الآن في كثير من الأحيان في واحدة الشبكة المحليةيمكنك العثور على أجهزة الكمبيوتر تحت السيطرة على لينكسوويندوز. يمكن أن تكون أسباب هذا التعايش مختلفة: على سبيل المثال، لم يكن لدى أصحاب مقهى الإنترنت أموال كافية لشراء نظام تشغيل مرخص لجميع أجهزة الكمبيوتر، أو كان مسؤول النظام ينجذب ببساطة إلى الجوانب الإيجابية لنظام Linux. يتم تحديد شعبية أنظمة تشغيل Microsoft إلى حد كبير من خلال برنامج العميل لنظام التشغيل Windows. ليس سراً أن قطاع البرمجيات هذا متطور للغاية. لقد بذلت العديد من الشركات جهودًا جادة لتحقيق هذا الهدف وأنشأت برامج جيدة جدًا، والأهم من ذلك، سهلة الاستخدام، والتي يمكن حتى للمستخدم العادي إتقانها بسهولة. ولكن كخادم، لم يعد موقف Windows واضحًا جدًا. يتميز الخادم الذي يعمل بنظام Unix تقليديًا بالموثوقية والاستقرار والأمان ومتطلبات أقل في كثير من الأحيان موارد النظام. ولكن على أية حال، فإن مجرد توصيل أجهزة الكمبيوتر التي تحتوي على منصات برمجية مختلفة بالشبكة لن يحصل على النتيجة المتوقعة. تكمن المشكلة في أن هذين النظامين يستخدمان مبادئ مختلفة لتنظيم موارد الشبكة غير المتوافقة مع بعضها البعض.
نظرًا لعدم وجود حاجة لانتظار رحمة Microsoft، ومن غير المرجح أن يتعلم Windows العمل مع نظام ملفات شبكة Unix (NFS) باستخدام الوسائل القياسية، ولكي أكون صادقًا، لا أعرف أي برامج تابعة لجهات خارجية، الطريقة الأكثر شيوعًا هي محاولة تعليم Unix "التظاهر" بأنه لو كان Windows NT.

يعتمد التفاعل في شبكة أجهزة الكمبيوتر التي تعمل بنظام Windows على استخدام البروتوكول SMB (كتلة رسائل الخادم)— كتل من رسائل الخادم. فهو يضمن تنفيذ جميع المهام الضرورية في هذه الحالات: الفتح والإغلاق، والقراءة والكتابة، والبحث عن الملفات، وإنشاء الأدلة وحذفها، وتعيين مهمة طباعة وحذفها من هناك. يتم تنفيذ جميع الإجراءات اللازمة لذلك في أنظمة التشغيل المشابهة لـ Unix باستخدام الحزمةسامبا . يمكن تقسيم إمكانياتها إلى فئتين: توفير الموارد (نعني بها الوصول إلى نظام الطابعة وملفاتها).عملاء ويندوز

ما الذي يجب أن يوفره SAMBA للتشغيل العادي لأجهزة Windows على الشبكة؟ أولاً، التحكم في الوصول، والذي يمكن تنفيذه إما على مستوى الموارد (مستوى المشاركة)، عندما يتم تعيين كلمة مرور وقواعد الاستخدام المقابلة لأي مورد على الشبكة (على سبيل المثال، "للقراءة فقط")، بينما يكون اسم المستخدم مطلقًا لا لا معنى؛ أو مؤسسة أكثر تقدمًا ومرونة على مستوى المستخدم، عند إنشاء حساب لكل مستخدم، والذي يحتوي، بالإضافة إلى الاسم وكلمة المرور، على جميع المعلومات اللازمة حول حقوق الوصول إلى المورد. قبل الوصول إلى المورد المطلوب، تتم مصادقة كل مستخدم، وبعد ذلك يتم منحه الحقوق وفقًا لحساباته. ثانيًا، من الضروري محاكاة حقوق الوصول التي يحددها نظام الملفات. الشيء هو أن الأنظمة المعنية تتمتع بحقوق الوصول إلى الملفات والأدلة الموجودة على القرص بشكل مختلف. لدى Unix تقليديًا ثلاث فئات من مستخدمي الملفات:, مالكمجموعة والباقي (أخرى) . يجوز توفير كل من هذه الكيانات, قراءة الأذوناتيكتب وتنفيذ

. في نظام التشغيل Windows NT، يكون نظام الوصول أكثر مرونة إلى حد ما؛ ويتم منح الوصول إلى عدة مجموعات أو مستخدمين، ويتم تحديد حقوق الوصول المقابلة لكل موضوع بشكل منفصل. لذلك، من المستحيل محاكاة حقوق الوصول المتأصلة في NTFS بشكل كامل باستخدام SAMBA. مع تشغيل العملاءويندوز 9x الوضع مختلف. منذ زمن جد DOS، نظرًا لأن النظام مستخدم واحد ولم يكن هناك أي حديث عن أي مستخدمين، ناهيك عن المجموعات، للملفأنظمة الدهون يتم تعريف أربع سمات فقط -للقراءة فقط، النظام، الأرشيف والمخفي

. بالإضافة إلى ذلك، في نظام التشغيل Windows، على عكس Unix، فإن امتداد الملف له معنى خاص - فالملفات المخصصة للتنفيذ لها الامتدادات .exe أو .com أو .bat. عند نسخ الملفات من أجهزة Unix إلى أجهزة الكمبيوتر التي تعمل بنظام Windows، يتم تعيين السمات على النحو التالي:للقراءة فقط

- القراءة والكتابة للمالك.أرشيفية

- التنفيذ للمالك؛نظامي

- التنفيذ للمجموعة؛

يمكن تنظيم شبكة من أجهزة Windows كمجموعة عمل، عندما تكون أجهزة الكمبيوتر مستقلة عن بعضها البعض ولكل منها قاعدة بيانات خاصة بها من كلمات المرور وتسجيلات الدخول مع سياسة الأمان الخاصة بها، وأيضًا كمجال NT. تتم إدارة الأساس الكامل لمصادقة المستخدم والكمبيوتر وحدة تحكم المجال الأساسية (PDC، وحدة تحكم المجال الأساسية)، أي. مركزية. يسمح لك Samba بتقييد الوصول على كافة هذه المستويات ويعمل بمثابة "المتصفح الرئيسي" في سياق مجموعة العمل أو وحدة التحكم بالمجال.

لقد قمنا بفرز القضايا التنظيمية العامة. دعونا الآن نلقي نظرة على وجه التحديد على تنفيذ وتكوين خادم SAMBA في Linux. لكي يعمل خادم Samba، يجب تشغيل برنامجين خفيين: com.smbd، والذي يوفر خدمة الطباعة ومشاركة الملفات لعملاء Samba (مثل Windows بكافة أنواعه)، و nmbd، الذي يقوم بتشغيل خدمة اسم NetBIOS (يمكن استخدامه أيضًا للاستعلام عن برامج خدمة الأسماء الأخرى). يتم استخدام البروتوكول للوصول إلى العملاء تكب / إب. عادة، يتم تثبيت Samba مع توزيعة Linux. كيفية التحقق؟

فقط أعط الأمر:

$أين سامبا

ويجب أن تحصل على شيء مثل هذا:

سامبا: /usr/sbin/samba /etc/samba /usr/share/man/man7/samba.7.gz

إذا لم يتم تضمينه في التوزيعة القياسية، فمرحبًا بك في ftp://ftp.samba.org/pub/samba/samba-latest.tar.gz أو أي خادم تقريبًا به برامج لنظام التشغيل Linux. الحزمة سهلة التثبيت، لذلك حتى لا تشغل مساحة، سنفترض أنك قمت بتثبيتها. الآن دعونا نتحقق مما إذا كان البرنامج الخفي قيد التشغيل:

$ ملاحظة -aux | جذر grep smbd 1122 0.0 0.6 4440 380؟ س 16:36 0:00 شخص ما -د كما ترون، لقد قمت بالفعل بتشغيله. إذا لم يكن لديك، وتريد أن يبدأ تشغيله عند تشغيل النظام، ففي Linux Mandrake، على سبيل المثال، حدد المربع المطلوب في— DrakConfبدء الخدمات أو في— لوحة تحكم ريد هاتتكوين الخدمة

هذا هو سبب حبي لنظام التشغيل Linux، لأن ملفات التكوين عبارة عن نص عادي (وتم التعليق عليها بشكل جيد في الداخل)، ومن أجل استخدام معظم المعلمات، تحتاج فقط إلى إلغاء التعليق على السطر المقابل. ملف smb.conf ليس استثناءً.

