Справочный центр

Дерево страниц

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 3 Следующий »

Данная статья применима к:

  • ОС ОН Орёл 2.12.3х

Применимость samba MIT и samba Heimdal

В дистрибутивах Astra Linux доступны две версии samba:

  • версия MIT (далее - samba MIT);
  • версия Heimdal (далее samba Heimdal);

Необходимость применения той или иной версии samba определяется используемой версией системы аутентификации Kerberos, которая также может быть представлена в версиях MIT и Heimdal (в состав ОС Astra Linux входит Kerberos MIT).

В  системах управления доменами FreeIPA или Astra Linux Directory (ALD) для авторизации используется Kerberos MIT, соответственно, в случае применения samba Heimdal в таких системах не будет работать авторизация Kerberos (однако в остальном версии samba полностью совместимы как по командам, так и по протоколам передачи данных).

Как проверить, установлена ли samba с поддержкой Heimdal

Проверить установленную версию samba можно командой:

sudo smbd -b | grep _USES_
Сообщение SAMBA4_USES_HEIMDAL указывает, что используется samba с поддержкой Heimdal, сообщение  SAMBA_USES_MITKDC указывает на использование samba MIT.

Установка samba-heimdal

Пакеты версий samba MIT и samba Heimdal имеют одинаковые названия, поэтому при установке следует внимательно следить за источниками установки пакетов.

Предполагается, что установка выполняется в системе, где настроен доступ к сетевому репозиторию Astra Linux. Файл /etc/apt/sources.list имеет вид:

deb https://dl.astralinux.ru/astra/stable/orel/repository/ orel main contrib non-free

Пакет samba Heimdal доступен в том же репозитории как отдельный компонент репозитория smb-heimdal. Для включения установки пакетов из этого компонента репозитория в файл /etc/apt/sources.lis добавить отдельную строчку:

deb https://dl.astralinux.ru/astra/stable/orel/repository/ orel main contrib non-free
deb https://dl.astralinux.ru/astra/stable/orel/repository/ orel smb-heimdal

После внесения иззменений обновить каталог пакетов:

sudo apt update 
Проверить доступные версии samba:
apt-cache policy samba
samba:
 Установлен: (отсутствует)
 Кандидат:   2:4.12.5+dfsg-3astra.ce4
 Таблица версий:
*** 2:4.12.5+dfsg-3astra.ce4 900
       900 https://dl.astralinux.ru/astra/stable/orel/repository/ orel/smb-heimdal amd64 Packages
       100 /var/lib/dpkg/status
    2:4.9.5+dfsg-5astra.ce6 900
       900 https://dl.astralinux.ru/astra/stable/orel/repository/ orel/main amd64 Packages
В примере выше видно, что для установки доступны две версии samba:

  • 2:4.12.5+dfsg-3astra.ce4 из компонента репозитория orel/smb-heimdal
  • 2:4.9.5+dfsg-5astra.ce6 из компонента репозитория orel/main

Перед установкой samba heimdal следует обязательно убедиться в том, что не будут затронуты (удалены) ранее устновленные пакеты, для чего выполнить команду имитации установки (ключ -s):

sudo apt -s install samba

и проверить список устанавливаемых и удаляемых пакетов.

В примере выше samba heimdal имеет версию (4.12.5) выше, чем samba MIT (4.9.5), и, так как по умолчанию будет установлена более высокая версия, установку samba heimdal можно выполнить просто командой:

sudo apt install samba
Если требуется изменить принятый по умолчанию порядок предпочтения версий пакетов можно использовать механизм назначения приоритетов. Для этого:

  1. создать файл /etc/apt/preferences.d/00-smb-heimdal  со следующим содержимым:

    Package: *
Pin: release c=smb-heimdal
Pin-Priority: 1001

    Где:
    Строка Pin: release c=smb-heimdal определяет компонент репозитория smb-heimdal;
    Строка Pin-Priority: 1001 задает пакетам из этого репозитория приоритет установки (приоритет более 1000 задает установку даже с понижением версии).

  2. Обновить каталоги пакетов:

    sudo apt update

  3. Проверить приоритеты:

    sudo apt-cache policy samba
    samba:
     Установлен: (отсутствует)
     Кандидат:   2:4.12.5+dfsg-3astra.ce4
     Таблица версий:
        2:4.12.5+dfsg-3astra.ce4 1001
          1001 https://dl.astralinux.ru/astra/stable/orel/repository/ orel/smb-heimdal amd64 Packages
        2:4.9.5+dfsg-5astra.ce6 900
           900 https://dl.astralinux.ru/astra/stable/orel/repository/ orel/main amd64 Packages
    В примере выше видно, что пакету из компонента orel/smb-heimdal задан приоритет 1001.

  4. Выполнить проверку:

    sudo apt -s install samba
    и установку:

    sudo apt install samba




Существуют и доступны две основные реализации Kberos:

  • Реализация Массачусетского технологического Института (The Massachusetts Institute of Technology, MIT), где и была разработана система Kerberos. Рассматривается в США как криптографическая система, и подпадает под экспортные ограничения;
  • Heimdal Kerberos разработана вне США, и под экспортные ограничения не подпадает.
  • Нет меток