|
Samba, 2. AuflageVon Jay Ts, Robert Eckstein, and David Collier-Brown2. Auflage, August 2003 O'Reilly Verlag, ISBN: 3-89721-359-1 www.oreilly.de/catalog/samba2ger/
Dieses Buch ist unter der GNU Free Documentation License (FDL) erschienen.
Bitte beachten Sie den
Text der GNU FDL.
|
|
 |
 |
 |
 |
Anhang E
Konfigurationsoptionen
Wie wir in Kapitel 2 erklärt haben, wird vor dem Kompilieren des Samba-Quellcodes das Programm configure ausgeführt, um den Vorgang der Kompilierung an die lokale Architektur anzupassen. In diesem Stadium ist es möglich, Optionen festzulegen, um Sambas Verhalten näher zu bestimmen und Funktionen ein- oder auszuschließen. Hier sehen Sie an einem Beispiel, wie die Konfigurationsoptionen angegeben werden:
# ./configure --with-smbmount --with-configdir=/etc/samba --with-manpages-langs=jaDieses Beispiel konfiguriert die Samba-Installation derart, dass SMB-Dateisysteme gemountet werden, in /etc/samba nach der Samba-Konfigurationsdatei gesucht wird (anstatt an der voreingestellten Stelle unter /usr/local/samba/lib) und Manpages in japanischer Sprache installiert werden. Wir haben diese drei Konfigurationsoptionen ausgewählt, weil sie den Einsatz der drei Arten von Optionen illustrieren, die es bis Samba 3.0 gibt. Bei der Option --with-smbmount handelt es sich um eine Boolesche Option, die den Wert yes oder no annehmen kann. Alle Booleschen Optionen sind standardmäßig auf no gesetzt. Um eine Option einzuschalten, muss sie lediglich angegeben werden. Falls Sie es eindeutiger haben wollen, können Sie auch --with-smbmount=yes schreiben. Um eine Option explizit auszuschalten, haben Sie neben --with-merkmal=no auch die Möglichkeit, --without-merkmal anzugeben.
Im Fall der beiden anderen gezeigten Optionen muss hinter dem Gleichheitszeichen (=) ein Argument angegeben werden. Einige der Optionen werden dazu verwendet, die Verzeichnisse festzulegen, die Samba für verschiedene Zwecke einsetzt. In der letzten Gruppe gibt es nur eine Option, bei der etwas anderes als ein Verzeichnis als Optionsargument angegeben wird.
Die unterstützten Konfigurationsoptionen variieren von Release zu Release. Beispielsweise verschwanden von Samba 2.2.x zu Samba 3.0 viele Optionen, einige wurden hinzugefügt. Mit dem folgenden Befehl erhalten Sie eine Liste der Konfigurationsoptionen für Ihre Ausgabe von Samba:
# ./configure --helpTabelle E-1 zeigt die Konfigurationsoptionen von Samba.
Fügt Unterstützung für Windows NT/2000/XP-ACLs (Access Control Lists) hinzu. Damit dies funktioniert, benötigen Sie im Host-Betriebssystem POSIX ACL-Unterstützung. Einzelheiten in Kapitel 8.
Fügt Unterstützung für das Andrew Filesystem (AFS) hinzu, um Benutzer zu authentifizieren, die über das AFS auf Dateien zugreifen.
Fügt Unterstützung für den Automounter hinzu, eine Funktion, die oft im Zusammenhang mit NFS verwendet wird. Dadurch können NFS-Freigaben beim ersten Versuch des Zugriffs auf sie automatisch gemountet werden. Sie werden diese Funktion vermutlich aktivieren, wenn Verzeichnisse, die von Ihrem Samba-Server freigegeben werden, über NFS gemountet sind (oder solche Verzeichnisse enthalten).
Gibt das Verzeichnis an, in dem Codepage-Dateien für die Unterstützung einer Internationalisierung abgelegt werden. Nähere Informationen über diese Funktion finden Sie im Abschnitt »Internationalisierung« in Kapitel 11. Standardmäßig ist dies das Verzeichnis /usr/local/samba/lib/codepages.
Gibt das Verzeichnis an, in dem Samba seine Konfigurationsdatei, normalerweise smb.conf genannt, ablegt. Standardmäßig ist dies das Verzeichnis /usr/local/samba/ lib.
Fügt Unterstützung für das Distributed Computing Environment Distributed Filesystem (DCE/DFS) hinzu. Dies ist ein verteiltes Dateisystem, das in einigen Unix-Varianten enthalten ist. Es ist nicht identisch mit dem Distributed Filesystem (Dfs) von Microsoft.
Beachtet beim Suchen von Dateien den Filesystem Hierarchy Standard. Näheres finden Sie unter http://www.pathname.com/fhs.
Fügt Sambas eigene Unterstützung für das Parsen von Kommandozeilen-Optionen hinzu, anstatt die C-Bibliotheksfunktion popt( ) des lokalen Systems zu verwenden.
