Інтеграція Samba зі службами Active Directory

Встановлення доступу до спільного ресурсу Samba

Ще одним з використань Samba є інтеграція до вже створеної мережі Windows. Після долучення до домену Active Directory (AD) Samba може надавати доступ до файлів і принтерів користувачам AD.

Найпростішим способом долучення до домену AD є використання Likewise-open. Докладніші настанови можна знайти у розділі the section called “Likewise Open”.

Після того, як комп’ютер стане частиною домену, введіть таку команду у вікні емулятора термінала:

sudo apt-get install samba smbfs smbclient

Оскільки у пакунках likewise-open і samba використовуються різні файли secrets.tdb, слід створити символічне посилання у каталозі /var/lib/samba:

sudo mv /var/lib/samba/secrets.tdb /var/lib/samba/secrets.tdb.orig
sudo ln -s /etc/samba/secrets.tdb /var/lib/samba

Далі, внесіть зміни до цього фрагмента /etc/samba/smb.conf:

workgroup = EXAMPLE
...
security = ads
realm = EXAMPLE.COM
...
idmap backend = lwopen
idmap uid = 50-9999999999
idmap gid = 50-9999999999

Перезапустіть samba, щоб нові параметри набули чинності:

sudo /etc/init.d/samba restart

Тепер має з’явитися можливість отримувати доступ до будь-яких спільних ресурсів Samba за допомогою клієнтського комп’ютера під керуванням Windows. Втім, не слід забувати, що відповідним користувачам або групам AD слід надати права доступу до каталогу спільного використання. Докладніше про це у розділі the section called “Убезпечення сервера спільного використання файлів та принтерів Samba”.

Встановлення доступу до спільного ресурсу Windows

Тепер, коли сервер Samba є частиною домену Active Directory, можна отримати доступ до будь-якого спільного ресурсу сервера Windows:

  • Щоб змонтувати спільний файловий ресурс Windows, віддайте таку команду:

    mount.cifs //fs01.example.com/share mount_point
    

    Крім того, можна отримувати доступ до спільних ресурсів комп’ютерів, які не є частиною домену AD, але для цього доведеться вказати ім’я користувача і пароль.

  • Щоб наказати системі монтувати спільний ресурс під час завантаження, додайте відповідний запис до файла /etc/fstab. Приклад:

    //192.168.0.5/share /mnt/windows cifs auto,username=steve,password=secret,rw 0        0
    
  • Ще одним способом копіювання файлів з сервера Windows є використання програми smbclient. Щоб переглянути список файлів на спільному ресурсі Windows, віддайте таку команду:

    smbclient //fs01.example.com/share -k -c "ls"
    
  • Щоб скопіювати файл зі спільного ресурсу, віддайте таку команду:

    smbclient //fs01.example.com/share -k -c "get file.txt"
    

    Файл file.txt буде скопійовано до поточного каталогу.

  • Щоб скопіювати файл на спільний ресурс, скористайтеся командою:

    smbclient //fs01.example.com/share -k -c "put /etc/hosts hosts"
    

    Файл /etc/hosts буде скопійовано до //fs01.example.com/share/hosts.

  • Використаний вище параметр -c надає змогу виконувати весь кортеж команди smbclient. Подібні команди можуть бути корисними під час створення скриптів або виконання незначних дій з файлами. Щоб увійти до режиму запрошення smb: \>, подібного до режиму FTP, ще можна віддавати звичайні команди керування файлами і каталогами, просто віддайте таку команду у Konsole:

    smbclient //fs01.example.com/share -k
    

Note

Замініть всі рядки fs01.example.com/share, //192.168.0.5/share, username=steve,password=secret і file.txt на відповідну IP-адресу сервера, назву вузла, назву спільного ресурсу, назву файла, а також ім’я і пароль користувача, який має доступ до спільного ресурсу.

Ресурси

З іншими параметрами команди smbclient можна ознайомитися за допомогою сторінки довідника (man): man smbclient, у якої є інтернет-версія.

Крім того, корисним джерелом інформації є сторінка man mount.cifs.