Using Samba

Using Samba

Robert Eckstein, David Collier-Brown, Peter Kelly
1st Edition November 1999
1-56592-449-5, Order Number: 4495
416 pages, $34.95

Buy the hardcopy

Inhaltsverzeichnis

Previous: 2.1 Die Samba-Distribution downladen Kapitel 2
Samba auf einem Unix-System installieren		 Next: 2.3 Samba compilieren und installieren
 

2.2 Samba konfigurieren

Die Quell-Distribution von Samba 2.0 und darüber hat am Anfang kein Makefile. Statt dessen wird eines durch ein GNU configure -Skript erzeugt, welches sich im samba-2.0.x /source/ -Verzeichnis befindet. Das configure -Skript, das als Root aufgerufen werden muss, sorgt für die geräte-spezifischen Fragen zum Bau von Samba. Nun, du könntest noch über einige globale Optionen entscheiden wollen. Globale Optionen können bei den passenden Wahlmöglichkeiten auf der Kommandozeile gesetzt werden:

# ./configure --with-ssl

Dies z.B. konfiguriert das Samba-Makefile mit Unterstützung für das Secure Sockets Layer (SSL) Verschlüsselungsprotokoll. Wenn du eine komplette Liste der Optionen sehen willst, tippe Folgendes:

# ./configure --help

Jede dieser Optionen erlaubt oder verbietet verschiedene Features. Du erlaubst typischerweise ein Feature, indem du die --with- feature -Option vorschreibst, was bewirkt, dass das Feature compiliert und installiert wird. Ebenso wird durch Angabe einer --without- feature -Option das Feature verboten. Bei Samba 2.0.5 ist jedes der folgenden Features in der Voreinstellung verboten:

--with-smbwrapper

Schließ den SMB-Wrapper-Support ein, der ausführbaren Dateien auf der Unix-Seite erlaubt, auf SMB/CIFS-Dateisysteme zuzugreifen, wie wenn sie reguläre Unix-Dateisysteme wären. Wir empfehlen den Gebrauch dieser Option. Nun, gleichzeitig mit dem Druck dieses Buches, traten einige Inkompatibilitäten zwischen dem smbwrapper -Paket und der GNU libc -Version 2.1 auf, und es lässt sich nicht auf Red Hat 6.0 compilieren. Schau auf der Samba-Homepage wegen mehr Information über diese Inkompatibilitäten nach.

--with-afs

Schließ den Support des Andrew Filesystems von der Carnegie Mellon University ein. Möchtest du AFS-Dateien via Samba sichern, empfehlen wir, Samba zuerst einmal ohne Erlaubnis dieses Features zu compilieren, um sicherzustellen, dass alles glatt läuft. Arbeitet diese Version einmal glatt, so compiliere Samba nochmals mit der Erlaubnis dieses Features und vergleiche Errors, die du bekommen könntest, mit dem vorherigen Setup.

--with-dfs

Schließ den Support von DFS ein, eine spätere Version von AFS, von OSF/1 (Digital Unix) verwendet. Beachte, dass dies nicht dasselbe wie Microsoft DFS ist, welches ein ganz verschiedenes Dateisystem ist. Wieder empfehlen wir, Samba zuerst einmal ohne Erlaubnis dieses Features zu compilieren, um sicherzustellen, dass alles glatt läuft, dann Samba nochmals mit diesem Feature zu compilieren, um irgendwelche Errors mit dem vorherigen Setup zu vergleichen.

--with-krb4=base-directory

Schließ die Unterstützung für Kerberos Version 4.0 ein, ausschließlich das Hauptverzeichnis der Distribution vorschreibend. Kerberos ist ein Netzwerk-Sicherheitsprotokoll von MIT, das vertrauliche Key-Verschlüsselung benützt, um eine starke Sicherheit zwischen den Nodes zu gewährleisten. Übrigens hat Microsoft mitgeteilt, dass Kerberos 5.0 der Standard-Beglaubigungsmechanismus für MS Windows 2000 (NT 5.0) sein wird. Nun, der Authentifizierungs-Mechanismus von Kerberos 5.0 unterscheidet sich total vom Kerberos 4.0 Sicherheitsmechanismus. Wenn du Kerberos, Version 4, auf deinem System hast, empfiehlt das Sambateam aufzurüsten und die --with-krb5 Option zu verwenden (siehe den nächsten Punkt). Mehr Information über Kerberos kannst du hier finden http://web.mit.edu/kerberos/www.

