SAMBA 3 в Linux и Windows клиенты. | Выделенный сервер своими руками

SAMBA 3 в Linux и Windows клиенты.

В этой статье я расскажу как настроить Samba 3.x без LDAP, AD и т.д. Для небольших компаний это идеальный вариант. Суть данного способа заключается в том что, User включив компьютер и при входе в систему Windows введя Login: ХХХХ и Password: XXXX может зайти на SMB сервер в ту папку, которую вы ему разрешите. Важно чтобы пользователь в виндозе был зареган с логином на латинском и паролем не менее 6 а лучше 12 символов.
1. Установка Лезем на офф сайт SAMBA и скачиваем последнюю версию дистрибутива. Копируем в папку где у нас на сервере лежат дистрибы, это как правило /usr/src Распаковываем
tar zxvf samba-3.x.tar.gz
Дальше как обыно:
./configure ./make ./make install
но для начала рекомендую: ./configure --help Для тех кто не любит заморачиваться с исходниками просто ставим rpm пакет либо используем самбу которая входит в дистриб. В CentOS, Mandriva и им подобные можно легко организовать это через приятный графический интерфейс, думаю сами разберётесь. 2. Настройка После установки нужно добавить необходимых пользователей в систему и в самбу, лучше всё это делать через консоль. Как добалять пользователей очень хорошо описано на ibm.com. # useradd user, где user это login пользователя Windows Задаём пароль этому пользователю. Важно чтобы пароль был такой же как при входе в Windows. # passwd user Далее добавляем этого же пользователя в Samba: # smbpasswd -a user (вас попросят ввести пароль два раза, вводим тот же что и в Windows). И включаем доступ пользователю user. smbpasswd -e user отредактируем /etc/samba/smb.conf я не буду описывать что значит каждый параметр, это вы можете найти на офф сайте, приведу свой конфиг.
#===== Global Settings ========= [global]
workgroup = MYGROUP # рабочая группа
server
string = Samba Server # имя сервера

security = share # аутентификация пользователей так как мы хотели
;
hosts allow = 192.168.1. 192.168.2. 127. # эту строчку можно откоментровать и установить свои параметры если хотите разрешать доступ отдельным подсетям (стоит включить при использовании VPN).
; load printers = no # принтеры лучше выключить, т.к. у нас всё рано не будет пинтсервера, для этого есть апаратные решения.
; printcap name = /etc/printcap
; printcap name = lpstat
; printing = cups guest account = nobody # разрешаем гостям заходить на чай и кофе со своим печеньем ;)
log file = /var/log/samba.%m # говорим куда писать логи (кто, куда, зачем и что делал)
max log size = 500 # максимальный размер файла логов в kb.
socket options = TCP_NODELAY # в стандартном конфиге по моему нет, но лучше прописать. Параметр для оптимиации работы Самбы, проверено опытным путём.
; interfaces = 192.168.12.2/24 192.168.13.2/24 # те интерфейсы которые будем слущать, по умолчанию слушаются все, если хотите пропишите конкретные.
encrypt passwords = yes # поддержка шифрованых паролей
#========= Share Definitions =========== # Закоментированные параметры оставил в качестве примера как можно делать.
; [netlogon]
; comment = Network Logon Service
; path = /usr/local/samba/lib/netlogon
; guest ok = yes
; writable = no
; share modes = no
;[Profiles]
; path = /usr/local/samba/profiles
; browseable = no
; guest ok = yes ;[printers]
; comment = All Printers
; path = /var/spool/samba
; browseable = no
; guest ok = no
; writable = no
; printable = yes
;[tmp]
; comment = Temporary file space
; path = /tmp
; read only = no
; public = yes # Для группы пользователей staff group
;[public]
; comment = Public Stuff
; path = /home/samba
; public = yes
; writable = yes
; printable = no
; write list = @staff
;[fredsprn]
; comment = Fred's Printer
; valid users = fred
; path = /homes/fred
; printer = freds_printer
; public = no
; writable = no
; printable = yes
;[fredsdir]
; comment = Fred's Service
; path = /usr/somewhere/private
; valid users = fred
; public = no
; writable = yes
; printable = no
;[pchome]
; comment = PC Directories
; path = /usr/pc/%m
; public = no
; writable = yes
[public] path = /home/ftp public = yes
guest ok = no
writable = yes
printable = no
valid users = User @Groupp # доступна для пользователя User и группы Groupp
;[video]
; path = /2/FISH/ok
; public = yes
; guest ok = yes
; writable = no
; printable = no
;[videofiles]
; path = /home/ftp/video
; public = no
; guest ok = yes
; writable = yes
; printable = no
;[sound]
; path = /home/ftp/unsorted/mp3
; public = no
; guest ok = yes
; writable = yes
; printable = no
;[myshare]
; comment = Mary's and Fred's stuff
; path = /usr/somewhere/shared
; valid users = mary fred
; public = no
; writable = yes
; printable = no
; create mask = 0765

Настройка закончена, сохраняемся и выходим. Делаем рестарт серверу самбы:
# /etc/rc.d/init.d/smb restart
В принципе всё. Те кто не хочет заморачиваться и исправлять в конфиге у себя каждый параметр, сохраните мой кофиг, скопируйте его в /etc/samba, добавьте необходимых пользователей и группы. перезапустите сервер. Поздравляю у Вас работает! P.S. Данный конфиг подходит и для версии 2.x.x

C удовольствием прочитал

C удовольствием прочитал статью, буду читать еще

Вообщето она уже должна

Вообщето она уже должна видится клиентами Windows если всё правильно сделал.

с Линкусом понятно. а вот

с Линкусом понятно.
а вот как теперь заставить винду увидеть самбу?

apt-get install smbclient - и

apt-get install smbclient - и линухи видят самба шары

чтобы ты мог общаться с

чтобы ты мог общаться с windows клиентами... расшаривать доступ и т.д.

а для чего вообще нужна эта

а для чего вообще нужна эта самба ?

Да незачто! Обрас4айся ;)

Да незачто! Обрас4айся ;)

Спасибо за статью. Очень

Спасибо за статью. Очень помогла мне для ответов на нужные вопросы. Вычитал массу полезного и нужного. Так держать. Респект и уважуха.