Fügt Unterstützung für Kerberos Version 4.0 hinzu, indem das Basisverzeichnis der Kerberos-Distribution angegeben wird. Kerberos ist ein am MIT entwickeltes Authentifizierungsprotokoll, das Kryptographie mit privaten Schlüsseln verwendet, um eine starke Sicherheit zwischen Knoten zu erreichen. Diese Version ist nicht identisch mit Microsofts Adaption von Kerberos in Active Directory, die im Zusammenhang mit Samba bevorzugt eingesetzt wird. Diese Option gibt es nur in Samba-Versionen vor 3.0.
Fügt Unterstützung für Kerberos Version 5.0 hinzu, indem das Basisverzeichnis der Kerberos-Distribution angegeben wird. Diese Version von Kerberos ist kompatibel zur Kerberos-Authentifizierung in Microsofts Active Directory, das in Windows 2000 und Windows XP verwendet wird.
Fügt Unterstützung für den Einsatz von LDAP an Stelle der smbpasswd-Datei hinzu, um das Samba-Äquivalent der Windows NT SAM-Datenbank zu verwalten. Diese Option ist erforderlich, um die Parameter ldap admin dn, ldap filter, ldap port, ldap server, ldap ssl und ldap suffix in der Samba-Konfigurationsdatei verwenden zu können. Die Option --with-ldapsam muss nur in Samba-Versionen vor 3.0 angegeben werden.
Legt einen Ablageort für die Unterstützung von iconv( ) fest. Die Funktion iconv( ) existiert in der C-Bibliothek, um die Konvertierung zwischen unterschiedlichen Zeichensätzen durchzuführen. Diese Option erlaubt es, Sambas Standardmethode bei der Feststellung des Ablageorts der iconv( )-Bibliothek außer Kraft zu setzen. Üblicherweise wird bei der Konfiguration in der C-Bibliothek des Systems nach Unterstützung gesucht. Fehlt diese Unterstützung, wird Code verwendet, der im Samba-Quellbaum enthalten ist. Mit Hilfe von --with-libiconv ist es möglich, explizit anzugeben, wo sich die Unterstützung befindet. Die Include-Dateien werden in Verzeichnis/include vermutet und die Bibliotheksdateien in Verzeichnis/lib. Diese Option ist neu in Samba 3.0.
Erlaubt Anwendungen außerhalb der Samba-Suite den Zugriff auf Samba-Funktionen. Wenn --with-libsmbclient angegeben ist, wird die Bibliothek während der Kompilierung erstellt.
Gibt das Verzeichnis an, in dem Samba Sperrdateien ablegt. Standardmäßig ist dies das Verzeichnis /usr/local/samba/var/locks.
Gibt das Verzeichnis an, in dem Samba Protokolldateien für die Daemons smbd, nmbd und winbindd ablegt. Standardmäßig ist dies das Verzeichnis /usr/local/samba/ var.
Beginnend mit Samba 3.0, gibt es die Manpages von Samba in verschiedenen Sprachen. Vorgabe ist en für Englisch. Die Sprache kann mit ja für Japanisch oder pl für Polnisch angegeben werden.
Fügt Unterstützung für Microsofts Distributed Filesystem (Dfs) hinzu. Nähere Informationen über diese Funktion erhalten Sie in Kapitel 8. Das Festlegen dieser Option ist nur in Samba-Versionen vor 3.0 notwendig.
Fügt Unterstützung hinzu, um den NIS+-Server zu finden, der das Home-Verzeichnis eines bestimmten Benutzers bedient, und den Client anzuweisen, mit diesem eine Verbindung aufzunehmen. Benutzen Sie --with-automount zusammen mit dieser Option.
Fügt Unterstützung für die Integration von NIS+ in das Samba-Äquivalent der Windows NT-Kennwortdatenbank hinzu.
Wenn diese Konfigurationsoption angegeben und der Parameter obey pam restrictions in der Samba-Konfigurationsdatei auf yes gesetzt ist, wird die PAM-Konfiguration bezüglich der Zugangs- und Sitzungsverwaltung befolgt. Kommen verschlüsselte Kennwörter zum Einsatz, verwendet Samba die smbpasswd-Datei für die Authentifizierung und umgeht das PAM-Subsystem. Diese Option funktioniert daher nur dann, wenn encrypt passwords auf no gesetzt ist.
Wenn diese Option angegeben ist, wird bei der Kompilierung ein PAM-Modul namens pam_smbpass.so erzeugt und im Verzeichnis source/bin abgelegt. Dieses Modul erlaubt es Anwendungen außerhalb der Samba-Suite, Benutzer mit Hilfe von Sambas smbpasswd-Datei zu authentifizieren. Nähere Informationen finden Sie in der README-Datei im Verzeichnis source/pam_smbpass der Samba-Distribution und in der Datei PAM-Authentication-And-Samba.html im Verzeichnis docs/html.
Gibt das Verzeichnis an, in dem Samba Dateien wie Suchlisten, WINS-Daten und PID-Dateien zum Überwachen der Prozess-IDs der Samba-Daemons ablegt. Vorgabe ist /usr/local/samba/var/locks.
Gibt das Verzeichnis an, in dem Samba die Dateien smbpasswd, secrets.tdb und ähnliche Dateien für die Authentifizierung ablegt. Vorgabe ist /usr/local/samba/private.
Fügt Unterstützung für die Analyse der Ausführungszeiten des internen Codes von Samba hinzu. Dies wird normalerweise nur von den Samba-Entwicklern verwendet.
Fügt Unterstützung für Festplatten-Quotas hinzu. Diese Option wird von den Samba-Entwicklern als experimentell bezeichnet.
Gibt einen Ablageort für readline( )-Unterstützung an. Die Funktion readline( ) existiert in der C-Bibliothek und dient dazu, eine Zeile mit Eingaben von einem interaktiven Benutzer anzunehmen. Außerdem liefert sie Unterstützung für die Bearbeiten- und History-Funktionen. Samba verwendet diese Funktionen in smbclient und rpcclient.
Diese Option erlaubt es, Sambas Standardmethode bei der Feststellung des Ablageorts der readline( )-Bibliothek außer Kraft zu setzen. Üblicherweise wird bei der Konfiguration in der C-Bibliothek des Systems nach Unterstützung gesucht. Fehlt diese Unterstützung, wird Code verwendet, der im Samba-Quellbaum enthalten ist. Mit Hilfe von --with-readline ist es möglich, explizit das Verzeichnis anzugeben, in dem sich die Bibliothek befindet, in der readline( ) enthalten ist.
Prüft, ob das Betriebssystem des Samba-Hosts den Systemaufruf sendfile( ) unterstützt, der die Datenübertragung beschleunigt, indem die Daten direkt in den und aus dem Kernel-Puffer kopiert werden. Dadurch wird das Kopieren von den Puffern in den Benutzerraum vermieden. Enthält das Betriebssystem den Systemaufruf sendfile( ), wird in Samba die Unterstützung für die Konfigurationsoption use sendfile aufgenommen. Dies ist eine experimentelle Option, die es seit Samba 2.2.5 gibt.
Muss angegeben werden, falls Sie in Ihrem Unix-Dateisystem SMB-Freigaben mit Hilfe des smbfs-Dateisystems und des Befehls smbmount mounten wollen, wie in Kapitel 5 vorgestellt. Momentan funktioniert dies nur unter Linux.
Benutzen Sie diese Option, um die smbwrapper-Bibliothek aufzunehmen und damit smbsh zu verwenden, um von Unix aus auf SMB-Freigaben zuzugreifen (siehe Kapitel 5).
Verwendet Spinlocks an Stelle der normalen Methode zum Sperren von Dateien mittels der C-Bibliotheksfunktion fcntl( ). Der Einsatz dieser Option führt zu einer Samba-Installation, die bedeutend mehr CPU-Zeit auf dem Host-System beansprucht. Verwenden Sie sie nur, wenn es sich nicht umgehen lässt.
Fügt Unterstützung für das Ausführen von Samba mit SSL-Verschlüsselung hinzu. Diese wenig benutzte Funktion wurde für Samba 3.0 fallengelassen. Sie funktioniert noch bei Samba 2.2.x und älteren Versionen; ein besserer Weg besteht aber darin, ein Virtuelles Privates Netzwerk (VPN) zu verwenden.
Gibt den Ablageort der SSL-Include-Dateien an. Standardmäßig ist dies das Verzeichnis /usr/local/ssl/include. Diese Option gibt es in Versionen vor Samba 3.0.
Gibt den Ablageort der SSL-Bibliotheken an. Standardmäßig ist dies das Verzeichnis /usr/local/ssl/lib. Diese Option gibt es in Versionen vor Samba 3.0.
Gibt an, wo die Dateien für SWAT installiert werden sollen. Standardmäßig ist dies das Verzeichnis /usr/local/samba/swat.
Fügt Unterstützung für die Fehlerprotokollierung mittels syslog hinzu. Diese Option muss angegeben werden, damit die Parameter der Samba-Konfigurationsdatei syslog und syslog only funktionieren. Diese Option wird weitreichend unterstützt, funktioniert aber möglicherweise nicht auf allen Samba-Host-Systemen richtig.
Fügt Unterstützung zum Ablegen des Samba-Äquivalents der Windows NT SAM in einer .tdb-Datenbank anstatt in der smbpasswd-Datei hinzu. Dies ist eine experimetelle Funktion.
Fügt Unterstützung für das Benutzer-Accounting in der utmp-Datei des Systems hinzu. Die Option ist notwendig, damit die Optionen utmp und utmp directory der Samba-Konfigurationsdatei funktionieren. Diese Option wird weitreichend unterstützt, funktioniert aber möglicherweise nicht auf allen Samba-Host-Systemen richtig.
| |
|
|
|