--with-krb5=base-directory

Schließ die Unterstützung für Kerberos Version 5.0 ein, ausschließlich das Hauptverzeichnis der Distribution vorschreibend. Microsoft hat mitgeteilt, dass Kerberos 5.0 der Standard-Beglaubigungsmechanismus für MS Windows 2000 (NT 5.0) sein wird. Nun, es ist nicht garantiert, dass Microsoft Kerberos in Zukunft nicht für seine eigenen Zwecke erweitern wird. Momentan benützt Samba's Kerberos-Support nur ein Klartext-Passwort-Interface und kein verschlüsseltes. Mehr Information über Kerberos kannst du auf seiner Homepage finden: http://web.mit.edu/kerberos/www.

--with-automount

Schließ Unterstützung für Automounter ein, ein oft verwendetes Feature auf Sites, die NFS anbieten.

--with-smbmount

Schließ smbmount -Unterstützung ein, ist nur für Linux. Dieses Feature wurde zu der Zeit, als das Buch geschrieben wurde, nicht instand gehalten, so machte das Sambateam es als optionales Feature und lieferte anstatt dessen smbwrapper. Das smbwrapper -Feature arbeitet auf mehr Unix-Plattformen als smbmount, daher wirst du üblicherweise --with-smbwrapper statt dieser Option verwenden wollen.

--with-pam

Schließ Unterstützung für pluggable authentication modules (PAM) ein, ein Authentifizierungs-Feature, im Linux Betriebssystem üblich.

--with-ldap

Schließ Unterstützung für das Lightweight Directory Access Protocol (LDAP) ein. Eine zukünftige Version von LDAP wird im Windows 2000 (NT 5.0) -Betriebssystem verwendet werden; dieser Samba-Support ist experimentell. LDAP ist ein flexibles Client-Server Verzeichnis-Protokoll, das Informationen, wie Bestätigungen und Gruppen-Mitgliedschaften, tragen kann.[4]

[4] Mit Verzeichnis meinen wir kein Verzeichnis in einem Dateisystem, sondern statt dessen ein indiziertes Verzeichnis (so wie ein Telefonverzeichnis). Die Information ist gespeichert und kann in einem bekannten LDAP-System schnell abgerufen werden.

--with-nis

Schließ die Unterstützung zum Erhalten der Passwortdatei-Information von NIS (network yellow pages) ein.

--with-nisplus

Schließ die Unterstützung zum Erlangen der Passwortdatei-Information von NIS+, dem Nachfolger von NIS ein.

--with-ssl

Schließ den experimentellen Support für den Secure Sockets Layer (SSL) ein, welcher verwendet wird, um für verschlüsselte Verbindungen vom Client zum Server zu sorgen. Anhang A, Samba mit SSL configurieren, beschreibt die Einrichtung von Samba mit SSL-Unterstützung.

--with-nisplus-home

Schließ den Support für die Feststellung ein, welcher Server ein Homeverzeichnis eines bestimmten Users enthält, und für die Mitteilung an den Client, an es anzubinden. Benötigt --with-nis und üblicherweise --with-automounter.

--with-mmap

Schließ experimentellen Memory Mapping Code ein. Das ist nicht für fast Locking erforderlich, welches bereits mmap oder System V shared Memory verwendet.

--with-syslog

Schließ den Support für die Verwendung des Utility SYSLOG ein, um Informationen zu loggen, die vom Samba-Server generiert wurden. Es gibt ein paar Samba Konfigurationsmöglichkeiten, die du verwenden kannst, den SYSLOG-Support zu erlauben; Kapitel 4, Disk Shares , bespricht diese Optionen.

--with-netatalk

Schließ den experimentellen Support für die Zusammenarbeit mit dem (Macintosh) Netatalk-Fileserver ein.

--with-quotas

Schließ den Disk-Quota-Support ein.

Weil jede dieser Möglichkeiten von vornherein ausgeschaltet ist, ist keines dieser Features für Samba absolut erforderlich. Du könntest jedoch alles noch einmal machen und eine abgeänderte Version von Samba bauen wollen, wenn du entdeckst, dass du später eines der Features brauchst.

