Geekly Articles each Day

SAMBA 4 рд╕реНрдерд┐рддрд┐ рд╡рд░реНрддрдорд╛рди рдореЗрдВ

рдЫрд╡рд┐

рдпрд╣ "apt-get howto" рдЬреИрд╕реА рдХреЛрдИ рдкреЛрд╕реНрдЯ рдирд╣реАрдВ рд╣реИ, рдореИрдВ рд╕рд┐рд░реНрдл рдЕрдкрдиреЗ рджрд┐рдиреЛрдВ рдХреЗ рдкрд░рд┐рдгрд╛рдореЛрдВ рдФрд░ SAMBA4 рдХреА рд╡рд░реНрддрдорд╛рди рд╕реНрдерд┐рддрд┐ рдХреЛ рд╕рдВрдХреНрд╖реЗрдк рдореЗрдВ рдкреНрд░рд╕реНрддреБрдд рдХрд░рдирд╛ рдЪрд╛рд╣рддрд╛ рдерд╛, рдХреНрдпрд╛ рдпрд╣ рдмрд┐рд▓реНрдХреБрд▓ рднреА рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред

рдЦреИрд░, рдореБрдЭреЗ рдЖрд╢рд╛ рд╣реИ рдХрд┐ рд╣рд░ рдХреЛрдИ рдЬрд╛рдирддрд╛ рд╣реИ рдХрд┐ рдЗрд╕рдХреЗ 4 рд╡реЗрдВ рд╕рдВрд╕реНрдХрд░рдг рдореЗрдВ рдпрд╣ рд╡рд┐рдбрдВрдмрдирд╛рдкреВрд░реНрдг рд╕реБрдВрджрд░ рдлрд╝рд╛рдЗрд▓ рд╕рд░реНрд╡рд░ рдмреАрдЯрд╛ рд╕рдВрд╕реНрдХрд░рдг рд╕реЗ рдЕрдзрд┐рдХ рд╣реИред рдЗрд╕рдиреЗ рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ рдЗрд╕реЗ рдереЛрдбрд╝рд╛ рдореЛрдбрд╝ рджрд┐рдпрд╛ред рдореИрдВ рд▓рдВрдмреЗ рд╕рдордп рд╕реЗ рдкрд░рд┐рдпреЛрдЬрдирд╛ рдХреЗ рд╡рд┐рдХрд╛рд╕ рдореЗрдВ рдмреАрдЯрд╛ рд╕реНрдерд┐рддрд┐ рд╕реЗ рдбрд░ рдирд╣реАрдВ рд░рд╣рд╛ рд╣реВрдВ, рдореИрдВ рдЕрднреА рднреА рдЬреАрдореЗрд▓ рдФрд░ рдбреНрд░реЙрдкрдмреЙрдХреНрд╕ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддрд╛ рд╣реВрдВред) рдореБрдЦреНрдп рдмрд╛рдд рдпрд╣ рд╣реИ рдХрд┐ рдбреЗрд╡рд▓рдкрд░реНрд╕ рдкрд░реНрдпрд╛рдкреНрдд рд░реВрдк рд╕реЗ рдЗрд╕ рдЪрд░рдг рдХреА рдХрд▓реНрдкрдирд╛ рдХрд░рддреЗ рд╣реИрдВред рдореИрдВ рдПрд╕рдПрдПрдордмреАрдП рдЯреАрдо рдХрд╛ рдЧрд╣рд░рд╛ рд╕рдореНрдорд╛рди рдХрд░рддрд╛ рд╣реВрдВ, рдФрд░ рдореИрдВ рдЙрдиреНрд╣реЗрдВ рдЗрд╕ рдкреНрд░рдХрд╛рд░ рдХреЗ рдбреЗрд╡рд▓рдкрд░ рдХреЗ рд▓рд┐рдП рд╡рд┐рд╢реЗрд╖рддрд╛ рджреЗрддрд╛ рд╣реВрдВред

рдЬрд┐рд╕ рд╕рд┐рд╕реНрдЯрдо рдкрд░ рдореИрдВ рдпрд╣ рд╕рдмрдХреБрдЫ рддреИрдирд╛рдд рдХрд░реВрдВрдЧрд╛, ubuntu 12.04 LTSред рдФрд░ рдЗрд╕ рд╕рдордп, samba4 рдХрд╛ рд╕рдВрд╕реНрдХрд░рдг рдЕрд▓реНрдлрд╛ 18 рд╣реИ, рдпрд╣реА рд╡рдЬрд╣ рд╣реИ рдХрд┐ рдореИрдВ рдереЛрдбрд╝рд╛ рдкрд░реЗрд╢рд╛рди рдерд╛ред

