Създаване на самба клиент (или тичане самба)

Създаване на самба клиент (или тичане самба)

# Image.jpgNeplohogo време читателите и посетителите на блога. Днешната статия бих искал да предопределя разследването на пакета SAMBA и споделяне на основите на споделени ресурси в хетерогенни мрежи, Linux и Windows. Отделно от мрежови протоколи на Microsoft, използвани в самба, тя е една и съща NFS и NIS протоколите, разработени от Sun, които се подкрепят и от продукти на Microsoft, но не успя да отправи последна огромно разпространение и удобен за използване в Linux и UNIX мрежи. Нека да започнем с малко теория.

Windows и Linux база данни взаимодействие (доклади и други функции)

На първо място, Windows мрежи са в съвсем различен пространство от имена, това е резултат от пробата за организиране на взаимодействие, без участието на TCP / IP протокол. Какво е разработен за Windows родния протокол NetBEUI (Network Basic Extended Interface - основен напреднали уеб-базиран потребителски интерфейс).

В резултат на това този протокол не е могло да се препрати и отиде maloeffektivnym.Cherez известно време, въз основа на NetBEUI е проектиран NetBIOS Frame Protocol (НУГ) протокол (NetBIOS над IEEE 802.2 LLC). Следващата стъпка беше реализацията на NBT (NetBIOS през TCP / IP).

NetBIOS протокол (по-SMB) има своето място на неговото име. Всички имена могат да бъдат до шестнадесет букви и цифри.

NetBIOS през TCP / IP протокол използва две основни пристанища и два 139 / TCP (NetBIOS сесия услуга порт) и 137 / UDP (NetBIOS името на сървъра порт). UDP порт се използва за резолюция име, базирани на предавания, която генерира голям трафик в мрежата.

За да се намали високото излъчване трафик, трябва да използвате сървъра за имена NetBIOS (Microsoft този сървър, наречени WINS - Windows Internet наименуване услуга). WINS за NetBIOS през TCP / IP е като DNS за TCP / IP.

С появата на Win2k и Active Directory. Microsoft е отказал да NetBIOS. Вместо NetBIOS започва да се използва SMB през TCP / IP (без да се използва протокола NetBIOS, тя също така се нарича NetBIOS-малко).

Този протокол се оставя да се откаже от WINS и имена се решават чрез DNS. Използването на един куп системи за сигурност Kerberos и услугата Active Directory Directory. Active Directory - това е LDAP директория (аналогов OpenLDAP), към който ще посветя една статия.

SAMBA да работят без poddkrzhki на NetBIOS, че е необходимо, че системата е член на домейн Active Directory. Ако системата не е член на домейн, можете да деактивирате NetBIOS подкрепа не си струва!

Създаване на самба клиент (или тичане самба)

На практика, SMB протокол и е в основата на името на проекта Samba. След известно време, SMB е преименуван на CIFS (Обща Internet File System). Две Samba версия може да се използва само в съчетание с протокола NetBT (NetBIOS през TCP / IP).

Версия 3 е в състояние да осигури сравнимост Samba SMB протокол по TCP / IP (NetBIOS-малко TCP / IP) и е съвместим с Active Directory. При използване на SMB чрез TCP / IP се използва порт 445 / TCP. както и 135 / TCP за съвместимост на DCE RPC протокол (Remote Процедура повиквания).

При инсталиране и конфигуриране на Samba (без членство в домейн Active Directory) е най-добре да се използва демон Samba като сървър WINS или като член на сървъра на WINS да се намали натоварването на мрежовия трафик, мултикаст.

Базови (Получаване източници за прилагане споделен)

Първо, аз ще очертае възможност за осигуряване на достъп до ресурси на Windows (сървър) от Linux (Клиента). За организирането на това взаимодействие, се нуждаем от присъствието на съединение на TCP / IP протокола между хоста (с други думи, възложени за коригиране на ПР, като се има предвид дясната маската, всяка система трябва да има валиден файл домакини и конфигуриран правилно услуга DNS, ако това се използва), както и наличието на всички акции ресурси в система Windows.

В примера, Windows машина ще има IP 192.168.2.1 и името на хоста, Linux - 192.168.2.2 и името на самба. Работната група ще използва работна група. Ресурсен в публичното пространство ще се нарича дял.

