|
Samba, 2. AuflageVon Jay Ts, Robert Eckstein, and David Collier-Brown2. Auflage, August 2003 O'Reilly Verlag, ISBN: 3-89721-359-1 www.oreilly.de/catalog/samba2ger/
Dieses Buch ist unter der GNU Free Documentation License (FDL) erschienen.
Bitte beachten Sie den
Text der GNU FDL.
|
|
 |
 |
 |
 |
Anhang A
Beispielkonfigurationsdateien
Weiter vorn in diesem Buch haben wir Ihnen gezeigt, wie die Parameter in einer Samba-Konfigurationsdatei gesetzt werden. Es fehlt jedoch noch ein Beispiel für eine vollständige Datei, die tatsächlich auf einem Server verwendet werden kann. In diesem Anhang finden Sie Beispiele für komplette Konfigurationsdateien zum Ausführen von Samba in den verschiedenen von uns vorgestellten Modi. Wenn Sie eines dieser Beispiele benutzen, können Sie Samba als Arbeitsgruppen-Authentifizierungs-Server, als Arbeitsgruppen-Server, als primären Domänen-Controller oder als Domänen-Member-Server einsetzen.
Wir haben die Beispiele einfach gehalten, damit sie sich möglichst universell verwenden lassen. Sie können sie als Vorlagen benutzen, um sie an Ihre eigenen Bedürfnisse anzupassen und ohne weitere Verzögerungen einen Samba-Server aufzusetzen. Die Kommentare in den Dateien geben an, was in welcher Weise geändert werden muss, um auf einem bestimmten System in Ihrem Netzwerk zu funktionieren.
Samba in einer Arbeitsgruppe
Wenn Ihr Netzwerk als Arbeitsgruppe konfiguriert wurde, ist das Hinzufügen eines Samba-Servers recht einfach. Samba erlaubt es Ihnen sogar, weitere Funktionen aufzunehmen, wie etwa Sicherheit auf Benutzerebene und WINS, die normalerweise einen teuren Windows NT/2000-Server erfordern würden.
Authentifizierung und WINS-Server
In einer Arbeitsgruppe kann Samba so eingerichtet werden, dass es Sicherheit auf Freigabenebene ermöglicht und keinen WINS-Namensdienst anbietet. Das funktioniert und ist einfach, allerdings empfehlen wir im Allgemeinen Sicherheitsmaßnahmen auf Benutzerebene, damit Windows 95/98/Me-Systeme diese nutzen können. Außerdem ist nur ein einziger Parameter nötig, um Samba zu einem WINS-Server zu machen und dadurch die Effizienz des Netzwerks zu erhöhen. Die folgende Konfigurationsdatei erledigt dies:
[global] # Ersetzen Sie "toltec" durch den Hostnamen Ihres Systems. netbios name = toltec # Ersetzen Sie "METRAN" durch den Namen Ihrer Arbeitsgruppe. workgroup = METRAN security = user encrypt passwords = yes # Ein WINS-Server wird ausgeführt. wins support = yes # Die folgenden drei Zeilen stellen sicher, dass der Samba- # Server die Rolle des Hauptsuchdienstes erhält. # Achten Sie darauf, dass das OS-Level bei keinem anderen Samba-Server # höher gesetzt wurde als hier. local master = yes preferred master = yes os level = 65 # Home-Verzeichnisse auf dem Server werden den Benutzern zur Verfügung gestellt. [homes] comment = %u's Home-Verzeichnis browsable = no read only = no map archive = yes # Dies ist ein freigegebenes Verzeichnis, das allen Benutzern zur Verfügung steht. # Setzen Sie Ihren eigenen Freigabenamen und -pfad ein. [d] path = /d create mask = 0700 read only = noIm Allgemeinen werden Sie eine ähnliche Konfigurationsdatei verwenden, wenn Sie Ihren ersten Samba-Server in die Arbeitsgruppe einfügen.
Arbeitsgruppen-Server
Die Dinge liegen ein wenig anders, wenn ein anderes System - entweder ein Samba-Server oder ein Windows NT/2000-Server - bereits WINS und/oder die Authentifizierung erledigt. In diesem Fall wird Samba so konfiguriert, dass es diesen Server für WINS verwendet. Folgende Konfigurationsdatei dient dazu:
[global] # Ersetzen Sie "mixtec" durch den Hostnamen Ihres Systems. netbios name = mixtec # Ersetzen Sie "METRAN" durch Ihren Arbeitsgruppennamen. workgroup = METRAN security = user encrypt passwords = yes # Ersetzen Sie "172.16.1.1" durch die IP-Adresse # Ihres WINS-Servers. Gibt es keinen, lassen Sie # diese Zeile weg. wins server = 172.16.1.1 # Das OS-Level ist auf 17 gesetzt, damit # dieses System höher liegt als alle Windows- # Versionen, nicht jedoch als der Samba-Server, # der die Konfigurationsdatei aus dem # vorherigen Abschnitt verwendet. os level = 17 [homes] comment = %u's Home-Verzeichnis browsable = no read only = no # Dies ist ein freigegebenes Verzeichnis, auf das alle Benutzer zugreifen dürfen. # Verwenden Sie Ihren eigenen Freigabenamen und -pfad. [d] path = /d create mask = 0700 read only = noWenn Sie bereits einen Server in Ihrer Arbeitsgruppe haben, der die Authentifizierung und WINS erledigt, verwenden Sie diese Konfigurationsdatei, wenn Sie weitere Samba-Server in die Arbeitsgruppe aufnehmen.
