Самба сервер для windows

Download

The Samba source code is distributed via https. View the download area via HTTPS. The file you probably want is called samba-latest.tar.gz. Old releases are available in the Samba archives.

The Samba distribution GPG public key can be used to verify that current releases have not been tampered with. Using GnuPG, simply download the Samba source distribution, the tarball signature, and the Samba distribution public key. Then run

It is recommended that you also review the list of patches for current releases. For information on Samba security releases, please see our security page.

Binaries

All major Linux and Free Unix distributions have Samba as a native package. See your distributor’s package or port system for a native install of samba on your system.

https://samba.plus/ offers Samba packages for SLES, RHEL, and Debian and AIX.

http://en.openSUSE.org/Samba offers Samba packages for all SuSE Linux products (including SLES).

Git Sources

You can also fetch the sources using the GIT source code control system. The advantage of fetching via GIT is can update your sources at any time using a single command. See the Git instructions.

Tools

Samba GUI managers Wireshark (decodes NetBIOS, SMB/CIFS, & MS-RPC) tcpdump (command line packet sniffer) NetBIOS Auditing Tool (NAT) wsdd is a Web Service Discovery (WSD) daemon written in Python wsdd2 is a WSD/LLMNR dicovery daemon written in C nbfw, the NetBIOS forwarder (obsolete)

SMB/CIFS Clients

• Linux CIFS VFS
• Dave (Macintosh) (obslete)

• QNX (Samba Server/Client)
• IBM LAN Client 2.x
• Sharity

• Microsoft’s various clients: including WFWG3.11, LanMan for DOS, LanMan for OS/2 (v1.2, 1.3 or 2.x, Warp 3.0, not Warp connect, ), MSClient 3.0 for DOS. Check the README.NOW file for details.

  Please note: Windows 2000, Windows XP, Windows NT, Windows 95, OS/2 Warp Connect and OS/2 Warp 4 clients don’t need any extra software in order to run talk to a Samba server. These OS’s come standard with TCP/IP which is all you need.

• Mac OS X also ships with a native CIFS client. Since OS X 10.9 Apple moved away from AFP to SMB as standard file sharing protocol.

• Several flavors of BSD—FreeBSD, NetBSD, DragonFly BSD—ship with smbfs support.

Donations

Nowadays, the Samba Team needs a dollar instead of pizza 😉

Самба сервер для windows

Opening Windows to a Wider World. (слоган на www.samba.org)

Samba — реализация сетевых протоколов Server Message Block (SMB) и Common Internet File System (CIFS). Основное предназначение — расшаривание файлов и принтеров между Linux и Windows системами.

Samba состоит из нескольких демонов, работающих в фоновом режиме и предоставляющих сервисы и ряд инструментов командной строки для взаимодействия со службами Windows:

• smbd — демон, являющийся SMB-сервером файловых служб и служб печати;
• nmbd — демон, предоставляющий службы имен NetBIOS;
• smblient — утилита предоставляет доступ из командной строки к ресурсам SMB. Она также позволяет получить списки общих ресурсов на удаленных серверах и просматривать сетевое окружение;
• smb.conf — конфигурационный файл, содержащий настройки для всех инструментов Samba;

Список портов, используемых Samba

Порт	Протокол	Служба	Демон	Описание
137	UDP	netbios-ns	nmbd	служба имен NetBIOS
138	UDP	netbios-dgm	nmbd	служба датаграмм NetBIOS
139	TCP	netbios-ssn	smbd	NetBIOS over TCP (служба сеансов)
445	TCP	microsoft-ds	smbd	NetBIOS over TCP (служба сеансов)

Вводная статья про основные принципы расшаривания файлов и принтеров.

Установка и настройка сервера

Скопируем файл с настройками smb.conf

По умолчанию создаются ресурсы для домашних каталогов пользователей (раздел homes в smb.conf) и принтеров (раздел printers).

Доступ к ресурсу может быть по паролю или анонимный. Для первого способа есть пара моментов:

1. пользователь должен существовать в системе (создан с помощью команды adduser username и установлен пароль passwd username );
2. пользователь должен быть добавлен как пользователь Samba (с помощью команды sudo smbpasswd -a username );

Необходимо что-бы компьютеры принадлежали к одной рабочей группе, в Windows по умолчанию это WORKGROUP, вот её и будем использовать.

Ниже приведен пример простого файла smb.conf с настройками для анонимного доступа к директории /srv/samba/public.

Имена параметров не чувствительны к регистру. Для некоторых распространенных параметров существуют синонимы, а для некоторых – антонимы. Например, writable и writeable – это синонимы, а read only – антоним для них, т.е. опция read only = yes эквивалентна опции writable = no.

