ics70:samba
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Следующая версия | Предыдущая версия | ||
|
ics70:samba [2019/09/02 14:23] 127.0.0.1 внешнее изменение |
ics70:samba [2020/06/04 11:51] (текущий) misha [Идентификация] |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| - | ======Сетевое окружение====== | + | ====== Сетевое окружение ====== |
| - | =====Стартовая страница модуля===== | + | Для обмена данными в локальной сети используется протокол SMB (сокр. от англ. Server Message Block) — сетевой протокол прикладного уровня для удалённого доступа к файлам, принтерам и другим сетевым ресурсам, а также для межпроцессного взаимодействия. В ИКС за реализацию этого протокола отвечает служба «Сетевое окружение». |
| - | Для обмена данными в локальной сети используется протокол SMB (сокр. от англ. Server Message Block) — сетевой протокол прикладного уровня для удалённого доступа к файлам, принтерам и другим сетевым ресурсам, а также для межпроцессного взаимодействия. В ИКС за реализацию этого протокола отвечает служба Samba. | + | Модуль «Сетевое окружение» расположен в Меню «Файловый сервер». Данный модуль предназначен для настройки и управления удаленным доступом и содержит четыре вкладки: «Сетевое окружение», «Идентификация», «Общие ресурсы» и «Журнал». |
| - | {{::smb6-0.png|Сетевое окружение}} | + | ===== Сетевое окружение ===== |
| - | При входе в модуль отображается его состояние, кнопка «Выключить» (или «Включить» если модуль выключен) и последние сообщения в журнале. | + | {{ ics70:samba01.png?nolink&744x366 }} |
| - | =====Идентификация===== | + | **//Вкладка «Сетевое окружение». //** На данной вкладке отображается состояние службы, кнопка «Выключить» (или «Включить» если модуль выключен) и последние сообщения в журнале. |
| + | ===== Идентификация ===== | ||
| - | {{::smb6-1.png|Идентификация}} | + | {{ ics70:samba02.png?nolink&1093x226 }}**//Вкладка «Идентификация// ****//». //** Данная вкладка предназначена для определения режима работы ИКС в локальной сети предприятия. |
| - | Вкладка "Идентификация" определяет роль ИКС в локальной сети предприятия. После назначения сетевого NetBIOS-имени для сервера, вы можете выбрать одну из следующих ролей: | + | Поле «Имя компьютера» отвечает за назначение сетевого NetBIOS-имени для сервера. |
| - | ^роль^значение^ | + | Флаг «Автоматически создавать разрешающее правило» создает разрешающее правило в межсетевом экране для доступа к общим ресурсам из внешних сетей. |
| - | |Рабочая группа|В сети предприятия не используется контроллер домена (AD), компьютеры находятся в одной рабочей группе, WINS-сервер отсутствует. По умолчанию ИКС находится в рабочей группе WORKGROUP, при необходимости вы можете ее переименовать| | + | |
| - | |Домен|В сети предприятия используется контроллер домена (AD). ИКС может быть присоединен к домену. Это позволит импортировать доменных пользователей, синхронизировать их, а также использовать доменную авторизацию на сетевых ресурсах ИКС.| | + | |
| - | Флажок **"Принудительно подписывать SMB запросы"** Подписывание SMB – это механизм обеспечения безопасности протокола SMB, также называемый подписями безопасности. Подписывание SMB предназначено для повышения безопасности протокола SMB. Может не поддерживаться старыми операционными системами (Win98, WinXP). | + | ИКС может находиться в рабочей группе либо быть присоединен к домену: |
| - | После нажатия кнопки "Подключить" ИКС применит выбранную вами роль в сетевом окружении. Если вы выбрали роль "Домен", то сервер запросит логин и пароль пользователя с правами администратора для присоединения к домену. | + | |Рабочая группа|В сети предприятия не используется контроллер домена (AD), компьютеры находятся в одной рабочей группе, WINS-сервер отсутствует. По умолчанию ИКС находится в рабочей группе WORKGROUP, при необходимости ее возможно переименовать. **Важно! Пользователи, имеющие в логине "\", не смогут авторизоваться (например, доменные).** | |