ويتكون من أقسام مسماة تبدأ باسم القسم بين قوسين مربعين. يوجد داخل كل قسم عدد من المعلمات في شكل مفتاح = قيمة. يحتوي ملف التكوين على أربعة أقسام خاصة: و و و الموارد الفردية (المشاركات). وكما يوحي الاسم، يحتوي القسم على الخصائص الأكثر عمومية التي سيتم تطبيقها في كل مكان، ولكن يمكن تجاوزها بعد ذلك في الأقسام الخاصة بالموارد الفردية. بعض المعلمات في هذا القسم ذات صلة أيضًا بتكوين جزء عميل Samba. قيم معلمات القسم النموذجية:

عالمي

مجموعة العمل = اسم المجموعة # اسم مجموعة العمل على شبكة Windows اسم netbios = اسم الخادم على سلسلة خادم الشبكة = التعليق المرئي في نافذة خصائص تصفح الشبكة الضيف موافق = نعم # السماح بتسجيل دخول الضيف (ضيف موافق = لا - ضيف) تسجيل الدخول محظور) حساب الضيف = لا أحد # الاسم الذي يُسمح بموجبه بتسجيل دخول الضيف الأمان = المستخدم # مستوى الوصول. المستخدم - على مستوى المستخدم، الأمان = المشاركة - المصادقة بناءً على الاسم وكلمة المرور. عند تخزين قاعدة بيانات كلمات المرور على خادم SMB آخر، يتم استخدام قيم الأمان = الخادم وخادم كلمة المرور = name_server_NT. إذا كان الخادم عضوًا في مجال، فسيتم استخدام القيمة Security = domain، ويتم تحديد كلمة مرور الوصول في الملف المحدد باستخدام خيار smb passwd file = /path/to/file. وبالإضافة إلى ذلك، أثناء التسجيل يمكنك استخدامهاكلمات المرور المشفرة وغير المشفرة (النص العادي). . وتستخدم هذه الأخيرة فيويندوز القديم (Windows for Workgroups، Windows 95 (OSR2)، كافة إصدارات Windows NT 3.x، Windows NT 4 (حتى Service Pack 3)). لتمكين خيار استخدام كلمة مرور مشفرة، استخدم خيار تشفير كلمة المرور = نعم. يرجى إيلاء اهتمام خاص لهذا الخيار. في توزيعات Linux الأقدم التي تم إنشاؤها خلال عصر نظام التشغيل Windows 95 (وما بعده)،النسخة القديمة Samba) يتم تعطيل تشفير كلمة المرور بشكل افتراضي، والسامبا متروك لـالإصدار 2.0

لا يدعم هذا الوضع على الإطلاق (بالمناسبة، يستخدم العميل أيضًا هذا الخيار والخيارات المشابهة - تلك التي لا تتعلق بالوصول إلى موارد محددة). لتتطلب أسماء الملفات الروسية الخيارات التالية: صفحة رموز العميل = 866 ومجموعة الأحرف = koi8-r. في التوزيعات ذات الترجمة الجيدة، على سبيل المثال، المشتقات من Mandrake والروسية، يكون هذا السطر موجودًا بالفعل؛ في بعض الأحيان يكفي فقط إلغاء التعليق عليه، ولكن في معظم التوزيعات الأخرى، يتعين عليك إضافته بنفسك.

الخيار واجهات = 192.168.0.1/24 يحدد الشبكة (الواجهة) التي يجب أن يعمل عليها البرنامج إذا كان الخادم متصلاً بعدة شبكات في وقت واحد. عند تعيين واجهات الربط فقط = نعم، سيستجيب الخادم فقط للطلبات الواردة من هذه الشبكات.

يسمح المضيفون = 192.168.1. 192.168.2. 127. — يحدد العملاء الذين يُسمح لهم بالوصول إلى الخدمة.

في القسم العام، يمكنك استخدام متغيرات متنوعة لتكوين أكثر مرونة للخادم. بعد إنشاء الاتصال، يتم استبدال القيم الحقيقية بدلاً من ذلك.

على سبيل المثال، في توجيه ملف السجل = /var/log/samba/%m.log، تساعد المعلمة %m في تحديد ملف سجل منفصل لكل جهاز عميل. فيما يلي المتغيرات الأكثر شيوعًا المستخدمة في القسم العام:

%a - بنية نظام التشغيل على جهاز العميل (القيم المحتملة - Win95، Win NT، UNKNOWN، وما إلى ذلك)؛

%m — اسم NetBIOS للكمبيوتر العميل؛

%L — اسم NetBIOS لخادم SAMBA؛

%v — إصدار سامبا؛

%I — عنوان IP لجهاز الكمبيوتر العميل؛

%T — التاريخ والوقت؛

%u هو اسم المستخدم الذي يعمل مع الخدمة؛

%H هو الدليل الرئيسي للمستخدم %u.

أيضًا، من أجل تكوين أكثر مرونة، يتم استخدام توجيه التضمين باستخدام المتغيرات المذكورة أعلاه. على سبيل المثال: include = /etc/samba/smb.conf.%m - الآن عندما تطلب مبيعات من جهاز كمبيوتر ويوجد ملف /etc/samba/smb.conf.sales، سيتم أخذ التكوين من هذا الملف. إذا لم يكن هناك ملف منفصل لجهاز معين، فسيتم استخدام ملف مشترك للعمل معه. متاح أيضا فرصة مثيرة للاهتمام الخلق الخادم الظاهري

. للقيام بذلك، استخدم معلمة الأسماء المستعارة لـ netbios:

الأسماء المستعارة لـ Netbios = مسؤول محاسبة المبيعات

الآن نطلب من Samba استخدام ملف التكوين الخاص به لكل خادم افتراضي:

تضمين = /etc/samba/smb.conf.%L ستظهر ثلاثة خوادم في نافذة متصفح الشبكة:, مبيعات, محاسبة.

مسؤل

يسمح القسم للمستخدمين بالاتصال بأدلة العمل الخاصة بهم دون وصفها بشكل صريح. عندما يطلب العميل دليل //sambaserver/sergej الخاص به، يبحث الجهاز عن الوصف المقابل في الملف، وإذا لم يجده، يبحث عن وجود هذا القسم. إذا كان القسم موجودًا، فإنه يبحث في ملف كلمة المرور للعثور على دليل العمل الخاص بالمستخدم الذي يقدم الطلب، وإذا تم العثور عليه، فإنه يجعله متاحًا للمستخدم.

يبدو الوصف النموذجي لهذا القسم كما يلي:

التعليق = الدلائل الرئيسية # التعليق الذي يظهر في نافذة خصائص الشبكة القابلة للتصفح = لا # يحدد ما إذا كان سيتم عرض المورد في قائمة الاستعراض أم لا. قابل للكتابة = نعم # يسمح (لا - يمنع) بالكتابة إليهالدليل الرئيسي

وضع الإنشاء = 0750 # أذونات وضع الدليل للملفات التي تم إنشاؤها حديثًا = 0775 # نفسه، ولكن للأدلة فقط

بعد تكوين الإعدادات الافتراضية، يمكنك إنشاء موارد الشبكة التي يمكن لمستخدم معين أو مجموعة من المستخدمين الوصول إليها. يتم إنشاء مثل هذا المورد من دليل موجود بالفعل؛ ولهذا نكتب في الملف:

تعليق = مسار الأشياء العامة = /home/samba public = نعم قابل للكتابة = غير قابل للطباعة = لا توجد قائمة كتابة = مسؤول، @sales تشير معلمة المسار إلى الدليل الذي يوجد به المورد؛ تحدد المعلمة العامة ما إذا كان يمكن للضيف استخدام المورد، وتحدد المعلمة القابلة للطباعة ما إذا كان يمكن استخدام المورد للطباعة. تتيح لك معلمة قائمة الكتابة تحديد المستخدمين المسموح لهم بالكتابة إلى أحد الموارد، بغض النظر عن القيمة القابلة للكتابة (في هذا المثال، هؤلاء هم المستخدم المسؤول ومجموعة المبيعات). من الممكن أيضًا استخدام القائمة المقابلة - قائمة القراءة. إذا كانت هناك حاجة لإخفاء بعض الملفات، ففي نظام Unix/Linux، يجب أن يبدأ اسم الملف بنقطة (معلمة إخفاء الملفات النقطية، التي تتحكم في العرضالملفات المخفية ، الافتراضي لنعم ). بالإضافة إلى ذلك، من الممكن تحديد قوالب لأسماء الملفات المخفية، والتي يتم استخدام معلمة إخفاء الملفات لها. يبدأ كل نمط وينتهي بشرطة مائلة للأمام (/) ويمكن أن يحتوي على أحرف مستخدمة في التعبيرات العادية. على سبيل المثال: إخفاء الملفات = /*.log/??.tmp/. مثل هذه الحيل تكلف مستخدمي Windows فقط عن طريق ضبط خيار "إظهار الملفات المخفية وملفات النظام

