC + LDAP на Debian Squeeze]] |
- | + | * [[http://pig.made-it.com/samba-accounts.html|SAMBA LDAP Accounts (Or how to migrate to LDAP)]] | |
- | [[http://pro-ldap.ru/art/vereschagin/20110617/|Установка Samba PDC + LDAP на Debian Squeeze]] | + | * [[http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/passdb.html|Chapter 11. Account Information Databases, Part III. Advanced Configuration]] |
- | + | * [[http://unlis.ru/?cat=8|Домашняя страница Непорожнева Антона » Samba]] | |
- | [[http://pig.made-it.com/samba-accounts.html|SAMBA LDAP Accounts (Or how to migrate to LDAP)]] | + | * **[[http://samba-doc.ru/|Переводы официальной документации к samba, smbldap-tools, openldap]]** |
- | + | * [[http://www.samba4.ru/|Русскоязычные статьи о Samba 4]] | |
- | [[http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/passdb.html|Chapter 11. Account Information Databases, Part III. Advanced Configuration]] | + | * [[https://wiki.debian.org/SambaDomainController|Debian Wiki: Samba Domain Controller]] |
- | + | * [[https://wiki.debian.org/SambaDcWithLdapBackend|How to create samba3 PDC with LDAP backend]] | |
- | [[http://pig.made-it.com/uidgid.html|UID, GID, SID and RID]] | + | * [[https://wiki.archlinux.org/index.php/Samba_4_Active_Directory_domain_controller_(Русский)|Samba 4 Active Directory domain controller (Русский)]] |
- | + | * [[http://i-rrv.ru/wiki/index.php/Установка_Samba_3_PDC_плюс_LDAP_на_FreeBSD|Установка Samba 3 PDC плюс LDAP на FreeBSD]] | |
- | [[http://unlis.ru/?cat=8|Домашняя страница Непорожнева Антона » Samba]] | + | * [[https://serveradmin.ru/logirovanie-operatsiy-s-faylami-v-samba/|Логирование операций с файлами в Samba]] |
- | + | * [[https://serveradmin.ru/nastroyka-korzinyi-v-samba/|Сохранение удаленных файлов Samba в корзине]] | |
- | **[[http://samba-doc.ru/|Переводы официальной документации к samba, smbldap-tools, openldap]]** | + | * [[https://www.samba.org/samba/docs/old/Samba3-HOWTO/samba-bdc.html|Chapter 5. Backup Domain Control]] |
- | + | * [[http://doc.nethence.com/server/samba4|Setting up Samba4 as PDC and BDC]] | |
- | [[http://www.samba4.ru/|Русскоязычные статьи о Samba 4]] | + | * [[https://serveradmin.ru/sbor-i-analiz-logov-samba-v-elk-stack/|Сбор и анализ логов samba в ELK Stack]] |
- | + | * [[https://serveradmin.ru/logirovanie-operatsiy-s-faylami-v-samba/|Логирование операций с файлами в Samba]] | |
- | [[https://wiki.debian.org/SambaDomainController|Debian Wiki: Samba Domain Controller]] | + | * [[http://web.archive.org/web/20120303093527/http://www.ibm.com/developerworks/ru/edu/samba2/index.html|IBM: Официальное руководство и HOWTO по Samba 3.2.x: Основы настройки серверов]] |
- | + | * **[[https://www.samba.org/samba/docs/old/Samba3-HOWTO/tdb.html|Chapter 41. Managing TDB Files]]** | |
- | [[https://wiki.debian.org/SambaDcWithLdapBackend|How to create samba3 PDC with LDAP backend]] | + | Kerberos |
- | + | * [[https://wiki.samba.org/index.php/Samba,_Active_Directory_%26_LDAP|Samba, Active Directory & LDAP - SambaWiki]] | |
- | [[https://wiki.archlinux.org/index.php/Samba_4_Active_Directory_domain_controller_(Русский)|Samba 4 Active Directory domain controller (Русский)]] | + | * [[https://wiki.samba.org/index.php/Running_a_Samba_AD_DC_with_MIT_Kerberos_KDC|Running a Samba AD DC with MIT Kerberos KDC - SambaWiki]] |
- | + | ||
- | [[http://i-rrv.ru/wiki/index.php/Установка_Samba_3_PDC_плюс_LDAP_на_FreeBSD|Установка Samba 3 PDC плюс LDAP на FreeBSD]] | + | |
- | + | ||
- | [[https://serveradmin.ru/logirovanie-operatsiy-s-faylami-v-samba/|Логирование операций с файлами в Samba]] | + | |
- | + | ||
- | [[https://serveradmin.ru/nastroyka-korzinyi-v-samba/|Сохранение удаленных файлов Samba в корзине]] | + | |
- | + | ||
- | [[https://www.samba.org/samba/docs/old/Samba3-HOWTO/samba-bdc.html|Chapter 5. Backup Domain Control]] | + | |
- | + | ||
- | [[http://doc.nethence.com/server/samba4|Setting up Samba4 as PDC and BDC]] | + | |
- | + | ||
- | [[https://serveradmin.ru/sbor-i-analiz-logov-samba-v-elk-stack/|Сбор и анализ логов samba в ELK Stack]] | + | |
- | + | ||
- | [[https://serveradmin.ru/logirovanie-operatsiy-s-faylami-v-samba/|Логирование операций с файлами в Samba]] | + | |
- | + | ||
- | [[http://web.archive.org/web/20120303093527/http://www.ibm.com/developerworks/ru/edu/samba2/index.html|IBM: Официальное руководство и HOWTO по Samba 3.2.x: Основы настройки серверов]] | + | |
- | + | ||
- | **[[https://www.samba.org/samba/docs/old/Samba3-HOWTO/tdb.html|Chapter 41. Managing TDB Files]]** | + | |
{{tag>Topic File_Server Samba Linux MS_Windows}} | {{tag>Topic File_Server Samba Linux MS_Windows}} |