Руководство по настройке samb'ы и расшаривания папок (для семейства Ubuntu)

[SkyFox]

как мне сделать чтобы при монтировании был запрос на ввод логина и пароля либо где прописать логин и пароль для этой папки в fstab ??

Или как, чтоб сразу прописать лог и пас? Интересуют оба варианта.

[RaHem]

Спасибо за хороший how-to. Я, правда, малость иначе все сделал:
поставил Ubuntu Server с автоматической установкой Samba и SSH, а сеть с помощью мастера настроил при установке, выбрав ручную настройку - это проще, чем редактировать файл, а результат такой же
затем сделал полный upgrade (обновление системы)
затем поставил Webmin - он правда попросил скачать еще три пакета, которые с помощью apt-get я скачал очень быстро.
и все! дальше отключил консоль, сервер - в серверную и с помощью Webmin делаю все что надо. Удобно и легко. Спасибо, еще раз.

[keha]

Domoffou, с правами - это отдельная муть голубая - нужно третью часть писать в how-to (я уже ее начал, но твою задачу еще не описал)
BliZZ - проблема с установкой пакетов? это не в эту ветку. заведи новую тему с полным описанием проблемы
RaHem - спасибо за отзыв

[BliZZ]

У меня нет проблемы с установкой пакетов, просто не заметил что они были установлены в порядке зависимостей ))

а по поводу монтирования дисков с авторизацией - у меня прошло с такой строчкой

]//192.168.0.99/change /media/change cifs dir_mode=0777,file_mode=0666,iocharset=utf8,codepage=cp866,noperm,user=vasya,pass=pypkun   0   0
 у кого доменная сетка - прописываем domain=<название домена>

[keha]

спасибо за добавление
я, честно скажу, в эту сторону еще не копал   - юзерам с домена монтирую только папки для файлообмена, т.е. не требующие авторизации

[jeffrey72]

Спасибо. Отличная статья.
Стояла задача поднять файлопомойку в AD.

Сделал все вот до этого шага

Часть I
Инструкция по настройке сети.

Для работы в сети с Windows с Linux нужны пакеты:

samba
samba-common
smbfs
webmin (это программа есть на http://webmin.com - все зависимости удовлетворяются основным репозитарием, после установки его надо перезагрузится)
smb4k

Для установки их надо:
Adept (K->Система->Adept)
или Synaptic

Для настройки сети надо:
webmin (стартуем firefox и пишем в адресной строке https://localhost:10000 -> Настройка -> Сменить тему -> Выбрать русский язык)
               
                             Чтобы заработал пользователь root надо запустить консоль
                                      (K->Система->Консоль), скопировать в нее
                                    команду 'sudo passwd root' и придумать пароль.

Потом по другому:
Дано: FQDN домена: MYDOMAIN.LOCAL, FQDN домен-контроллера: PDC.MYDOMAIN.LOCAL, netbios-имя машины, которую добавляем: UBUNTU, netbios-имя домена: MYDOMAIN, учетная запись с правами администратора домена: quizz.

1. Поправим /etc/krb5.conf (sudo gedit /etc/krb5.conf), он должен выглядеть точно так, как написано ниже, только конечно же не забудьте заменить имена домена, компьютера и т.д. своими именами:

   

[logging]
    default = FILE10000:/var/log/krb5lib.log
    [libdefaults]
    ticket_lifetime = 24000
    default_realm = MYDOMAIN.LOCAL
    default_tkt_enctypes = des3-hmac-sha1 des-cbc-crc
    default_tgs_enctypes = des3-hmac-sha1 des-cbc-crc
    [realms]
    MYDOMAIN.LOCAL = {
    kdc =PDC.MYDOMAIN.LOCAL
    admin_server = PDC.MYDOMAIN.LOCAL
    default_domain = MYDOMAIN.LOCAL
    }
    [domain_realm]
    .domain.internal =MYDOMAIN.LOCAL
    domain.internal = MYDOMAIN.LOCAL