Пакетът за Samba за работата поиска присъствието на основните модули и инструменти за достъп до отдалечената система. Първоначално, трябва да има подкрепа smbfs файлова система и CIFS Linux ядрото. По-старите версии на ядрото - долу 2.6.x не могат да поддържат в първоначалната конфигурация CIFS компилацията.

Присъединявайки се към Ubuntu 11.10 до Samba сървър

Гледайки кода по-горе, може да се види ясно, че настоящият ядрото не поддържа SMB_FS (нас това е по принцип и не е необходимо), но CIFS подкрепят като модул (което, на практика, ние имаме също така удовлетворен).

Така че, ние се е убедил, че нашето ядро ​​поддържа подходяща файлова система. В момента, ние трябва да се установи самата SAMBA и някои инструменти. Изборът кой начин за инсталиране на софтуер в Linux е оставено за вас.

Аз ще кажа само, когато инсталирате от източник, след като ги (източник) получи с samba.org да получите най-новата версия, отколкото когато е инсталирана в двоичен хранилище в това, което е вероятно да бъде по-стара и изпитана версия. Взех по пътя на най-малкото съпротивление и SAMBA инсталирана през пакетния мениджър (ап-да инсталирате самба). Просто трябва да инсталирате пакета SMB-FS (без този пакет съм възникна грешка CIFS VFS: cifs_mount провали w / код на връщане = -22).

Създаване на самба клиент (или тичане самба)

Ping полезност тествахме името може да бъде решен, и да общуват с отдалечен хост Windows. И както можете да кажете - тя работи.

Достъп до Windows, използвайки smbclient клиент

На първо място, ние трябва да се уверите дали ни Linux може да взаимодейства с Windows с помощта на Samba. Най-обикновен начин е да използвате FTP-клиент като smbclient на. C, чрез който можете да изпратите заявка към система Windows, както и да получи информация за това, което Windows са налични ресурси.

Създаване на самба клиент (или тичане самба)

Обява показва как ние използваме опцията smbclient -L и поиска списък на наличните ресурси на хост машината от анонимен потребител (-U% опция).

В отговор на Windows, казахме, че грешката се върне списък на разглеждане: NT_STATUS_ACCESS_DENIED, с други думи, анонимен достъп е отказан. На следващо място, ние се опитахме да се свърже с машината от името на администратора на потребителя с парола 12345, който е регистриран в системата.

Ние получихме отговор със списък на споделени ресурси. Тя не може да се забавлявате. Нека се опитаме да се свърже с споделите топката:

Създаване на самба клиент (или тичане самба)

Така че, по-горе в обявата, не можем да се свърже с топката \\ домакин \ дял на потребителя администратор с 12345 на парола.

Ние получихме съдържанието на директорията (с се показват всички тези велики български знаци), се мести в поддиректория ИПИ получи и нейното съдържание, получени от локалната машина SPTIP.dll файла, GET (отбор като клиент на FTP) отбор. Вероятно сте видели, че в полза smbclient начин за топката посочен от наклонена черта, въпреки че направи в Windows, за да зададете пътя с обратна наклонена черта. smbclient полезност доста гъвкав и се използва като част smbprint комунални услуги, да предава поток от данни към принтера.

Достъп до Windows, използвайки smbfs модули на ядрото и cifsfs

Шофьор smbfs файлова система върху собственото си поведение напомня полезност smbclient. Той прави удостоверяване на базата на предоставената потребителското име и паролата и се свързва със сървъра на SMB / CIFS. след това се свързва връзката с SMB / CIFS сървъра към точката на монтиране на файловата система. Права на собственост за монтиране на монтирани в съответствие с потребителя Linux и групата, се установи връзка, както и правата за достъп до файловете, инсталирани в една точка на монтиране на базата на потребителски Umask, се установи връзка.

В действителност, управлението на достъпа до всички файлове и директории идва под Linux, а обажданията ще се третират като операции, извършвани от страна на потребителя на един сървър, SMB / CIFS. С други думи, всички потребители, които работят с сървърните файлове в точката на монтиране ще се счита за SMB сървър, както е един и същи потребител.

Шофьор SMBFS има значителен ограничение - не поддържа Unicode, може да доведе до проблеми, когато файлове или директории съдържат признаци не са английската азбука. Този пилот трябва да се използва само в последните случаи, например, когато не е в състояние да имат CIFS. Да вземем някои практически мерки за деактивиране на споделена директория:

От пример може да се види, че ние сме дошли при потребителското MC-сим и погледнете в своята Umask, който е равен на 0022, което съответства на правата за достъп 755, с други думи rwxr-XR-х, както и че ще видим по-нататък.

