SMBфайл и общий доступ к принтеру под руководством Microsoft включены в протокол CIFS (общий протокол доступа к файлам Интернета). CIFS был опубликован как стандарт, но он недостаточно документирован и содержит много скрытых функций, которые Microsoft продолжает внедрять.
Однако команда разработчиков сохранила в протоколе обратное проектирование и создала один из самых популярных проектов бесплатного программного обеспечения для внедрения технологии по обмену файлами в системы, отличные от Microsoft. Эта программа называется Samba. Она становится все более популярной и имеет значительную поддержку для Рабочих столов Windows и Linux и даже применялась в Mac OS X.
Как системному администратору Linux, вам как минимум придется понимать Samba на высоком уровне. Если вы желаете глубже проштудировать эту программу (а вам следует это сделать), то по данной теме можно найти много отличных книг, включая онлайндокументацию по адресу http://samba.org. На самом деле мы не видим причин дублировать уже доступный материал. Но мы хотим достаточно детально рассмотреть Samba, чтобы вы смогли сделать ее функциональной для своего окружения. К счастью, большинство вариантов предлагают простой графический интерфейс для Samba, и мы обсудим здесь некоторые из них.
Надежные центральные функции в сетях CIFS (в большинстве включающие способ нахождения системами друг друга) располагаются в доменных контроллерах — серверах, предоставляющих файлы, принтеры и различные контролирующие операции. Samba может интегрировать машины Linux в сети Microsoft как файловые и принтерные серверы, доменные контроллеры или члены рабочих групп.
Последняя итерация Samba взаимодействует с активной директорией Microsoft. Samba в комбинации с LDAP также может работать в качестве надежного аутентификационного сервера, заменяя одновременно доменные контроллеры Microsoft NT и серверы активной директории.
Samba также может участвовать в обмене файлами в простых средах, в которых сотрудники небольших офисов и/или отделов более крупных организаций используют одноранговые сети. Пользователи Рабочего стола делятся своими файлами и принтерами с другими участниками без необходимости аутентификации. Если секретные материалы, например финансовая отчетность и делопроизводство, ведутся на одной машине, то могут быть введены более строгие меры безопасности на машинном уровне для защиты данных от других пользователей без подвергания риску способности компьютера иметь доступ к ресурсам одноранговой сети.
Теперь посмотрим на сеть Linux/Windows и на то, как мы можем настроить Samba для наших пользователей Рабочего стола.