| + | |Домен|В сети предприятия используется контроллер домена (AD). ИКС может быть присоединен к домену. Это позволит импортировать доменных пользователей, синхронизировать их, а также использовать доменную авторизацию на сетевых ресурсах ИКС. **Важно! Авторизуются только доменные Пользователи.** | | ||
| - | **Внимание: для того, чтобы ИКС мог присоединиться к домену и обмениваться данными с контроллером, необходимо, чтобы сервер-контроллер домена был занесен в список пользователей ИКС, и его авторизация проходила по ip-адресу. Так же необходимо, что бы ИКС использовал ДНС контроллера домена** | + | При выборе режима «Рабочая группа » активируется поле для ввода названия группы. |
| - | Часто DNS-зона, в которой находится домен не может быть разрешена внешними DNS-серверами. Для того, чтобы не было проблем с взаимодействием ИКС и контроллера, нужно создать DNS-зону с перенаправлением в модуле [[dns50|DNS]]. | + | При выборе режима «Домен » активируется блок полей, предназначенных для подключения к контроллеру домена (имя домена, DNS имя домена, а также нужно ли создавать перенаправление DNS-зоны, так как часто DNS-зона, в которой находится домен не может быть разрешена внешними DNS-серверами): |
| - | {{::ics-dns-redirect.png|Добавление зоны с перенаправлением}} | + | {{ ics70:samba03.png?nolink&729x475 }} |
| - | Если подключение к домену прошло успешно, справа от поля с именем домена появится зеленый кружок. | + | Флаг «Принудительно подписывать SMB запросы» отвечает за подписывание с помощью SMB. Подписывание SMB - механизм обеспечения безопасности протокола SMB, также называемый подписями безопасности. Подписывание SMB предназначено для повышения безопасности протокола SMB. Может не поддерживаться старыми операционными системами (Win98, WinXP). |
| - | =====Общие ресурсы===== | + | Флаг "Разрешить SMBv1" включает поддержку устаревших протоколов для взаимодействия с: WindowsXP, PHP скриптов итд. |
| - | Добавить новый ресурс в сетевое окружение вы можете, перейдя на вкладку "Общие ресурсы" и нажав на кнопку "Добавить" - "Общий ресурс". | + | {{ ics70:samba04.png }} |
| - | {{samba4.png}} | + | После нажатия кнопки «Подключиться» ИКС применит выбранную роль в сетевом окружении. Если выбрана роль «Домен», то сервер запросит логин и пароль пользователя с правами администратора для присоединения к домену. |
| - | После того как вы введете имя и описание для ресурса вам необходимо добавить директорию из структуры [[хранилище файлов|хранилища файлов]]. Нажмите кнопку [...] в графе "источник" и укажите папку, в которой будет располагаться содержимое сетевой шары. При необходимости, вы можете создать новую папку в каталоге. | + | **Внимание: необходимо, что бы "ИКС" использовал DNS контроллера домена, как единственный DNS сервер. Либо в зонах DNS сервера было добавлено пере направление DNS зоны домена на адрес контроллера домена.** |
| - | {{samba5.png}} | + | После попытки подключения к домену, под полем с именем домена, появится сообщение об успешном или не успешном результате. |
| + | При отключении от домена, ИКС запросит ввести логин/пароль. Это необходимо для корректного завершения сеанса связи на стороне домена. | ||
| - | В окне "Права доступа" выберите пользователей или группы и отметьте для них права доступа к ресурсу. | + | \\ |
| - | Стоит отметить, что если ИКС присоединен к домену, то он будет авторизовывать только доменных пользователей. | ||
| - | **Разрешить гостевой доступ** - отметив этот пункт вы предоставляете возможность просмотра и изменения файлов шары любому подключившемуся к серверу. | + | ===== Общие ресурсы ===== |
