Samba это популярный пакет программ с открытыми исходными текстами, которая предоставляет файловые и принт-сервисы Microsoft(R) Windows(R) клиентам. Эти клиенты могут подключаться и использовать файловое пространство FreeBSD, как если бы это был локальный диск, или принтеры FreeBSD, как если бы это были локальные принтеры.
Пакет Samba должен быть включен в поставку FreeBSD. Если вы не установили Samba при первой установке системы, ее можно установить из порта или пакета net/samba34.
Файл настройки Samba по умолчанию
устанавливается в
/usr/local/share/examples/samba34/smb.conf.default.
Этот файл необходимо скопировать в
/usr/local/etc/smb.conf и отредактировать
перед использованием Samba.
В файле smb.conf находится информация,
необходимая для работы Samba,
например определение принтеров и <<общих каталогов>>,
которые будут использоваться совместно с Windows(R) клиентами.
В пакет Samba входит программа с
веб интерфейсом, называемая swat,
которая дает простой способ редактирования файла
smb.conf.
Программа веб администрирования Samba (Samba Web
Administration Tool, SWAT) запускается как даемон из
inetd. Следовательно, в
/etc/inetd.conf необходимо снять комментарий
перед тем, как использовать swat для
настройки Samba:
swat stream tcp nowait/400 root /usr/local/sbin/swat swat
Как описано в Пример 25.1, <<Перезагрузка конфигурационного файла inetd>>, после изменения настроек inetd необходимо перечитать конфигурацию.
Как только swat был включен
inetd.conf, вы можете использовать
браузер для подключения к http://localhost:901.
Сначала необходимо зарегистрироваться с системной
учетной записью root.
После успешного входа на основную страницу настройки
Samba, вы можете просмотреть
документацию или начать настройку, нажав на кнопку
. Раздел
соответствует переменным,
установленным в разделе [global] файла
/usr/local/etc/smb.conf.
Независимо от того, используете ли вы
swat, или редактируете
/usr/local/etc/smb.conf непосредственно,
первые директивы, которые вы скорее всего встретите при
настройке Samba, будут
следующими:
workgroupИмя домена или рабочей группы NT для компьютеров, которые будут получать доступ к этому серверу.
netbios nameУстанавливает имя NetBIOS, под которым будет работать Samba сервер. По умолчанию оно устанавливается равным первому компоненту DNS имени хоста.
server stringУстанавливает строку, которая будет показана командой
net view и некоторыми другими сетевыми
инструментами, которые отображают строку описания
сервера.
Две из наиболее важных настроек в
/usr/local/etc/smb.conf отвечают за
выбор модели безопасности и за формат паролей для
клиентов. Эти параметры контролируются следующими
директивами:
securityДва наиболее часто используемых параметра это
security = share и security
= user. Если имена пользователей для клиентов
совпадают с их именами на компьютере FreeBSD, вы возможно
захотите включить безопасность уровня пользователя (user).
Это политика безопасности по умолчанию, она требует,
чтобы клиент авторизовался перед доступом к совместно
используемым ресурсам.
На уровне безопасности share клиенту не требуется входить на сервер перед подключением к ресурсу. Эта модель безопасности использовалась по умолчанию в старых версиях Samba.
passdb backendSamba поддерживает
несколько различных подсистем аутентификации. Вы можете
аутентифицировать клиентов с помощью LDAP, NIS+,
базы данных SQL, или через модифицированный файл
паролей. Метод аутентификации по умолчанию
smbpasswd, и здесь рассматривается
только он.
Предполагая, что используется подсистема по умолчанию
smbpasswd, необходимо создать файл
/usr/local/etc/samba/smbpasswd, чтобы
Samba могла аутентифицировать
клиентов. Если вы хотите разрешить к учетным записям
UNIX(R) доступ с Windows(R) клиентов, используйте следующую
команду:
#smbpasswd -a username
Ныне рекомендуемой подсистемой аутентификации является
tdbsam, поэтому для добавления пользователей
используйте следующую команду:
#pdbedit -a -uusername
Пожалуйста, обратитесь к Official Samba HOWTO за дополнительной информацией о параметрах настройки. Основные настройки, рассмотренные здесь, достаточны для первого запуска Samba.
Порт net/samba34 добавляет
новый стартовый сценарий, который может быть использован для контроля
Samba. Для того, чтобы им можно было
запускать, останавливать или перезапускать сервер
Samba, добавьте следующую запись
в файл /etc/rc.conf:
samba_enable="YES"
Или, для более тонкого контроля:
nmbd_enable="YES"
smbd_enable="YES"
Внесение этих записей в /etc/rc.conf
также обеспечит автоматический запуск сервера
Samba во время старта системы.
Теперь становится возможным запустить сервер Samba, для чего наберите следующую команду:
#/usr/local/etc/rc.d/samba startStarting SAMBA: removing stale tdbs : Starting nmbd. Starting smbd.
За дальнейшей информацией об использовании rc скриптов обратитесь к Раздел 12.7, <<Использование rc во FreeBSD 5.X и последующих версиях>>.
Samba состоит из трех
отдельных даемонов. Вы можете видеть, что
nmbd и smbd
запускаются скриптом samba.
Если вы включили сервис разрешения имен winbind
в smb.conf, то увидите также
запуск даемона winbindd.
Вы можете остановить Samba в любой момент, набрав:
#/usr/local/etc/rc.d/samba stop
Samba это сложный программный
набор с функциональностью, позволяющей полную интеграцию в сети
Microsoft(R) Windows(R). За дальнейшей информацией о функциях,
выходящих за рамки описанной здесь базовой установки,
обращайтесь к http://www.samba.org.
Этот, и другие документы, могут быть скачаны с https://download.freebsd.org/ftp/doc/.
По вопросам, связанным с FreeBSD, прочитайте
документацию прежде чем писать в
<questions@FreeBSD.org>.
По вопросам, связанным с этой документацией, пишите в рассылку
<doc@FreeBSD.org>.