Настройка минимального Samba сервера с гостевым доступом и авторизацией по IP-адресу

    Общий рейтинг статьи: 0 (проголосовало 0 )
    Опубликовано:  [просмотров 262]


    В предыдущей заметке "Монтирование сетевых ресурсов NFS в Windows без использования стороннего ПО", мы пришли к выводу о нецелесообразности использования Windows клиента NFS и рекомендовали вам использовать минималистическую конфигурацию Samba. Сейчас мы с вами рассмотрим как настроить минимальную конфигурацию сервера Samba с поддержкой авторизации клиентов только по IP-адресу. В качестве примера используется Ubuntu server 14.04, но пример конфигурационного файла можно применить практически к любому дистрибутиву Linux.

    Пример простой настройки сервиса samba

    Первым делом, если у вас еще не установлен Samba server, то установите необходимый пакет.

    # aptitude install samba

    Следующим этапом, настраиваем конфигурацию гостевого доступа к сетевому ресурсу SAMBA с ограничением доступа клиента по IP-адресу. Для этого приведите файл /etc/samba/smb.conf к следующему виду:

    [global]
    workgroup = TH22
    server string = %h main-web-server (Ubuntu 14.04)
    dns proxy = no
    log file = /var/log/samba/log.%m
    max log size = 1000
    syslog = 0
    panic action = /usr/share/samba/panic-action %d
    server role = standalone server
    passdb backend = tdbsam
    obey pam restrictions = yes
    unix password sync = no
    pam password change = no
    map to guest = bad user
    usershare allow guests = no


    [vhosts]
    path=/var/www/vhosts/
    allow hosts = 10.252.0.2
    force user = www-data
    force group = www-data
    writable = yes
    guest ok=yes

    Для применения изменений в конфигурационном файле необходимо перезапустить сервер Samba при помощи команды:

    # service smbd restart

    Файлы конфигурации Samba мы уже неоднократно разбирали, поэтому рассмотрим только те параметры которые важны для режима «Доступ с ограничением по IP-адресу с подменой пользователя и группы».

    • allow hosts = 10.252.0.2 - Перечень IP-адресов или подсетей, которым разрешен доступ к сетевому ресурсу. Для прочих при подключении будет запрошен пароль, но так как ограничение по ip-адресам имеет больший приоритет, чем авторизация с использованием логин/пароль, любая попытка авторизации будет неудачной. Так же, можно использовать директиву EXCEPT для исключения адресов из диапазона (например hosts allow = 150.203. EXCEPT 150.203.6.66)
    • force user = www-data - Как вы ,наверное, догадались при авторизации по ip-адресу имя пользователя не передается и придется сопоставить гостевую учетную запись одному из локальных пользователей Ubuntu
    • force group = www-data - Аналогично поступаем и с группой пользователей
    • writable = yes - При гостевом доступе требуется обязательно указать, что сетевой ресурс открыт для записи, в противном случае, доступ будет только для чтения.

    Собственно, на этом мы закончим с настройкой Samba. Другие ситуации и типы настроек мы рассмотрим по мере возникновения специфичных задач.


    Обсуждение статьи

    Ваш комментарий: