Using Samba

Using Samba

Robert Eckstein, David Collier-Brown, Peter Kelly
1st Edition November 1999
1-56592-449-5, Order Number: 4495
416 pages, $34.95

Buy the hardcopy

Inhaltsverzeichnis

Previous: 2.3 Samba compilieren und installieren Kapitel 2
Samba auf einem Unix-System installieren		 Next: 2.5 Die Samba-Dämonen starten
 

2.4 Eine elementare Samba-Konfigurationsdatei

Der Schlüssel zur Samba-Konfiguration ist seine einzige Konfigurationsdatei: smb.conf. Diese Konfigurationsdatei kann sehr einfach oder extrem komplex sein, und der Rest dieses Buches ist dafür bestimmt, dir zu helfen, mit dieser Datei höchst vertraut zu werden. Für den Anfang werden wir dir zeigen, wie man einen Einzel-Datei-Dienst einrichtet, der dir das Abfeuern der Samba-Dämonen ermöglicht und erkennt, dass alles so läuft wie es soll. In späteren Kapiteln wirst du sehen, wie Samba für kompliziertere und interessante Tasks einzurichten ist.

Der Installationsprozess erzeugt nicht automatisch eine smb.conf -Konfigurationsdatei, obwohl einige Beispieldateien in der Samba-Distribution enthalten sind. Zum Testen der Server-Software werden wir allerdings die folgende Datei nehmen. Sie sollte smb.conf heißen und im Verzeichnis /usr/local/samba/lib stehen.[5]

[5] Wenn du Samba nicht compiliert hast, sondern statt dessen eine Binärversion downgeladen hast, sieh in der Dokumentation des Pakets nach, um herauszufinden, wo sie die smb.conf -Datei erwartet. War Samba in deinem Unix-System vorinstalliert, dann ist vielleicht schon eine smb.conf -Datei irgendwo auf deinem System.

[global]
	workgroup = SIMPLE 
[test] 
	comment = For testing only, please
	path = /export/samba/test
	read only = no
	guest ok = yes

Diese kurze Konfigurationsdatei weist den Sambaserver an, das Verzeichnis /export/samba/test als eine SMB/CIFS-Share namens test anzubieten. Der Server wird außerdem Teil der genannten Arbeitsgruppe SIMPLE, von der jeder der Clients ebenfalls Mitglied sein muss. (Nimm hier deine eigene Arbeitsgruppe, wenn du schon weißt, wie sie heißt.) Wir werden im nächsten Kapitel die [test] -Share benützen um die Windows-Clients einzurichten. Jetzt aber kannst du das Setup abschließen, indem du die folgenden Kommandos als Root auf deinem Unix-Server durchführst:

# mkdir /export/samba/test
# chmod 777 /export/samba/test

Wir sollten darauf hinweisen, dass in Hinsicht auf die Systemsicherheit dies das schlechtestmögliche Setup ist. Im Moment jedoch wollen wir nur Samba testen, so lassen wir die Sicherheit beiseite. Ergänzend dazu gibt es einige Ausdrücke für verschlüsselte Passwörter, denen wir nachher auf den Windows-Clients begegnen werden, daher wird uns dieses Setup die geringsten Kopfschmerzen bereiten.

Wenn du Windows 98 oder Windows NT Servicepack 3 oder höher verwendest, musst du den folgenden Eintrag in der [global] -Sektion der Samba-Konfigurationsdatei einfügen: encrypt passwords = yes. Zusätzlich musst du das smbpassword -Programm verwenden (typischerweise in /usr/local/samba/bin/ angesiedelt), um die Username/Passwort-Kombinationen dieser User auf dem Unix-Server wieder einzugeben, die fähig sein sollten, auf Shares in Sambas verschlüsselter Client-Datenbank zuzugreifen. Wenn du z.B. dem User steve erlauben wolltest, auf Shares von einem SMB-Client zuzugreifen, könntest du eingeben: smbpassword -a steve. Bei der erstmaligen Anlegung des Users wird das Programm einen Fehler ausgeben und melden, dass die verschlüsselte Passwort-Datenbank nicht existiert. Keine Sorge, es wird dann die Datenbank für dich erzeugen. Stell sicher, dass die Username/Passwort-Kombinationen, die du der verschlüsselten Datenbank hinzufügst, mit den Usernamen und Passwörtern übereinstimmen, die du auf der Windows-Clientseite zu verwenden beabsichtigst.

2.4.1 SWAT verwenden

Mit Samba 2.0 eine Konfigurationsdatei zu erzeugen ist sogar leichter, als eine Konfigurationsdatei per Hand zu schreiben. Du kannst dich über deinen Browser mit http://localhost:901 verbinden und als Root einloggen, wie Figur 2.1 zeigt.

