4

Samba на FreeBSD с авторизацией для доступа

-

Дать доступ к ресурсам, расположенным на FreeBSD-сервере, клиентам с операционной системой от M$ посредством Samba-сервера (протокол SMB/CIFS). Доступ должен предоставляться по логину/паролю хранящихся в самой samb’e, а не в разных протоколах для доступа к службам каталогов.
Задача такого уровня, можно сказать, простая, но с ней сталкиваются довольно часто(особенно дома), тем более она актуально не только для FreeBSD, но и для других Unix-like систем.
Приступим.
Ставим samba34:
#root cd /usr/ports/net/samba34
make config

Выбираем опции:
Options for samba34 3.4.9
[ ] LDAP With LDAP support
[ ] ADS With Active Directory support
[ ] CUPS With CUPS printing support
[X] WINBIND With WinBIND support
[X] SWAT With SWAT WebGUI
[ ] ACL_SUPPORT With ACL support
[ ] AIO_SUPPORT With Asyncronous IO support
[ ] FAM_SUPPORT With File Alteration Monitor
[X] SYSLOG With Syslog support
[ ] QUOTAS With Disk quota support
[ ] UTMP With UTMP accounting support
[ ] PAM_SMBPASS With PAM authentication vs passdb backends
[ ] DNSUPDATE With dynamic DNS update(require ADS)
[ ] AVAHI With Bonjour service discovery support
[ ] EXP_MODULES With experimental modules
[X] POPT With system-wide POPT library
[ ] MAX_DEBUG With maximum debugging
[ ] SMBTORTURE With smbtorture

ставим:
#root make BATCH=yes -C/usr/ports/net/samba34 install clean
rehash

в /etc/rc.conf добавляем:
samba_enable=»YES»

конфигурационный файл самбы /usr/local/etc/smb.conf:

#======================= Global Settings =====================================
[global]

# WORKGROUP — название рабочей группы
workgroup = WORKGROUP

# server string -комментарий к серверу, который будет
# виден клиентам, например в проводнике.
server string = vbpc003 smb

# security = user — включаем авторизацию по логину и паролю.
security = user

# hosts allow — разрешить доступ только в указаных подсетях
hosts allow = 10.36.1. 192.168.1. 127.

# load printers = no — не показывать принтеры
load printers = no

# log file — файл журнала
log file = /var/log/samba/log.%m

# max log size — максимальный размер журнала
max log size = 50

# local master = no — говорим демону nmbd не пытаться стать
# локальным мастер-браузером. Да и вообще, домена не будет, поэтому
local master = no
domain master = no

# Запрещаем nmbd делать запросы к DNS
dns proxy = no

#================== Открытые ресурсы ==================

# resurs_01 — название открываемого ресурса
[resurs_01]
# comment — комментарий к ресурсу, будет виден пользователям в проводнике m$
comment = resurs_01

# path — открываемая для доступа директория
path = /путь/до/resurs_01

# browseable = yes — отображать ресурс в списке доступных ресурсов.
browseable = yes

# writable = no — запретить запись в открытую директорию
writable = no

# guest ok = no — запретить гостям ходить в resurs_01
guest ok = no

# resurs_02 — не видим в проводнике, попасть туда можно
# явно написав полный путь (\\ip_pc\resurs_02).
# Запрещена запись в resurs_02
# и гостю в доступе отказано.
[resurs_02]
comment = resurs_02
path = /путь/до/resurs_02
browseable = no
writable = no
guest ok = no

# resurs_03 — виден в проводнике,
# запись разрешена
# гостям вход разрешён
[resurs_03]
comment = RW resurs_03
path = /путь/до/resurs_03
browseable = yes
writable = yes
guest ok = yes

стартуем самбу:
#root /usr/local/etc/rc.d/samba start

после внесения изменений в #root /usr/local/etc/smb.conf самбу надо всегда рестартовать:
#root /usr/local/etc/rc.d/samba restart

авторизация для доступа на ресурс samba будет производиться по логину и паролю.
создаём пользователей в самбе через smbpasswd (выполняем от root’a):
#root smbpasswd -a administrator
New SMB password:
Retype new SMB password:
Added user administrator.

