Справочный центр

Дерево страниц

Сравнение версий

Старая версия 3

changes.mady.by.user Александр Левдонский

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Александр Левдонский

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Оглавление


Информация
titleДанная статья применима к:
ОС ОН Орёл

  • Astra Linux Common Edition 2.12.

  • 40

Для Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.6 см. статью Samba с поддержкой Heimdal Kerberos в Astra Linux Special Edition 1.6


Применимость Samba MIT и Samba

Применимость samba MIT и samba

Heimdal

В дистрибутивах Astra Linux доступны две версии

samba

Samba:

  • версия MIT (далее -
samba
  • Samba MIT);
  • версия Heimdal (далее
samba
  • Samba Heimdal);

Необходимость применения той или иной версии

samba

Samba определяется используемой версией системы аутентификации Kerberos, которая также может быть представлена в версиях MIT и Heimdal (в основной состав ОС Astra Linux входит Kerberos MIT).

Предупреждение

В  системах управления доменами Контроллер ЕПП FreeIPA в Astra Linux или Astra Linux Directory (ALD) для авторизации используется Kerberos MIT, соответственно, в случае применения

samba

Samba Heimdal в таких системах не будет работать авторизация Kerberos (однако в остальном версии

samba

Samba полностью совместимы как по командам, так и по протоколам передачи данных).

Как проверить, установлена ли

samba

Samba с поддержкой Heimdal

Проверить установленную версию

samba

Samba можно командой:

Command

sudo smbd -b | grep _USES_

Сообщение SAMBA4_USES_HEIMDAL указывает, что используется

samba

Samba с поддержкой Heimdal, сообщение  SAMBA_USES_MITKDC указывает на использование

samba

Samba MIT.

Установка

samba-heimdal

Samba Heimdal

Предупреждение

Пакеты версий

samba

Samba MIT и

samba

Samba Heimdal имеют одинаковые названия, поэтому при установке Samba следует внимательно следить за источниками установки пакетов. Samba Heimdal несовместима со многими пакетами, входящими в основной репозиторий Astra Linux и использующими авторизцию Kerberos MIT, поэтому устанавливать Samba Heimdal желательно на машину в базовой конфигурации ОС, и при установке необходимо в обязательном порядке контролировать возможные изменения в составе пакетов.

Предполагается, что установка выполняется в системе, где настроен доступ к сетевому репозиторию Astra Linux. Файл /etc/apt/sources.list имеет вид:

Блок кода
deb https://dl.astralinux.ru/astra/stable/
orel
2.12_x86-64/repository/
orel
stable main contrib non-free

Пакет

samba

Samba Heimdal доступен в том же репозитории как отдельный компонент репозитория smb-heimdal. Для включения установки пакетов из этого компонента репозитория в файл /etc/apt/sources.

lis

list добавить отдельную строчку:

Блок кода
deb https://dl.astralinux.ru/astra/stable/
orel
2.12_x86-64/repository/
orel
stable main contrib non-free
deb https://dl.astralinux.ru/astra/stable/
orel
2.12_x86-64/repository/
orel
stable smb-heimdal

После внесения

иззменений

изменений обновить каталог пакетов:

Command
sudo apt update 

Проверить доступные версии

samba

Samba:

Command
Title apt-cache policy samba
samba:
 Установлен: (отсутствует)
 Кандидат:   2:4.12.5+dfsg-3astra.ce4
 Таблица версий:
*** 2:4.12.5+dfsg-3astra.ce4 900
       900 https://dl.astralinux.ru/astra/stable/
orel
2.12_x86-64/repository/
 orel
stable/smb-heimdal amd64 Packages
       100 /var/lib/dpkg/status
    2:4.9.5+dfsg-5astra.ce6 900
       900 https://dl.astralinux.ru/astra/stable/
orel
2.12_x86-64/repository/
 orel
stable/main amd64 Packages

В примере выше видно, что для установки доступны две версии

samba

Samba:

  • 2:4.12.5+dfsg-3astra.ce4 из компонента репозитория
orel
  • stable/smb-heimdal
  • 2:4.9.5+dfsg-5astra.ce6 из компонента репозитория
orel
  • stable/main

Предупреждение

Перед установкой

samba heimdal

Samba Heimdal следует обязательно убедиться в том, что не будут затронуты (удалены) ранее

устновленные

установленные пакеты, для чего выполнить команду имитации установки (ключ -s):

Command
sudo apt -s install samba

и проверить список устанавливаемых и удаляемых пакетов.

