 |
Ubuntu как сервер Zentyal + MyDLP + Webmin + SAMS2 |
Автор: Валерий
[комментарии]
|
| | Скрипт для автоматизации установки и запуска связки Zentyal + MyDLP + Webmin + SAMS2 в Ubuntu Linux. Скрипт запускается с правами root и рассчитан на работу в Ubuntu 12.04. Для других систем скрипт может использоваться как заметка о том, что не забыть при установке.
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение]
|
| |
 |
|
|
Создание собственного модуля Samba VFS |
Автор: Andrey
[комментарии]
|
| | ++ Задача
Необходимо выполнить ряд действий при добавлении/изменении файла в разделе Samba.
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение]
|
| |
|
|
|
Полуавтоматическое разворачивание рабочих станций CentOS в домене MS Active Directory |
Автор: Дмитрий Казаров
[комментарии]
|
| | В заметке рассказывается о решении задачи по автоматизации установки новых Linux систем и организации управления ими с помощью Active Directory.
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение]
|
| |
|
|
|
Организация в Samba контроля пользователей по IP и MAC с псевдоквотами |
Автор: mastertron
[комментарии]
|
| | Ниже представлена попытка без лишних усложнений решить задачу контроля по IP+MAC в Samba без запуска дополнительных служб в системе.
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение]
|
| |
|
|
|
Создание шаблонов блоков конфигурации samba при помощи опции "copy" (доп. ссылка 1) (доп. ссылка 2) |
Автор: Aleksandr Ivanov
[обсудить]
|
| | Одной из директив, доступных в smb.conf, является опция copy, которая обеспечивает возможность клонирования записей и атрибутов общих ресурсов Samba. Используя эту директиву, можно создать шаблон службы со всеми необходимыми опциями вместо указания одних и тех же опций для каждой отдельной директории.
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение]
|
| |
|
|
|
|
|
Доступ к Samba из Windows 7 и Windows 2008 r2 |
Автор: 24pm
[комментарии]
|
| | Начиная с версий Windows 7 и Windows 2008 r2 параметры авторизации у Microsoft
поменялись. Скорее всего Samba вскоре это учтёт, а пока подружить системы можно
изменив на Win7 свойства сетевой безопасности:
"Пуск"
"Панель управления"
"Администрирование"
"Локальная политика безопасности"
"Локальные политики"
Далее в блоке "Параметры безопасности" меняем:
* Сетевая безопасность: минимальная сеансовая безопасность для клиентов на базе
NTLM SSP - убрать галочку с "Требовать 128-битное шифрование". Таких параметра
два - выполнить для обоих
* Сетевая безопасность: уровень проверки подлинности LAN Manager - выбрать в
списке пункт "Отправлять LM- и NTML-ответы"
|
| |
|
|
|
Кластер Samba с использованием CTDB |
Автор: Панков Петр
[комментарии]
|
| | ++ Введение
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение]
|
| |
|
|
|
Примеры ограничения доступа пользователям в Samba (доп. ссылка 1) |
[комментарии]
|
| | Разрешение доступа к разделу только из определенной подсети: Для нужного имени share-секции smb.conf добавляем:
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение]
|
| |
|
|
|
Некоторые распространённые сообщения об ошибках в Samba (доп. ссылка 1) |
Автор: skeletor
[комментарии]
|
| | Некоторые сообщения об ошибках в логах samba.
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение]
|
| |
|
|
|
Увеличение скорости работы samba (доп. ссылка 1) |
Автор: Денис Корявов
[комментарии]
|
| | Установленная из пакета в ALT Linux samba демонстрировала невысокую скорость передачи данных:
1Мб/сек на прием и 700 Кб/сек на отдачу файлов по 100 Мбит ethernet сети.
