- Создал(а) Александр Левдонский 25.12.20
Вы просматриваете старую версию данной страницы. Смотрите текущую версию.
Сравнить с текущим просмотр истории страницы
Версия 1 Следующий »
Данная статья применима к:
- ОС ОН Орёл 2.12.3х
Применимость samb-mit и samba-heimdal
В дистрибутивах Astra Linux доступны две версии samba:
- версия MIT (далее - samba MIT);
- версия Heimdal (далее samba Heimdal);
Необходимость применения той или иной версии samba определяется используемой версией системы аутентификации Kerberos, которая также может быть представлена в версиях MIT и Heimdal (в состав ОС Astra Linux входит Kerberos MIT).
В системах управления доменами FreeIPA или Astra Linux Directory (ALD) для авторизации используется Kerberos MIT, соответственно, в случае применения samba Heimdal в таких системах не будет работать авторизация Kerberos (однако в остальном версии samba полностью совместимы как по командам, так и по протоколам передачи данных).
Как проверить, установлена ли samba с поддержкой Heimdal
Проверить установленную версию samba можно командой:
Установка samba-heimdal
Пакеты версий samba MIT и samba Heimdal имеют одинаковые названия, поэтому следует внимательно следить за источниками установки пакетов.
Предполагается, что установка выполняется в системе, где настроен доступ к сетевому репозиторию Astra Linux. Файл /etc/apt/sources.list имеет вид:
deb https://dl.astralinux.ru/astra/stable/orel/repository/ orel main contrib non-free
Пакет samba версии heimdal доступен в том же репозитории как компонент smb-heimdal, указать который в файле /etc/apt/sources.lis можно, например, добавив отдельную строчку:
deb https://dl.astralinux.ru/astra/stable/orel/repository/ orel main contrib non-free deb https://dl.astralinux.ru/astra/stable/orel/repository/ orel smb-heimdal
После внесения иззменений обновить каталог пакетов:
samba:
Установлен: (отсутствует)
Кандидат: 2:4.12.5+dfsg-3astra.ce4
Таблица версий:
*** 2:4.12.5+dfsg-3astra.ce4 900
900 https://dl.astralinux.ru/astra/stable/orel/repository/ orel/smb-heimdal amd64 Packages
100 /var/lib/dpkg/status
2:4.9.5+dfsg-5astra.ce6 900
900 https://dl.astralinux.ru/astra/stable/orel/repository/ orel/main amd64 Packages
- 2:4.12.5+dfsg-3astra.ce4 из компонента репозитория orel/smb-heimdal
- 2:4.9.5+dfsg-5astra.ce6 из компонента репозитория orel/main
Перед установкой samba heimdal следует обязательно убедиться в том, что не будут затронуты (удалены) ранее устновленные пакеты, для чего выполнить команду имитации установки (ключ -s):
и проверить список устанавливаемых и удаляемых пакетов.
В примере выше samba heimdal имеет версию (4.12.5) выше, чем samba MIT (4.9.5), и, так как по умолчанию будет установлена более высокая версия, установку samba heimdal можно выполнить просто командой:
создать файл /etc/apt/preferences.d/00-smb-heimdal со следующим содержимым:
Package: * Pin: release c=smb-heimdal Pin-Priority: 1001
Где:
Строка Pin: release c=smb-heimdal определяет компонент репозитория smb-heimdal;
Строка Pin-Priority: 1001 задает пакетам из этого репозитория приоритет установки (приоритет более 1000 задает установку даже с понижением версии).Обновить каталоги пакетов:
sudo apt updateПроверить приоритеты:
sudo apt-cache policy sambaВ примере выше видно, что пакету из компонента orel/smb-heimdal задан приоритет 1001.
samba:
Установлен: (отсутствует)
Кандидат: 2:4.12.5+dfsg-3astra.ce4
Таблица версий:
2:4.12.5+dfsg-3astra.ce4 1001
1001 ftp://192.168.41.31/incoming/OREL-2.12.38 orel/smb-heimdal amd64 Packages
2:4.9.5+dfsg-5astra.ce6 900
900 ftp://192.168.41.31/incoming/OREL-2.12.38 orel/main amd64 PackagesВыполнить проверку:
sudo apt -s install sambaи установку:sudo apt install samba
Существуют и доступны две основные реализации Kberos:
- Реализация Массачусетского технологического Института (The Massachusetts Institute of Technology, MIT), где и была разработана система Kerberos. Рассматривается в США как криптографическая система, и подпадает под экспортные ограничения;
- Heimdal Kerberos разработана вне США, и под экспортные ограничения не подпадает.
- Нет меток