рд╕реНрдерд╛рдкрдирд╛ рд╕рдлрд▓ рдирд╣реАрдВ рд╣реЛрддреА рд╣реИ, рдлрд╛рдЗрд▓реЛрдВ рдореЗрдВ рд╕реЗ рдПрдХ рдореЗрдВ рдЕрдзрд┐рдХрд╛рд░реЛрдВ рдХрд╛ рдирд┐рд╖реНрдкрд╛рджрди рдирд╣реАрдВ рд╣реЛрддрд╛ рд╣реИ, рд╣рд╛рд▓рд╛рдВрдХрд┐ рдпрд╣ рдЖрд╕рд╛рдиреА рд╕реЗ рдЗрд▓рд╛рдЬ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдПрдХ рдХрджрдо-рджрд░-рдЪрд░рдг рдирд┐рд░реНрджреЗрд╢ рдФрд░ рдПрдХ рдирдХреНрд╢рд╛ "рдЬрд╣рд╛рдВ рдЖрдк рдореЛрд░реНрдбреЛрд░ рдореЗрдВ рдПрдХ рд░реЗрдХ рдкрд░ рдХрджрдо рд░рдЦ рд╕рдХрддреЗ рд╣реИрдВ " рдпрд╣рд╛рдВ рдкрд╛рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ:
Ubuntu рд╕рд░реНрд╡рд░ 12.04 рдкрд░ рдПрдХ рдбреЛрдореЗрди рдирд┐рдпрдВрддреНрд░рдХ рдХреЗ рд░реВрдк рдореЗрдВ Samba4 рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдирд╛

рдХрд╛рд░реНрдп рд╕рдорд╛рдкреНрдд рд╣реЛрдиреЗ рдХреЗ рдмрд╛рдж, рдПрдХ рд╕реНрд╡рд╕реНрде рдбреЛрдореЗрди рдмрдирд╛рдиреЗ рдХреА рдкреНрд░рдХреНрд░рд┐рдпрд╛ рд▓рд╛рдЗрди рдореЗрдВ рдХрдо рд╣реЛ рдЬрд╛рддреА рд╣реИ:

root@mserv:#/usr/share/samba/setup/provision --realm=example.local --domain=example --adminpass=4sweNdooG --server-role='domain controller' Looking up IPv4 addresses Looking up IPv6 addresses No IPv6 address will be assigned Setting up share.ldb Setting up secrets.ldb Setting up the registry Setting up the privileges database Setting up idmap db Setting up SAM db Setting up sam.ldb partitions and settings Setting up sam.ldb rootDSE Pre-loading the Samba 4 and AD schema Adding DomainDN: DC=example,DC=local Adding configuration container Setting up sam.ldb schema Setting up sam.ldb configuration data Setting up display specifiers Adding users container Modifying users container Adding computers container Modifying computers container Setting up sam.ldb data Setting up well known security principals Setting up sam.ldb users and groups Setting up self join Adding DNS accounts Creating CN=MicrosoftDNS,CN=System,DC=example,DC=local Creating DomainDnsZones and ForestDnsZones partitions Populating DomainDnsZones and ForestDnsZones partitions See /var/lib/samba/private/named.conf for an example configuration include file for BIND and /var/lib/samba/private/named.txt for further documentation required for secure DNS updates Setting up sam.ldb rootDSE marking as synchronized Fixing provision GUIDs A Kerberos configuration suitable for Samba 4 has been generated at /var/lib/samba/private/krb5.conf A phpLDAPadmin configuration file suitable for administering the Samba 4 LDAP server has been created in /var/lib/samba/private/phpldapadmin-config.php . Once the above files are installed, your Samba4 server will be ready to use Server Role: domain controller Hostname: mserv NetBIOS Domain: EXAMPLE DNS Domain: example.local DOMAIN SID: S-1-5-21-1715263971-3761441621-3169644295


