Содержание

Skip to end of metadata
Go to start of metadata

Данная статья применима к:

  • ОС ОН Орёл 2.12.40

Применимость Samba MIT и Samba Heimdal

В дистрибутивах Astra Linux доступны две версии Samba:

  • версия MIT (далее - Samba MIT);
  • версия Heimdal (далее Samba Heimdal);

Необходимость применения той или иной версии Samba определяется используемой версией системы аутентификации Kerberos, которая также может быть представлена в версиях MIT и Heimdal (в основной состав ОС Astra Linux входит Kerberos MIT).

В  системах управления доменами FreeIPA или Astra Linux Directory (ALD) для авторизации используется Kerberos MIT, соответственно, в случае применения Samba Heimdal в таких системах не будет работать авторизация Kerberos (однако в остальном версии Samba полностью совместимы как по командам, так и по протоколам передачи данных).

Как проверить, установлена ли Samba с поддержкой Heimdal

Проверить установленную версию Samba можно командой:

sudo smbd -b | grep _USES_

Сообщение SAMBA4_USES_HEIMDAL указывает, что используется Samba с поддержкой Heimdal, сообщение  SAMBA_USES_MITKDC указывает на использование Samba MIT.

Установка Samba Heimdal

Пакеты версий Samba MIT и Samba Heimdal имеют одинаковые названия, поэтому при установке Samba следует внимательно следить за источниками установки пакетов. Samba Heimdal несовместима со многими пакетами, входящими в основной репозиторий Astra Linux и использующими авторизцию Kerberos MIT, поэтому устанавливать Samba Heimdal желательно на машину в базовой конфигурации ОС, и при установке необходимо в обязательном порядке контролировать возможные изменения в составе пакетов.

Предполагается, что установка выполняется в системе, где настроен доступ к сетевому репозиторию Astra Linux. Файл /etc/apt/sources.list имеет вид:

deb https://dl.astralinux.ru/astra/stable/orel/repository/ orel main contrib non-free

Пакет Samba Heimdal доступен в том же репозитории как отдельный компонент репозитория smb-heimdal. Для включения установки пакетов из этого компонента репозитория в файл /etc/apt/sources.list добавить отдельную строчку:

deb https://dl.astralinux.ru/astra/stable/orel/repository/ orel main contrib non-free
deb https://dl.astralinux.ru/astra/stable/orel/repository/ orel smb-heimdal

После внесения изменений обновить каталог пакетов:

sudo apt update 

Проверить доступные версии Samba:

apt-cache policy samba

samba:
 Установлен: (отсутствует)
 Кандидат:   2:4.12.5+dfsg-3astra.ce4
 Таблица версий:
*** 2:4.12.5+dfsg-3astra.ce4 900
       900 https://dl.astralinux.ru/astra/stable/orel/repository/ orel/smb-heimdal amd64 Packages
       100 /var/lib/dpkg/status
    2:4.9.5+dfsg-5astra.ce6 900
       900 https://dl.astralinux.ru/astra/stable/orel/repository/ orel/main amd64 Packages

В примере выше видно, что для установки доступны две версии Samba:

  • 2:4.12.5+dfsg-3astra.ce4 из компонента репозитория orel/smb-heimdal
  • 2:4.9.5+dfsg-5astra.ce6 из компонента репозитория orel/main

Перед установкой Samba Heimdal следует обязательно убедиться в том, что не будут затронуты (удалены) ранее установленные пакеты, для чего выполнить команду имитации установки (ключ -s):

sudo apt -s install samba

и проверить список устанавливаемых и удаляемых пакетов.

В примере выше Samba Heimdal имеет версию (4.12.5) выше, чем Samba MIT (4.9.5), и, так как по умолчанию будет установлена более высокая версия, установку Samba Heimdal можно выполнить просто командой:

sudo apt install samba

Если требуется изменить принятый по умолчанию порядок предпочтения версий пакетов можно использовать механизм назначения приоритетов. Для этого:

  1. создать файл /etc/apt/preferences.d/00-smb-heimdal  со следующим содержимым:

    Package: *
    Pin: release c=smb-heimdal
    Pin-Priority: 1001

    Где:
    Строка Pin: release c=smb-heimdal определяет компонент репозитория smb-heimdal;
    Строка Pin-Priority: 1001 задает пакетам из этого репозитория приоритет установки (приоритет более 1000 задает установку даже с понижением версии).

  2. Обновить каталоги пакетов:

    sudo apt update

  3. Проверить приоритеты:

    sudo apt-cache policy samba

    samba:
     Установлен: (отсутствует)
     Кандидат:   2:4.12.5+dfsg-3astra.ce4
     Таблица версий:
        2:4.12.5+dfsg-3astra.ce4 1001
          1001 https://dl.astralinux.ru/astra/stable/orel/repository/ orel/smb-heimdal amd64 Packages
        2:4.9.5+dfsg-5astra.ce6 900
           900 https://dl.astralinux.ru/astra/stable/orel/repository/ orel/main amd64 Packages

    В примере выше видно, что пакету из компонента orel/smb-heimdal задан приоритет 1001.

  4. Выполнить проверку:

    sudo apt -s install samba

    и установку:

    sudo apt install samba

Удаление Samba Heimdal

Для удаления Samba Heimdal:

  1. Отключить компонент репозитория smb-heimdal и обновить каталоги пакетов:

    sudo apt update

  2. Проверить  версии установленных пакетов и samba и libtdb1:

    apt-cache policy samba libtdb1

    apt-cache policy samba libtdb1
    samba:
     Установлен: 2:4.12.5+dfsg-3astra.ce5
     Кандидат:   2:4.12.5+dfsg-3astra.ce5
     Таблица версий:
    *** 2:4.12.5+dfsg-3astra.ce5 900
           900 https://dl.astralinux.ru/astra/stable/orel/repository/ orel/smb-heimdal amd64 Packages
           100 /var/lib/dpkg/status
        2:4.9.5+dfsg-5astra.ce6 900
           900 https://dl.astralinux.ru/astra/stable/orel/repository/ orel/smb-heimdal amd64 Packages
    libtdb1:
     Установлен: 1.4.3-1
     Кандидат:   1.4.3-1
     Таблица версий:
    *** 1.4.3-1 900
           900 https://dl.astralinux.ru/astra/stable/orel/repository/ orel/smb-heimdal orel/smb-heimdal amd64 Packages
           100 /var/lib/dpkg/status
        1.3.16-2 900
           900 https://dl.astralinux.ru/astra/stable/orel/repository/ orel/smb-heimdal orel/main amd64 Packages

  3. Выполнить команду установки пакетов, указав версии пакетов samba* и libtdb1, которые нужно установить (для краткости версия samba задана переменной ver):

    ver=2:4.9.5+dfsg-5astra.ce6 
    sudo apt install samba-common-bin=$ver smbclient=$ver libsmbclient=$ver samba-libs=$ver libwbclient0=$ver samba-common=$ver python-samba python-tdb libtdb1=1.3.16-2

После выполнения указанных команд серверная часть Samba Heimdal будет удалена, клиентская часть будет заменена на клиентскую часть Samba MIT.



Существуют и доступны две основные реализации Kerberos:

  • Реализация Массачусетского технологического Института (The Massachusetts Institute of Technology, MIT);
  • Реализация Heimdal Kerberos.
  • No labels