Samba in einer Windows NT-Domäne
Beim Einsatz in einer Windows NT-Domäne kann Samba entweder als primärer Domänen-Controller oder als Domänen-Member-Server agieren.
Primärer Domänen-Controller
Das Einrichten von Samba als primären Domänen-Controller ist komplizierter als die anderen Konfigurationen. Der zusätzliche Aufwand wird jedoch dadurch wettgemacht, dass Sie ein sichereres Netzwerk sowie weitere Funktionen - etwa Anmelde-Skripten und Roaming-Profile - erhalten. Wir fügen in die folgende Konfigurationsdatei außerdem Unterstützung für eine Microsoft-Dfs-Freigabe ein:
[global] # Ersetzen Sie "toltec" durch den Hostnamen Ihres Systems. netbios name = toltec # Ersetzen Sie "METRAN" durch den Namen Ihrer Windows NT-Domäne. workgroup = METRAN # Ein WINS-Server wird ausgeführt. wins support = yes # Der Server agiert immer als lokaler Hauptsuchdienst und # Domänen-Hauptsuchdienst. Erlauben Sie es anderen # Systemen nicht, diese Rollen zu übernehmen! domain master = yes local master = yes preferred master = yes os level = 255 # Ausführen der Domänen-Authentifizierung. security = user encrypt passwords = yes domain logons = yes # Standort der Benutzerprofile für Windows NT/2000/XP. logon path = \\%L\profiles\%u\%m # Windows-Home-Verzeichnisse der Benutzer und Ablageort # der Win95/98/Me-Roaming-Profile. logon drive = G: logon home = \\toltec\%u\.win_profile\%m # Die folgende Zeile ist optional, da # Samba immer einen NetBIOS-Time-Service anbietet. # Auf Grund der folgenden Zeile steht der Dienst jedoch explizit zur Verfügung: time server = yes # Das für alle Benutzer verwendete Anmelde-Skript, # relativ zum Freigabeverzeichnis [netlogon]. logon script = logon.bat # Die Gruppe, die administrative Benutzer identifiziert. # Haben Sie Domänen-Benutzer in der Gruppe Domain Admins, # setzen Sie diese hier an Stelle von "jay" ein. domain admin group = root jay # Zum automatischen Anlegen von Maschinenkonten. # Dieses Beispiel funktioniert unter Linux. Für andere Host- # Betriebssysteme brauchen Sie möglicherweise einen anderen # Befehl. add user script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u # Stellt Unterstützung für Microsoft Dfs bereit. host msdfs = yes # Die Freigabe netlogon wird benötigt, damit das # System als primärer Domänen-Controller arbeiten kann. # Achten Sie darauf, dass das Verzeichnis, das für den Pfad # verwendet wird, auch wirklich existiert. [netlogon] path = /usr/local/samba/lib/netlogon writable = no browsable = no # Die Freigabe profiles dient zum Ablegen der # Windows NT/2000/XP-Roaming-Profile. # Verwenden Sie Ihren eigenen Pfad und achten Sie darauf, # dass das Verzeichnis existiert. [profiles] path = /home/samba-ntprof writable = yes create mask = 0600 directory mask = 0700 browsable = no [homes] comment = Home-Verzeichnis browsable = no read only = no map archive = yes # Die Dfs-Freigabe. # Verwenden Sie Ihren eigenen Pfad und achten Sie darauf, # dass das Verzeichnis existiert. [dfs] comment = Dfs-Freigabe path = /usr/local/samba/dfs msdfs root = yes # Ein freigegebenes Verzeichnis, das allen Domänen-Benutzern zur Verfügung steht. # Verwenden Sie Ihren eigenen Freigabenamen und -pfad. [d] comment = %u's Home-Verzeichnis path = /d create mask = 0700 read only = noIn Kapitel 4 finden Sie weitere Informationen zum Konfigurieren von Samba als primären Domänen-Controller und in Kapitel 8 zum Einrichten einer Microsoft Dfs-Freigabe.
Domänen-Member-Server
In eine Domäne, die bereits einen Samba-PDC oder einen Windows NT/2000-Server-PDC besitzt, können mit der folgenden Konfigurationsdatei zusätzliche Samba-Server als Domänen-Member-Server aufgenommen werden:
[global] # Ersetzen Sie "mixtec" durch den Hostnamen des Systems. netbios name = mixtec # Ersetzen Sie "METRAN" durch den Namen Ihrer Domäne. workgroup = METRAN # Ersetzen Sie "172.16.1.1" durch die # IP-Adresse Ihres WINS-Servers. wins server = 172.16.1.1 os level = 33 security = domain encrypt passwords = yes password server = * # Home-Verzeichnisse. [homes] comment = %u's Home-Verzeichnis browsable = no read only = no map archive = yes # Dies ist eine Beispiel-Druckerfreigabe, # die unter Linux funktioniert. [printers] printable = yes printing = BSD print command = /usr/bin/lpr -P%p %s path = /var/tmp min print space = 2000 # Ein freigegebenes Verzeichnis, auf das alle Domänen-Benutzer zugreifen dürfen. # Verwenden Sie Ihren eigenen Freigabenamen und -pfad. [d] path = /d create mask = 0755 read only = noIn Kapitel 10 finden Sie weitere Informationen über das Freigeben von Druckern mit Samba.
| |
|
|
|