Интеграция Samba с Active Directory

Содержание

Доступ к Samba ресурсу

Другое использование Samba - это интеграция в существующую сеть Windows. Став частью домена Active Directory, Samba сможет предоставлять файловый сервис и сервис печати пользователям AD.

Самый простой способ подсоединиться к AD домену - это использование Likewise-open. Для подробных инструкций обратитесь к руководству Likewise Open Installation and Administration Guide.

Став частью Active Directory домена, введите следующую команду в терминале:

sudo apt-get install samba smbfs smbclient

Далее измените в /etc/samba/smb.conf следующее:

   workgroup = EXAMPLE
   ...
   security = ads
   realm = EXAMPLE.COM
   ...
   idmap backend = lwopen
   idmap uid = 50-9999999999
   idmap gid = 50-9999999999

Перезапустите samba чтобы применить новые настройки:

sudo restart smbd
sudo restart nmbd

Теперь вы можете подсоединиться к любому Samba ресурсу из клиента Windows. Однако убедитесь, что предоставили соответствующим пользователям и группам AD доступ к каталогу разделяемого ресурса. Смотрите подробности в разделе Защита серверов Samba.

Доступ к Windows ресурсу

Теперь, поскольку Samba сервер является частью Active Directory домена, вы можете получить доступ к любым разделяемым ресурсам Windows сервера:

1. Для монтирования файлового ресурса Windows введите следующую команду в терминале:

mount.cifs //fs01.example.com/share mount_point

Также существует возможность доступа к разделяемым ресурсам на компьютерах не являющимися частью AD домена, но тогда потребуется предоставить имя пользователя и пароль.

2. Для монтирования ресурса в процессе загрузки, поместите запись в /etc/fstab, например:

//192.168.0.5/share /mnt/windows cifs auto,username=steve,password=secret,rw 0        0

3. Другой способ копировать файлы с Windows сервера - это использование утилиты smbclient. Для получения списка файлов на ресурсе Windows:

smbclient //fs01.example.com/share -k -c "ls"

4. Для копирования файла с ресурса введите:

smbclient //fs01.example.com/share -k -c "get file.txt"

Это скопирует файл file.txt в текущий каталог.

5. Для копирования файла на разделяемый ресурс:

smbclient //fs01.example.com/share -k -c "put /etc/hosts hosts"

Это скопирует /etc/hosts в //fs01.example.com/share/hosts.

6. Опция -c, использованная выше, позволяет вам выполнять в smbclient одну команду за раз. Это удобно для использования в сценариях и при небольших файловых операциях. Для получения приглашения smb: \>, аналогичного приглашению FTP, где вы сможете выполнять обычные команды с файлами и каталогами, просто выполните:

smbclient //fs01.example.com/share -k

Замените все вхождения fs01.example.com/share, //192.168.0.5/share, file.txt и username=steve,password=secret на сетевое имя и адрес вашего сервера, название ресурса, имя файла, а также реальные имя пользователя и пароль с правами доступа к ресурсу.

Ссылки

Для дополнительных опций smbclient смотрите руководство man smbclient также доступное в сети.
Страница руководства man mount.cifs также полезна для в качестве дополнительной информации.
Страница Ubuntu Wiki Samba.

<-назад | далее->