Поискав на бескрайних просторах интернета, мне удалось найти следующее решение:
В файл /etc/samba/smb.conf в опцию [global] вставьте следующие строки:
[global]
max xmit = 64000
socket options = IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=64000 SO_RCVBUF=64000 SO_KEEPALIVE
Благодаря данным настройкам, пиковые значения скорости передачи данных по сети у меня увеличились
до 7.5Мб/сек на прием и 4 Мб/сек на отдачу файлов.
|
| |
|
|
|
Автоматическое создание домашних директорий для пользователей в Samba (доп. ссылка 1) |
Автор: Князь
[комментарии]
|
| | Возникла необходимость, чтобы при обращении к серверу Samba если отсутствует создавалась
домашняя папка для пользователя домена. Сделать это можно задействовав стандартный PAM модуль pam_mkhomedir.
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение]
|
| |
|
|
|
Пример блокирования файлов по расширениям на samba сервере (доп. ссылка 1) |
Автор: izya12
[комментарии]
|
| | Пример запрещения записи файлов по расширению (veto files переписать в одну строку):
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение]
|
| |
|
|
|
apache2 + mod_ntlm2 на FreeBSD (доп. ссылка 1) |
Автор: Comatoz
[комментарии]
|
| | Прозрачная авторизация пользователя через его доменную учетную запись
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение]
|
| |
|
|
|
Создание общедоступного по SMB/CIFS протоколу хранилища файлов (доп. ссылка 1) |
[обсудить]
|
| | smb.conf:
interfaces = lo eth1
bind interfaces only = true
...
security = share
...
guest account = nobody
...
[Guest Share]
comment = Guest access share
path = /path/to/dir/to/share
browseable = yes
read only = yes
guest ok = yes
|
| |
|
|
|
|
|
|
|
Samba 3 в качестве PDC. |
Автор: AlxJoin
[комментарии]
|
| | 1.Программные пакеты которые пригодятся при установке и настройке PDC.
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение]
|
| |
|
|
|
Сборка Samba с авторизацией в домене 2003 на FreeBSD |
Автор: Артём
[комментарии]
|
| | Решил рассказать про проблемы с которыми я столкнулся при сборке самбы:
- В самбе 3.14a наблюдается некорректная запись в логи даже при правильной настройке.
- Были проблемы при сборке с heimdal. Команда id не выводила пользователей доменов при правильных конфигах, хотя всё работало.
- Чтобы керберос работал по tcp надо писать
tcp/имя сервера:порт, а не kdc = tcp/server !
- Пока не обновил порты и не пересобрал базу портов ( смотрите статью "хитрости работы с портами") 5 керберос не собирался.
- После того как я решил переджойнить машину в домен, билет не хотел обновляться ни в какую. Пришлось ждать 10 часов пока он умрёт. Желающие могут поразвлекаться с утилитой управления билетами, которая входит в 2003 recourse kit и называется kutil.
- Решение - сразу обновить порты собирать только новое ! 3.0.22 на данный момент + 5 kerberos . Сразу включать его работу через tcp .
После того как всё завелось ничего не переджойнивать и преспокойно раздавать шары.
- Без обновлений портов работала связка 3.0.14a + krb4 но ошибка в логи валилась и на живой домен я так и не смог это поднять , только на виртуальной машине.
|
| |
|
|
|
|
|
Работа samba совместно с group policy |
Автор: Andrey
[комментарии]
|
| | Group policy работают по схеме NT4.
Для этого необходим poledit.exe winnt.adm common.adm.
Запускаем poledit, загружаем необходимые шаблоны, редактируем default user либо отдельного пользователя,
либо группу пользователей потом сохраняем в файл ntconfig.pol
Почти все настройки определены в одном файле 1_ALLinONE.adm
Только одно отличие, для win2k и winxp(win2k3) необходимы разные шаблоны. Его можно найти здесь.
Сам файл ntconfig.pol необходимо разместить в параметре самбы netlogon path.