Проверим корректность настроек с помощью команды testparm

Опция -v указывает testparm выводить также значения по умолчанию.

Проверим подключению к Samba на порт 139 с помощью telnet

В Samba имеется ряд параметров, связанных с аутентификацией пользователей. Наиболее важным из них является параметр security, который может принимать пять различных значений источник:

• share — этот режим безопасности эмулирует метод аутентификации, используемый операционными системами Windows 9x/Windows Me. В этом режиме имена пользователей игнорируются, а пароли назначаются общим ресурсам. В этом режиме Samba пытается использовать предоставленный клиентом пароль, которым могут пользоваться разные пользователи.
• user* — этот режим безопасности установлен по умолчанию и использует для аутентификации имя пользователя и пароль, как это обычно делается в Linux. В большинстве случаев в современных операционных системах пароли хранятся в зашифрованной базе данных, которую использует только Samba.
• server — этот режим безопасности используется тогда, когда необходимо, чтобы Samba выполняла аутентификацию, обращаясь к другому серверу. Для клиентов этот режим выглядит так же, как аутентификация на уровне пользователя (режим user), но фактически для выполнения аутентификации Samba обращается к серверу, указанному в параметре password server.
• domain — используя этот режим безопасности, вы можете полностью присоединиться к домену Windows; для клиентов это выглядит так же, как аутентификация на уровне пользователя. В отличие от аутентификации на уровне сервера, доменная аутентификация использует более защищенный обмен паролями на уровне домена. Для полного присоединения к домену требуется выполнить дополнительные команды в системе Samba и, возможно, на контроллере домена.
• ads — этот режим безопасности похож на метод аутентификации в домене, но требует наличия контроллера домена Active Directory Domain Services.

Полный список параметров Samba есть в manpages.

Выше был приведен пример с доступом для директории с общим доступом. Рассмотрим еще пример с приватной директорией, к которой доступ только по логину и паролю.

Создадим группу и добавим в нее пользователя

Создадим директорию для пользователя и установим права

Добавим в /etc/samba/smb.conf новый ресурс

Пример настройки ресурса в котором есть симлинк на папку пользователя (/srv/samba/media/video » /home/proft/video)

Просмотр общих ресурсов компьютера

Еще один способ подключения для анонимного пользователя с командной строкой

Если на сервере настроен более высокий уровень безопасности, то может потребоваться передать имя пользователя или домена с помощью параметров -W и -U соответственно.

Еще лучше пароли хранить в отдельном файле

Выставим права доступа 0600

Новая строка для монтирования

И пример для /etc/fstab

Открыть ресурс в файловом менеджере Nautilus/Nemo/etc можно по такому пути smb://192.268.24.101.

Если Nemo пишет Nemo cannot handle «smb» locations. значит не хватает пакета gvfs-smb.

Доступ к серверу с Windows и Android клиента

Под Windows узнать рабочую группу с консоли можно с помощью

Открыть ресурсы на удаленной машине можно набрав в строке Explorer (Проводник) или в Run (Start — Run) UNC-адрес: \192.168.24.101.

Под Android подключится к серверу можно с помощью ES File Explorer, на вкладке Network добавляем сервер, просто по IP (без указания схемы, smb). После чего можно открывать расшаренные ресурсы. Для статистики: HDRIP-фильм идет без подтормаживания.

Самба сервер для windows

Samba 4.14.2 (4.14.1), 4.13.7 (4.13.6) and 4.12.14 (4.12.13) Security Releases

These are security releases in order to address CVE-2020-27840 (Heap corruption via crafted DN strings) and CVE-2021-20277 (Out of bounds read in AD DC LDAP server).

Please ignore the 4.14.1, 4.13.6 and 4.12.13 releases and only use 4.14.2, 4.13.7 and 4.12.14.

If you are building/using ldb from a system library, you’ll also need the related updated ldb tarball, otherwise you can ignore it.

The uncompressed Samba tarballs have been signed using GnuPG (ID AA99442FB680B620).

The uncompressed ldb tarballs have been signed using GnuPG (ID 4793916113084025).

The Samba 4.14.2 source code can be downloaded here. Incremental patches for Samba are also available: patch from Samba 4.14.0 to 4.14.1 and patch from Samba 4.14.1 to 4.14.2 See the 4.14.2 release notes for more info. The ldb 2.3.0 release for use with Samba 4.14.2 can be downloaded here.

The Samba 4.13.7 source code can be downloaded here. Incremental patches for Samba are also available: patch from Samba 4.13.5 to 4.13.6 and patch from Samba 4.13.6 to 4.13.7 See the 4.13.7 release notes for more info. The ldb 2.2.1 release for use with Samba 4.13.7 can be downloaded here.