В примере выше

samba heimdal

Samba Heimdal имеет версию (4.12.5) выше, чем

samba

Samba MIT (4.9.5), и, так как по умолчанию будет установлена более высокая версия, установку

samba heimdal

Samba Heimdal можно выполнить просто командой:

Command
sudo apt install samba

Если требуется изменить принятый по умолчанию порядок предпочтения версий пакетов можно использовать механизм назначения приоритетов. Для этого:

  1. создать файл /etc/apt/preferences.d/00-smb-heimdal  со следующим содержимым:

    Блок кода
    Package: *
Pin: release c=smb-heimdal
Pin-Priority: 1001

    Где:
    Строка Pin: release c=smb-heimdal определяет компонент репозитория smb-heimdal;
    Строка Pin-Priority: 1001 задает пакетам из этого репозитория приоритет установки (приоритет более 1000 задает установку даже с понижением версии).

  2. Обновить каталоги пакетов:

    Command
    sudo apt update


  3. Проверить приоритеты:

    Command
    Titlesudo apt-cache policy samba
    samba:
     Установлен: (отсутствует)
     Кандидат:   2:4.12.5+dfsg-3astra.ce4
     Таблица версий:
        2:4.12.5+dfsg-3astra.ce4 1001
          1001 https://dl.astralinux.ru/astra/stable/
orel
  1. 2.12_x86-64/repository/
orel
  1. stable/smb-heimdal amd64 Packages
        2:4.9.5+dfsg-5astra.ce6 900
           900 https://dl.astralinux.ru/astra/stable/
orel
  1. 2.12_x86-64/repository/
orel
  1. stable/main amd64 Packages

    В примере выше видно, что пакету из компонента

orel

  1. stable/smb-heimdal задан приоритет 1001.

  2. Выполнить проверку:

    Command
    sudo apt -s install samba

    и установку:

info
  1. Command
    sudo apt install samba
Информация

Существуют и доступны две основные реализации Kberos:


Удаление Samba Heimdal

Для удаления Samba Heimdal:

  1. Отключить компонент репозитория smb-heimdal и обновить каталоги пакетов:

    Command
    sudo apt update


  2. Проверить  версии установленных пакетов и samba и libtdb1:

    Command
    Titleapt-cache policy samba libtdb1
    apt-cache policy samba libtdb1
    samba:
     Установлен: 2:4.12.5+dfsg-3astra.ce5
     Кандидат:   2:4.12.5+dfsg-3astra.ce5
     Таблица версий:
    *** 2:4.12.5+dfsg-3astra.ce5 900
           900 https://dl.astralinux.ru/astra/stable/2.12_x86-64/repository/ stable/smb-heimdal amd64 Packages
           100 /var/lib/dpkg/status
        2:4.9.5+dfsg-5astra.ce6 900
           900 https://dl.astralinux.ru/astra/stable/2.12_x86-64/repository/ stable/smb-heimdal amd64 Packages
    libtdb1:
     Установлен: 1.4.3-1
     Кандидат:   1.4.3-1
     Таблица версий:
    *** 1.4.3-1 900
           900 https://dl.astralinux.ru/astra/stable/2.12_x86-64/repository/ stable/smb-heimdal stable/smb-heimdal amd64 Packages
           100 /var/lib/dpkg/status
        1.3.16-2 900
           900 https://dl.astralinux.ru/astra/stable/2.12_x86-64/repository/ stable/smb-heimdal stable/main amd64 Packages


  3. Выполнить команду установки пакетов, указав версии пакетов samba* и libtdb1, которые нужно установить (для краткости версия samba задана переменной ver):

    Command
    ver=2:4.9.5+dfsg-5astra.ce6 
    sudo apt install samba-common-bin=$ver smbclient=$ver libsmbclient=$ver samba-libs=$ver libwbclient0=$ver samba-common=$ver python-samba python-tdb libtdb1=1.3.16-2


После выполнения указанных команд серверная часть Samba Heimdal будет удалена, клиентская часть будет заменена на клиентскую часть Samba MIT

  • Реализация Массачусетского технологического Института (The Massachusetts Institute of Technology, MIT), где и была разработана система Kerberos. Рассматривается в США как криптографическая система, и подпадает под экспортные ограничения;
    • Heimdal Kerberos разработана вне США, и под экспортные ограничения не подпадает

    .