RussianLDP Рейтинг@Mail.ru
WebMoney: 
WMZ Z294115950220 
WMR R409981405661 
WME E134003968233 
YandexMoney: 
41001198119846 
E-gold:
5128052

Beyond Linux From Scratch. Версия 6.0

Глава 22. Другие серверные программы

Samba-3.0.11

Введение в Samba

Пакет Samba предоставляет файловый и принт-сервисы для SMB/ CIFS клиентов Windows-сети для Linux-клиентов. Пакет Samba также может быть настроен в качестве замены контроллера домена Windows NT 4.0 (с предупреждением работы с NT PDC и BDC), файлового/принт-сервера, работающего как элемент домена Windows NT 4.0 или Active Directory и сервера имен NetBIOS (rfc1001/1002) (который также предоставляет поддержку просмотра LAN).

Информация о пакете

Зависимости Samba

Опционально

popt-1.7-5, Linux-PAM-0.78, OpenLDAP-2.2.20, CUPS-1.1.23, Heimdal-0.6.3 или MIT krb5-1.4, libxml2-2.6.17, MySQL-4.1.8a или PostgreSQL-7.4.6, Python-2.4, xinetd-2.3.13, Valgrind и Stunnel-4.07 (используется для шифрованного доступа к SWAT).

Установка Samba

Установим Samba запуском следующих команд:


cd source &&
install -d /var/cache/samba &&
./configure --prefix=/usr --sysconfdir=/etc --localstatedir=/var \
            --with-piddir=/var/run --with-fhs --with-smbmount &&
make

А теперь, как пользователь root:


make install &&
mv /usr/lib/samba/libsmbclient.so /usr/lib &&
ln -sf ../libsmbclient.so /usr/lib/samba &&
chmod 644 /usr/include/libsmbclient.h /usr/lib/samba/libsmbclient.a &&
install -m755 nsswitch/libnss_win{s,bind}.so /lib &&
ln -sf libnss_winbind.so /lib/libnss_winbind.so.2 &&
ln -sf libnss_wins.so /lib/libnss_wins.so.2 &&
cp ../examples/smb.conf.default /etc/samba &&
install -m644 ../docs/*.pdf /usr/share/samba &&
if [ -f nsswitch/pam_winbind.so ]; then
   install -m755 nsswitch/pam_winbind.so /lib/security
fi
[Замечание]

Замечание

Вы можете захотеть запустить скрипт configure с параметром --help . При этом появятся другие параметры, необходимые для получения преимуществ от дополнительных зависимостей.

Описание команд

install -d /var/cache/samba: Этот каталог необходим для правильной работы демонов smbd и nmbd.

--sysconfdir=/etc: Устанавливает каталог конфигурационных файлов вместо /usr/etc.

--localstatedir=/var: Устанавливает каталог для переменных данных вместо /usr/var.

--with-fhs: Определяет все остальные пути к файлам в стиле совместимости со стандартом иерархии файловаой системы Filesystem Hierarchy Standard (FHS).

--with-smbmount: Упорядочивает создание дополнительных программ для использования с командой mount, так что монтирование удаленных SMB (Windows) ресурсов не становится более сложным, чем монтирование NFS-каталогов.

--with-pam: Используйте этот параметр для связи Linux-PAM со сборкой. Это также соберет модуль pam_winbind.so PAM. Вы можете найти инструкции по конфигурации и использованию модуля, запустив man winbindd.

mv /usr/lib/samba/libsmbclient.so ...; ln -sf ../libsmbclient.so ...: Библиотека libsmbclient.so нужна для других пакетов. Эта команда перемещает ее в место, где другие пакеты смогут ее найти.

install -m755 nsswitch/libnss_win{s,bind}.so /lib: Библиотеки nss по умолчанию не устанавливаются. Если Вы хотите использовать winbindd для доменной аутентификации и/или разрешения WINS-имен, то Вам понадобятся эти библиотеки.

ln -sf libnss_winbind.so /lib/libnss_winbind.so.2 и ln -sf libnss_wins.so /lib/libnss_wins.so.2: Эти символические ссылки необходимы glibc для использования библиотек nss.

cp ../examples/smb.conf.default /etc/samba: Команда копирует пример файла smb.conf в /etc/samba. Этот пример конфигурации не будет работать пока не будет отредактирован для Вашего применения и переименован в smb.conf.

