- Создатель Александр Левдонский, отредактировано 25.12.20
Вы просматриваете старую версию данной страницы. Смотрите текущую версию.
Сравнить с текущим просмотр истории страницы
« Предыдущий Версия 3 Следующий »
Данная статья применима к:
- ОС ОН Орёл 2.12.3х
Применимость samba MIT и samba Heimdal
В дистрибутивах Astra Linux доступны две версии samba:
- версия MIT (далее - samba MIT);
- версия Heimdal (далее samba Heimdal);
Необходимость применения той или иной версии samba определяется используемой версией системы аутентификации Kerberos, которая также может быть представлена в версиях MIT и Heimdal (в состав ОС Astra Linux входит Kerberos MIT).
В системах управления доменами FreeIPA или Astra Linux Directory (ALD) для авторизации используется Kerberos MIT, соответственно, в случае применения samba Heimdal в таких системах не будет работать авторизация Kerberos (однако в остальном версии samba полностью совместимы как по командам, так и по протоколам передачи данных).
Как проверить, установлена ли samba с поддержкой Heimdal
Проверить установленную версию samba можно командой:
Установка samba-heimdal
Пакеты версий samba MIT и samba Heimdal имеют одинаковые названия, поэтому при установке следует внимательно следить за источниками установки пакетов.
Предполагается, что установка выполняется в системе, где настроен доступ к сетевому репозиторию Astra Linux. Файл /etc/apt/sources.list имеет вид:
deb https://dl.astralinux.ru/astra/stable/orel/repository/ orel main contrib non-free
Пакет samba Heimdal доступен в том же репозитории как отдельный компонент репозитория smb-heimdal. Для включения установки пакетов из этого компонента репозитория в файл /etc/apt/sources.lis добавить отдельную строчку:
deb https://dl.astralinux.ru/astra/stable/orel/repository/ orel main contrib non-free deb https://dl.astralinux.ru/astra/stable/orel/repository/ orel smb-heimdal
После внесения иззменений обновить каталог пакетов:
samba:
Установлен: (отсутствует)
Кандидат: 2:4.12.5+dfsg-3astra.ce4
Таблица версий:
*** 2:4.12.5+dfsg-3astra.ce4 900
900 https://dl.astralinux.ru/astra/stable/orel/repository/ orel/smb-heimdal amd64 Packages
100 /var/lib/dpkg/status
2:4.9.5+dfsg-5astra.ce6 900
900 https://dl.astralinux.ru/astra/stable/orel/repository/ orel/main amd64 Packages
- 2:4.12.5+dfsg-3astra.ce4 из компонента репозитория orel/smb-heimdal
- 2:4.9.5+dfsg-5astra.ce6 из компонента репозитория orel/main
Перед установкой samba heimdal следует обязательно убедиться в том, что не будут затронуты (удалены) ранее устновленные пакеты, для чего выполнить команду имитации установки (ключ -s):
и проверить список устанавливаемых и удаляемых пакетов.
В примере выше samba heimdal имеет версию (4.12.5) выше, чем samba MIT (4.9.5), и, так как по умолчанию будет установлена более высокая версия, установку samba heimdal можно выполнить просто командой:
создать файл /etc/apt/preferences.d/00-smb-heimdal со следующим содержимым:
Package: * Pin: release c=smb-heimdal Pin-Priority: 1001
Где:
Строка Pin: release c=smb-heimdal определяет компонент репозитория smb-heimdal;
Строка Pin-Priority: 1001 задает пакетам из этого репозитория приоритет установки (приоритет более 1000 задает установку даже с понижением версии).Обновить каталоги пакетов:
sudo apt updateПроверить приоритеты:
sudo apt-cache policy sambaВ примере выше видно, что пакету из компонента orel/smb-heimdal задан приоритет 1001.
samba:
Установлен: (отсутствует)
Кандидат: 2:4.12.5+dfsg-3astra.ce4
Таблица версий:
2:4.12.5+dfsg-3astra.ce4 1001
1001 https://dl.astralinux.ru/astra/stable/orel/repository/ orel/smb-heimdal amd64 Packages
2:4.9.5+dfsg-5astra.ce6 900
900 https://dl.astralinux.ru/astra/stable/orel/repository/ orel/main amd64 PackagesВыполнить проверку:
sudo apt -s install sambaи установку:sudo apt install samba
Существуют и доступны две основные реализации Kberos:
- Реализация Массачусетского технологического Института (The Massachusetts Institute of Technology, MIT), где и была разработана система Kerberos. Рассматривается в США как криптографическая система, и подпадает под экспортные ограничения;
- Heimdal Kerberos разработана вне США, и под экспортные ограничения не подпадает.
- Нет меток