рд╡рд╣ рд╕рдм рд╣реИред
рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХреА рд╕рдордп рд╕реАрдорд╛ рд╕рдорд╛рдкреНрдд рд╣реЛрдиреЗ рдХреЗ рдмрд╛рдж, рдЖрдкрдХреЛ рдмрд╛рдЗрдВрдб рдФрд░ рдПрдкрд░реНрдорд░ рдХреЙрдиреНрдлрд┐рдЧрд░ (рдпрджрд┐ рдЖрдкрдХреЗ рдкрд╛рд╕ рдПрдХ рд╣реИ) рдореЗрдВ рдХреБрдЫ рдкрдВрдХреНрддрд┐рдпреЛрдВ рдХреЛ рдЬреЛрдбрд╝рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ рддрд╛рдХрд┐ рдмрд╛рдЗрдВрдб рд╕рд╛рдВрдмрд╛ рджреНрд╡рд╛рд░рд╛ рдЙрддреНрдкрдиреНрди рдЬрд╝реЛрди рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЗ рд╕рд╛рде рдХрд╛рдо рдХрд░ рд╕рдХреЗред рд╣рд╛рд▓рд╛рдБрдХрд┐, рдпрд╣ рдореБрд╢реНрдХрд┐рд▓ рдирд╣реАрдВ рд╣реИ, рд╕рднреА рдЬрд╛рдирдХрд╛рд░реА рдКрдкрд░ рдХреЗ рд╕рдВрджрд░реНрдн рдореЗрдВ рдХреИрд╕реЗ рд╣реИред

рдареАрдХ рд╣реИ, рдбреАрдПрдЪрд╕реАрдкреА, рдореБрдЭреЗ рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ рдЗрд╕рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдирд╣реАрдВ рд╣реИред
Samba4 рд╢реБрд░реВ рдХрд░рдиреЗ рдФрд░ рдмрд╛рдБрдзрдиреЗ рдХреЗ рдмрд╛рдж, рд╣рдо рджреЗрдЦрддреЗ рд╣реИрдВ рдХрд┐ samba рдкрд╣рд▓реЗ рд╕рдВрд╕реНрдХрд░рдг 3 рд╕реЗ рдЕрдзрд┐рдХ рдкреЛрд░реНрдЯ рдХреЗ рд▓рд┐рдП рд╕реБрдирддрд╛ рд╣реИред

 root@mserv:# netstat -tupl Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 *:3268 *:* LISTEN 1327/samba tcp 0 0 *:3269 *:* LISTEN 1327/samba tcp 0 0 *:ldap *:* LISTEN 1327/samba tcp 0 0 *:loc-srv *:* LISTEN 1324/samba tcp 0 0 *:netbios-ssn *:* LISTEN 1323/samba tcp 0 0 *:kpasswd *:* LISTEN 1329/samba tcp 0 0 mserv.example.lo:domain *:* LISTEN 1301/named tcp 0 0 localhost:domain *:* LISTEN 1301/named tcp 0 0 *:ssh *:* LISTEN 658/sshd tcp 0 0 *:kerberos *:* LISTEN 1329/samba tcp 0 0 localhost:953 *:* LISTEN 1301/named tcp 0 0 *:ldaps *:* LISTEN 1327/samba tcp 0 0 *:microsoft-ds *:* LISTEN 1323/samba tcp 0 0 *:1024 *:* LISTEN 1324/samba tcp6 0 0 [::]:3268 [::]:* LISTEN 1327/samba tcp6 0 0 [::]:3269 [::]:* LISTEN 1327/samba tcp6 0 0 [::]:ldap [::]:* LISTEN 1327/samba tcp6 0 0 [::]:loc-srv [::]:* LISTEN 1324/samba tcp6 0 0 [::]:netbios-ssn [::]:* LISTEN 1323/samba tcp6 0 0 [::]:kpasswd [::]:* LISTEN 1329/samba tcp6 0 0 [::]:ssh [::]:* LISTEN 658/sshd tcp6 0 0 [::]:kerberos [::]:* LISTEN 1329/samba tcp6 0 0 [::]:ldaps [::]:* LISTEN 1327/samba tcp6 0 0 [::]:microsoft-ds [::]:* LISTEN 1323/samba tcp6 0 0 [::]:1024 [::]:* LISTEN 1324/samba udp 0 0 mserv.example.loca:ldap *:* 1328/samba udp 0 0 *:ldap *:* 1328/samba udp 0 0 mserv.example.l:kpasswd *:* 1329/samba udp 0 0 *:kpasswd *:* 1329/samba udp 0 0 mserv.example.lo:domain *:* 1301/named udp 0 0 localhost:domain *:* 1301/named udp 0 0 mserv.example.:kerberos *:* 1329/samba udp 0 0 *:kerberos *:* 1329/samba udp 0 0 mserv.exampl:netbios-ns *:* 1325/samba udp 0 0 192.168.2.25:netbios-ns *:* 1325/samba udp 0 0 *:netbios-ns *:* 1325/samba udp 0 0 mserv.examp:netbios-dgm *:* 1325/samba udp 0 0 192.168.2.2:netbios-dgm *:* 1325/samba udp 0 0 *:netbios-dgm *:* 1325/samba udp6 0 0 fe80::5054:ff:fe8c:ldap [::]:* 1328/samba udp6 0 0 [::]:ldap [::]:* 1328/samba udp6 0 0 fe80::5054:ff:f:kpasswd [::]:* 1329/samba udp6 0 0 [::]:kpasswd [::]:* 1329/samba udp6 0 0 fe80::5054:ff::kerberos [::]:* 1329/samba udp6 0 0 [::]:kerberos [::]:* 1329/samba