| + | |||
| + | {{ ics70:samba06.png?nolink&740x233 }} | ||
| + | |||
| + | **//Вкладка «Общие ресурсы». //** Данная вкладка предназначена для управления общими ресурсами, размещенными на ИКС. | ||
| + | |||
| + | Для добавления общего ресурса необходимо нажать кнопку «Добавить», откроется диалоговое окно, в котором будет предложено ввести «Имя ресурса», «Источник» (обязательные параметры) и «Описание» (не обязательный параметр). Источник - это директория из структуры хранилища файлов ИКС, в которой будет располагаться содержимое сетевой шары. При необходимости, возможно создать новую папку в каталоге. Описание предназначено для краткого описания ресурса, которое будет отображаться в списке общих ресурсов, а также в хранилище файлов рядом с соответствующей папкой. | ||
| + | |||
| + | {{ ics70:samba07.png?nolink&684x242 }} | ||
| + | |||
| + | Дерево «Права доступа» позволяет определить список пользователей, имеющих доступ к чтению и записи на этом ресурсе. Установка флагов «Гостевой вход» позволяет просмотр и изменение файлов шары любому подключившемуся к серверу. | ||
| + | |||
| + | {{ ics70:samba08.png?nolink&707x322 }} | ||
| + | |||
| + | Стоит отметить, что если ИКС присоединен к домену, то он будет авторизовывать только доменных пользователей. | ||
| **Важно: следует отметить, что сетевое окружение работает только с логинами, написанными без использования заглавных букв (в случае если ИКС не присоединен к домену).** | **Важно: следует отметить, что сетевое окружение работает только с логинами, написанными без использования заглавных букв (в случае если ИКС не присоединен к домену).** | ||
| **Важно: особенность приложения samba не позволяет использовать логин root.** | **Важно: особенность приложения samba не позволяет использовать логин root.** | ||
| - | =====Журнал===== | + | ===== Журнал ===== |
| - | + | ||
| - | {{samba6.png}} | + | |
| - | В закладке "Журнал" находится сводка всех системных сообщений от SMB-сервера. Журнал разделен на страницы, кнопками "вперед" и "назад" вы можете переходить со страницы на страницу, либо ввести номер страницы в поле и переключиться сразу на нее. | + | {{ ics70:samba09.png?nolink&740x300 }} |
| - | Записи в журнале выделяются цветом в зависимости от вида сообщения. Обычные сообщения системы отмечены белым цветом, сообщения о состоянии системы (включение/выключение, подключение пользователя) - зеленым, ошибки - красным. | + | //**Вкладка «Журнал».**// Отображает сводку всех системных сообщений службы «FTP-сервер» с указанием даты и времени. Журнал разделен на страницы, кнопками «вперед» и «назад» возможно переходить со страницы на страницу, либо ввести номер требуемой страницы. Записи в журнале выделяются цветом в зависимости от вида сообщения. Обычные сообщения системы отмечены белым цветом, сообщения о состоянии системы (включение/выключение) - зеленым, предупреждения – желтым, ошибки - красным. В правом верхнем углу модуля находится строка поиска, а также возможность выбора периода отображения журнала событий. По умолчанию журнал отображает события за текущую дату. При необходимости можно сохранить данные журнала в файл, нажав кнопку «Экспорт» или удалить данные журнала, за определенный период, нажав кнопку «Удалить логи». |
| - | В правом верхнем углу модуля находится строка поиска. С ее помощью вы можете искать в журнале нужные вам записи. | + | \\ |
| - | Журнал всегда отображает события за текущую дату. Чтобы посмотреть события в другой день, выберите нужную дату, используя календарь в левом верхнем углу модуля. | ||
| - | При необходимости можно сохранить данные журнала в файл, нажав кнопку «Экспорт». | ||
ics70/samba.1567423412.txt.gz · Последние изменения: 2020/01/27 16:28 (внешнее изменение)
Инструменты страницы