2. Отредактируем /etc/samba/smb.conf (sudo gedit /etc/samba/smb.conf):

   

[global]
    security = ads
    netbios name = UBUNTU
    realm = MYDOMAIN.LOCAL
    password server = PDC.MYDOMAIN.LOCAL
    workgroup = MYDOMAIN
    idmap uid = 500-10000000
    idmap gid = 500-10000000
    winbind separator = +
    winbind enum users = no
    winbind enum groups = no
    winbind use default domain = yes
    template homedir = /home/%D/%U
    template shell = /bin/bash
    client use spnego = yes
    domain master = no

3. Сделаем /etc/nsswitch.conf (sudo gedit /etc/nsswitch.conf) точно таким, как написано ниже:

   

passwd: compat winbind
    group: compat winbind
    shadow: compat
    hosts: files dns wins
    networks: files
    protocols: db files
    services: db files
    ethers: db files
    rpc: db files
    netgroup: nis

4. Отредактируем настройки PAM (для редактирования каждого из следующих файлов требуются права суперпользователя):
* /etc/pam.d/common-account должны содержать только следующие строки:

   

account sufficient pam_winbind.so
    account required pam_unix.so

* в /etc/pam.d/common-auth должно быть только это:

   

auth sufficient pam_winbind.so
    auth required pam_unix.so nullok_secure use_first_pass

* поправим the /etc/pam.d/common-password так, чтобы параметр max был 50, в качестве примера:

   

password required pam_unix.so nullok obscure min=4 max=50 md5

* убедитесь, что /etc/pam.d/common-session содержит следующие строки:

   

session required pam_mkhomedir.so umask=0022 skel=/etc/skel

5. Создадим home-директорию для пользователей Active Directory:

   

sudo mkdir -p /home/MYDOMAIN

6. Отредактируйте /etc/hosts:

   

127.0.0.1 ubuntu.mydomain.local ubuntu localhost

7. Инициализируем Kerberos:

   

sudo kinit quizz@MYDOMAIN.LOCAL

FQDN домена пишем заглавными буквами, точно так же, как писали в файле krb5.conf file. Проверить, что мы получили билет от Kerberos можно командой klist.
8. Добавим компьютер в Active Directory:

   

sudo net ads join -U quizz@MYDOMAIN.LOCAL

9. Перезапустим службы в следующем порядке:

sudo /etc/init.d/samba stop
sudo /etc/init.d/winbind stop
sudo /etc/init.d/samba start
sudo /etc/init.d/winbind start

На этом все захожу в webmin и спокойно создаю шары.

[keha]

 jeffrey72, интересный вариант - руководство растет почти wiki

[Sin_gt]

А чтобы просто видеть файлпомойку на сервоке на AD из под ubunto чего достаточно? ПРост щас захожу на сервак через сеть а там пусто Шары не показывает. 

[keha]

графа, консоль?

[Sin_gt]

Из под гнома сижу  А на обычных компах шары видны

[keha]

попробуй посмотреть через smb4k
если шара точно доступна, то она должна быть доступна также через mc (правая панель -> smb-соединение..->указываежь ip-адрес машины->указываешь имя и пароль)

[Sin_gt]

Делаю переход -> Соедениться с сервером Там указываю тип сервиса Ресурс ОС Windows Сервер пишу ip сервера ресурс пропускаю Папка имя расшриной папки Имя пользователя логин админа Домен пишу название домена естесно Далее соедениться Ввожу пароль админа и ошибка невозможно соедениться с ресурсом smp//имя_сервера/папка

[keha]

логин админа или root'a? пользователь root часто бывает запрещенным пользователем

[Sin_gt]

Ввожу логин и пароль админа AD

[keha]

остается два варианта - либо что ты намудрил в линухе, либо намудрили на серваке
чтобы отсечь первый вариант загрузись с livecd ubuntu и попробу