Differences

This shows you the differences between two versions of the page.

--- файловые_сервисы_unix_для_пользователей_windows [2010/09/21 15:33]
val
+++ — (current)
@@ Line 1: / Line 1: @@
-====== Файловые сервисы UNIX для пользователей Windows ======
-===== Установка =====
-==== FreeBSD ====
-<code>
-[gate:~] # pkg_add -r samba3
-[gate:~] # cat /etc/rc.conf
-…
-nmbd_enable="YES"
-smbd_enable="YES"
-winbindd_enable="NO"
-…
-[gate:~] # rehash
-[gate:~] # сd /usr/local/etc/
-</code>
-==== Ubuntu ====
-<code>
-root@gate:~# apt-get install samba
-root@gate:~# cd /etc/samba/
-</code>
-===== Публичный каталог доступный на чтение =====
-==== FreeBSD/Ubuntu ====
-<code>
-gate# cat smb.conf
-</code><code>
-[global]
-   workgroup = CORPX
-   security = share
-[share]
-   path = /usr/share
-   guest ok = yes
-</code>
-или
-<code>
-[global]
-   workgroup = CORPX
-   security = user
-   map to guest = Bad User
-[share]
-   path = /usr/share
-   guest ok = Yes
-</code><code>
-gate# testparm
-</code>
-===== Публичный каталог доступный на запись =====
-==== FreeBSD/Ubuntu ====
-<code>
-gate# mkdir /var/samba
-gate# cat smb.conf
-</code><code>
-[global]
-   workgroup = CORPX
-   security = share
-   hosts allow = 192.168.X.
-[share]
-   path = /var/samba
-   guest ok = yes
-   read only = no
-</code><code>
-gate# chmod 777 /var/samba
-</code>
-или
-<code>
-[global]
-   workgroup = CORPX
-   security = user
-   hosts allow = 192.168.X.
-   map to guest = Bad User
-[share]
-   path = /var/samba
-   guest ok = yes
-   read only = no
-   force user = nobody
-</code><code>
-gate# chmod -R nobody:nobody /var/samba
-</code><code>
-gate# testparm
-</code>
-===== Идентификация доступа к файловому серверу на основе копии базы данных учетных записей (smbd должен быть запущен) =====
-<code>
-gate# adduser user1
-...
-gate# adduser userN
-gate# smbpasswd -a user1
-...
-gate# smbpasswd -a userN
-gate# cat smb.conf
-[global]
-        workgroup = CORPX
-        security = user
-[user]
-        path = /home/user
-        valid users = user1, ... ,userN
-#       valid users = @groupsamba
-#       force user = nobody  #if need all files owned by single user
-        read only = No
-</code>
-Или для всех пользователей с домашними каталогами
-<code>
-[global]
-        workgroup = CORPX
-        security = user
-[homes]
-        read only = no
-</code>
-===== Идентификация доступа к файловому серверу на основе регистрации в AD =====
-[[WINBIND синхронизация пользователей с Microsoft AD]]
-<code>
-gate# cat smb.conf
-...
-[user_write]
-        path = /tmp
-        valid users = CORPX\user1, CORPX\Administrator
-        read only = no
-[group_write]
-        path = /tmp
-        valid users = "@CORPX\domain users"
-        read only = no
-        force user = nobody
-</code>
-===== GSSAPI =====
-<code>
-[gate.corp13.un:~] # ktutil list | grep cifs
-  aes256-cts-hmac-sha1-96  cifs/gate.CORP13.UN@CORP13.UN
-  arcfour-hmac-md5         cifs/gate.CORP13.UN@CORP13.UN
-  des3-cbc-sha1            cifs/gate.CORP13.UN@CORP13.UN
-  des-cbc-crc              cifs/gate.CORP13.UN@CORP13.UN
-  aes256-cts-hmac-sha1-96  cifs/gate.corp13.un@CORP13.UN
-  arcfour-hmac-md5         cifs/gate.corp13.un@CORP13.UN
-  des3-cbc-sha1            cifs/gate.corp13.un@CORP13.UN
-  des-cbc-crc              cifs/gate.corp13.un@CORP13.UN
-[gate.corp13.un:~] # cat /usr/local/etc/smb.conf
-[global]
-  use kerberos keytab = yes
-  realm = CORP13.UN
-  security = ads
-[homes]
-        read only = no
-user2@client2:~$ smbclient -k //gate.corp13.un/homes
-# chmod +s /sbin/mount.cifs
-user2@client2:~$ mount.cifs //gate.corp13.un/homes mnt --verbose -o sec=krb5
-</code>

Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Differences

Page Tools