Samba это популярный пакет программ с открытыми исходными
текстами, которая предоставляет файловые и принт-сервисы Microsoft® Windows®
клиентам. Эти клиенты могут подключаться и использовать файловое пространство FreeBSD,
как если бы это был локальный диск, или принтеры FreeBSD, как если бы это были локальные
принтеры.
Пакет Samba должен быть включен в поставку FreeBSD. Если вы
не установили Samba при первой установке системы, ее можно
установить из порта или пакета net/samba3.
Файл настройки Samba по умолчанию устанавливается в /usr/local/etc/smb.conf.default. Этот файл необходимо скопировать в
/usr/local/etc/smb.conf и отредактировать перед использованием
Samba.
В файле smb.conf находится информация, необходимая для
работы Samba, например определение принтеров и ``общих
каталогов'', которые будут использоваться совместно с Windows клиентами. В пакет Samba
входит программа с веб интерфейсом, называемая swat, которая
дает простой способ редактирования файла smb.conf.
Программа веб администрирования Samba (Samba Web Administration Tool, SWAT)
запускается как даемон из inetd. Следовательно, в /etc/inetd.conf необходимо снять комментарий перед тем, как
использовать swat для настройки Samba:
swat stream tcp nowait/400 root /usr/local/sbin/swat
Как описано в Прим. 23-1, после
изменения настроек inetd необходимо отправить HangUP
сигнал.
Как только swat был включен inetd.conf, вы можете использовать браузер для подключения к http://localhost:901. Сначала необходимо
зарегистрироваться с системной учетной записью root.
После успешного входа на основную страницу настройки Samba,
вы можете просмотреть документацию или начать настройку, нажав на кнопку . Раздел соответствует
переменным, установленным в разделе [global] файла /usr/local/etc/smb.conf.
Независимо от того, используете ли вы swat, или
редактируете /usr/local/etc/smb.conf непосредственно, первые
директивы, которые вы скорее всего встретите при настройке Samba, будут следующими:
- workgroup
-
Имя домена или рабочей группы NT для компьютеров, которые будут получать доступ к
этому серверу.
- netbios name
-
Устанавливает имя NetBIOS, под которым будет работать Samba
сервер. По умолчанию оно устанавливается равным первому компоненту DNS имени хоста.
- server string
-
Устанавливает строку, которая будет показана командой net
view и некоторыми другими сетевыми инструментами, которые отображают строку описания
сервера.
Две из наиболее важных настроек в /usr/local/etc/smb.conf
отвечают за выбор модели безопасности и за формат паролей для клиентов. Эти параметры
контролируются следующими директивами:
- security
-
Два наиболее часто используемых параметра это security =
share и security = user. Если имена пользователей для
клиентов совпадают с их именами на компьютере FreeBSD, вы возможно захотите включить
безопасность уровня пользователя (user). Это политика безопасности по умолчанию, она
требует, чтобы клиент авторизовался перед доступом к совместно используемым ресурсам.
На уровне безопасности share клиенту не требуется входить на сервер перед подключением
к ресурсу. Эта модель безопасности использовалась по умолчанию в старых версиях Samba.
- passdb backend
-
Samba поддерживает несколько различных подсистем
аутентификации. Вы можете аутентифицировать клиентов с помощью LDAP, NIS+, базы данных
SQL, или через модифицированный файл паролей. Метод аутентификации по умолчанию smbpasswd, и здесь рассматривается только он.
Предполагая, что используется подсистема по умолчанию smbpasswd, необходимо создать файл /usr/local/private/smbpasswd, чтобы Samba могла аутентифицировать клиентов. Если вы хотите разрешить
всем учетным записям UNIX® доступ с Windows клиентов, используйте следующую команду:
# cat /etc/passwd | grep -v "^#" |
make_smbpasswd > /usr/local/private/smbpasswd
# chmod 600 /usr/local/private/smbpasswd
Обратитесь к документации на Samba за дополнительной
информацией о параметрах настройки. Основные настройки, рассмотренные здесь, достаточны
для первого запуска Samba.
Для запуска Samba при загрузке системы, добавьте в /etc/rc.conf следующую строку:
samba_enable="YES"
Затем вы можете запустить Samba в любой момент, набрав:
# /usr/local/etc/rc.d/samba.sh start
Starting SAMBA: removing stale tdbs :
Starting nmbd.
Starting smbd.
Samba состоит из трех отдельных даемонов. Вы можете видеть,
что nmbd и smbd запускаются
скриптом samba.sh. Если вы включили сервис разрешения имен
winbind в smb.conf, то увидите также запуск даемона winbindd.
Вы можете остановить Samba в любой момент, набрав:
# /usr/local/etc/rc.d/samba.sh stop
Samba это сложный программный набор с функциональностью,
позволяющей полную интеграцию в сети Microsoft Windows. За дальнейшей информацией о функциях, выходящих за
рамки описанной здесь базовой установки, обращайтесь к http://www.samba.org.
🔥 VPS до 5.7 ГГц под любые задачи с AntiDDoS в 7 локациях
Виртуальные VPS серверы в РФ и ЕС