Различия типов операционных систем решается просто через самбу в параметре netlogon path необходимо добавить параметр %a (тип клиентской системы), и в создать папки Win2K WinXP Win2K3, где и будут размещаться необходимый файлы ntconfig.pol |
| |
|
|
|
Как запустить Samba в jail (FreeBSD) |
Автор: TLM
[комментарии]
|
| | Мне удалось запустить Samba 3.0.11 в jail на FreeBSD 4.10 только после того,
как в smb.conf были вписаны следующие строчки:
interfaces = 192.168.1.123/32
bind interfaces only = yes
|
| |
|
|
|
Использование smbfs через autofs |
Автор: Konstantin
[комментарии]
|
| | Пишем скрипт /etc/auto.smbfs примерно такой:
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение]
|
| |
|
|
|
Как выключить w2k машину средствами samba (доп. ссылка 1) |
Автор: arruah
[комментарии]
|
| | rpcclient -c shutdowninit -U <пользователь с правами администратора%пароль> <ip удаленной машины>
|
| |
|
|
|
шара bin в Samba |
Автор: awk
[комментарии]
|
| | Если подключиться к шаре bin на сервере samba, и пользователь bin не заведен в smbpasswd,
то получим доступ к / под freebsd и к /bin под linux. Причем доступ получаем от имени пользователя,
под которым залогонились. Т.е., в большинстве случаев, пользователь может получить доступ,
как минимум по чтению, даже если шара от него закрыта, используя шару bin.
Решается, путем добавления пользователя bin в smbpasswd или созданием и
направлением шары bin на /dev/null
|
| |
|
|
|
Монтирование SMB ресурса в FreeBSD |
Автор: Николай Сеньков
[комментарии]
|
| | Пересобираем ядро:
options NETSMB #SMB/CIFS requester
options NETSMBCRYPTO #encrypted password support for SMB
options LIBMCHAIN #mbuf management library
options LIBICONV
options SMBFS
Коннектимся к удаленному SMB серверу:
smbutil login //jwarner@smbserver1
Монтируем русурс:
mount_smbfs -N //jwarner@smbserver1/sharename /backup
Отсоединяемся от SMB сервера:
smbutil logout //jwarner@smbserver1
|
| |
|
|
|
Символы подстановки переменных в Samba. |
Автор: P.Kert
[обсудить]
|
| | %S Имя текущей службы
%P Корневой каталог текущей службы
%u Пользователь текущей службы
%g Основная группа %u
%U Имя пользователя для сеанса (может отличаться от имени,запрошенного клиентом)
%G Основная группа %U
%H Домашний каталог пользователя
%v Версия Samba
%h Имя хоста, на котором работает Samba
%m NetBIOS-имя компьютера-клиента
%L NetBIOS имя сервера
%M Имя хоста для компьютера-клиента
%N Имя NIS-сервера домашних каталогов. Значение определяется при помощи файла
настройки системы NIS auto map.
