samba.guncellendi
This commit is contained in:
parent
9e0d58708f
commit
3e03ada1b3
|
@ -1,87 +0,0 @@
|
||||||
AVERTISSEMENT
|
|
||||||
Il est indispensable de créer un fichier de configuration /etc/samba/smb.conf pour que le service se lance correctement.
|
|
||||||
Veuillez lire ce README.
|
|
||||||
|
|
||||||
INSTALLATION client unique:
|
|
||||||
Choisissez cette variante si vous ne voulez que transférer des fichiers en utilisant smbclient, monter des partages Windows et imprimer sur des imprimantes Windows et si vous ne voulez pas partager vos fichiers et vos imprimantes avec des machines Windows.
|
|
||||||
|
|
||||||
Un fichier /etc/samba/smb.conf avec les trois paramètres suivants suffit :
|
|
||||||
[global]
|
|
||||||
workgroup = MONGROUPE
|
|
||||||
dos charset = cp850
|
|
||||||
unix charset = UTF-8
|
|
||||||
Les valeurs de cet exemple indiquent que l'ordinateur appartient à un groupe de travail Windows appelé « MONGROUPE », il utilise l'encodage « cp850 » sur la toile lorsqu'il parle à MS-DOS et à MS Windows 9x, et les noms de fichier sont stockés dans l'encodage « UTF-8 » sur le disque. Adaptez ces valeurs à votre installation. La valeur « unix charset » doit être la même que la sortie de locale charmap lorsqu'on l'exécute avec la variable LANG paramétrée sur votre locale préférée, sinon il se peut que ls n'affiche pas de bons noms de fichiers pour les fichiers téléchargés.
|
|
||||||
|
|
||||||
Il n'est pas nécessaire de lancer de serveurs Samba dans ce scénario, vous n'avez donc pas besoin d'installer les scripts de démarrage fournis.
|
|
||||||
|
|
||||||
SERVEUR de fichiers/impression autonome
|
|
||||||
Choisissez cette variante si vous voulez partager vos fichiers et vos imprimantes avec des machines Windows sur votre groupe de travail, en plus des possibilités indiquées au scénario 1.
|
|
||||||
|
|
||||||
Dans ce cas, le fichier /etc/samba/smb.conf.default peut être un bon modèle de point de départ. Ajoutez également les paramètres « dos charset » et « unix charset » à la section « [global] » comme décrit au scénario 1 pour empêcher la corruption des noms de fichiers.
|
|
||||||
|
|
||||||
Le fichier de configuration suivant crée un partage séparé pour chaque répertoire home d'utilisateur et il rend disponibles toutes les imprimantes disponibles sur des machines Windows :
|
|
||||||
|
|
||||||
[global]
|
|
||||||
workgroup = MONGROUPE
|
|
||||||
dos charset = cp850
|
|
||||||
unix charset = ISO-8859-1
|
|
||||||
|
|
||||||
[homes]
|
|
||||||
comment = Répertoires Home
|
|
||||||
browseable = no
|
|
||||||
writable = yes
|
|
||||||
|
|
||||||
[printers]
|
|
||||||
comment = Toutes les imprimantes
|
|
||||||
path = /var/spool/samba
|
|
||||||
browseable = no
|
|
||||||
guest ok = no
|
|
||||||
printable = yes
|
|
||||||
Les autres paramètres que vous pourriez vouloir personnaliser dans la section « [global] » comprennent :
|
|
||||||
server string =
|
|
||||||
security =
|
|
||||||
hosts allow =
|
|
||||||
load printers =
|
|
||||||
log file =
|
|
||||||
max log size =
|
|
||||||
socket options =
|
|
||||||
local master =
|
|
||||||
Reportez-vous aux commentaires dans le fichier /etc/samba/smb.conf.default pour des informations concernant ces paramètres.
|
|
||||||
|
|
||||||
Vu que les démons smbd et nmbd sont nécessaires dans ce cas, installez le script de démarrage samba. Assurez-vous de lancer smbpasswd (avec l'option -a) pour ajouter des utilisateurs) pour activer et paramétrer les mots de passe des comptes ayant besoin d'un accès Samba, ou utilisez l'interface Web SWAT (voir ci-dessous) pour faire la même chose. En utilisant la fondation passdb par défaut de Samba, tout utilisateur que vous essaierez d'ajouter devra aussi exister dans le fichier /etc/passwd
|
|
||||||
|
|
||||||
EXIGENCES AVANCEES
|
|
||||||
Des scénarios plus complexes impliquant le contrôle de domaine ou de la qualité de membre sont envisageables si on passe les bons drapeaux au script./configure lors de la construction du paquet. De tels réglages sont des sujets avancés et ne peuvent pas être traités correctement dans BLFS. De nombreux livres complets ont été écrits exclusivement sur ces thèmes. Vous devriez remarquer cependant qu'un BDC Samba ne peut pas être utilisé comme point de chute pour un PDC Windows, et réciproquement, on ne peut pas utiliser un BDC Windows comme point de chute d'un PDC Samba. En outre, dans certains scénari de membres d'un domaine, le démon winbindd et le script de démarrage correspondant sont nécessaires.
|
|
||||||
|
|
||||||
Il y a très peu de documentation disponible capable de traiter bon nombre de ces configurations avancées. Pointez votre navigateur Internet vers les liens ci-dessous pour trouver une partie de la documentation incluse avec le paquet Samba :
|
|
||||||
Using Samba, 2nd Edition; a popular book published by O'Reilly (Utiliser Samba, 2ème édition, livre populaire publié par O'Reilly):
|
|
||||||
file:///usr/share/samba/swat/using_samba/toc.html
|
|
||||||
The Official Samba HOWTO et Reference Guide (Le Guide de référence et le guide pratique de SAMBA officiels)
|
|
||||||
file:///usr/share/samba/swat/help/Samba-HOWTO-Collection/index.html
|
|
||||||
Samba-3 by Example (Samba-3 par l'exemple)
|
|
||||||
file:///usr/share/samba/swat/help/Samba-Guide/index.html
|
|
||||||
The Samba-3 man Pages (Les pages de man de Samba-3)
|
|
||||||
file:///usr/share/samba/swat/help/samba.7.html
|
|
||||||
|
|
||||||
SCRIPT de démarrage:
|
|
||||||
Pour vous être commode, on a écrit des scripts de démarrage pour Samba. Deux sont inclus dans le paquet blfs-bootscripts-<latested>. Le premier, samba, lancera les démons smbd et nmbd nécessaires pour fournir les services SMB/CIFS. Le deuxième script, winbind, lance le démon winbindd, utilisé pour fournir les services de domaine Windows aux clients Linux.
|
|
||||||
|
|
||||||
L'installation Samba par défaut utilise l'utilisateur nobody pour l'accès invité au serveur. On peut éviter cela en réglant le paramètre guest account = dans le fichier /etc/samba/smb.conf. Si vous utilisez le paramètre guest account =, assurez-vous que cet utilisateur existe dans le fichier /etc/passwd. Pour utiliser l'utilisateur par défaut, lancez les commandes suivantes en tant qu'utilisateur root :
|
|
||||||
|
|
||||||
Si necessaire:
|
|
||||||
|
|
||||||
groupadd -g 99 nogroup &&
|
|
||||||
useradd -c "Unprivileged Nobody" -d /dev/null -g nogroup -s /bin/false -u 99 nobody
|
|
||||||
|
|
||||||
Installez le script samba avec la commande suivante effectuée en tant qu'utilisateur root :
|
|
||||||
|
|
||||||
make install-samba
|
|
||||||
|
|
||||||
Si vous avez aussi besoin du script winbind pour résoudre les noms depusi les clients Windows, lancez:
|
|
||||||
|
|
||||||
make install-winbindd
|
|
||||||
|
|
||||||
Plus d'info sur SWAT:
|
|
||||||
|
|
||||||
http://www.fr.linuxfromscratch.org/view/blfs-svn/basicnet/samba3.html
|
|
||||||
http://www.linuxfromscratch.org/blfs/view/svn/basicnet/samba3.html
|
|
|
@ -1,17 +1,17 @@
|
||||||
# Description: SMB Fileserver and AD Domain server
|
# Description: SMB Fileserver and AD Domain server
|
||||||
# URL: http://www.samba.org
|
# URL: http://www.samba.org
|
||||||
# Packager: pierre at nutyx dot org
|
# Packager: milisarge
|
||||||
# Depends on: talloc avahi gnutls libgpg-error popt python cups kerberos libcap tdb openldap libxslt
|
# Depends on: talloc tevent avahi gnutls libgpg-error popt python cups kerberos libcap tdb openldap libxslt
|
||||||
|
|
||||||
name=samba
|
name=samba
|
||||||
version=4.3.3
|
version=4.4.5
|
||||||
release=1
|
release=1
|
||||||
|
|
||||||
source=( http://ftp.samba.org/pub/samba/stable/$name-$version.tar.gz tls-use-gnutls_priority_set_direct.patch)
|
source=( http://ftp.samba.org/pub/samba/stable/$name-$version.tar.gz
|
||||||
|
http://anduin.linuxfromscratch.org/BLFS/blfs-bootscripts/blfs-bootscripts-20170225.tar.xz)
|
||||||
|
|
||||||
build() {
|
build() {
|
||||||
source /etc/blfs-bootscripts
|
|
||||||
wget http://www.linuxfromscratch.org/blfs/downloads/svn/$scripts-$scriptsversion.tar.bz2
|
|
||||||
if [ "`uname -m`" == "x86_64" ]; then
|
if [ "`uname -m`" == "x86_64" ]; then
|
||||||
LIB=lib64
|
LIB=lib64
|
||||||
else
|
else
|
||||||
|
@ -19,12 +19,6 @@ else
|
||||||
fi
|
fi
|
||||||
cd $name-$version
|
cd $name-$version
|
||||||
|
|
||||||
sed -e "/deps='LIBASYNC_REQ'/ \
|
|
||||||
{
|
|
||||||
s/$/,/
|
|
||||||
a\ install=False
|
|
||||||
}" \
|
|
||||||
-i lib/async_req/wscript_build
|
|
||||||
|
|
||||||
./configure \
|
./configure \
|
||||||
--prefix=/usr \
|
--prefix=/usr \
|
||||||
|
@ -32,8 +26,10 @@ sed -e "/deps='LIBASYNC_REQ'/ \
|
||||||
--localstatedir=/var \
|
--localstatedir=/var \
|
||||||
--with-piddir=/run/samba \
|
--with-piddir=/run/samba \
|
||||||
--with-pammodulesdir=/lib/security \
|
--with-pammodulesdir=/lib/security \
|
||||||
|
--without-ad-dc \
|
||||||
--enable-fhs \
|
--enable-fhs \
|
||||||
--without-systemd
|
--without-systemd \
|
||||||
|
--bundled-libraries=!tdb,!talloc,!pytalloc-util,!tevent,!popt,!ldb
|
||||||
|
|
||||||
make
|
make
|
||||||
|
|
||||||
|
@ -64,11 +60,11 @@ cd $PKG/usr/lib/
|
||||||
install -d cups/backend
|
install -d cups/backend
|
||||||
ln -v -sf $PKG/usr/bin/smbspool $PKG/usr/lib/cups/backend/smb
|
ln -v -sf $PKG/usr/bin/smbspool $PKG/usr/lib/cups/backend/smb
|
||||||
|
|
||||||
# service
|
# servis
|
||||||
cd $SRC
|
cd $SRC/blfs-bootscripts-20170225
|
||||||
|
|
||||||
tar xf $scripts-$scriptsversion.tar.bz2
|
|
||||||
cd $SRC/$scripts-$scriptsversion
|
|
||||||
make DESTDIR=$PKG install-samba
|
make DESTDIR=$PKG install-samba
|
||||||
make DESTDIR=$PKG install-winbindd
|
make DESTDIR=$PKG install-winbindd
|
||||||
|
|
||||||
|
# Doublon
|
||||||
|
rm -f $PKG/usr/lib/python2.7/site-packages/talloc.so
|
||||||
}
|
}
|
||||||
|
|
|
@ -1,68 +0,0 @@
|
||||||
From 9d9b38b434b9d2e4b3bddd618cea944dfb960966 Mon Sep 17 00:00:00 2001
|
|
||||||
From: Evangelos Foutras <evangelos@foutrelis.com>
|
|
||||||
Date: Mon, 13 Apr 2015 22:03:14 +0300
|
|
||||||
Subject: [PATCH] s4:lib/tls: use gnutls_priority_set_direct()
|
|
||||||
|
|
||||||
gnutls_certificate_type_set_priority() was removed in GnuTLS 3.4.0.
|
|
||||||
---
|
|
||||||
source4/lib/tls/tls.c | 4 +---
|
|
||||||
source4/lib/tls/tls_tstream.c | 9 +--------
|
|
||||||
2 files changed, 2 insertions(+), 11 deletions(-)
|
|
||||||
|
|
||||||
diff --git a/source4/lib/tls/tls.c b/source4/lib/tls/tls.c
|
|
||||||
index b9182ad..2bcbb80 100644
|
|
||||||
--- a/source4/lib/tls/tls.c
|
|
||||||
+++ b/source4/lib/tls/tls.c
|
|
||||||
@@ -572,7 +572,6 @@ struct socket_context *tls_init_client(struct socket_context *socket_ctx,
|
|
||||||
{
|
|
||||||
struct tls_context *tls;
|
|
||||||
int ret = 0;
|
|
||||||
- const int cert_type_priority[] = { GNUTLS_CRT_X509, GNUTLS_CRT_OPENPGP, 0 };
|
|
||||||
struct socket_context *new_sock;
|
|
||||||
NTSTATUS nt_status;
|
|
||||||
|
|
||||||
@@ -597,8 +596,7 @@ struct socket_context *tls_init_client(struct socket_context *socket_ctx,
|
|
||||||
gnutls_certificate_allocate_credentials(&tls->xcred);
|
|
||||||
gnutls_certificate_set_x509_trust_file(tls->xcred, ca_path, GNUTLS_X509_FMT_PEM);
|
|
||||||
TLSCHECK(gnutls_init(&tls->session, GNUTLS_CLIENT));
|
|
||||||
- TLSCHECK(gnutls_set_default_priority(tls->session));
|
|
||||||
- gnutls_certificate_type_set_priority(tls->session, cert_type_priority);
|
|
||||||
+ TLSCHECK(gnutls_priority_set_direct(tls->session, "NORMAL:+CTYPE-OPENPGP", NULL));
|
|
||||||
TLSCHECK(gnutls_credentials_set(tls->session, GNUTLS_CRD_CERTIFICATE, tls->xcred));
|
|
||||||
|
|
||||||
talloc_set_destructor(tls, tls_destructor);
|
|
||||||
diff --git a/source4/lib/tls/tls_tstream.c b/source4/lib/tls/tls_tstream.c
|
|
||||||
index f19f5c5..ff0e881 100644
|
|
||||||
--- a/source4/lib/tls/tls_tstream.c
|
|
||||||
+++ b/source4/lib/tls/tls_tstream.c
|
|
||||||
@@ -967,11 +967,6 @@ struct tevent_req *_tstream_tls_connect_send(TALLOC_CTX *mem_ctx,
|
|
||||||
#if ENABLE_GNUTLS
|
|
||||||
struct tstream_tls *tlss;
|
|
||||||
int ret;
|
|
||||||
- static const int cert_type_priority[] = {
|
|
||||||
- GNUTLS_CRT_X509,
|
|
||||||
- GNUTLS_CRT_OPENPGP,
|
|
||||||
- 0
|
|
||||||
- };
|
|
||||||
#endif /* ENABLE_GNUTLS */
|
|
||||||
|
|
||||||
req = tevent_req_create(mem_ctx, &state,
|
|
||||||
@@ -1007,15 +1002,13 @@ struct tevent_req *_tstream_tls_connect_send(TALLOC_CTX *mem_ctx,
|
|
||||||
return tevent_req_post(req, ev);
|
|
||||||
}
|
|
||||||
|
|
||||||
- ret = gnutls_set_default_priority(tlss->tls_session);
|
|
||||||
+ ret = gnutls_priority_set_direct(tlss->tls_session, "NORMAL:+CTYPE-OPENPGP", NULL);
|
|
||||||
if (ret != GNUTLS_E_SUCCESS) {
|
|
||||||
DEBUG(0,("TLS %s - %s\n", __location__, gnutls_strerror(ret)));
|
|
||||||
tevent_req_error(req, EINVAL);
|
|
||||||
return tevent_req_post(req, ev);
|
|
||||||
}
|
|
||||||
|
|
||||||
- gnutls_certificate_type_set_priority(tlss->tls_session, cert_type_priority);
|
|
||||||
-
|
|
||||||
ret = gnutls_credentials_set(tlss->tls_session,
|
|
||||||
GNUTLS_CRD_CERTIFICATE,
|
|
||||||
tls_params->x509_cred);
|
|
||||||
--
|
|
||||||
2.3.5
|
|
|
@ -1,10 +1,10 @@
|
||||||
# Description: Hierarchical, reference counted memory pool system with destructors.
|
# Description: Hierarchical, reference counted memory pool system with destructors.
|
||||||
# URL: https://talloc.samba.org
|
# URL: https://talloc.samba.org
|
||||||
# Packager: tnut at nutyx dot org
|
# Packager: milisarge
|
||||||
# Depends on: python libxslt
|
# Depends on: python libxslt
|
||||||
|
|
||||||
name=talloc
|
name=talloc
|
||||||
version=2.1.5
|
version=2.1.8
|
||||||
release=1
|
release=1
|
||||||
source=(https://www.samba.org/ftp/$name/$name-$version.tar.gz)
|
source=(https://www.samba.org/ftp/$name/$name-$version.tar.gz)
|
||||||
|
|
||||||
|
|
|
@ -1,20 +1,20 @@
|
||||||
# Description: A Trivial Database similar to GDBM but allows simultaneous commits
|
# Description: A Trivial Database similar to GDBM but allows simultaneous commits
|
||||||
# URL: http://tdb.samba.org/
|
# URL: http://tdb.samba.org/
|
||||||
# Packager: tnut at nutyx dot org
|
# Packager: milisarge
|
||||||
# Depends on: python libxslt docbook-xsl
|
# Depends on: python libxslt docbook-xsl
|
||||||
|
|
||||||
|
|
||||||
name=tdb
|
name=tdb
|
||||||
version=1.3.7
|
version=1.3.8
|
||||||
release=1
|
release=1
|
||||||
source=(http://samba.org/ftp/${name}/${name}-${version}.tar.gz)
|
source=(http://samba.org/ftp/${name}/${name}-${version}.tar.gz)
|
||||||
|
|
||||||
build() {
|
build() {
|
||||||
cd $name-$version
|
cd $name-$version
|
||||||
sed -i -e 's#python#python2#g' buildtools/bin/waf
|
|
||||||
./configure --prefix=/usr \
|
./configure --prefix=/usr \
|
||||||
--localstatedir=/var \
|
--localstatedir=/var \
|
||||||
--sysconfdir=/etc/samba
|
--sysconfdir=/etc/samba
|
||||||
make
|
make
|
||||||
make DESTDIR=$PKG install
|
make DESTDIR=$PKG install
|
||||||
}
|
}
|
||||||
|
|
||||||
|
|
|
@ -0,0 +1,18 @@
|
||||||
|
# Description: Event system based on the talloc memory management library
|
||||||
|
# URL: https://tevent.samba.org
|
||||||
|
# Packager: milisarge
|
||||||
|
# Depends on: talloc python
|
||||||
|
|
||||||
|
name=tevent
|
||||||
|
version=0.9.28
|
||||||
|
release=1
|
||||||
|
source=(https://www.samba.org/ftp/$name/$name-$version.tar.gz)
|
||||||
|
|
||||||
|
build() {
|
||||||
|
cd $name-$version
|
||||||
|
./configure --prefix=/usr \
|
||||||
|
--bundled-libraries=NONE \
|
||||||
|
--builtin-libraries=replace
|
||||||
|
make
|
||||||
|
make DESTDIR=$PKG install
|
||||||
|
}
|
Loading…
Reference in New Issue