Ergänzend dazu zeigt Tabelle 2.1 einige andere Parameter, die du dem configure-Skript geben kannst, wenn du Teile der Samba-Distribution auf verschiedenen Orten zu speichern wünscht, vielleicht, um von mehreren Platten oder Partitionen Gebrauch zu machen. Beachte, dass die Vorgaben manchmal auf ein Prefix hinweisen, das vorher in der Tabelle festgelegt wurde.


Tabelle 2.1: Zusätzliche Konfigurations-Optionen

Option

Bedeutung

Vorgabe

--prefix=directory

Installiere architektur-unabhängige Dateien im genannten Hauptverzeichnis.

/usr/local/samba

--eprefix=directory

Installiere architektur-abhängige Dateien im genannten Hauptverzeichnis.

/usr/local/samba

--bindir=directory

Installiere user-ausführbare Dateien im genannten Verzeichnis.

eprefix/bin

--sbindir=directory

Installiere administrator-ausführbare Dateien im genannten Verzeichnis.

eprefix/bin

--libexecdir=directory

Installiere programm-ausführbare Dateien im genannten Verzeichnis.

eprefix/libexec

--datadir=directory

Installiere read-only architektur-unabhängige Daten im genannten Verzeichnis.

prefix/share

--libdir=directory

Installiere Programmbibliotheken im genannten Verzeichnis.

eprefix/lib

--includedir=directory

Installiere das Paket Include-Files im genannten Verzeichnis.

prefix/include

--infodir=directory

Installiere zusätzliche Informationsdateien im genannten Verzeichnis.

prefix/info

--mandir=directory

Installiere die Manual-Pages im genannten Verzeichnis.

prefix/man

Ferner ist es wichtig, dass du der User root auf dem System bist, bevor du das Skript configure durchführst. Sonst könntest du folgende Warnung bekommen:

configure: warning: running as non-root will disable some tests

Du willst, dass kein Test gesperrt ist, wenn das Samba-Makefile erzeugt wird; das lässt die Möglichkeit von Fehlern verschwindend klein werden, wenn Samba compiliert wird oder auf deinem System läuft.

Hier ist eine Muster-Ausführung des configure -Skripts, welches ein Samba 2.0.4 Makefile für die Linux-Plattform erzeugt. Beachte, dass du das configure -Skript im source -Verzeichnis betreiben musst und dass einige Zeilen in der Mitte des Auszuges ausgelassen wurden:

# cd samba-2.0.4b/source/
# ./configure | tee mylog

loading cache ./config.cache
checking for gcc... (cached) gcc
checking whether the C compiler (gcc -O) works... yes
checking whether the C compiler (gcc -O) is a cross-compiler... no
checking whether we are using GNU C... (cached) yes
checking whether gcc accepts -g... (cached) yes
checking for a BSD compatible install... (cached) /usr/bin/install -c

...(Inhalt ausgelassen)...

checking configure summary
configure OK
creating ./config.status
creating include/stamp-h
creating Makefile
creating include/config.h

Im Allgemeinen ist jede Meldung von configure, die nicht mit den Worten checking oder creating beginnt, ein Error, es hilft oft, die Ausgabe des configure -Skripts in eine Datei umzuleiten, so kannst du schnell nach Fehlern suchen, wie wir es oben mit dem tee -Kommando machten. Wenn während der Konfiguration ein Fehler auftrat, kann eine genauere Information darüber in der config.log -Datei gefunden werden, die vom configure -Skript in das lokale Verzeichnis geschrieben wird.

Funktioniert die Konfiguration, so siehst du eine checking configure summary Message, gefolgt von einer configure OK Message und vier oder fünf Meldungen zur Dateierzeugung. So weit, so gut... Nächster Schritt: Compilation.

Previous: 2.1 Die Samba-Distribution downladen Next: 2.3 Samba compilieren und installieren
2.1 Die Samba-Distribution downladen Buch-Index (engl.) 2.3 Samba compilieren und installieren
O'Reilly Home | O'Reilly Bookstores | How to Order | O'Reilly Contacts
 International | About O'Reilly | Affiliated Companies

© 1999, O'Reilly & Associates, Inc.