Если вы скомпилировали Samba без automount, то значение совпадает с установленным для сервера NetBIOS именем
%p Путь к домашнему каталогу службы. Определяется при помощи файла настройки
системы NIS auto map, как %N:%p
%R Выбранный после установления соединения уровень протокола
%d Номер текущего серверного процесса
%a Операционная система клиента (значение может быть неверным)
%I IP-адрес клиентской машины
%T Текущие дата и время
|
| |
|
|
|
Как примонтировать удаленный SMB диск с русскими именами файлов. |
[комментарии]
|
| | Получаем список ресурсов:
smbclient -L 192.168.0.9
Монтируем:
smbmount "//192.168.0.9/DISK (H)" /mnt/0 -o guest,iocharset=koi8-r,codepage=cp866
|
| |
|
|
|
Как сделать Samb'у контроллером домена Windows NT/2000 (доп. ссылка 1) |
Автор: Pasha Kustov
[комментарии]
|
| | smb.conf:
Domain logons=yes
domain master=yes
local master=yes
os level=63
preferred master=yes
encrypt passwords=yes
admin users=root pasha adm
username map=/etc/samba/users.map
admin group=@wheel
/etc/samba/users.map:
root=administrator
# groupadd -d /home/samba -g 6666 SambaComputers
Для каждой машины-члена домена в сети:
# useradd -d /home/samba -u 66?? -g 6666 -s /bin/false ИмяМашины$
Затем:
# smbpasswd -a ИмяМашины$ (с пустым паролем)
|
| |
|
|
|
Как включить поддержку SMBFS в FreeBSD и примонтировать удаленный windows ресурс. |
[комментарии]
|
| | пересобираем ядро:
options NETSMB #SMB/CIFS requester
options NETSMBCRYPTO #encrypted password support for SMB
options LIBMCHAIN #mbuf management library
options LIBICONV
options SMBFS
Коннектимся к удаленному SMB серверу:
smbutil login //jwarner@smbserver1
Монтируем русурс:
mount_smbfs -N //jwarner@smbserver1/sharename /backup
Отсоединяемся от SMB сервера:
smbutil logout //jwarner@smbserver1
|
| |
|
|
|
Что можно сделать для увеличения производительности samba ? (доп. ссылка 1) |
[комментарии]
|
| | В smb.conf:
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=4096 SO_RCVBUF=4096
read size = 32768
read raw = no
read prediction = true
write raw = yes
wide links = no
oplocks = yes
max xmit = 65535
dead time = 15
getwd cache = yes
lpq cache = 30
level2 oplocks = true
Linux:
echo "100 1000 128 128 500 6000 6000 1884 2" >/proc/sys/vm/bdflush
FreeBSD:
/sbin/sysctl -w net.local.stream.recvspace=65535
/sbin/sysctl -w net.local.stream.sendspace=65535
/sbin/sysctl -w net.inet.tcp.sendspace=65535
/sbin/sysctl -w net.inet.tcp.recvspace=65535
|
| |
|
|
|
Как запретить запись файлов по определенной маске на Samba сервер |
Автор: bass
[комментарии]
|
| | veto files = /*.dll/
veto files = /*.dll/*.exe/
veto files = /*Security*/*.tmp/*root*/
|
| |
|
|
|
Как позволить пользователям самим менять samba пароли со своих машин. |
[комментарии]
|
| | security = user
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*password* %n\n *Please*retype*new*password* %n\n *password*successfully*updated*
|
| |
|
|
|
Как правильно описать доступ к samba через hosts allow |
[обсудить]
|
| | hosts allow можно указывать в следующем виде:
hosts allow = 192.168.1., 127.
hosts allow = 192.168.1.0, 127.0.0.1/255.255.255.0
hosts allow = 192.168., EXCEPT 192.168.1.100
|
| |
|
|
|
Как посмотреть список расшаренных ресурсов на Windows машине |
[обсудить]
|
| | IP машины - 1.2.3.4
smbclient -I 1.2.3.4 -L NAME_SERVER
или: nmblookup -r -A 1.2.3.4
или: smbclient -N -L hostname -I 1.2.3.4
или скрипт: smbfind или findsmb
|
| |
|
|
|
Автоматизация установки Samba AD+DDNS+DHCPD и почтового сервера в openSUSE Leap 15.5 (доп. ссылка 1) |
Автор: Геннадий Калашников
[комментарии]
|
| | Подготовлен скрипт [[http://togusak.ddnss.de/server/adc_install.sh adc_install.sh]] ([[https://www.opennet.ru/soft/adc_install.sh.txt копия]]) для упрощения миграции с продуктов Microsoft на Linux с контроллером домена на основе Samba. Скрипт автоматизирует установку Samba AD+DDNS+DHCPD, почтового сервера на основе Postfix+Dovecot и FTP-сервера vstfpd в openSUSE Leap 15.5, что может оказаться полезным когда нужно быстро развернуть рабочую систему, а уже потом заниматься экспериментами и тонкой настройкой.
...
[Слишком большой объем текста. Скрыт. Для просмотра см. продолжение]
|
| |
|
|
