Применимость Samba MIT и Samba Heimdal

В дистрибутивах Astra Linux доступны две версии Samba:

версия MIT (далее - Samba MIT);
версия Heimdal (далее Samba Heimdal);

Необходимость применения той или иной версии Samba определяется используемой версией системы аутентификации Kerberos, которая также может быть представлена в версиях MIT и Heimdal (в основной состав ОС Astra Linux входит Kerberos MIT).

В системах управления доменами FreeIPA или Astra Linux Directory (ALD) для авторизации используется Kerberos MIT, соответственно, в случае применения Samba Heimdal в таких системах не будет работать авторизация Kerberos (однако в остальном версии Samba полностью совместимы как по командам, так и по протоколам передачи данных).

Как проверить, установлена ли Samba с поддержкой Heimdal

Проверить установленную версию Samba можно командой:

sudo smbd -b | grep _USES_

Сообщение SAMBA4_USES_HEIMDAL указывает, что используется Samba с поддержкой Heimdal, сообщение SAMBA_USES_MITKDC указывает на использование Samba MIT.

Установка Samba Heimdal

Пакеты версий Samba MIT и Samba Heimdal имеют одинаковые названия, поэтому при установке Samba следует внимательно следить за источниками установки пакетов. Samba Heimdal несовместима со многими пакетами, входящими в основной репозиторий Astra Linux и использующими авторизцию Kerberos MIT, поэтому устанавливать Samba Heimdal желательно на машину в базовой конфигурации ОС, и при установке необходимо в обязательном порядке контролировать возможные изменения в составе пакетов.

Предполагается, что установка выполняется в системе, где настроен доступ к сетевому репозиторию Astra Linux. Файл /etc/apt/sources.list имеет вид:

deb https://dl.astralinux.ru/astra/stable/orel/repository/ orel main contrib non-free

Пакет Samba Heimdal доступен в том же репозитории как отдельный компонент репозитория smb-heimdal. Для включения установки пакетов из этого компонента репозитория в файл /etc/apt/sources.list добавить отдельную строчку:

deb https://dl.astralinux.ru/astra/stable/orel/repository/ orel main contrib non-free
deb https://dl.astralinux.ru/astra/stable/orel/repository/ orel smb-heimdal

После внесения изменений обновить каталог пакетов:

sudo apt update

Проверить доступные версии Samba:

samba:
Установлен: (отсутствует)
Кандидат:   2:4.12.5+dfsg-3astra.ce4
Таблица версий:
*** 2:4.12.5+dfsg-3astra.ce4 900
       900 https://dl.astralinux.ru/astra/stable/orel/repository/ orel/smb-heimdal amd64 Packages
       100 /var/lib/dpkg/status
    2:4.9.5+dfsg-5astra.ce6 900
       900 https://dl.astralinux.ru/astra/stable/orel/repository/ orel/main amd64 Packages

В примере выше видно, что для установки доступны две версии Samba:

2:4.12.5+dfsg-3astra.ce4 из компонента репозитория orel/smb-heimdal
2:4.9.5+dfsg-5astra.ce6 из компонента репозитория orel/main

Перед установкой Samba Heimdal следует обязательно убедиться в том, что не будут затронуты (удалены) ранее установленные пакеты, для чего выполнить команду имитации установки (ключ -s):

sudo apt -s install samba

и проверить список устанавливаемых и удаляемых пакетов.

В примере выше Samba Heimdal имеет версию (4.12.5) выше, чем Samba MIT (4.9.5), и, так как по умолчанию будет установлена более высокая версия, установку Samba Heimdal можно выполнить просто командой:

sudo apt install samba

Если требуется изменить принятый по умолчанию порядок предпочтения версий пакетов можно использовать механизм назначения приоритетов. Для этого:

создать файл /etc/apt/preferences.d/00-smb-heimdal со следующим содержимым:
Package: * Pin: release c=smb-heimdal Pin-Priority: 1001
Где:
Строка Pin: release c=smb-heimdal определяет компонент репозитория smb-heimdal;
Строка Pin-Priority: 1001 задает пакетам из этого репозитория приоритет установки (приоритет более 1000 задает установку даже с понижением версии).
Обновить каталоги пакетов:
sudo apt update

Проверить приоритеты:

samba:
Установлен: (отсутствует)
Кандидат:   2:4.12.5+dfsg-3astra.ce4
Таблица версий:
    2:4.12.5+dfsg-3astra.ce4 1001
      1001 https://dl.astralinux.ru/astra/stable/orel/repository/ orel/smb-heimdal amd64 Packages
    2:4.9.5+dfsg-5astra.ce6 900
       900 https://dl.astralinux.ru/astra/stable/orel/repository/ orel/main amd64 Packages

В примере выше видно, что пакету из компонента orel/smb-heimdal задан приоритет 1001.

Выполнить проверку:
sudo apt -s install samba
и установку:
sudo apt install samba

Удаление Samba Heimdal

Для удаления Samba Heimdal:

Отключить компонент репозитория smb-heimdal и обновить каталоги пакетов:
sudo apt update

Проверить версии установленных пакетов и samba и libtdb1:

apt-cache policy samba libtdb1
samba:
Установлен: 2:4.12.5+dfsg-3astra.ce5
Кандидат:   2:4.12.5+dfsg-3astra.ce5
Таблица версий:
*** 2:4.12.5+dfsg-3astra.ce5 900
       900 https://dl.astralinux.ru/astra/stable/orel/repository/ orel/smb-heimdal amd64 Packages
       100 /var/lib/dpkg/status
    2:4.9.5+dfsg-5astra.ce6 900
       900 https://dl.astralinux.ru/astra/stable/orel/repository/ orel/smb-heimdal amd64 Packages
libtdb1:
Установлен: 1.4.3-1
Кандидат:   1.4.3-1
Таблица версий:
*** 1.4.3-1 900
       900 https://dl.astralinux.ru/astra/stable/orel/repository/ orel/smb-heimdal orel/smb-heimdal amd64 Packages
       100 /var/lib/dpkg/status
    1.3.16-2 900
       900 https://dl.astralinux.ru/astra/stable/orel/repository/ orel/smb-heimdal orel/main amd64 Packages

Выполнить команду установки пакетов, указав версии пакетов samba* и libtdb1, которые нужно установить (для краткости версия samba задана переменной ver):
ver=2:4.9.5+dfsg-5astra.ce6
sudo apt install samba-common-bin=$ver smbclient=$ver libsmbclient=$ver samba-libs=$ver libwbclient0=$ver samba-common=$ver python-samba python-tdb libtdb1=1.3.16-2

После выполнения указанных команд серверная часть Samba Heimdal будет удалена, клиентская часть будет заменена на клиентскую часть Samba MIT.

Существуют и доступны две основные реализации Kerberos:

Реализация Массачусетского технологического Института (The Massachusetts Institute of Technology, MIT);
Реализация Heimdal Kerberos.