На следващо място, затворете потребителската сесия и се намираме в черупка на текущия потребител и да се опита да се свърже с монтиране на мрежа от указателя като потребителя, Umask се научава по-горе (т.е. - MC-SIM). Мисля, че тази команда формат планината, за да е ясно от моя статия за Linux основни команди, но все пак са отбелязани очертават свойства: -Т smbfs ни насочва да използвате файловия тип система - SMBFS, допълнително уточняване на пътя към топката във формата: // хост / топка нататъшно точка на монтиране в формат / точка / монтиране, монтиране допълнителни свойства (след -o ключ) - потребителско име и парола на отдалечената система (потребителско име и парола, съответно), чиито права ще бъде призив към отдалечената директория, а след това на UID и GID на местните потребители, чиито права ще бъдат взети под внимание при четене и / записи в монтираната директория.

Бих искал също така да се отбележи, че стартирането монтиране -Т smbfs, ние всъщност стартирате команда / ЮЕсАр / хамбар / smbmount, която е символична връзка към /sbin/mount.smbfs. smbmount гласи имоти от smb.conf конфигурационния файл (обикновено се намира в или /etc/smb.conf или /etc/samba/smb.conf). Формат извършване smbmount команда съвпада с байонет -t smbfs. За да работи правилно, SAMBA като свързващо клиент, не много файл достатъчно със следното съдържание:

Нека да разгледаме един по-сложен пример монтира прозорци директория дял:

В този пример, екипът е много подобен на този, който току-що по-горе, ако не броим няколко допълнителни функции за пренос.

Първо - това пълномощията = / и т.н. / самба / PW - ви позволява да посочите файл с идентификационните данни за свързване с отдалечен ресурс. Съдържанието на този файл, както е посочено в примера. Другите две нови параметри - това е показател за маски на правата за достъп до файлове и директории, съответно, които се прибавят към Umask на система и се използват за съдържание в директорията.

Нека за момента, нека да поговорим за CIFS. Command cifsfs формат с помощта на модул е ​​точно същата като smbfs, без да броим факта, че smbfs опция се заменя с CIFS. и името на потребителя не е посочено име, и потребител.

Общо, екипът изглежда така: монтиране -Т CIFS // хост / акции / MNT -o потребителското = Потребителят, парола =, UID = MC-SIM, GID = MC-картата. Тъй като е необходимо да се привлекат вниманието към това, което fmask и dmask параметър е отхвърлен и заменен от file_mode и dir_mode съответно. Е, на екипа, с помощта на модула започва cifsfs не /sbin/mount.smbfs и /sbin/mount.cifs

За да монтирате SMB / CIFS - ресурси автоматично по време на зареждане, което трябва да се тества функционалността на планината, като се използва по-горе команда с необходимите параметри. Ако тестовете са успешни, ще трябва да добавите един ред към файла / и т.н. / fstab в следните направления:

където // хост / rassharennyy_resurs - UNC-пътека до споделени ресурси, / директория / монтиране - точка на монтиране (разбира се, тя трябва да съществува) файлова система - посочване на файловата система (в момента, мисля, че е валидна само за CIFS) optsii_montirovaniya - Онлайн опции, които изпращат команди за монтиране -Т CIFS, след ключа -о.

В това, днес завърши. В следващата част на разказа на Samba говорим за насърчаване на двете Windows Client и Linux като файлов сървър SAMBA. Ще обобщим всички малки vyshenapisannomu.

В днешната статия, аз се опитах да ти кажа за основните положения на взаимодействието на разнородни Linux и Windows мрежи, е казал малко повече за историята на NetBIOS протокол и домакин взаимодействие в TCP / IP мрежа на протокола. Опитах се да изложи принципите на взаимодействие между Linux и Windows, и показа на практика как да си взаимодействат със системата е посочено.

Не е лошо време, скъпи читатели. Публикуване на втората част на статията за изграждане на мрежи подсистемата за Linux. В течението на основния акцент върху прилагането в мрежата Linux (как да конфигурирате мрежа в Linux, и двете.

Необходимостта за автоматизация на работата в екип е очевидно, и са необходими такива приложения. Особено остър недостиг от тях се усеща в сферата на малкия и средния бизнес, които инсталират М.