samba.guncellendi

This commit is contained in:
milisarge 2017-03-12 14:38:06 +02:00
parent 9e0d58708f
commit 3e03ada1b3
6 changed files with 37 additions and 178 deletions

View File

@ -1,87 +0,0 @@
AVERTISSEMENT
Il est indispensable de créer un fichier de configuration /etc/samba/smb.conf pour que le service se lance correctement.
Veuillez lire ce README.
INSTALLATION client unique:
Choisissez cette variante si vous ne voulez que transférer des fichiers en utilisant smbclient, monter des partages Windows et imprimer sur des imprimantes Windows et si vous ne voulez pas partager vos fichiers et vos imprimantes avec des machines Windows.
Un fichier /etc/samba/smb.conf avec les trois paramètres suivants suffit :
[global]
workgroup = MONGROUPE
dos charset = cp850
unix charset = UTF-8
Les valeurs de cet exemple indiquent que l'ordinateur appartient à un groupe de travail Windows appelé « MONGROUPE », il utilise l'encodage « cp850 » sur la toile lorsqu'il parle à MS-DOS et à MS Windows 9x, et les noms de fichier sont stockés dans l'encodage « UTF-8 » sur le disque. Adaptez ces valeurs à votre installation. La valeur « unix charset » doit être la même que la sortie de locale charmap lorsqu'on l'exécute avec la variable LANG paramétrée sur votre locale préférée, sinon il se peut que ls n'affiche pas de bons noms de fichiers pour les fichiers téléchargés.
Il n'est pas nécessaire de lancer de serveurs Samba dans ce scénario, vous n'avez donc pas besoin d'installer les scripts de démarrage fournis.
SERVEUR de fichiers/impression autonome
Choisissez cette variante si vous voulez partager vos fichiers et vos imprimantes avec des machines Windows sur votre groupe de travail, en plus des possibilités indiquées au scénario 1.
Dans ce cas, le fichier /etc/samba/smb.conf.default peut être un bon modèle de point de départ. Ajoutez également les paramètres « dos charset » et « unix charset » à la section « [global] » comme décrit au scénario 1 pour empêcher la corruption des noms de fichiers.
Le fichier de configuration suivant crée un partage séparé pour chaque répertoire home d'utilisateur et il rend disponibles toutes les imprimantes disponibles sur des machines Windows :
[global]
workgroup = MONGROUPE
dos charset = cp850
unix charset = ISO-8859-1
[homes]
comment = Répertoires Home
browseable = no
writable = yes
[printers]
comment = Toutes les imprimantes
path = /var/spool/samba
browseable = no
guest ok = no
printable = yes
Les autres paramètres que vous pourriez vouloir personnaliser dans la section « [global] » comprennent :
server string =
security =
hosts allow =
load printers =
log file =
max log size =
socket options =
local master =
Reportez-vous aux commentaires dans le fichier /etc/samba/smb.conf.default pour des informations concernant ces paramètres.
Vu que les démons smbd et nmbd sont nécessaires dans ce cas, installez le script de démarrage samba. Assurez-vous de lancer smbpasswd (avec l'option -a) pour ajouter des utilisateurs) pour activer et paramétrer les mots de passe des comptes ayant besoin d'un accès Samba, ou utilisez l'interface Web SWAT (voir ci-dessous) pour faire la même chose. En utilisant la fondation passdb par défaut de Samba, tout utilisateur que vous essaierez d'ajouter devra aussi exister dans le fichier /etc/passwd
EXIGENCES AVANCEES
Des scénarios plus complexes impliquant le contrôle de domaine ou de la qualité de membre sont envisageables si on passe les bons drapeaux au script./configure lors de la construction du paquet. De tels réglages sont des sujets avancés et ne peuvent pas être traités correctement dans BLFS. De nombreux livres complets ont été écrits exclusivement sur ces thèmes. Vous devriez remarquer cependant qu'un BDC Samba ne peut pas être utilisé comme point de chute pour un PDC Windows, et réciproquement, on ne peut pas utiliser un BDC Windows comme point de chute d'un PDC Samba. En outre, dans certains scénari de membres d'un domaine, le démon winbindd et le script de démarrage correspondant sont nécessaires.
Il y a très peu de documentation disponible capable de traiter bon nombre de ces configurations avancées. Pointez votre navigateur Internet vers les liens ci-dessous pour trouver une partie de la documentation incluse avec le paquet Samba :
Using Samba, 2nd Edition; a popular book published by O'Reilly (Utiliser Samba, 2ème édition, livre populaire publié par O'Reilly):
file:///usr/share/samba/swat/using_samba/toc.html
The Official Samba HOWTO et Reference Guide (Le Guide de référence et le guide pratique de SAMBA officiels)
file:///usr/share/samba/swat/help/Samba-HOWTO-Collection/index.html
Samba-3 by Example (Samba-3 par l'exemple)
file:///usr/share/samba/swat/help/Samba-Guide/index.html
The Samba-3 man Pages (Les pages de man de Samba-3)
file:///usr/share/samba/swat/help/samba.7.html
SCRIPT de démarrage:
Pour vous être commode, on a écrit des scripts de démarrage pour Samba. Deux sont inclus dans le paquet blfs-bootscripts-<latested>. Le premier, samba, lancera les démons smbd et nmbd nécessaires pour fournir les services SMB/CIFS. Le deuxième script, winbind, lance le démon winbindd, utilisé pour fournir les services de domaine Windows aux clients Linux.
L'installation Samba par défaut utilise l'utilisateur nobody pour l'accès invité au serveur. On peut éviter cela en réglant le paramètre guest account = dans le fichier /etc/samba/smb.conf. Si vous utilisez le paramètre guest account =, assurez-vous que cet utilisateur existe dans le fichier /etc/passwd. Pour utiliser l'utilisateur par défaut, lancez les commandes suivantes en tant qu'utilisateur root :
Si necessaire:
groupadd -g 99 nogroup &&
useradd -c "Unprivileged Nobody" -d /dev/null -g nogroup -s /bin/false -u 99 nobody
Installez le script samba avec la commande suivante effectuée en tant qu'utilisateur root :
make install-samba
Si vous avez aussi besoin du script winbind pour résoudre les noms depusi les clients Windows, lancez:
make install-winbindd
Plus d'info sur SWAT:
http://www.fr.linuxfromscratch.org/view/blfs-svn/basicnet/samba3.html
http://www.linuxfromscratch.org/blfs/view/svn/basicnet/samba3.html

View File

@ -1,17 +1,17 @@
# Description: SMB Fileserver and AD Domain server
# URL: http://www.samba.org
# Packager: pierre at nutyx dot org
# Depends on: talloc avahi gnutls libgpg-error popt python cups kerberos libcap tdb openldap libxslt
# Packager: milisarge
# Depends on: talloc tevent avahi gnutls libgpg-error popt python cups kerberos libcap tdb openldap libxslt
name=samba
version=4.3.3
version=4.4.5
release=1
source=( http://ftp.samba.org/pub/samba/stable/$name-$version.tar.gz tls-use-gnutls_priority_set_direct.patch)
source=( http://ftp.samba.org/pub/samba/stable/$name-$version.tar.gz
http://anduin.linuxfromscratch.org/BLFS/blfs-bootscripts/blfs-bootscripts-20170225.tar.xz)
build() {
source /etc/blfs-bootscripts
wget http://www.linuxfromscratch.org/blfs/downloads/svn/$scripts-$scriptsversion.tar.bz2
if [ "`uname -m`" == "x86_64" ]; then
LIB=lib64
else
@ -19,12 +19,6 @@ else
fi
cd $name-$version
sed -e "/deps='LIBASYNC_REQ'/ \
{
s/$/,/
a\ install=False
}" \
-i lib/async_req/wscript_build
./configure \
--prefix=/usr \
@ -32,8 +26,10 @@ sed -e "/deps='LIBASYNC_REQ'/ \
--localstatedir=/var \
--with-piddir=/run/samba \
--with-pammodulesdir=/lib/security \
--without-ad-dc \
--enable-fhs \
--without-systemd
--without-systemd \
--bundled-libraries=!tdb,!talloc,!pytalloc-util,!tevent,!popt,!ldb
make
@ -64,11 +60,11 @@ cd $PKG/usr/lib/
install -d cups/backend
ln -v -sf $PKG/usr/bin/smbspool $PKG/usr/lib/cups/backend/smb
# service
cd $SRC
tar xf $scripts-$scriptsversion.tar.bz2
cd $SRC/$scripts-$scriptsversion
# servis
cd $SRC/blfs-bootscripts-20170225
make DESTDIR=$PKG install-samba
make DESTDIR=$PKG install-winbindd
# Doublon
rm -f $PKG/usr/lib/python2.7/site-packages/talloc.so
}

View File

@ -1,68 +0,0 @@
From 9d9b38b434b9d2e4b3bddd618cea944dfb960966 Mon Sep 17 00:00:00 2001
From: Evangelos Foutras <evangelos@foutrelis.com>
Date: Mon, 13 Apr 2015 22:03:14 +0300
Subject: [PATCH] s4:lib/tls: use gnutls_priority_set_direct()
gnutls_certificate_type_set_priority() was removed in GnuTLS 3.4.0.
---
source4/lib/tls/tls.c | 4 +---
source4/lib/tls/tls_tstream.c | 9 +--------
2 files changed, 2 insertions(+), 11 deletions(-)
diff --git a/source4/lib/tls/tls.c b/source4/lib/tls/tls.c
index b9182ad..2bcbb80 100644
--- a/source4/lib/tls/tls.c
+++ b/source4/lib/tls/tls.c
@@ -572,7 +572,6 @@ struct socket_context *tls_init_client(struct socket_context *socket_ctx,
{
struct tls_context *tls;
int ret = 0;
- const int cert_type_priority[] = { GNUTLS_CRT_X509, GNUTLS_CRT_OPENPGP, 0 };
struct socket_context *new_sock;
NTSTATUS nt_status;
@@ -597,8 +596,7 @@ struct socket_context *tls_init_client(struct socket_context *socket_ctx,
gnutls_certificate_allocate_credentials(&tls->xcred);
gnutls_certificate_set_x509_trust_file(tls->xcred, ca_path, GNUTLS_X509_FMT_PEM);
TLSCHECK(gnutls_init(&tls->session, GNUTLS_CLIENT));
- TLSCHECK(gnutls_set_default_priority(tls->session));
- gnutls_certificate_type_set_priority(tls->session, cert_type_priority);
+ TLSCHECK(gnutls_priority_set_direct(tls->session, "NORMAL:+CTYPE-OPENPGP", NULL));
TLSCHECK(gnutls_credentials_set(tls->session, GNUTLS_CRD_CERTIFICATE, tls->xcred));
talloc_set_destructor(tls, tls_destructor);
diff --git a/source4/lib/tls/tls_tstream.c b/source4/lib/tls/tls_tstream.c
index f19f5c5..ff0e881 100644
--- a/source4/lib/tls/tls_tstream.c
+++ b/source4/lib/tls/tls_tstream.c
@@ -967,11 +967,6 @@ struct tevent_req *_tstream_tls_connect_send(TALLOC_CTX *mem_ctx,
#if ENABLE_GNUTLS
struct tstream_tls *tlss;
int ret;
- static const int cert_type_priority[] = {
- GNUTLS_CRT_X509,
- GNUTLS_CRT_OPENPGP,
- 0
- };
#endif /* ENABLE_GNUTLS */
req = tevent_req_create(mem_ctx, &state,
@@ -1007,15 +1002,13 @@ struct tevent_req *_tstream_tls_connect_send(TALLOC_CTX *mem_ctx,
return tevent_req_post(req, ev);
}
- ret = gnutls_set_default_priority(tlss->tls_session);
+ ret = gnutls_priority_set_direct(tlss->tls_session, "NORMAL:+CTYPE-OPENPGP", NULL);
if (ret != GNUTLS_E_SUCCESS) {
DEBUG(0,("TLS %s - %s\n", __location__, gnutls_strerror(ret)));
tevent_req_error(req, EINVAL);
return tevent_req_post(req, ev);
}
- gnutls_certificate_type_set_priority(tlss->tls_session, cert_type_priority);
-
ret = gnutls_credentials_set(tlss->tls_session,
GNUTLS_CRD_CERTIFICATE,
tls_params->x509_cred);
--
2.3.5

View File

@ -1,10 +1,10 @@
# Description: Hierarchical, reference counted memory pool system with destructors.
# URL: https://talloc.samba.org
# Packager: tnut at nutyx dot org
# Packager: milisarge
# Depends on: python libxslt
name=talloc
version=2.1.5
version=2.1.8
release=1
source=(https://www.samba.org/ftp/$name/$name-$version.tar.gz)

View File

@ -1,20 +1,20 @@
# Description: A Trivial Database similar to GDBM but allows simultaneous commits
# URL: http://tdb.samba.org/
# Packager: tnut at nutyx dot org
# Packager: milisarge
# Depends on: python libxslt docbook-xsl
name=tdb
version=1.3.7
version=1.3.8
release=1
source=(http://samba.org/ftp/${name}/${name}-${version}.tar.gz)
build() {
cd $name-$version
sed -i -e 's#python#python2#g' buildtools/bin/waf
./configure --prefix=/usr \
--localstatedir=/var \
--sysconfdir=/etc/samba
make
make DESTDIR=$PKG install
}

View File

@ -0,0 +1,18 @@
# Description: Event system based on the talloc memory management library
# URL: https://tevent.samba.org
# Packager: milisarge
# Depends on: talloc python
name=tevent
version=0.9.28
release=1
source=(https://www.samba.org/ftp/$name/$name-$version.tar.gz)
build() {
cd $name-$version
./configure --prefix=/usr \
--bundled-libraries=NONE \
--builtin-libraries=replace
make
make DESTDIR=$PKG install
}