Samba, 
2. Auflage

Samba, 2. Auflage

Von Jay Ts, Robert Eckstein, and David Collier-Brown
2. Auflage, August 2003
O'Reilly Verlag, ISBN: 3-89721-359-1
www.oreilly.de/catalog/samba2ger/

Dieses Buch ist unter der GNU Free Documentation License (FDL) erschienen. Bitte beachten Sie den Text der GNU FDL.


TOC PREV NEXT INDEX

Anhang A

Beispielkonfigurationsdateien

Weiter vorn in diesem Buch haben wir Ihnen gezeigt, wie die Parameter in einer Samba-Konfigurationsdatei gesetzt werden. Es fehlt jedoch noch ein Beispiel für eine vollständige Datei, die tatsächlich auf einem Server verwendet werden kann. In diesem Anhang finden Sie Beispiele für komplette Konfigurationsdateien zum Ausführen von Samba in den verschiedenen von uns vorgestellten Modi. Wenn Sie eines dieser Beispiele benutzen, können Sie Samba als Arbeitsgruppen-Authentifizierungs-Server, als Arbeitsgruppen-Server, als primären Domänen-Controller oder als Domänen-Member-Server einsetzen.

Wir haben die Beispiele einfach gehalten, damit sie sich möglichst universell verwenden lassen. Sie können sie als Vorlagen benutzen, um sie an Ihre eigenen Bedürfnisse anzupassen und ohne weitere Verzögerungen einen Samba-Server aufzusetzen. Die Kommentare in den Dateien geben an, was in welcher Weise geändert werden muss, um auf einem bestimmten System in Ihrem Netzwerk zu funktionieren.

Samba in einer Arbeitsgruppe

Wenn Ihr Netzwerk als Arbeitsgruppe konfiguriert wurde, ist das Hinzufügen eines Samba-Servers recht einfach. Samba erlaubt es Ihnen sogar, weitere Funktionen aufzunehmen, wie etwa Sicherheit auf Benutzerebene und WINS, die normalerweise einen teuren Windows NT/2000-Server erfordern würden.

Authentifizierung und WINS-Server

In einer Arbeitsgruppe kann Samba so eingerichtet werden, dass es Sicherheit auf Freigabenebene ermöglicht und keinen WINS-Namensdienst anbietet. Das funktioniert und ist einfach, allerdings empfehlen wir im Allgemeinen Sicherheitsmaßnahmen auf Benutzerebene, damit Windows 95/98/Me-Systeme diese nutzen können. Außerdem ist nur ein einziger Parameter nötig, um Samba zu einem WINS-Server zu machen und dadurch die Effizienz des Netzwerks zu erhöhen. Die folgende Konfigurationsdatei erledigt dies:

[global]
 
	# Ersetzen Sie "toltec" durch den Hostnamen Ihres Systems.
 

 
	netbios name = toltec
 

 
	# Ersetzen Sie "METRAN" durch den Namen Ihrer Arbeitsgruppe.
 

 
	workgroup = METRAN
 

 
	security = user
 
	encrypt passwords = yes
 

 
	# Ein WINS-Server wird ausgeführt. 
 

 
	wins support = yes
 

 
	# Die folgenden drei Zeilen stellen sicher, dass der Samba-
 
	# Server die Rolle des Hauptsuchdienstes erhält.
 
	# Achten Sie darauf, dass das OS-Level bei keinem anderen Samba-Server 
 
	# höher gesetzt wurde als hier.
 

 
	local master = yes
 
	preferred master = yes
 
	os level = 65
 

 
# Home-Verzeichnisse auf dem Server werden den Benutzern zur Verfügung gestellt.
 

 
[homes]
 
	comment = %u's Home-Verzeichnis
 
	browsable = no
 
	read only = no
 
	map archive = yes
 

 
# Dies ist ein freigegebenes Verzeichnis, das allen Benutzern zur Verfügung steht.
 
# Setzen Sie Ihren eigenen Freigabenamen und -pfad ein.
 

 
[d]
 
	path = /d
 
	create mask = 0700
 
	read only = no
 

Im Allgemeinen werden Sie eine ähnliche Konfigurationsdatei verwenden, wenn Sie Ihren ersten Samba-Server in die Arbeitsgruppe einfügen.