مع محركات الأقراص المضغوطة، يكون الوضع أكثر تعقيدًا إلى حد ما. الشيء هو أنه في الأنظمة المشابهة لنظام Unix لا يوجد مفهوم للقرص في حد ذاته، ومن أجل الوصول إلى الجهاز المطلوب، يجب أولاً تثبيته في شجرة الدليل (# mount -t iso9660 /dev/cdrom / mnt/cdrom)، وبعد الاستخدام، حتى لا يتم تدمير نظام الملفات، يجب إلغاء تحميله (# umount /dev/cdrom)، وإلا فلن يتخلى الجهاز عن القرص. إذا كان لديك برنامج خفي يعمل على الخادم الخاص بك com.autofs، ثم يتم حل المشكلة بسهولة. لإلغاء تحميل جهاز لم يتم استخدامه لبعض الوقت تلقائيًا، قم بتعيين معلمة المهلة في الملف /etc/auto.master على القيمة المطلوبة. على سبيل المثال:

/mnt/auto/etc/ --timeout=5

(يوجد سطر مشابه بالفعل، ما عليك سوى إلغاء التعليق عليه). ثم قم بتعيين الخيارات للجهاز المناسب في الملف /etc/auto.tab:

Cdrom -fstype=auto,ro:/dev/cdrom

بعد كل هذا نكتب الأسطر التالية في /etc/smb.conf لإتاحة هذا المورد:

المسار = /mnt/cdrom قابل للكتابة = لا

الخيار الثاني هو استخدام توجيهات preexec وpostexec، التي تشير إلى الأوامر التي يجب تنفيذها عند الوصول إلى مورد ما وبعد قطع الاتصال به (يمكن تحديد هذه المعلمات لأي مورد وحتى في القسم العام، مما يفتح إمكانيات كبيرة) .

المسار = /mnt/cdrom للقراءة فقط = نعم root preexec = mount /mnt/cdrom # الجذر فقط لديه الحق في تحميل المورد الجذر postexec = umount /mnt/cdrom # بطبيعة الحال، يجب وصف نقاط التثبيت هذه في /etc/ fstab، وإلا يجب عليك أيضًا تقديم معلومات أخرى.

الآن، عند الوصول إلى أحد الموارد، يتم تثبيت القرص المضغوط تلقائيًا، وفي بعض الأحيان يتم إلغاء تحميله. المشكلة برمتها هي أن قرار إغلاق المورد يجب أن يتخذه الخادم - كقاعدة عامة، لا يتم إخطار العملاء بذلك. ولكن يحدث هذا عادةً بسبب استخدام المورد من قبل العديد من المستخدمين في نفس الوقت أو تركه على جهاز كمبيوتر واحد ملف مفتوحعلى هذا المورد (الجهاز مشغول). لذلك، لا يتم إلغاء تحميل القرص المضغوط تلقائيًا، فالطريقة الوحيدة المقبولة لتحرير المورد هي البحث باستخدام الأداة المساعدة com.smbstatusرقم العملية التي تستخدم هذا المورد وقم بقتلها باستخدام الأمر # kill pid_number (أو kill -s HUP pid_number).

بعد إنشاء التكوين اللازم، سنقوم الآن بإنشاء حسابات مستخدمين (باستثناء تسجيل دخول الضيف مع الحد الأدنى من الحقوق لا أحد). للتعرف على مستخدمي SAMBA، يتم استخدام الملف /etc/samba/smbpasswd، الذي يحتوي على أسماء المستخدمين وكلمات المرور المشفرة. نظرًا لأن آلية التشفير في شبكات أجهزة Windows غير متوافقة مع آليات Unix القياسية، يتم استخدام أداة مساعدة منفصلة لملء ملف كلمة المرور - com.smbpasswd.

# useradd -s /bin/false -d /home/samba/sergej -g sales sergej # smbpasswd -a sergej # smbpasswd -e sergej

يضيف هذا المثال مستخدمًا جديدًا sergejينتمون إلى المجموعة ستظهر ثلاثة خوادم في نافذة متصفح الشبكة:، مع غلاف وهمي (الخيارات الممكنة هي /sbin/nologin، /dev/null) والدليل الرئيسي /home/samba/sergej. ثم نقوم بإنشاء كلمة مرور للمستخدم sergej والخطوة الأخيرة هي تمكين الوصول للمستخدم، لأنه يتم تعطيله بشكل افتراضي. نقطة مثيرة للاهتمام والتي يمكن أن تكون مربكة في بعض الأحيان. والحقيقة هي أنه عند الاتصال بخادم SAMBA على جهاز كمبيوتر يعمل بنظام التشغيل Windows NT/2000، يُطلب من المستخدم إدخال معلومات تسجيل الدخول وكلمة المرور، كما هو متوقع، وإذا تم استخدام جهاز كمبيوتر يعمل بنظام Windows 9x/Me للوصول، فسيتم تتم مطالبة المستخدم بإدخال كلمة المرور فقط، ويتم إنشاء تسجيل الدخول تلقائيًا بناءً على اسم التسجيل.

يمكنك أيضًا تعيين العديد من مستخدمي Windows لمستخدم Linux/Unix واحد. للقيام بذلك، يتم إنشاء ملف التعيين /etc/smbusers.map، حيث يتم تحديد كل تعيين كسطر منفصل:

User_Linux = user_win1 user_win2 user_winN

في القسم، أضف سطر اسم المستخدم Map = /etc/smbusers.map. في نفس الوقت مستخدم ويندوزيجب أن تكون مسجلة بكلمة المرور الخاصة بالمستخدم المرتبط به.

باستخدام SAMBA، يمكنك تنظيم الطباعة عبر الشبكة من أجهزة الكمبيوتر التي تعمل بنظام Windows (إذا كنت تخطط لخادم طباعة منفصل، فإن الجهاز الذي يعتمد على معالج 486 يكفي لهذا).

للقيام بذلك، تحتاج إلى كتابة الأسطر التالية في القسم:

اسم Printcap = /etc/printcap # ملف يصف الطابعات المتصلة بتحميل الطابعات بالنظام = نعم # يشير إلى الحاجة إلى التضمين التلقائي في قائمة موارد الشبكة print = lprng # نظام الطباعة (يمكن أيضًا استخدام Linux bsd).

المسار = /var/spool/samba # يشير إلى الدليل حيث يتم وضع مهام الطباعة القابلة للتصفح = نعم قابلة للطباعة = نعم للقراءة فقط = نعم

بعد إنشاء الملف، قم باختباره باستخدام الأداة المساعدة com.testparm. لسوء الحظ، باستخدام هذا البرنامج، يمكنك فقط اكتشاف الأخطاء النحوية، وليس الأخطاء المنطقية، لذلك ليس هناك ضمان بأن الخدمات الموضحة في الملف ستعمل بشكل صحيح (أثناء الاختبار، سيتم عرض جميع الإعدادات، حتى تلك المثبتة افتراضيًا - لذا قم بمراجعتها بعناية) نتيجة). ولكن إذا كان البرنامج لا يشكو، فيمكنك أن تأمل في أن يتم تنزيل الملف دون مشاكل عند إطلاقه. يمكنك التحقق من التشغيل الصحيح للطابعات المدرجة في الملف /etc/printcap مع خادم SAMBA باستخدام الأداة المساعدة com.testprns. بالإضافة إلى ذلك، لا تنسَ ملفات ‎.log: إذا ظهرت مشكلات، يمكنك أحيانًا العثور على حل هناك.

الآن قليلا عن الأشياء الجيدة. يعد تكوين Samba أمرًا معقدًا للغاية، ولكن التوزيع يأتي مع أداة إدارة قائمة على الويب تسمى سوات(أداة إدارة ويب Samba، ). يعمل Swat كخدمة أو باستخدام خادم Apache وهو مصمم لتحرير ملف smb.conf، وكذلك التحقق من الحالة، وبدء تشغيل برامج Samba وإيقافها، وتغيير كلمات مرور المستخدم. لكي يعمل كخدمة، يجب أن يحتوي الملف /etc/services على السطر swat 901/tcp، ويجب أن يحتوي الملف /etc/inetd.conf على swatstream tcp nowait.400 root /usr/local/samba/bin/ swat swat (هذا في حالة استخدام البرنامج الخفي للشبكة inetd، عادة في التوزيعات القديمة؛ تستخدم التوزيعات الحديثة خيارًا أكثر أمانًا - xinetd). من أجل استخدام swat في الدليل /etc/xinet.d، قم بإنشاء ملف swat بالمحتوى التالي:

خدمة swat ( تعطيل = لا يوجد منفذ = 901 مقبس_نوع = تيار انتظر = لا فقط_من = 127.0.0.1 # هذا خط للتشغيل فقط من الجهاز المحلي user = root server = /usr/sbin/swat log_on_failure += USERID )

الآن لتشغيل Swat في نافذة المتصفح، أدخل:

http://localhost:901

ولكن قبل ذلك، تأكد من إنشاء مستخدم محاسبةبالطريقة الموصوفة أعلاه. ولا تقم مطلقًا بتشغيل خدمة SAMBA نيابةً عن جذر.