Figur 2.1: SWAT login

Figur 2.1

Drück nach dem Einloggen den GLOBALS-Button oben auf dem Bildschirm. Du solltest die Seite mit den globalen Variablen wie in Figur 2.2 sehen.

Figur 2.2: SWAT, Seite der globalen Variablen

Figur 2.2

Setz in diesem Beispiel das Feld Workgroup auf SIMPLE und das Feld Security auf USER. Die einzige andere Option, die du vom Menü aus ändern musst, ist festzulegen, welches System auf dem LAN die NetBIOS-Adressen auflöst; dieses System heißt WINS-Server. Setz ziemlich weit unten auf der Seite das WINS-Support-Feld auf Yes, außer du hast schon einen WINS-Server auf deinem Netzwerk. Ist das der Fall, so trag die IP-Adresse des WINS-Servers statt dessen in das WINS-Server-Feld ein. Dann drücke oben den Button Commit Changes, damit die Änderungen in die Datei smb.conf geschrieben werden.

Figur 2.3: SWAT, Schirm zum Einrichten von Shares

Figur 2.3

Als Nächstes drück das Shares-Icon. Du solltest eine Seite ähnlich der Figur 2.3. Wähle Test in dem Feld neben dem Choose-Share-Button. Du siehst den Schirm "Share Parameters", wie in Figur 2.4 zu sehen. Wir fügten einen Kommentar hinzu, der uns erinnert, dass dies eine Test-Share in der smb.conf -Datei ist. SWAT hat Kopien der ganzen Information hier.

Figur 2.4: SWAT, Share Parameters-Schirm

Figur 2.4

Wenn du den View-Button drückst, zeigt dir SWAT die folgende smb.conf -Datei:

# Samba config file created using SWAT
# from localhost (127.0.0.1)
# Date: 1998/11/27 15:42:40

# Global parameters
        workgroup = SIMPLE
[test]
        comment = For testing only, please
        path = /export/samba/test
        read only = no
        guest ok = yes

Sobald diese Konfigurationsdatei fertig ist, kannst du den nächsten Schritt auslassen, weil die Ausgabe von SWAT garantiert syntaktisch korrekt ist.

2.4.2 Test der Konfigurationsdatei

Wenn du nicht SWAT zum Erstellen deiner Konfigurationsdatei verwendet hast, solltest du sie wahrscheinlich testen, um die syntaktische Richtigkeit sicherzustellen. Es mag dumm erscheinen, ein Testprogramm wegen einer achtzeiligen Konfigurationsdatei laufen zu lassen, aber es ist eine gute Übung für die realen, die wir nachher schreiben.

Der Test-Parser, testparm, prüft eine smb.conf -Datei auf Syntax Errors und meldet gefundene zusammen mit einer Liste der auf deinem Gerät erlaubten Dienste. Ein Beispiel folgt; du wirst bemerken, dass wir in unserer Hast, den Server zum Laufen zu bringen, workgroup als workgrp schrieben (die Ausgabe ist oft langwierig, also empfehlen wir, die letzten Teile mit dem tee -Kommando zusammenzufassen):

Load smb config files from smb.conf
Unknown parameter encountered: "workgrp"
Ignoring unknown parameter "workgrp"
Processing section "[test]"
Loaded services file OK.
Press enter to see a dump of your service definitions
# Global parameters
[global]
        workgroup = WORKGROUP
        netbios name = 
        netbios aliases = 
        server string = Samba 2.0.5a
        interfaces = 
        bind interfaces only = No

...(Inhalt ausgelassen)...

[test]
        comment = For testing only, please               
	path = /export/samba/test
        read only = No
        guest ok = Yes

Die interessanten Teile stehen am Anfang und zum Schluss. Der Beginn der Ausgabe zeigt irgendwelche Syntax Errors, die du gemacht haben könntest, und der Schluss listet die Dienste auf, von denen der Server glaubt, dass er sie anbieten sollte. Ein guter Rat: stell sicher, dass du und der Server dieselben Erwartungen hegen.

Wenn alles gut ausschaut, dann bist du bereit, die Server-Dämonen abzufeuern!

Previous: 2.3 Samba compilieren und installieren Next: 2.5 Die Samba-Dämonen starten
2.3 Samba compilieren und installieren Buch-Index (engl.) 2.5 Die Samba-Dämonen starten
O'Reilly Home | O'Reilly Bookstores | How to Order | O'Reilly Contacts
 International | About O'Reilly | Affiliated Companies

© 1999, O'Reilly & Associates, Inc.