Минималистская конфигурация Samba-сервера

    Общий рейтинг статьи: 0 (проголосовало 0 )
    Опубликовано:  [просмотров 445]


    Сегодня мы рассмотрим простую, но достаточно распространенную задачу по предоставлению общего доступа к сетевому ресурса Samba с ограничением доступа по IP-адресу клиента. Так как задача простая и в прошлых заметках мы рассматривали и более сложные варианты, то опишу только моменты касающиеся именно гостевого доступа и ограничения доступа по IP-адресу.

    Подобная конфигурация используется в медиаплеерах и мы ее будем рассматривать в рамках документирования проекта расширения функционала IP-TV приставки.

    Настройка минималистичной версии Samba

    Устанавливаем пакет Samba:

    # aptitude install samba

    Настраиваем конфигурацию гостевого доступа к сетевому ресурсу SAMBA с ограничением доступа клиента по IP-адресу.

    Если вас интересует доменная авторизация то ознакомьтесь с нашей статьей по доменной авторизации Ubuntu-серверов.

    Для этого приведите файл /etc/samba/smb.conf к следующему виду:

    [global]
    workgroup = TH22
    server string = %h main-web-server (Ubuntu 14.04)
    dns proxy = no
    log file = /var/log/samba/log.%m
    max log size = 1000
    syslog = 0
    panic action = /usr/share/samba/panic-action %d
    server role = standalone server
    passdb backend = tdbsam
    obey pam restrictions = yes
    unix password sync = no
    pam password change = no
    map to guest = bad user
    usershare allow guests = no

    [vhosts]
    path=/var/www/vhosts/
    allow hosts = 10.252.0.2
    force user = www-data
    force group = www-data
    writable = yes
    guest ok=yes


    Файлы конфигурации Samba мы уже неоднократно разбирали, поэтому рассмотрим только те параметры, которые важны для режима «Доступ с ограничением по IP-адресу с подменой пользователя и группы»

    Параметры force user = www-data и force group = www-data отвечают за подмену гостевого (сетевого) пользователя на локального пользователя root.

    writable = yes, указывает, что каталог доступен для записи.

    guest ok=yes - все пользователи не прошедшие проверку по имени пользователя и пароля авторизуются как гости.

     


    Обсуждение статьи

    Ваш комментарий: