2.1.3 Настройка отображения общих ресурсов

Данная инструкция применима для файловых ресурсов, находящихся в домене и развернутых на базе Windows Server 2008r2 или Windows Server 2012.

Для отображения в файловом менеджере общих ресурсов, которые расположены в доменах Microsoft Active Directory, нужно отредактировать на клиентском ПК конфигурационный файл samba — /etc/samba/smb.conf, а также включить на сервере службу «Браузер компьютеров«.

В качестве примера рассматривается: домен win.redos, имя контроллера домена — dc.win.redos

1) На сервере Windows нужно включить службу «Браузер компьютеров». Укажите «Тип запуска» службы — «Автоматически», после чего произведите запуск службы.

2) В файле /etc/samba/smb.conf в секции [global] на клиенте нужно изменить некоторые параметры. По умолчанию в файле указываются параметры workgroup = SAMBA и security = user. Измените значения параметров или закомментируйте данные строки, добавив нужные параметры после них (если в конфигурационном файле один и тот же параметр указан несколько раз, то используется последний указанный параметр).

Пример настройки /etc/samba/smb.conf (изменённые и добавленные параметры выделены жирным шрифтом):

[global]

security = ADS
workgroup = WIN
realm = win.redos
idmap config * : range = 10000-99999
client max protocol = NT1

После внесения изменений в файл /etc/samba/smb.conf выполните команду проверки:

# testparm -s
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[homes]"
Processing section "[printers]"
Processing section "[print$]"
Loaded services file OK.
Server role: ROLE_DOMAIN_MEMBER

Предупреждение "rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)" отображается в связи с тем, что в Linux по умолчанию установлен лимит на 1024 одновременно открытых файлов, а в Windows лимит равен 16384. Чтобы убрать это предупреждение, добавьте в конец файла /etc/security/limits.conf строки:

*               -       nofile          16384
root            -       nofile          16384

3) В файле /etc/krb5.conf нужно закомментировать строку

default_ccache_name = KEYRING:persistent:%{uid}

Вместо нее вставить параметр:

default_ccache_name = FILE:/tmp/krb5cc_%{uid}

4) Далее следует перезагрузить ПК.

После выполнения данных действий общие ресурсы будут отображаться в файловом менеджере.

В файловом менеджере Caja (Mate) в боковой панели слева нужно выбрать пункт «Просмотреть сеть».

В файловом менеджере Nemo (Cinnamon) в боковой панели слева нужно выбрать пункт «Сеть».

В целях безопасности на сервере Windows может быть отключен протокол smb1, в результате при подключении с РЕД ОС  к серверу не будут видны общее сетевые ресурсы. Чтобы это исправить, в файле /etc/samba/smb.conf необходимо повысить версию протокола, указав client max protocol = SMB2 или client max protocol = SMB3

Если вы нашли ошибку, выделите текст и нажмите Ctrl+Enter.

Print Friendly, PDF & Email