Конфигурация Samba

Файлы конфигурации

/etc/samba/smb.conf

Обзор конфигурационной информации и доступной документации

Благодаря комплексности и различным вариантам использования Samba, полная настройка выходит за рамки книги BLFS. Расширенная настройка, включающая установку первичного и резервного контроллеров домена, является расширенным предметом обсуждения и не может быть адекватно перекрыта в BLFS (хотя необходимо заметить, что Samba BDC не может использоваться для обращения к Windows PDC и наоборот, Windows BDC не может использоваться для обращения к Samba PDC). На эту тему написано много полных книг.

Здесь представлено некоторое количество доступной документации, которая описывает многие из этих расширенных конфигураций. Направьте Ваш браузер на ссылки ниже для просмотра некоторых документов, включенных в пакет Samba:

  • Использование Samba, 2-я редакция; популярная книга, опубликованная O'Reilly: /usr/share/samba/swat/using_samba/toc.html.

  • Официальное Samba HOWTO и руководство: /usr/share/samba/swat/help/Samba-HOWTO-Collection/index.html.

  • Samba-3 в примерах: /usr/share/samba/swat/help/Samba-Guide/index.html.

  • man-страницы Samba-3: /usr/share/samba/swat/help/samba.7.html.

Конфигурация SWAT

Утилита SWAT (Samba Web Administration Tool) может быть использована для базовой настройки установленной Samba, но из-за того, что это может быть неудобно, нежелательно или может даже невозможно получить доступ к консоли, BLFS рекомендует установить доступ к SWAT, используя Stunnel.

Сначала надо добавить содержимое в /etc/services и изменить настройку inetd /xinetd.

Добавим записи о swat и swat_tunnel в /etc/services при помощи следующих команд, выполненных под пользователем root:


echo "swat901/tcp" >> /etc/services &&
echo "swat_tunnel 902/tcp" >> /etc/services

Если используется inetd, то следующая команда добавит запись о swat_tunnel в /etc/inetd.conf (как пользователь root):


echo "swat_tunnel stream tcp nowait.400 root /usr/sbin/swat swat" \
     >> /etc/inetd.conf

Выполним команду killall -HUP inetd для перечитывания измененного файла inetd.conf.

Если используется xinetd, то следующая команда, выполненная под пользователем root, добавит запись о swat_tunnel в /etc/xinetd.conf (может понадобится изменить или удалить строку “ only_from” для включения требуемых хостов):


cat >> /etc/xinetd.conf << "EOF"
service swat_tunnel
{
   port= 902
   socket_type = stream
   wait= no
   only_from = 127.0.0.1
   user= root
   server= /usr/sbin/swat
   log_on_failure+= USERID
}
EOF

Выполним команду killall -HUP xinetd для перечитывания измененного файла xinetd.conf.

Затем Вам надо добавить содержимое для сервиса swat в файл /etc/stunnel/stunnel.conf (как пользователь root):


cat >> /etc/stunnel/stunnel.conf << "EOF"
[swat]
accept= 901
connect = 902
EOF

Перезапустим демон stunnel, выполнив следующую команду как пользователь root:


/etc/rc.d/init.d/stunnel restart

SWAT может быть запущен указанием Вашего интернет-браузера на страницу https://[CA_DN_field]:901. Замените имя хоста, указанного в поле DN сертификата CA, используемого с Stunnel, для [CA_DN_field].

[Замечание]

Замечание

Если Вы вкомпоновали Linux-PAM в сборку Samba, то Вам понадобится создать файл /etc/pam.d/samba.