بعد كل التغييرات التي تم إجراؤها على ملف smb.conf، ستحتاج أحيانًا إلى إعادة تشغيل البرنامج الخفي:

Smb: /etc/rc.d/init.d/smb إعادة التشغيل

إذا، بعد كل الخطوات المذكورة أعلاه، لا يزال من غير الممكن تنظيم الوصول إلى موارد SAMBA، ثم الأدوات المساعدة مثل بينغ(للتحقق من توفر عقدة على الشبكة)، nmblookup(للاستعلام عن أسماء NetBIOS)، أو كحل أخير com.tcpdump. ولا تنس حقوق الوصول، لأنه من خلال تعيين الدليل /gde/to/w/glubine للمستخدم، ستمنحه القدرة على قراءة (التنفيذ الصحيح) للأدلة السابقة.

الآن دعونا نتحدث عن استخدام عميل Samba، لأننا ( مستخدمي لينكس) أريد أيضًا العمل مع الشبكة موارد ويندوز. لمعرفة الموارد المتاحة، يجب عليك إدخال الأمر /usr/bin/smbclient -L host_name. سيطلب البرنامج كلمة مرور، وفي معظم الحالات تحتاج فقط إلى الضغط على Enter. الآن، للاتصال بالمورد المطلوب، أدخل اسم الكمبيوتر والمورد المطلوب. على سبيل المثال:

# /usr/bin/smbclient \\Alex\Sound

(هنا نحاول الاتصال بمجلد الصوت الموجود على كمبيوتر Alex). ونتيجة لذلك، إذا تم إدخال الأمر بشكل صحيح وكان مورد الشبكة موجودًا، فيجب مطالبتك بإدخال كلمة مرور. أدخله أو اضغط على Enter إذا لم تكن كلمة المرور مطلوبة للوصول. ردًا على ذلك، ستتلقى مطالبة عميل samba: smb: >. يتم المزيد من العمل من خلال مجموعة من الأوامر التي يمكنك من خلالها تنفيذ جميع العمليات اللازمة للعمل مع الملفات (النسخ والإنشاء والنقل وما إلى ذلك). للحصول على المساعدة، أدخل smb: > help. هذا الوضع غير مريح إلى حد ما، لذلك يتم استخدام الوحدة النمطية في معظم الحالات smbfsجزء من السامبا؛ لكن في التوزيعات الأقدم قد يتم تجميع النواة دون دعم smbfs، ومن ثم يجب إعادة بنائها. لتركيب المورد المطلوب، اكتب شيئًا مثل هذا:

Mount -t smbfs -o username=user,password=123456,iocharset=koi8-r,codepage=866 //alex/sound /mnt/sound.

إذا لم تقم بتحديد اسم مستخدم وكلمة مرور، فسيطلب منك النظام ذلك. لا تنس أنه من خلال النظر إلى ملف ~HOME/.bash_history، يمكنك معرفة كلمة المرور بناءً على الأوامر التي كتبتها. دقة أخرى: إذا كان برنامج smbclient يعرض بشكل صحيح الملفات ذات الأسماء الروسية، فإن وحدة smbfs في بعض الأحيان لا تولي أي اهتمام على الإطلاق للتشفير الآخر، حتى لو قمت بتحديده بشكل صريح. يقولون أن هذا يمكن إصلاحه باستخدام التصحيح، لكنني لم أجد واحدًا لـ Red Hat الخاص بي حتى الآن.

إذا كنت تريد أن يتم تثبيت مشاركة SMB تلقائيًا عند بدء تشغيل النظام، أضف سطرًا مثل هذا إلى ملف /etc/fstab الخاص بك:

//guest@alex/sound /mnt/alex/sound smbfs rw, noauto 0 0.

في هذا المثال، نيابة عن المستخدم ضيف(إذا كان المورد يدعم هذا المستخدم وإذا كان هذا المستخدم لديه حق الوصول فقط بكلمة مرور، فلا تقلق: ستتم مطالبتك بذلك بالتأكيد) يتم تثبيت مورد شبكة الصوت على كمبيوتر Alex في المجلد /mnt/alex/sound مع القدرة على الكتابة إلى هذا الدليل. بالمناسبة، يرى عميل Samba موارد الشبكة المخفية تماما، أي. أولئك الذين ينتهي اسم شبكتهم بعلامة $.

كما ترون، عليك العمل مع سطر الأوامر، الأمر الذي يسبب الرعب الهادئ للمستخدم الحديث. وهنا التقى به عالم OpenSource في منتصف الطريق - تم إنشاء العديد من الأدوات المساعدة التي تتيح لك العمل مع موارد Samba بطريقة أكثر دراية عن طريق الضغط على الأزرار الموجودة في الأصداف الرسومية. البرنامج الأكثر شعبية المتضمن في توزيعة ماندريك ومشتقاتها وكذلك دبيان - غنومبا. على أية حال، يمكن العثور عليه على معظم الخوادم التي تحتوي على برنامج Linux (رأيته على ftp://ftp.altlinux.ru/ بالتأكيد). هذه الأداةيسمح لك بعرض موارد الشبكة المتاحة ()، وإذا لزم الأمر، قم بتثبيتها في الدليل المطلوب، في حين أن خيار التثبيت ممكن للإشارة إلى تسجيل الدخول وكلمة المرور لتلك الموارد التي تتطلب ذلك. من الممكن تشغيل مدير الملفات عند التثبيت (افتراضيًا جي ام سي)، وإنشاء أدلة للموارد المحملة، وتعيين خيار المسح التلقائي عند بدء تشغيل البرنامج (ممكن باستخدام بروتوكول الشركات الصغيرة والمتوسطةالافتراضي) والمسح الضوئي بواسطة عناوين IP (المخطط له باستخدام بروتوكول WINS). لأسباب غير معروفة بالنسبة لي، في بعض التوزيعات، عند المسح باستخدام بروتوكول SMB، لم يتم عرض موارد الشبكة، لذلك أستخدم دائمًا الطريقة الثانية، لأنها تعمل بشكل لا تشوبه شائبة، ما عليك سوى تعيين نطاق عناوين IP للمسح (إذا أنت تعرف). لكي يتم عرض أسماء الملفات الروسية بشكل صحيح، لا تنس تثبيت خطوط koi8-r في علامة التبويب خيارات > اختيار الخط، وتحقق أيضًا من الأسطر التي تشير إلى التشفير السيريلي في ملف smb.conf (انظر أعلاه).

إذا كان بإمكان Gnomba فقط تحميل الموارد وإلغاء تحميلها، فإن البرنامج com.xsmbrowserكما يسمح لك بإدخالها كمجلدات على الكمبيوتر المحلي (). صحيح أنني لم أتمكن بعد من جعل هذا البرنامج يفهم الملفات ذات الأسماء الروسية، ولكن هناك أيضًا جوانب إيجابية: عند تشغيل هذا البرنامج، يتم إخراج جميع أوامر التثبيت وطلبات الشبكة المختلفة إلى وحدة التحكم، مما يسمح لك بفهم لهم جيدا. لقد حاول مطورو KDE أيضًا: من خلال التفضيلات > المعلوماتالأداة المساعدة المتاحة حالة سامبا، عرض جميع الاتصالات من/إلى الكمبيوتر المحلي، وهي أيضًا أداة ملائمة لعرض ملفات السجل. توفر الأداة المساعدة معلومات مماثلة كومبا، والذي يمكن العثور عليه على http://linux.tucows.com/().

بقدر ما أود أن أخبرك أكثر، المجلة هي مجلة، لا يمكنك أن تناسب كل شيء. بعد ذلك، سيأتي الرجل والمعلومات الموجودة في كل مكان لمساعدتك. كما يمكن الحصول على جميع المعلومات المرجعية اللازمة من الأداة المساعدة SWAT، وفي Red Hat 7.3 تم العثور على كتاب استخدام Samba روبرت "إيكشتاين" أ(اللغة الإنجليزية - سيئة، مجانية تمامًا - جيدة: /usr/share/swat/using_samba)، متاحة أيضًا من SWAT (). يمكن العثور على وثائق إضافية، والأسئلة الشائعة، وملفات التكوين النموذجية في الدليل /usr/share/doc/samba. في مختلف المنتديات، يمكنك العثور على آراء متناقضة تماما حول عمل سامبا، من سلبية للغاية إلى البهجة الكاملة. أنا شخصياً أقف إلى جانب أولئك الذين يؤيدون ذلك. محاكي ويندوز NT، علاوة على ذلك، وفقًا لنتائج الاختبار باستخدام نفس المعدات، يُظهر خادم Samba أداءً أعلى بنسبة 25-30٪ تقريبًا من جهاز كمبيوتر يعمل بنظام Microsoft. حظ سعيد.