The Samba 4.12.14 source code can be downloaded here. Incremental patches for Samba are also available: patch from Samba 4.12.12 to 4.12.13 and patch from Samba 4.12.13 to 4.12.14 See the 4.12.14 release notes for more info. The ldb 2.1.5 release for use with Samba 4.12.14 can be downloaded here.

11 March 2021

Samba 4.12.12 Available for Download

This is the latest stable release of the Samba 4.12 release series.

The uncompressed tarball has been signed using GnuPG (ID AA99442FB680B620). The source code can be downloaded now. A patch against Samba 4.12.11 is also available. See the release notes for more info.

Настройка Samba

Пожалуй нет ни одного офиса, в котором не применялись бы общие ресурсы локальной сети, будь то папки или принтеры. Крупные и средние компании используют возможности Active Directory, компании поменьше — используют штатные средства ОС Windows или Samba, но на серверах под управлением ОС Linux. Рассмотрим все случаи.

Что такое Samba?

Samba — серверное приложение, реализующее доступ клиентских терминалов к папкам, принтерам и дискам про протоколу SMB/CIFS.

Настройка общих папок

Linux

Установка и настройка Samba-сервер для Ubuntu выполняется следующими этапами.

Обновляем информацию о репозиториях и устанавливаем обновления для существующих пакетов в системе:

apt-get update && apt-get upgrade

Устанавливаем пакет Samba:

apt-get install -y samba samba-client

Создадим резервную копию файла конфигурации:

cp /etc/samba/smb.conf /etc/samba/smb.conf_sample

Создадим директории для файлов, например в каталоге /media:

Важно! По умолчанию, директория /media располагается в корне системы /, для нее редко создается свой раздел. По этой причине возможно переполнение корневого раздела. Во избежание этой неприятной ситуации, рекомендуем монтировать отдельный жесткий диск в /media/samba.

Создаем каталог для всех пользователей:

Изменим права доступа к каталогу:

chmod -R 0755 /media/samba/public

Также следует воспользоваться командой chown для смены владельца и/или группы.

Создаем директорию для ограниченного круга лиц:

С помощью системных инструментов создадим группу пользователей:

Добавляем пользователей Samba:

Созданных пользователей добавляем в группу:

usermod -aG smbgrp user1

Изменим группу, которой принадлежит приватная директория:

chgrp smbgrp /media/samba/private

С помощью инструментов Samba создадим пароль для добавленного пользователя:

smbpasswd -a user1

С помощью текстового редактора, например, nano, редактируем конфигурационный файл samba:

Удаляем все строки из файла. Вставляем следующие:

map to guest = bad user

wins support = no

force user = nobody

valid users = @smbgrp

Сохраняем используя сочетание Ctrl + X, затем нажимаем Y и Enter.

Объясним значения строк. конфигурационный файл состоит из трех секций:

global — данная секция отвечает за общие настройки Samba-сервера;

public и private — секции описания настроек директорий общего доступа.

В секции global присутствуют пять параметров:

• workgroup — рабочая группа. Для упрощения работы пользователей WORKGROUP указывается, как группа по умолчанию. Если в вашей сети имя рабочей группы изменено, то следует изменить это значение и для Samba;
• security — уровень безопасности сервера. Значение user означает авторизацию по паре логин/пароль;
• map to guest — параметр определяет способ обработки запросов. Значение bad user означает, что запросы с неправильным паролем будут отклонены, даже если такое имя пользователя существует;
• wins support — включить или выключить поддержку WINS;
• dns proxy — возможность проксирования запросов к DNS.

Настройки директорий выполняются в соответствующих секциях:

path — полный путь до директории на жестком диске;

guest ok — возможность доступа к каталогу без пароля (гостевой);

browsable — показывать ли каталог (“шару”) на сервере среди прочих. Если параметр установлен как “no”, то доступ будет возможен по полному пути, например ip-addresshidden_directory;

force user — пользователь от которого ведется работа с каталогом. Для повышения безопасности сервера, обычно используют nobody. Главное, не использовать пользователя root — это небезопасно.

writable — установка значения как “yes” позволяет пользователю выполнять действия над файлами внутри каталога — переименование, добавление, удаление, перемещение в подкаталог и копирование;

valid users — список пользователей у которых есть доступ к каталогу. Если пользователей несколько, их имена указываются через запятую. Если необходим доступ для пользователей принадлежащих группе, перед именем группы устанавливается символ ”at” @ (“собака”).

Важно! Имя директории общего доступа, отображаемое пользователям, равно имени секции в которой оно описано.