рдкрд░рд┐рдгрд╛рдо: рдЖрдкрдХреЛ рдПрдХ рд╡реНрдпрд╛рд╡рд╣рд╛рд░рд┐рдХ рд╡рд┐рдЬреНрдЮрд╛рдкрди рдбреЛрдореЗрди рдорд┐рд▓рддрд╛ рд╣реИ рдЬрд┐рд╕рдореЗрдВ Windows рд╕реНрдЯреЗрд╢рди (рдореЗрд░реЗ рдорд╛рдорд▓реЗ рдореЗрдВ XPSP3 рдФрд░ W7SP1) рдЕрдирд╛рд╡рд╢реНрдпрдХ рдЗрд╢рд╛рд░реЛрдВ рдХреЗ рдмрд┐рдирд╛ рд╢реБрд░реВ рдХрд┐рдП рдЬрд╛рддреЗ рд╣реИрдВред



рдПрдХ рдбреЛрдореЗрди рдХрд╛ рдкреНрд░рдмрдВрдзрди рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдЖрдкрдХреЛ Adminpak рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИ, рдПрдХ рдбрд╛рдЙрдирд▓реЛрдб рд▓рд┐рдВрдХ howto рдореЗрдВ рд╣реИред



рд╕рдореВрд╣ рдиреАрддрд┐



рдпрд╣ рд╕рдм рдмрд╣реБрдд рдЕрдЪреНрдЫрд╛ рд▓рдЧ рд░рд╣рд╛ рд╣реИ, рд▓реЗрдХрд┐рди рдЪрд▓реЛ рдЙрджрд╛рд╕ рдЪреАрдЬреЛрдВ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдмрд╛рдд рдХрд░рддреЗ рд╣реИрдВред рдХреНрдпрд╛ рдХрд╛рдо рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реИ:



рд╕рд╛рдорд╛рдиреНрдп рддреМрд░ рдкрд░, рдПрд╕рдПрдПрдордмреАрдП рдЯреАрдо рдХрд╛ рдХрд╛рдо рдЕрднреА рднреА рдмрд╣реБрдд рдХреБрдЫ рд╣реИ, рд▓реЗрдХрд┐рди рдкреНрд░рдЧрддрд┐ рдЙрддреНрд╕рд╛рд╣рдЬрдирдХ рд╣реИред рдпрджрд┐ рдиреЗрдЯрд╡рд░реНрдХ рдмреНрд░рд╛рдЙрдЬрд╝рд░ рдХрд╛рдо рдХрд░реЗрдЧрд╛, рддреЛ рдЫреЛрдЯреЗ рдиреЗрдЯрд╡рд░реНрдХ рдХреЗ рд▓рд┐рдП рдпрд╣ рдорд╛рдЗрдХреНрд░реЛрд╕реЙрдлреНрдЯ рдХреЗ рдПрдбреА рдХреЗ рд▓рд┐рдП рдХрд╛рдлреА рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрди рд╣реИ, рд▓реЗрдХрд┐рди рдореИрдВрдиреЗ рдирдП рд╕рд░реНрд╡рд░ рдХреА рд╕реНрдерд┐рд░рддрд╛ рдФрд░ рдкреНрд░рджрд░реНрд╢рди рдХрд╛ рдкрд░реАрдХреНрд╖рдг рдирд╣реАрдВ рдХрд┐рдпрд╛, рдФрд░ рдЗрд╕рд▓рд┐рдП рдореИрдВ рдЧрдВрднреАрд░ рдХрд╛рд░реНрдпреЛрдВ рдХреЗ рд▓рд┐рдП samba4 рдХреА рд╕рд┐рдлрд╛рд░рд┐рд╢ рдирд╣реАрдВ рдХрд░ рд╕рдХрддрд╛ред рд╣рд╛рд▓рд╛рдВрдХрд┐ ..;)