Samba هو برنامج يسمح لك بالوصول إلى محركات أقراص الشبكة على أنظمة تشغيل مختلفة باستخدام بروتوكول SMB/CIFS. لديها أجزاء العميل والخادم. مجاني برمجة، تم إصداره بموجب ترخيص GPL.
يعمل Samba على معظم الأنظمة المشابهة لـ Unix مثل GNU/Linux وSolaris المتوافقة مع POSIX وMac OS X Server. خيارات مختلفةبي إس دي، نظام التشغيل/2، ويندوز. يتم تضمين Samba في جميع توزيعات GNU/Linux تقريبًا، بما في ذلك، بالطبع، Ubuntu.
تثبيت

للقيام به المجلد المشترك V أوبونتو سطح المكتبفقط انقر انقر بزر الماوس الأيمنالماوس على المجلد وحدد عنصر القائمة "نشر المجلد". ليست هناك حاجة لتحرير أي ملفات التكوين. كل ما هو موضح أدناه ينطبق فقط على الإعداد اليدويعلى سبيل المثال، في حالة إنشاء خادم الملفات.
للتثبيت، ما عليك سوى فتح الوحدة الطرفية وإدخال:

Sudo apt-get install samba

سيتم تنزيل التطبيق وتثبيته تلقائيًا.

إعدادات

دعونا نفعل ذلك باستخدام المحطة نسخة احتياطيةملف التكوين الأولي:

Sudo cp /etc/samba/smb.conf(,.bak)

الآن يمكنك تحرير ملف الإعدادات /etc/samba/smb.conf، للقيام بذلك، افتحه في أي مكان محرر النصوصمع حقوق المستخدم المتميز. على سبيل المثال، مثل هذا:

Sudo nano /etc/samba/smb.conf مثال على تكوين Samba كخادم ملفات مستقل بترخيص: ; إعدادات الخادم العالمية؛ إعدادات الخادم العامة؛ اسم الكمبيوتر الذي سيتم عرضه في بيئة الشبكة اسم netbios = سلسلة خادم الخادم الرئيسي = ; مجموعة عمل العميل = WORKGROUP تعلن عن الإصدار = 5.0 خيارات المقبس = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF=8192 SO_SNDBUF=8192 passdb backend = أمان tdbsam = كلمات مرور فارغة للمستخدم = true؛ ملف للأسماء المستعارة لاسم المستخدم اسم المستخدم خريطة = /etc/samba/smbusers اسم حل النظام = المضيفون يفوزون bcast ؛ تم تعيين دعم الانتصارات على نعم إذا كان nmbd(8) الخاص بك في Samba هو خادم WINS. لا تقم بتعيين هذه المعلمة على نعم إلا إذا كان لديك شبكات فرعية متعددة ولا تريد أن يعمل nmbd الخاص بك كخادم WINS. لا تقم مطلقًا بتعيين هذه المعلمة على نعم على أكثر من جهاز واحد داخل نفس الشبكة الفرعية. يفوز بالدعم = لا؛ طباعة دعم الطابعة = اسم CUPS printcap = CUPS؛ ملف سجل السجلات = /var/log/samba/log.%m syslog = 0 syslog فقط = no ؛ تكوين الارتباط بالواجهات التي سيتم الاستماع إليها، إذا لم يتم تحديد عمليات الاستماع على جميع الواجهات؛ واجهات = لو، eth0؛ واجهات الربط فقط = صحيح؛ ; ; المسار = /var/lib/samba/printers ؛ قابل للتصفح = نعم؛ طيب الضيف = نعم ; قراءة فقط = نعم؛ قائمة الكتابة = الجذر؛ إنشاء قناع = 0664 ; قناع الدليل = 0775؛ ; ; المسار = / تمب؛ للطباعة = نعم؛ طيب الضيف = نعم ; قابل للتصفح = لا ; ; ؛ المسار = /media/cdrom؛ قابل للتصفح = نعم؛ للقراءة فقط = نعم؛ ضيف موافق = نعم؛ الشرع القرص الصلب; اسم الكرات مرئي من العملاء؛ المسار إلى مسار القرص المشترك = /media/sda1 ؛ هل من الممكن التصفح للتصفح = نعم للقراءة فقط = لا يوجد ضيف طيب = لا يوجد قناع إنشاء = 0644 قناع الدليل = 0755 ; الارتباط باسم مستخدم محدد أو مجموعة محددة، مع فصل الأسماء بمسافة؛ فرض المستخدم = user1 user2 ; مجموعة القوة = المجموعة 1 المجموعة 2؛ آخر القرص الصلب، مشابه لما هو موجود أعلاه المسار = /media/sde1 قابل للتصفح = نعم للقراءة فقط = لا يوجد ضيف، حسنًا = لا يوجد قناع إنشاء = 0644 قناع الدليل = 0755

الآن نحن بحاجة للتعامل مع المستخدمين.

يستخدم Samba مستخدمين موجودين بالفعل في النظام، فلنأخذ اسم المستخدم كمثال، لنفترض أنه موجود بالفعل في النظام، ونحتاج إلى إضافته إلى قاعدة بيانات الشركات الصغيرة والمتوسطة وتعيين كلمة مرور للوصول إلى الموارد المشتركة، سنقوم بذلك افعل ذلك باستخدام الأمر:

Smbpasswd - مستخدم

سيُطلب منك إدخال كلمة مرور، وستتم إضافة المستخدم إلى قاعدة البيانات، والآن تحتاج إلى تمكين هذا المستخدم.

مستخدم Smbpasswd -e

بعد ذلك، لنقم بإنشاء اسم مستعار لاسم المستخدم ليسهل علينا الوصول إليه آلات ويندوزحيث لدينا، على سبيل المثال، مستخدم اسمه Admin، ولهذا سنقوم بإنشاء وتحرير الملف /etc/samba/smbusers:

سودو تاتش /etc/samba/smbusers Sudo gedit /etc/samba/smbusers

اكتب سطرين في الملف

# Unix_name = SMB_name1 SMB_name2 user = Admin

بهذا يكتمل الإعداد، أعد تشغيل Samba.

خادم ملفات Samba لشبكة Windows

في كثير من الأحيان يتم استخدام Samba لإنشاء خادم ملفات على شبكة Windows.

خادم الملفات كجزء من مجال Active Directory

لإنشاء خادم ملفات مدمج في المجال الدليل النشط، ستحتاج أولاً إلى ضم جهاز Ubuntu الخاص بك إلى المجال. تم تخصيص مقال منفصل لهذا:

لإنشاء خادم ملفات، لا تحتاج إلى تكوين PAM، ما عليك سوى إضافة مستخدمي المجال والمجموعات عبر Winbind إلى النظام.

بعد تسجيل الدخول بنجاح إلى المجال، كل ما عليك فعله هو تكوين الموارد المشتركة على جهاز الكمبيوتر الخاص بك.

هنا يجب عليك الانتباه فورًا إلى شيء مهم للغاية: يحاول Samba تعيين الحقوق الخاصة بملفات Windows على حقوق Unix، ومع ذلك، نظرًا للاختلافات الأساسية في آليات تعيين الحقوق، فإن هذا ليس ممكنًا دائمًا. يرجى ملاحظة أن حقوق الملفات يتم التحكم فيها دائمًا وعلى أية حال من خلال نظام الملفات الخاص بك على جهاز كمبيوتر يعمل بنظام Ubuntu؛ ويمكن لـ Samba التكيف معها فقط، ولكن لا يمكنه تغيير سلوكها.

لذلك، بشكل افتراضي، سيكون للموارد المشتركة إمكانات محدودة جدًا للتحكم في الوصول - حيث يتم تعيين حقوق مختلفة للمستخدم والمجموعة وكل شخص آخر. ومع ذلك، يمكن إصلاح ذلك بسهولة عن طريق إضافة دعم POSIX ACL إلى FS الخاص بك. في هذه الحالة، سيكون من الممكن تعيين حقوق مختلفة لمستخدمين ومجموعات مختلفة، كما هو الحال في Windows.