Печать на SMB-клиент

Если Вы используете CUPS в качестве сервиса печати и хотите печатать на принтер, подключенный к SMB-клиенту, то понадобится создать SMB-устройство. Для этого выполните следующую команду как пользователь root:


ln -sf /usr/bin/smbspool /usr/lib/cups/backend/smb

Установка стартовых скриптов

Для Вашего удобства для Samba были предоставлены стартовые скрипты. Они включены в пакет blfs-bootscripts-6.0. Первый скрипт, samba, запускает демоны smbd и nmbd, необходимые для предоставления сервисов SMB /CIFS. Второй скрипт, winbind, запускает демон winbindd , используемый для предоставления сервисов домена Windows для клиентов Linux.

Установим скрипт samba при помощи следующей команды, выполненной под пользователем root:


make install-samba

Если необходим скрипт winbind:


make install-winbind

Содержание

Установленные программы: findsmb, mount.smbfs, net, nmbd, nmblookup, ntlm_auth, pdbedit, profiles, rpcclient, smbcacls, smbclient, smbcontrol, smbcquotas, smbd, smbmnt, smbmount, smbpasswd, smbspool, smbstatus, smbtar, smbtree, smbumount, swat, tdbbackup, tdbdump, tdbtool, testparm, testprns, wbinfo и winbindd. Установленные библиотеки: libnss_winbind.so, libnss_wins.so, libsmbclient.[so,a], библиотека pam_winbind.so PAM и сортированный набор символов, модули файловой системы и поддержки. Установленные каталоги: /etc/samba, /usr/lib/samba, /usr/share/samba, /var/cache/samba и /var/lib/samba.

Короткое описание

findsmb

Выводит информацию о машинах, которые отвечают на запрос имени SMB в подсети.

mount.smbfs

Это символическая ссылка на mountsmb , которая предоставляет /bin/mount со способом монтирования удаленных файловых ресурсов Windows (или Samba).

net

Средство для администрирования Samba и удаленных CIFS-серверов, похожее на утилиту net для DOS/Windows.

nmbd

Samba-сервер имен NetBIOS.

nmblookup

Используется для запроса NetBIOS-имен и отображает их на IP-адреса.

ntlm_auth

Средство, позволяющее внешний доступ к функции аутентификации NTLM Winbind.

pdbedit

Средство управления базой данных SAM.

profiles

Утилита, которая сообщает и изменяет SID в файлах реестра Windows. Сейчас поддерживает только Windows NT.

rpcclient

Используется для выполнения функций MS-RPC со стороны клиента.

smbcacls

Используется для манипулирования списками контроля доступа Windows NT.

smbclient

Утилита доступа к SMB /CIFS, похожая на FTP.

smbcontrol

Используется для контроля запуска демонов smbd, nmbd и winbindd .

smbcquotas

Используется для манипулирования квотами Windows в файловых ресурсах SMB.

smbd

Основной демон Samba, предоставляющий сервисы SMB/ CIFS для клиентов.

smbmnt

Приложение-помощник, используемое программой smbmount для выполнения актуального монтирования SMB-ресурсов.

smbmount

Обычно вызывается как mount.smbfs командой mount при использовании опции -t smbfs, монтирует Linux SMB файловую систему.

smbpasswd

Изменяет пароль пользователя Samba.

smbspool

Посылает задачу печати на SMB-принтер.

smbstatus

Показывает текущие Samba-подключения.

smbtar

Скрипт оболочки, используемый для сохранения SMB/CIFS-ресурсов прямо на ленточные накопители Linux или в файл.

smbtree

Текстовый браузер SMB сети.

smbumount

Используется обычными пользователями для отмонтирования файловых систем SMB.

swat

Samba Web Administration Tool.

tdbbackup

Средство для сохранения или подтверждения целостности .tdb файлов Samba.

tdbdump

Средство печати содержимого файла .tdb Samba.

tdbtool

Средство, позволяющее простую манипуляцию базой данных из командной строки.

testparm

Проверяет файл smb.conf на правильность синтаксиса.

testprns

Проверяет имена принтеров.

wbinfo

Запрашивает запущенный демон winbindd .

winbindd

Разрешает имена из серверов Windows NT.

Последнее обновление 2005-02-26 18:29:26 -0700.

Поиск

 

Найди своих коллег!