рдкреБрдирд╢реНрдЪ: рдореИрдВ рдЗрд╕рдХреЗ рд╕рд╛рде рд╕рдорд╛рдкреНрдд рдХрд░рдирд╛ рдЪрд╛рд╣рддрд╛ рдерд╛, рд▓реЗрдХрд┐рди рдореИрдВрдиреЗ рдирд╡реАрдирддрдо рддрд╛рдЬрд╝рд╛ рдмреАрдЯрд╛ рд╕рдВрд╕реНрдХрд░рдг рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░рдиреЗ рдХрд╛ рдирд┐рд░реНрдгрдп рд▓рд┐рдпрд╛, рдЬреЛ рдХрд┐ рд╕рдВрд╕реНрдХрд░рдг 12.10 рдХреЗ рд▓рд┐рдП ubuntu рд░рд┐рдкреЙрдЬрд┐рдЯрд░реА рдореЗрдВ рдЙрдкрд▓рдмреНрдз рд╣реИред рд╣рдо рдПрд▓рдЯреАрдПрд╕ рдХреЛ рддреЛрдбрд╝рдиреЗ рдХреЗ рдЦрддрд░реЗ рдХреЗ рд╕рд╡рд╛рд▓реЛрдВ рдХреЛ рдПрдХ рддрд░рдл рдЫреЛрдбрд╝ рджреЗрдВрдЧреЗ, рд╣рдо рдкреНрд░рдпреЛрдЧ рдХрд░ рд░рд╣реЗ рд╣реИрдВред

рдореИрдВ рдЖрдкрдХреЛ рддреБрд░рдВрдд рдЪреЗрддрд╛рд╡рдиреА рджреЗрддрд╛ рд╣реВрдВ рдХрд┐ s3fs рдмреАрдЯрд╛ 2 рдореЗрдВ рдХрд╛рдо рдирд╣реАрдВ рдХрд░ рд░рд╣рд╛ рд╣реИ, рд╡рд┐рднрд┐рдиреНрди рдХрд╛рд░рдгреЛрдВ рд╕реЗ smbd рдХреНрд░реИрд╢ рд╣реЛ рдЬрд╛рддрд╛ рд╣реИред рдХреЗрд╡рд▓ smbd рдХреЛ рдЕрдХреНрд╖рдо рдХрд░рдирд╛ рдФрд░ ntvfs рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛ рдорджрдж рдХрд░рддрд╛ рд╣реИ, рдЗрд╕рдХреЗ рд▓рд┐рдП рдЖрдкрдХреЛ smb.conf рдореЗрдВ рдЖрдирд╛ рд╣реЛрдЧрд╛

 server services = +smb -s3fs dcerpc endpoint servers = +winreg +srvsvc


рдЕрдкрдбреЗрдЯ рдХреЗ рдирд┐рд╢рд╛рди рдкреИрдХреЗрдЬ

 libdcerpc-server0 libdcerpc0 libgensec0 libndr-standard0 libndr0 libregistry0 libsamba-credentials0 libsamba-hostconfig0 libsamba-policy0 libsamdb0 libsmbclient-raw0 python-samba samba-dsdb-modules samba4 samba4-common-bin python-ldb libsamba-util0


рдЕрдкрдЧреНрд░реЗрдб рдХреЗ рджреМрд░рд╛рди рдХреЛрдИ рддреНрд░реБрдЯрд┐ рдирд╣реАрдВ рд╣реЛрдЧреА рдпрджрд┐ рдЖрдк / var / lib / samba рдХреА рд╕рд╛рдордЧреНрд░реА рдХреЛ рдирд╣реАрдВ рд╣рдЯрд╛рддреЗ рд╣реИрдВ

рдбреЛрдореЗрди рдмрдирд╛рдиреЗ рдХреА рд╡рд┐рдзрд┐ рд╕рдорд╛рди рд╣реИред

рджреБрд░реНрднрд╛рдЧреНрдп рд╕реЗ, рд░рд┐рдкреЙрдЬрд┐рдЯрд░реА 12.04 рд╕реЗ рдЕрд▓реНрдлрд╛ 18 рдХреА рддреБрд▓рдирд╛ рдореЗрдВ рдХреЛрдИ рдзреНрдпрд╛рди рджреЗрдиреЗ рдпреЛрдЧреНрдп рдкрд░рд┐рд╡рд░реНрддрди рдирд╣реАрдВ рд╣реИрдВред

Source: https://habr.com/ru/post/In147378/

More articles:


All Articles