يتوفر دعم POSIX ACL في ext3/4 على الأقل، ولتنشيطه تحتاج فقط إلى إضافته إلى خيارات التثبيت القسم المطلوبمعلمة ACL.

من المهم أن يكون الدليل الذي تريد مشاركته عبر Samba موجودًا على قرص مثبت عليه خيار ACL. وإلا، فلن تتمكن من استخدام آلية التمييز بين حقوق الوصول إلى الملفات الموجودة على المشاركات بشكل صحيح.

هناك نقطة أخرى مهمة للغاية: لا تدعم قوائم POSIX ACL وراثة حقوق الوصول من الدلائل الأصلية، ولكن هذه الميزة موجودة في Windows. ولذلك، تطبق سامبا آلية إضافية لتخزين المعلومات حول وراثة حقوق الوصول، والتي تستخدم السمات الموسعة نظام الملفات. لذلك، لكي يتمكن Samba من التعامل بشكل صحيح مع وراثة الحقوق بخلاف ACL، من الضروري إضافة المعلمة user_xattr إلى خيارات تثبيت نظام الملفات، وهو المسؤول على وجه التحديد عن تمكين الدعم للسمات الموسعة.

على سبيل المثال، أستخدم دائمًا أقراص LVM منفصلة لتنظيم الموارد المشتركة، وتبدو خطوط fstab الخاصة بها كما يلي:

/dev/mapper/data-profiles /var/data/profiles ext3 defaults,noexec,acl,user_xattr 0 2

يعد خيار noexec ضروريًا لأنه يجب ألا تكون هناك ملفات قابلة للتنفيذ بنسبة 100% على مشاركات Windows. ملفات لينكس، ولن يضر أن تكون في الجانب الآمن مرة أخرى.

للعمل مع ACL على Ubuntu، تحتاج إلى تثبيت حزمة من الأدوات المساعدة المناسبة:

سودو الكفاءة تثبيت ACL

ثم يمكنك عرض الحقوق الموسعة (أي ACL) لملف أو دليل باستخدام الأمر

ملف Getfacl

وتثبيت مع الأمر

ملف سيتفاكل

فقط في حالة، أود أن ألفت انتباهكم إلى حقيقة أن آلية POSIX ACL لا علاقة لها بـ Samba - فهي مجرد إضافة إلى الآلية القياسية لتقسيم الحقوق في Linux. وعليه، يستطيع سامبا استخدامه، ولكن لا يمكنه تغييره أو تجاوزه بأي شكل من الأشكال.

للعمل مع سمات FS الموسعة، ستحتاج إلى حزمة أدوات مساعدة تشبه إلى حد كبير acl - attr ، والتي يمكن تثبيتها باستخدام الأمر

Sudo aptitude تثبيت attr

لعرض السمات الموسعة يمكنك استخدام الأمر

ملف Getfattr

و للتثبيت

ملف Setfattr

ومع ذلك، هناك صيد صغير واحد. والحقيقة هي أن Samba يقوم بتخزين كافة المعلومات حول الميراث في شكل ثنائي في سمة واحدة ممتدة user.SAMBA_PAI. لذلك، لن تتمكن من تغيير أي شيء باستخدام setfattr، باستثناء ربما إزالة السمات الموسعة بالكامل (في بعض الأحيان قد يلزم القيام بذلك).

حسنًا، سيتعين عليك إدارة وراثة الحقوق من جهاز يعمل بنظام Windows باستخدام الأدوات القياسية لهذا النظام. أو استخدم الأداة المساعدة smbcacls، إذا عرفت كيفية استخدامها.

هناك أيضًا وحدة VFS تجريبية acl_xattr، والتي تسمح لك بتخزين قوائم NT ACL بالكامل في السمات الموسعة. لسوء الحظ، لا يوجد توثيق لذلك، لذلك من الصعب أن نقول أي شيء واضح حول هذا الموضوع. من المتوقع أن يتمتع Samba 4 بدعم كامل ومتكامل لقوائم NT ACL، ولكن في الوقت الحالي يمكنك استخدام ما هو متاح.

إذا كان لديك أي شيء تود إضافته حول السمات الموسعة في Samba وطرق العمل معها، فتأكد من الكتابة في هذا الموضوع في المنتدى. سأكون ممتنا لأي روابط ومقالات وتعليقات حول هذا الموضوع.

بالإضافة إلى ذلك، تسمح سمات نظام الملفات الموسعة لـ Samba بتمكين الدعم الكامل لسمات ملفات DOS مثل الملفات المخفية والأرشيف وما إلى ذلك.

لذا، لنفترض أن لديك دليلًا على النظام تريد مشاركته عبر Samba (وهو موجود على قرص مثبت عليه دعم ACL وuser_xattr). أنت الآن بحاجة إلى تكوين مشاركتها فعليًا. للقيام بذلك، تحتاج إلى إدخال المعلومات المناسبة في الملف /etc/samba/smb.conf.

لنبدأ بالإعدادات العامة التي يمكن إضافتها إلى قسم هذا الملف (هذه ليست جميع المعلمات الممكنة، فقط عدد قليل من المعلمات المفيدة جدًا):

# تعطيل مشاركة الطابعة. ما لم تكن بالطبع تريد مشاركتها حقًا. # لتعطيله بالكامل، تحتاج إلى تحديد جميع الأسطر الأربعة أدناه لتحميل الطابعات = no show add Printer wizard = no printcap name = /dev/nullتعطيل spoolss = Yes # اجعلها مخفية عند عرضها باستخدامملفات ويندوز

بالأسماء التالية إخفاء الملفات = /$RECYCLE.BIN/desktop.ini/lost+found/Thumbs.db/ # استخدم مستخدم UNIX التالي كضيف لحساب مشاركة المشاركة العامة = لا أحد # تعامل مع المستخدمين غير المسجلين كخريطة ضيف ل الضيف = مستخدم سيء ## الإعدادات التي تستخدم سمات نظام الملفات الموسعة # التعامل مع وراثة الحقوق باستخدام سمات نظام الملفات الموسعة Map acl inherit = Yes # استخدم سمات نظام الملفات الموسعة لتخزين سمات DOS تخزين سمات dos = Yes # تعطيل تعيين سمات DOS على UNIX تمكين الحقوق الافتراضية # وفقًا لـ man smb.conf، عند استخدام السمات الموسعة، يجب تعطيل هذه الخيارات أرشيف الخريطة = لا يوجد نظام خريطة = لا توجد خريطة مخفية = لا توجد خريطة للقراءة فقط = لا الآن إعدادات المورد المشترك مباشرة. أنا أسميهاالملفات الشخصية ، وماديًا على جهاز Ubuntu الموجود فيه:

/var/data/profiles

هناك العديد من الخيارات الأخرى - يجدر الرجوع إلى وثائق Samba للحصول على التفاصيل.

لا تنس تعيين المالك الصحيح وحقوق الوصول إلى المجلد الذي تشاركه، وإلا، على الرغم من أي إعدادات سامبا، قد تكون الكتابة إليه محظورة على المستوى حقوق لينكس. عادةً ما أفعل ذلك على النحو التالي:

Sudo chmod ug+rwx /var/data/profiles sudo chown root:"مستخدمو المجال" /var/data/profiles

يرجى ملاحظة أنه نظرًا لأن جهاز Ubuntu الخاص بك مرتبط بمجال ما، فيمكنك استخدام مستخدمي المجال والمجموعات كأصحاب الملفات مباشرة في Ubuntu.

تأكد من صحة تكوين Samba باستخدام الأمر

تيستبارم

ثم أعد تشغيل سامبا:

إعادة تشغيل Sudo /etc/init.d/samba

يمكنك الآن الوصول إلى المورد المشترك من أي جهاز في المجال.

بالمناسبة، لا تنسَ SGID والبتات اللاصقة للأدلة. ستسمح لك بوراثة المجموعة المالكة ومنع المستخدمين من حذف الملفات التي ليست ملكهم - وقد يكون هذا مناسبًا جدًا للتخزين متعدد المستخدمين. ومع ذلك، على عكس حقوق التحرير من Windows، فإن تغيير هذه البتات في المجلدات الموجودة على مورد مشترك لن ينجح - فقط يدويًا مباشرة على كمبيوتر Ubuntu.

من بين أمور أخرى، يسمح لك Samba بتنظيم التخزين الإصدارات السابقةالملفات، والتي تكون مفيدة أحيانًا عند إنشاء موارد مشتركة مع بيانات المستخدم.

خادم ملفات مستقل

ليس لدى الجميع مجال Active Directory. لذلك، غالبًا ما تكون هناك حاجة لتنظيم تخزين الملفات دون اتصال بالإنترنت على جهاز Linux بمفرده النظام الخاصإذن. من السهل جدًا القيام بذلك.

