3.9.19.1.4 Настройка отображения общих ресурсов
Скачать документ
Данная инструкция применима для файловых ресурсов, находящихся в домене и развернутых на базе Windows Server 2008r2 или Windows Server 2012.
Вы можете подробнее ознакомиться с информацией по вводу компьютера в домен, просмотрев наши обучающие видео:
на RuTube — Ввод ПК с РЕД ОС в домен Windows;
в Яндекс.Дзен — Ввод ПК с РЕД ОС в домен Windows;
в VK Видео — Ввод ПК с РЕД ОС в домен Windows.
На наших каналах вы также сможете найти много другой полезной информации.
Для отображения в файловом менеджере общих ресурсов, которые расположены в доменах Microsoft Active Directory, нужно отредактировать на клиентском ПК конфигурационный файл samba - /etc/samba/smb.conf, а также включить на сервере службу «Браузер компьютеров».
В качестве примера рассматривается: домен win.redos, имя контроллера домена - dc.win.redos
1) На сервере Windows нужно включить службу «Браузер компьютеров». Укажите «Тип запуска» службы - «Автоматически», после чего произведите запуск службы.
2) В файле /etc/samba/smb.conf в секции [global] на клиенте нужно изменить некоторые параметры. По умолчанию в файле указываются параметры workgroup = SAMBA и security = user. Измените значения параметров или закомментируйте данные строки, добавив нужные параметры после них (если в конфигурационном файле один и тот же параметр указан несколько раз, то используется последний указанный параметр).
Пример настройки /etc/samba/smb.conf изменённые и добавленные параметры выделены жирным шрифтом):
[global] security = ADS workgroup = WIN realm = win.redos idmap config * : range = 10000-99999 client max protocol = NT1
После внесения изменений в файл /etc/samba/smb.conf выполните команду проверки:
# testparm -s Load smb config files fr om /etc/samba/smb.conf rlimit_max: increasing rlimit_max (1024) to minimum Windows lim it (16384) Processing section "[homes]" Processing section "[printers]" Processing section "[print$]" Loaded services file OK. Server role: ROLE_DOMAIN_MEMBER
Предупреждение «rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)» отображается в связи с тем, что в Linux по умолчанию установлен лимит на 1024 одновременно открытых файлов, а в Windows лимит равен 16384. Чтобы убрать это предупреждение, добавьте в конец файла /etc/security/limits.conf строки:
* - nofile 16384 root - nofile 16384
3) В файле /etc/krb5.conf нужно закомментировать строку:
default_ccache_name = KEYRING:persistent:%{uid}Вместо нее вставить параметр:
default_ccache_name = FILE:/tmp/krb5cc_%{uid}4) Далее следует перезагрузить ПК.
После выполнения данных действий общие ресурсы будут отображаться в файловом менеджере.
В файловом менеджере Caja (Mate) в боковой панели слева нужно выбрать пункт «Просмотреть сеть».
В файловом менеджере Nemo (Cinnamon) в боковой панели слева нужно выбрать пункт «Сеть».
В целях безопасности на сервере Windows может быть отключен протокол smb1, в результате при подключении с РЕД ОС к серверу не будут видны общие сетевые ресурсы. Чтобы это исправить, в файле /etc/samba/smb.conf необходимо повысить версию протокола, указав client max protocol = SMB2 или client max protocol = SMB3.
Дата последнего изменения: 19.09.2024
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.