Arbeitsgruppen-Server

Die Dinge liegen ein wenig anders, wenn ein anderes System - entweder ein Samba-Server oder ein Windows NT/2000-Server - bereits WINS und/oder die Authentifizierung erledigt. In diesem Fall wird Samba so konfiguriert, dass es diesen Server für WINS verwendet. Folgende Konfigurationsdatei dient dazu:

[global]
 
	# Ersetzen Sie "mixtec" durch den Hostnamen Ihres Systems.
 

 
	netbios name = mixtec
 

 
	# Ersetzen Sie "METRAN" durch Ihren Arbeitsgruppennamen.
 

 
	workgroup = METRAN
 

 
	security = user
 
	encrypt passwords = yes
 

 
	# Ersetzen Sie "172.16.1.1" durch die IP-Adresse
 
	# Ihres WINS-Servers. Gibt es keinen, lassen Sie 
 
	# diese Zeile weg.
 

 
	wins server = 172.16.1.1
 

 
	# Das OS-Level ist auf 17 gesetzt, damit 
 
	# dieses System höher liegt als alle Windows-
 
	# Versionen, nicht jedoch als der Samba-Server, 
 
	# der die Konfigurationsdatei aus dem
 
	# vorherigen Abschnitt verwendet.
 

 
	os level = 17
 

 
[homes]
 
	comment = %u's Home-Verzeichnis
 
	browsable = no
 
	read only = no
 

 
# Dies ist ein freigegebenes Verzeichnis, auf das alle Benutzer zugreifen dürfen.
 
# Verwenden Sie Ihren eigenen Freigabenamen und -pfad.
 

 
[d]
 
	path = /d
 
	create mask = 0700
 
	read only = no
 

Wenn Sie bereits einen Server in Ihrer Arbeitsgruppe haben, der die Authentifizierung und WINS erledigt, verwenden Sie diese Konfigurationsdatei, wenn Sie weitere Samba-Server in die Arbeitsgruppe aufnehmen.

Samba in einer Windows NT-Domäne

Beim Einsatz in einer Windows NT-Domäne kann Samba entweder als primärer Domänen-Controller oder als Domänen-Member-Server agieren.

Primärer Domänen-Controller

Das Einrichten von Samba als primären Domänen-Controller ist komplizierter als die anderen Konfigurationen. Der zusätzliche Aufwand wird jedoch dadurch wettgemacht, dass Sie ein sichereres Netzwerk sowie weitere Funktionen - etwa Anmelde-Skripten und Roaming-Profile - erhalten. Wir fügen in die folgende Konfigurationsdatei außerdem Unterstützung für eine Microsoft-Dfs-Freigabe ein:

[global]
 
	# Ersetzen Sie "toltec" durch den Hostnamen Ihres Systems.
 

 
	netbios name = toltec
 

 
	# Ersetzen Sie "METRAN" durch den Namen Ihrer Windows NT-Domäne.
 

 
	workgroup = METRAN
 

 
	# Ein WINS-Server wird ausgeführt.
 

 
	wins support = yes
 
	
 
	# Der Server agiert immer als lokaler Hauptsuchdienst und 
 
	# Domänen-Hauptsuchdienst. Erlauben Sie es anderen 
 
	# Systemen nicht, diese Rollen zu übernehmen!
 

 
	domain master = yes
 
	local master = yes
 
	preferred master = yes
 
	os level = 255
 

 
	# Ausführen der Domänen-Authentifizierung.
 

 
	security = user
 
	encrypt passwords = yes
 
	domain logons = yes
 
	
 
	# Standort der Benutzerprofile für Windows NT/2000/XP.
 

 
	logon path = \\%L\profiles\%u\%m
 

 
	# Windows-Home-Verzeichnisse der Benutzer und Ablageort 
 
	# der Win95/98/Me-Roaming-Profile.
 

 
	logon drive = G:
 
	logon home = \\toltec\%u\.win_profile\%m
 

 
	# Die folgende Zeile ist optional, da
 
	# Samba immer einen NetBIOS-Time-Service anbietet.
 
	# Auf Grund der folgenden Zeile steht der Dienst jedoch explizit zur Verfügung:
 

 
	time server = yes
 

 
	# Das für alle Benutzer verwendete Anmelde-Skript,
 
	# relativ zum Freigabeverzeichnis [netlogon].
 

 
	logon script = logon.bat
 

 
	# Die Gruppe, die administrative Benutzer identifiziert.
 
	# Haben Sie Domänen-Benutzer in der Gruppe Domain Admins,
 
	# setzen Sie diese hier an Stelle von "jay" ein.
 

 
	domain admin group = root jay
 

 
	# Zum automatischen Anlegen von Maschinenkonten.
 
	# Dieses Beispiel funktioniert unter Linux. Für andere Host-
 
	# Betriebssysteme brauchen Sie möglicherweise einen anderen
 
	# Befehl.
 

 
	add user script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u
 

 
	# Stellt Unterstützung für Microsoft Dfs bereit.
 

 
	host msdfs = yes
 

 
# Die Freigabe netlogon wird benötigt, damit das 
 
# System als primärer Domänen-Controller arbeiten kann.
 
# Achten Sie darauf, dass das Verzeichnis, das für den Pfad 
 
# verwendet wird, auch wirklich existiert.
 

 
[netlogon]
 
	path = /usr/local/samba/lib/netlogon
 
	writable = no
 
	browsable = no
 

 
# Die Freigabe profiles dient zum Ablegen der 
 
# Windows NT/2000/XP-Roaming-Profile.
 
# Verwenden Sie Ihren eigenen Pfad und achten Sie darauf,
 
# dass das Verzeichnis existiert.
 

 
[profiles]
 
	path = /home/samba-ntprof
 
	writable = yes
 
	create mask = 0600
 
	directory mask = 0700
 
	browsable = no
 

 
[homes]
 
	comment = Home-Verzeichnis
 
	browsable = no
 
	read only = no
 
	map archive = yes
 

 
# Die Dfs-Freigabe.
 
# Verwenden Sie Ihren eigenen Pfad und achten Sie darauf, 
 
# dass das Verzeichnis existiert.
 

 
[dfs]
 
	comment = Dfs-Freigabe
 
	path = /usr/local/samba/dfs
 
	msdfs root = yes
 

 
# Ein freigegebenes Verzeichnis, das allen Domänen-Benutzern zur Verfügung steht.
 
# Verwenden Sie Ihren eigenen Freigabenamen und -pfad.
 

 
[d]
 
	comment = %u's Home-Verzeichnis
 
	path = /d
 
	create mask = 0700
 
	read only = no
 

In Kapitel 4 finden Sie weitere Informationen zum Konfigurieren von Samba als primären Domänen-Controller und in Kapitel 8 zum Einrichten einer Microsoft Dfs-Freigabe.

Domänen-Member-Server

In eine Domäne, die bereits einen Samba-PDC oder einen Windows NT/2000-Server-PDC besitzt, können mit der folgenden Konfigurationsdatei zusätzliche Samba-Server als Domänen-Member-Server aufgenommen werden:

[global]
 
	# Ersetzen Sie "mixtec" durch den Hostnamen des Systems.
 

 
	netbios name = mixtec
 

 
	# Ersetzen Sie "METRAN" durch den Namen Ihrer Domäne.
 

 
	workgroup = METRAN
 

 
	# Ersetzen Sie "172.16.1.1" durch die
 
	# IP-Adresse Ihres WINS-Servers.
 

 
	wins server = 172.16.1.1
 

 
	os level = 33
 
	
 
	security = domain
 
	encrypt passwords = yes
 
	password server = *
 

 
# Home-Verzeichnisse.
 

 
[homes]
 
	comment = %u's Home-Verzeichnis
 
	browsable = no
 
	read only = no
 
	map archive = yes
 

 
# Dies ist eine Beispiel-Druckerfreigabe, 
 
# die unter Linux funktioniert.
 

 
[printers]
 
	printable = yes
 
	printing = BSD
 
	print command = /usr/bin/lpr -P%p %s
 
	path = /var/tmp
 
	min print space = 2000
 

 
# Ein freigegebenes Verzeichnis, auf das alle Domänen-Benutzer zugreifen dürfen.
 
# Verwenden Sie Ihren eigenen Freigabenamen und -pfad.
 

 
[d]
 
	path = /d
 
	create mask = 0755
 
	read only = no
 

In Kapitel 10 finden Sie weitere Informationen über das Freigeben von Druckern mit Samba.


TOC PREV NEXT INDEX

Copyright © 2003 by O'Reilly Verlag GmbH & Co.KG