الميزة الرئيسية لتنظيم تخزين الملفات هذا هي أنه سيتم تخزين جميع المعلومات المتعلقة بالمستخدمين في قاعدة بيانات Samba؛ وبالتالي، سيتعين عليك إضافة المستخدمين وحذفهم على Samba يدويًا.

الشيء الأكثر أهمية هو اتخاذ قرار بشأن طريقة الوصول إلى المورد. لتغييره، يجب عليك تعيين قيمة معلمة الأمان بشكل صحيح في قسم الملف /etc/samba/smb.conf. يمكنك قراءة المزيد عن هذه المعلمة أو في الوثائق الرسمية.

عادةً ما تكون القيمة المستخدمة هي share أو user .

خادم ملفات مستقل دون إذن

إنه مناسب للمنزل حتى يتمكن الجميع من رؤية الجميع. يمكن القيام بذلك عن طريق إضافة 4 أسطر إلى قسم الملف /etc/samba/smb.conf. قد يكون بعضها موجودًا بالفعل.

دفتر الملاحظات - اسم الكمبيوتر الذي سيكون على الشبكة. وبالإضافة إلى ذلك، تحتاج إلى تثبيت برامج إضافية:

بالنسبة إلى kubuntu، تحتاج أيضًا إلى تثبيت smb4k. بعد تحرير التكوينات، تحتاج إلى إعادة تشغيل الخدمات. في systemd (منذ 15.04) تبدو إعادة التشغيل كما يلي:

يمكنك عرض "الكرات" من خلال متصفح الملفات nautilus أو konkueror أو هكذا:

سمبكلينت-L 127.0.0.1

. الوثائق الرسمية باللغة الإنجليزية.

مشاركة مجلد على أوبونتو

إنشاء مجلد لمشاركة الملفات.

أضف الأسطر التالية إلى نهاية الملف /etc/samba/smb.conf، مع استبدال yuraku1504 باسم مستخدم الكمبيوتر الذي يقوم بتشغيل samba:

سيتم فتح المجلد للقراءة والكتابة.

تطبيق بروتوكولات الشبكة كتلة رسائل الخادم (SMB)و الإنترنت المشترك نظام الملفات(سيفس). الغرض الرئيسي هو مشاركة الملفات والطابعات بين أنظمة Linux و Windows.

سامبايتكون من العديد من الشياطين التي تعمل في الخلفية وتوفر الخدمات وعدد من الأدوات سطر الأوامرللتفاعل مع خدمات Windows:

• com.smbd- برنامج خفي وهو خادم SMB لخدمات الملفات وخدمات الطباعة؛
• nmbd- برنامج خفي يوفر خدمات تسمية NetBIOS؛
• ذكي- توفر الأداة إمكانية الوصول إلى سطر الأوامر لموارد الشركات الصغيرة والمتوسطة. كما يسمح لك بالحصول على قوائم بالموارد المشتركة على الخوادم البعيدة وعرض بيئة الشبكة الخاصة بك؛
• smb.conf- ملف تكوين يحتوي على إعدادات جميع أدوات Samba؛

قائمة المنافذ المستخدمة من قبل سامبا

• يشارك- يحاكي وضع الأمان هذا طريقة المصادقة التي تستخدمها أنظمة التشغيل أنظمة ويندوز 9x/ويندوز مي. في هذا الوضع، يتم تجاهل أسماء المستخدمين ويتم تعيين كلمات المرور للمشاركات. في هذا الوضع، يحاول Samba استخدام كلمة المرور المقدمة من العميل والتي يمكن استخدامها من قبل مستخدمين مختلفين.
• مستخدم* - يتم تعيين وضع الأمان هذا افتراضيًا ويستخدم اسم مستخدم وكلمة مرور للمصادقة، كما يحدث عادةً في Linux. في معظم الحالات، في أنظمة التشغيل الحديثة، يتم تخزين كلمات المرور في قاعدة بيانات مشفرة يتم استخدامها بواسطة Samba فقط.
• الخادم- يتم استخدام وضع الأمان هذا عندما يكون من الضروري أن يقوم Samba بإجراء المصادقة عند الوصول إلى خادم آخر. بالنسبة للعملاء، يبدو هذا الوضع مشابهًا للمصادقة على مستوى المستخدم (وضع المستخدم)، لكن Samba يتصل فعليًا بالخادم المحدد في معلمة خادم كلمة المرور لإجراء المصادقة.
• اِختِصاص- باستخدام وضع الأمان هذا، يمكنك الانضمام بشكل كامل إلى مجال Windows؛ بالنسبة للعملاء، يبدو هذا مماثلاً للمصادقة على مستوى المستخدم. على عكس المصادقة على مستوى الخادم، تستخدم مصادقة المجال تبادل كلمات مرور أكثر أمانًا على مستوى المجال. للانضمام الكامل إلى المجال، تحتاج إلى تشغيل أوامر إضافية على نظام Samba وربما على وحدة تحكم المجال.
• إعلانات- يشبه وضع الأمان هذا طريقة مصادقة المجال، ولكنه يتطلب وحدة تحكم المجال نشطخدمات مجال الدليل.

قائمة كاملة من المعلمات سامباموجود في صفحات manpages

كان أعلاه مثالاً على إمكانية الوصول إلى دليل مشترك. دعونا نفكر في مثال آخر لدليل خاص، والذي لا يمكن الوصول إليه إلا عن طريق تسجيل الدخول وكلمة المرور.

لنقم بإنشاء مجموعة وإضافة مستخدم إليها

Sudo groupadd smbgrp sudo usermod -a -G smbgrp proft

لنقم بإنشاء دليل للمستخدم وتعيين الحقوق

Sudo mkdir -p /srv/samba/proft sudo chown -R proft:smbgrp /srv/samba/proft sudo chmod -R 0770 /srv/samba/proft

لنقم بإنشاء مستخدم السامبا

سودو smbpasswd -a proft

أضف موردًا جديدًا إلى /etc/samba/smb.conf

المسار = /srv/samba/proft مستخدمون صالحون = @smbgrp Guest حسنًا = لا يمكن الكتابة = نعم قابل للتصفح = نعم

لنعد تشغيل الخادم

سودو systemctl إعادة تشغيل smbd

مثال على إعداد مورد يحتوي على رابط رمزيإلى مجلد المستخدم ( /srv/سامبا/ميديا/فيديو » /الصفحة الرئيسية/بروف/فيديو)

المسار = /srv/samba/media Guest موافق = نعم للقراءة فقط = نعم قابل للتصفح = نعم فرض المستخدم = الربح

إعداد العميل

عرض الموارد المشتركة لجهاز الكمبيوتر الخاص بك

سمبكلينت -L 192.168.24.101 -U%

طريقة أخرى للاتصال بمستخدم مجهول من خلال سطر الأوامر

Smbclient -U لا أحد //192.168.24.101/public ls

إذا تم تكوين الخادم بمستوى أعلى من الأمان، فقد تحتاج إلى تمرير اسم المستخدم أو اسم المجال باستخدام الخيارين -W و -U، على التوالي.

Smbclient -L 192.168.24.101 -U proft -W WORKGROUP

تركيب مورد السامبا

# إنشاء نقطة تحميل mkdir -p ~/shares/public # تحميل مورد # للمستخدم المجهول none mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=nobody,password= ,workgroup= WORKGROUP,ip=192.168.24.101,utf8 # for user proft mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,password=1,workgroup=WORKGROUP,ip =192.168.24.101,utf8

أكثر كلمات مرور أفضلتخزين في ملف منفصل

# sudo vim /etc/samba/sambacreds username=proftpass=1 اسم مستخدم=noboy كلمة المرور=

اضبط حقوق الوصول على 0600

Sudo chmod 0600 /etc/samba/sambacreds

خط جبل جديد

Mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101

ومثال ل /etc/fstab

//192.168.24.101/public /home/proft/shares/public cifs noauto,username=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101 0 0

فتح الموارد في مدير الملفاتيمكن إجراء Nautilus/Nemo/etc باستخدام هذا المسار سمب://192.268.24.101.

إذا كتب نيمو لا يستطيع Nemo التعامل مع المواقع "smb".فهذا يعني أن الحزمة مفقودة gvfs-smb.

الوصول إلى الخادم مع عميل Windows وAndroid

ضمن Windows، يمكنك معرفة مجموعة العمل من وحدة التحكم باستخدام

محطة عمل صافي التكوين

يمكنك فتح الموارد على جهاز بعيد عن طريق الكتابة في سطر Explorer أو في تشغيل (ابدأ - تشغيل) عنوان UNC: \192.168.24.101 .

على Android، يمكنك الاتصال بالخادم باستخدام إي إس مستكشف الملفات، في علامة التبويب "الشبكة"، قم بإضافة خادم، ببساطة عن طريق IP (دون تحديد المخطط، SMB). وبعد ذلك يمكنك فتح الموارد المشتركة. للإحصائيات: يتم تشغيل فيلم HDRIP دون أي تباطؤ.

قراءة إضافية

لينكس عظيم نظام التشغيل، لكننا لا نستطيع الابتعاد عن ويندوز ولا هو يستطيع أن يبتعد عنا. سوف يحيط بنا النوافذ دائمًا، سواء كان ذلك في المنزل، شبكة الشركاتأو مقهى إنترنت. يتعين علينا دائمًا تبادل المستندات مع أجهزة الكمبيوتر التي تعمل بنظام Windows - ففي النهاية، لا يفضل جميع المستخدمين العمل على Linux. وجود خادم تحت تصرفكلينكس على أية حال، ستكون هناك حاجة للتفاعل مع أجهزة الكمبيوتر التي تعمل بنظام Windows، لذلك سنتحدث عنها ربط لينكسإلى شبكة مايكروسوفت.

تثبيت سامبا

لتثبيت Samba، نحتاج إلى تثبيت حزمتي samba وsamba-client. يُنصح أيضًا بتثبيت حزمة smbfs. بالإضافة إلى ذلك، سيقوم النظام بتحديث الحزمة samba-common، والتي قد تكون مثبتة بالفعل على النظام. سيتم تنفيذ جميع التلاعبات الخاصة بيأوبونتو 10.04، الاختلافات الرئيسية عن التوزيعات الأخرى هي طريقة التثبيت. لأوبونتو عبر الكونسول هكذا:

$ sudo apt - احصل على تثبيت samba

أو باستخدام مدير الحزم Synaptic، وهو ما فعلته، تبين أن هذا الخيار أكثر ملاءمة بالنسبة لي، حيث يمكنني اختيار الحزم التي أحتاجها من القائمة، وهي:

سامبا

com.smbclient

سامبا مشترك

إذا سبق لك استخدام توزيعة Linux أخرى، فمن المحتمل أنك على دراية ببرنامج LinNeighborhood. هذا برنامج الرسومات، والذي يسمح لك بعرض موارد شبكة Windows. ليست هناك حاجة لذلك في أوبونتو. أولاً، تتيح لك أدوات جنوم القياسية تصفح شبكات Windows. وثانيًا، من أجل المتعة فقط، قمت بتثبيت برنامج LinNeighborhood من أحد مستودعات Ubuntu. اتضح أن هذا البرنامج الذي عثر عليه Synaptic غير قابل للاستخدام على الإطلاق (مشاكل في الترجمة). حسنا، حسنا، فمن المنطقي أن نفهم ما إذا كان هناك ممتازة الوسائل القياسيةالتي تعمل بالفعل.

إعداد سامبا الأساسي

في هذه المرحلة، سنفترض أنه تم تثبيت الأداة المساعدة. ملف التكوين الرئيسي لـ Samba هو /etc/samba/smb.conf. تحتاج إلى فتحه وتغيير العديد من المعلمات. الأول هومجموعة العمل - يحدد الاسم (من اختيارك) لمجموعة العمل أو مجال NT:

مجموعة العمل = MyHomeGroup

يمكنك أيضًا تعيين معلمة التعليق - وهذا وصف لجهاز الكمبيوتر الخاص بك:

تعليق = جهاز الكمبيوتر الخاص بي الذي يعمل بنظام التشغيل Linux

قم بتعيين معلمة الأمان. إذا كانت الشبكة عميل/خادم، فأنت بحاجة إلى التحديد معلمة الخادم، وإذاشبكة نظير إلى نظير (أي شبكة بدون خادم مخصص)، فأنت بحاجة إلى تحديد مستخدم أو مشاركة:

الأمان = المشاركة

اسم الضيف حساباضبطه على هذا النحو:

حساب الضيف=ضيف

تحتاج أيضًا إلى تكوين الترميزات:

صفحة رموز العميل = 866

مجموعة الأحرف = utf8

لجعل Samba يعمل بشكل أسرع، قم بضبط الخيارات التالية:

خيارات مأخذ التوصيل = TCP_NO تأخير SO_RCVBUF=8192 SO_SNDBUF=8192

وكيل DNS = لا

تحدد معلمة الواجهات الواجهات التي يجب تشغيل خدمة Samba عليها. من الضروري تحديد الواجهات التي تربط أجهزتنا بشبكات Windows:

الواجهات = 192.168.0.22/24

إعداد الأسهم

الآن كل ما تبقى هو تكوين الموارد التي نريد إتاحتها للاستخدام العام، وهذا هو القسم [عام].

# الدليل المشترك

التعليق = الدليل العام

# طريق

المسار = /var/samba

#ليست القراءة فقط

قراءة فقط = لا

# السماح بالكتابة

قابل للكتابة = نعم

# السماح بوصول الضيف

الضيف موافق = نعم

# السماح بعرض محتويات الدليل

قابل للتصفح = نعم

في هذه الحالة، سيكون المورد المشترك على جهاز الكمبيوتر الخاص بنا هو الدليل /var/samba (يجب إنشاؤه، نظرًا لعدم وجود مثل هذا الدليل على النظام افتراضيًا). سيتمكن المستخدمون الآخرون من كتابة ملفاتهم فيه (قراءة فقط=لا، قابلة للكتابة=نعم)، وبطبيعة الحال، سيكونون قادرين على قراءتها (قابلة للتصفح=نعم). ليس من الضروري التحقق من اسم المستخدم وكلمة المرور للوصول إلى المورد (الضيف موافق = نعم) - يتم استخدام ما يسمى بوصول الضيف. سيشاهد مستخدمو شبكة Windows الآخرون تعليق "الدليل العام" عند عرض موارد جهاز الكمبيوتر الخاص بنا.

إذا كانت هناك حاجة لتوفير الوصول العام("مشاركة") إلى الأدلة الرئيسية للمستخدمين، ثم انتقل إلى القسم؛. قم بإلغاء التعليق على جميع الأسطر التي تم التعليق عليها بفاصلة منقوطة قبل السطر؛. ت . ه. يجب أن يبدو مثل هذا:

تعليق = الدلائل الرئيسية

قابل للتصفح = لا

المستخدمون الصالحون = %S

قابل للكتابة = لا

إنشاء قناع = 0600

قناع الدليل = 0700

حاليًا، لن تكون أدلة المستخدم مرئية في قائمة الموارد المشتركة التي يمكنك الوصول إليها \\الخادم\اسم المستخدم . على سبيل المثال، \\server\petya. إذا كنت تريد أن تكون موارد المستخدم قابلة للعرض، فاضبط المعلمة القابلة للتصفح على نعم:

قابل للتصفح = نعم

بعد كل التغييرات، احفظ ملف التكوين وقم بتشغيل (أو إعادة تشغيل) Samba:

$ sudo /etc/init.d/samba ابدأ

عرض موارد شبكة ويندوز

يمكنك عرض موارد شبكة Windows باستخدام برنامج smbclient، ولكنه يعمل في وضع النص، لذلك فهو ليس مناسبًا تمامًا للاستخدام. يعد استخدام متصفح الملفات لعرض موارد الشبكة أكثر ملاءمة. يمكنك القيام بذلك باستخدام القائمة الانتقال | الاتصال بالخادم...

أسرار تحسين سامبا

الآن دعونا نتحدث عن كيفية جعل Samba يعمل بشكل أسرع قليلاً. إذا قمت بفتح ملف التكوين smb.conf، فستجد معلمة الروابط العريضة فيه. لا تقم بتثبيته أبدًالا ! وهذا سوف يقلل بشكل كبير من أداء سامبا. على العكس من ذلك، تحتاج إلى تعيينه على نعم (إذا تم تعطيل معلمة الروابط العريضة من قبل)، مما سيؤدي إلى تحسين الأداء بشكل ملحوظ.

تحدد معلمة الروابط العريضة كيفية اتباع Samba للروابط الرمزية. إذا كانت الروابط العريضة = لا، فلن يتبع Samba الروابط الرمزية خارج النطاق المصدر. يتبع Samba أولاً الرابط الرمزي ثم ينفذ ما يسمى بالبحث عن مسار الدليل (استدعاء نظام يحدد مكان انتهاء الارتباط). تتضمن هذه العملية 6 استدعاءات للنظام أكثر مما لو كانت الروابط العريضة = نعم. وبالنظر إلى أن هناك الكثير من العمليات المشابهة التي يتم تنفيذها، فإن تعطيل الروابط الواسعة يقلل من أداء Samba بنسبة 30% تقريبًا.