Учётная запись с именем administrator будет внесена в базу пользователей самбы.
Для отключения учётной записи в самбе:

smbpasswd -d administrator
Disabled user administrator.Для включения отключённой учётной записи:
smbpasswd -e administrator
Enabled user administrator.Для удаления пользователя из базы samb’ы:
smbpasswd -x administrator
Deleted user administrator.Посмотреть активные подключения:
smbstatus 

 

Примечание:
1) не забываем про порты с 137 по 139 в фаерволе для samb’ы, они должны быть открыты.2) и ещё не забываем про доступ на уровне файловой системы: Если вы открываете через samb’у, например, /путь/до/resurs_03 на запись для пользователя administrator, то этот же пользователь должен иметь права на запись в /путь/до/resurs_03 во FreeBSD. Так как пример наипростейший(домашний вариант, так сказать), то можно сделать в консоли:
chmod 0777 /путь/до/resurs_03
(тоесть дать полный доступ на /путь/до/resurs_03 всем пользователям freebsd) и раздавать права на уровне samb’ы.Всё изложенное выше – это минимум для организации домашней файлопомойки клиентам с операционной системой от m$ с авторизацией для доступа. 

 

 

4

Бесплатный интернет-фильтр для школ

-

Интернет Цензор

Хочешь оградить ребенка от опасных и вредных сайтов? Используй бесплатное программное обеспечение «Интернет Цензор» — это быстро и очень просто! 

Лучшее решение для защиты ребенка в Интернете! В основе работы Интернет Цензора лежит технология «белых списков», гарантирующая 100% защиту от опасных и нежелательных материалов. Программа содержит уникальные вручную проверенные «белые списки», включающие все безопасные сайты Рунета и основные иностранные ресурсы. Программа надежно защищена от взлома и обхода фильтрации.

СКАЧАТЬ

© «Интернет Цензор»

4

Очистка кэша IE из консоли Windows

-

Очистка кэша IE из консоли Windows Наряду с традиционным способом удаления временных файлов браузера Internet Explorer существует ещё один, основанный на использовании служебных команд Windows

Вот их полный список: (далее…)

0

Бэкап и восстановление FreeBSD

-

Как забэкапить и восстановить FreeBSD по сети

0

Сайт для детского садика

-

Решил я тут поделиться своими последними наработками, а именно как я залепил сайт для детского сада. Как сделать сайт для детского сада, спросите вы?  Для создания сайта для детского садика можно пойти несколькими путями. Зарегистрироваться на все известной бесплатной площадке для размещения сайтов системе «Юкоз» все наверняка её знаю, это конечно же если вас не обламывает то что наполняя сайт вы развиваете проект на котором потом довольные админы крутят свою тизерную рекламу и вежливо предлагаю купить у вас доступ на сайт без рекламы за не большую плату в месяц. Ну для тех у кого совсем нет денег такой вариант вполне приемлем. Ну а что делать, если хочется красивый сайт и красивое  доменное имя ? тогда вам придется не много вложиться и раскошелиться на покупку домена + хостиг ко всему этому немного потраченного времени и сайт у вас уже готов. (далее…)

0

Как обновить опера mini на телефоне ?

-

Возникают иногда потребности в установке мобильного браузера Opera mini на телефон, так  этот браузер прекрасно экономит трафик и деньги на мобильном телефоне. Opera mini это не только браузер с удобной навигацией, но это еще и удобное приложение в котором можно сохранять закладки, открывать несколько вкладок, чем не может на данный момент похвастаться не один из мобильных браузеров. Иногда возникает потребность в установке мобильного браузера Opera mini на телефон прямо с компьютера. В этой процедуре нет ни чего сложного достаточно скачать Opera mini NEW браузер к себе на компьютер и передать фаил на телефон любым удобным способом например подключив его к компьютеру с помощью USB кабеля либо с помощью bluetooth.

Самая последняя версия opera mini NEW телефон

 

Почему Opera mini лучший браузер в интернете ?

0

Группировка anonymous чего они добиваются?

-

Не могу я пройти мимо, наблюдаю за их роликами, как они взламывают почту правительственных чиновников и выкладывают интересную информацию, такую как покупка загородного домика за 440 миллионов рублей, или визит к стоматологу за 2 миллиона рублей, мне такие суммы даже и не снились. Живя на зарплату 10-15 тыс. рублей и думаешь что все вроде бы нормально, ни всегда себе по жрать нормально можешь позволить а они такие сумы там в кремле воротят. ОТКУДА ? официальная зарплата у большинство 80-100 тысяч рублей. не зря слухи идут о грядущем перевороте, не обязательно это будет конец света. (далее…)

RSS-подписка блога Ylianova.ru Мы в Твиттере iGoogle Reader
Анализ сайта онлайн