Using Samba

Using Samba

Robert Eckstein, David Collier-Brown, Peter Kelly
1st Edition November 1999
1-56592-449-5, Order Number: 4495
416 pages, $34.95

Buy the hardcopy

Inhaltsverzeichnis

Previous: 3.1 Windows 95/98-Computer einrichten Kapitel 3
Windows-Clients konfigurieren		 Next: 3.3 Eine Einführung zu SMB/CIFS
 

3.2 Windows NT 4.0-Computer einrichten

Die Konfiguration von Windows NT ist ein wenig anders als die von Windows 95/98. Um Samba richtig mit Windows NT zu verwenden, musst du den Workstation-Dienst und das TCP/IP-Protokoll. Beide kommen standardmäßig mit NT, aber wir werden ihre Installation und Konfiguration durcharbeiten, weil sie nicht korrekt konfiguriert sein könnten.

Es gibt sechs grundlegende Schritte:

  1. Der Maschine einen Namen zuweisen.

  2. Den Workstation-Dienst installieren.

  3. Das TCP/IP-Protokoll installieren.

  4. Name und IP-Adresse der Maschine setzen.

  5. DNS und WINS Namensdienste konfigurieren.

  6. Protokoll und Dienst zusammen binden.

3.2.1 Grund-Konfiguration

Dieser Abschnitt umreißt den Ablauf der Schritte, wie man Windows NT zur Zusammenarbeit mit Samba bringt. Wenn du mehr Einzelheiten über die Windows NT Netzwerk-Administration brauchst, lies Craig Hunt und Robert Bruce Thompsom's Windows NT TCP/IP Network Administration (O'Reilly), ein excellenter Führer. Du solltest diese Schritte als "Administrator"-User durchführen.

3.2.1.1 Maschine benennen

Als Erstes musst du der Maschine einen NetBIOS-Namen geben. Doppelklicke in der Systemsteuerung auf das Icon Netzwerk. Das bringt dich zur Netzwerk-Dialogbox der Maschine. Der erste Tab in dieser Dialogbox sollte der Tab Identifikation sein, siehe Figur 3.16.

Figur 3.16: Der Rahmen Netzwerk - Tab Identifikation

Figur 3.16

Hier musst du deine Maschine mit einem Namen bezeichnen (wir verwenden hier den Namen Artish) und die Vorgabe Arbeitsgruppe in jenen Namen umändern, den du in der smb.conf -Datei deines Sambaservers eingerichtet hast. In diesem Fall heißt die Arbeitsgruppe SIMPLE. Aber du kannst hier nicht jeden Namen editieren (wie du es in Windows 95/98 kannst), du musst statt dessen den Button Ändern neben den zwei Textfeldern verwenden. Beim Drücken dieses Buttons erscheint eine Dialogbox Identifikation ändern, wo du die Arbeitsgruppe und den Maschinennamen eingeben kannst, siehe Figur 3.17.

Figur 3.17: Ändern der Identifikation

Figur 3.17

Ein warnendes Wort: du wirst den Maschinennamen später wieder einsetzen müssen, während du TCP/IP konfigurierst, stell also sicher, dass die beiden Namen übereinstimmen. Der hier gesetzte Name ist der NetBIOS-Name. Du darfst ihn zwar gegenüber dem TCP/IP-Hostnamen anders benennen, aber das ist üblicherweise keine gute Sache. Schreck dich nicht, dass Windows NT Computername und Arbeitsgruppe in Großbuchstaben setzt; Windows ist klug genug zu begreifen, was du meinst, wenn es sich mit dem Netzwerk verbindet.

3.2.1.2 Das TCP/IP-Protokoll installieren

Als Nächstes wähle den Tab Protokolle in der Dialogbox Netzwerk und schau, ob du das TCP/IP-Protokoll installiert hast, siehe Figur 3.18.

Figur 3.18: Der Tab Protokolle

Figur 3.18

Wenn das Protokoll nicht installiert ist, musst du es hinzufügen. Drück den Button Hinzufügen, der die Dialogbox Netzwerkprotokoll wählen zeigt, siehe Figur 3.19. Anders als in Windows 95/98 solltest du sofort das TCP/IP-Protokoll als eines von den letzten Protokollen aufgelistet sehen.

Figur 3.19: Dialogbox Netzwerkprotokoll wählen

Figur 3.19

Wähle TCP/IP als Protokoll und bestätige es. Wenn möglich, installiere nur das TCP/IP-Protokoll. Üblicherweise willst du nicht, dass NetBEUI installiert ist, weil dies die Maschine veranlasst, Dienste unter zwei verschiedenen Protokollen zu suchen, von denen wahrscheinlich nur eines in Gebrauch ist.[2]

[2] Ein üblicher Vorfall: nachdem sie eine Weile nach dem unbenutzten Protokoll gesucht hat, wird die Maschine abbrechen und das aktivierte Protokoll versuchen. Dieses fruchtlose Suchen beschert dir schreckliche Performance und mysteriöse Verzögerungen.

3.2.1.3 Einrichten des Workstation-Service

Nach der Installation von TCP/IP drück den Tab Services im Rahmen Netzwerk und kontrolliere, ob du ein Workstation-Service hast, wie man am Ende der Liste in Figur 3.20 sieht.

Figur 3.20: Dialogbox Netzwerk-Service Rahmen

Figur 3.20

Dieses Service ist derzeit der Nicrosoft Networking Client, welcher der Maschine erlaubt, auf die SMB-Dienste zuzugreifen. Der Workstation-Service ist Pflicht. Der Service wird als Vorgabe auf Windows NT Workstation 4.0 und auf Server 4.0 installiert. Wenn er nicht vorhanden ist, kannst du ihn so wie TCP/IP installieren. In diesem Fall musst du den Button Hinzufügen drücken und dann Workstation-Service auswählen, siehe Figur 3.21.

Figur 3.21: Dialogbox Wähle Netzwerk-Service

Figur 3.21

3.2.2 TCP/IP konfigurieren

Nach dem Einrichten des Workstation-Service kehre zum Tab Protokolle zurück und wähle den Eintrag TCP/IP-Protokoll im Fenster. Dann klick auf den Button Eigenschaften neben dem Fenster. Es erscheint der Rahmen Microsoft TCP/IP-Protokoll. Es gibt hier fünf Tabs auf dem Windows NT-Rahmen, und (wie in Windows 95/98) mit drei von ihnen musst du arbeiten:

  • IP-Adresse

  • DNS

  • WINS-Adresse

3.2.2.1 Der Tab IP-Adresse

Der Tab IP-Adresse ist in Figur 3.22 zu sehen.

Figur 3.22: Microsoft TCP/IP-Eigenschaften für Windows NT

Figur 3.22

Wähle den Radiobutton "IP-Adresse festlegen" und gib die Adresse und die Subnetzmaske des Computers in das Feld ein, das für den geeigneten Adapter vorgesehen ist (Ethernetkarte). Du oder dein Netzwerkmanager sollten für den Client eine Adresse im selben Subnetz (LAN) wie der Sambaserver bestimmt haben. Wenn z.B. die Adresse des Sambaservers 192.168.236.86 und seine Netzmaske 255.255.255.0 ist, könntest du die Adresse 192.168.236.10 für die NT-Workstation zusammen mit derselben Netzmaske benützen, wenn sie verfügbar ist. Wenn du auf deinem Netzwerk DHCP verwendest, wähle den Button "IP-Adresse von einem DHCP-Server beziehen".

Hast du keine eigene Internetadresse und befindest du dich auf deinem eigenen Netzwerk, so stiehl unsere, denn das 192.168. x.x Subnetz ist ausdrücklich für die interne Nutzung von LANs reserviert. Bist du nicht auf deinem eigenen Netzwerk, so frag deinen System-Administrator nach verfügbaren Adressen auf dem Netzwerk.

Das Feld Gateway verweist auf eine Maschine, landläufig als Router bekannt. Wenn du Router besitzt, die mehrere Netzwerke anbinden, solltest du die IP-Adresse desjenigen, der in deinem Subnetz liegt, eingeben.

3.2.2.2 Der Tab DNS

Als Nächstes gehen wir zum Tab für DNS, siehe Figur 3.23. Das bringt uns in den Rahmen DNS.

Figur 3.23: Der Rahmen DNS

Figur 3.23

Das Domain Name System (DNS) ist verantwortlich für die Übersetzung vom Menschen lesbarer Computernamen wie atrish.example.com in IP-Adressen wie 192.168.236.10. Es gibt zwei Wege, um dies auf einer NT-Maschine zu erreichen. Erstens, kannst du einen DNS-Server beauftragen, die Übersetzung für dich zu tun, oder du kannst eine lokale Liste mit Namens-/Adressens -Paaren für deine Workstation führen, um nachzuschauen.

Für ein LAN, das nicht im Internet hängt, ist die Liste möglicher Hosts gewöhnlich klein und gut bekannt und mag in einer lokalen Datei geführt werden. Netzwerke mit Internetanschluss verwenden üblicherweise den DNS-Service, da es nicht möglich ist, die Zeit im Voraus zu schätzen, die der Zugriff auf Adressen draußen auf dem Netz kosten könnte. Wenn du unschlüssig bist, ob ein DNS-Server verwendet wird oder welche Adresse er haben könnte, schau in die Datei /etc/resolv.conf auf deinem Sambaserver: jede Maschine mit DNS hat diese Datei. Sie sieht wie die folgende aus:

#resolv.conf 
domain example.com 
nameserver 127.0.0.1 
nameserver 192.168.236.20

In diesem Beispiel ist der erste Nameserver in der Liste 127.0.0.1, was zeigt, dass der Sambaserver ebenfalls ein DNS-Server für dieses LAN ist.[3] In diesem Fall würdest du seine Netzwerk-IP-Adresse nehmen (nicht 127.0.0.1, seine localhost Adresse), wenn du die Dialogbox DNS-Konfiguration ausfüllst. Sonst verwende die anderen Adressen, die du in den Zeilen findest, die mit nameserver beginnen. Versuche einen auf deinem eigenen Netzwerk auszuwählen. Alle Nameserver, die in /etc/resolv.conf angeführt sind, sollten arbeiten, aber du bekommst eine bessere Performance bei Benützung eines nahen Servers.

[3] Die Adresse 127.0.0.1 ist als die localhost -Adresse bekannt und zeigt immer auf sich selbst. Wenn du z.B. ping 127.0.0.1 auf einem Unix-Server schreibst, solltest du immer Antwort bekommen, da du den Host selbst anpingst.

Gib zum Schluss den Maschinennamen noch einmal ein, um abzusichern, dass es derselbe ist, der im Tab Identifikation der Dialogbox Netzwerk aufgelistet ist (vor dem NetBIOS-Namen). Gib auch die DNS-Domain ein, zu der die Maschine gehört. Wenn deine Workstation z.B. einen Domainnamen wie example.com hat, gib ihn hier ein. Die anderen Optionen kannst du ruhig ignorieren.

3.2.2.3 Der Tab WINS-Adresse

Wenn du keinen DNS-Server benützt, brauchst du noch eine Möglichkeit, NetBIOS-Namen in Adressen zu übersetzen und umgekehrt. Wir empfehlen, beide (DNS und WINS) zu konfigurieren; NT gibt WINS den Vorzug und WINS kann DNS als Reserve verwenden, wenn er irgendeine Maschinenadresse nicht auflösen kann. Der Tab WINS-Adresse wird in Figur 3.24 gezeigt.

Figur 3.24: Der Tab WINS-Adresse

Figur 3.24

Wenn du einen WINS-Server hast, gib seine Adresse in dem als Primary WINS-Server markierten Feld ein. Wenn dein Sambaserver das WINS-Service unterstützt (mit anderen Worten: du hast die Zeile wins service = yes in der smb.conf -Datei deines Sambaservers), verwende hier die IP-Adresse des Sambaservers. Sonst stell die Adresse eines anderen WINS-Servers auf deinem Netzwerk zur Verfügung.

Du bemerktest vielleicht, dass hier ein Feld für den Adapter ist; dieses Feld muss den Ethernet-Adapter bezeichnen, auf dem TCP/IP läuft, so dass WINS den Nameservice auf dem richtigen Netzwerk unterstützen wird. Wenn du einen LAN-Adapter und einen Dialup-Adapter hast, vergewissere dich, dass du den LAN-Adapter hier hast.

Wähl schließlich die Checkbox "Enable DNS for Windows Resolution", dann wird WINS DNS als Reserve versuchen, wenn er keinen Namen finden kann. Die anderen Optionen kannst du ruhig ignorieren.

3.2.2.4 Hosts-Dateien

Wenn du weder DNS noch WINS hast und du willst nicht die Broadcast Namensauflösung benützen, musst du eine Tabelle von IP-Adressen und Hostnamen im Standard Unix /etc/hosts -Format bereitstellen. Wir empfehlen das nicht, weil die Wartung dieser Datei auf einem dynamischen Netzwerk lästig ist, aber wir erklären es einfach genauso. Die Windows Hostdatei sollte im Verzeichnis \WINDOWS\HOSTS aufscheinen, auf welchem lokalen Laufwerk es auch installiert ist. Ein Beispiel folgt:

127.0.0.1        localhost
192.168.236.1    escrime    escrime.example.com 
192.168.236.2    riposte    riposte.example.com 
192.168.236.3    wizzin     wizzin.example.com 
192.168.236.4    touche     touche.example.com 
192.168.236.5    gurgi      gurgi.example.com 
192.168.236.6    jessiac    jessiac.example.com 
192.168.236.7    skyline    skyline.example.com

Wenn du willst, kannst du die Inhalte direkt von der Datei /etc/hosts auf dem Sambaserver kopieren. Noch einmal, hosts -Dateien in Windows sollten nur als letzer Ausweg benützt werden.

3.2.2.5 Bindungen

Der Ausdruck Bindungen (bindings) ist eine Möglichkeit zu sagen "miteinander verbunden zur Zeit der Konfiguration". Das heißt, dass das TCP/IP-Protokoll durch die Ethernetkarte steuert (anstatt sozusagen von einer Wählverbindung) und eigentlich richtig verbunden ist. Wenn du zur Dialogbox Netzwerk zurückkehrst, das Sichtfeld in "Bindungen zeigen für" auf "all services" stellst und auf alle + Buttons in dem Baum klickst, solltest du ein Display ähnlich der Figur 3.25 erblicken.

Figur 3.25: Der Dienst Bindungen

Figur 3.25

Das heißt, dass Workstation, Server und NetBIOS Interface-Services mit dem WINS-Client verbunden sind. Das ist die korrekte Bindung für Microsoft TCP/IP.

3.2.3 Verbindung zum Sambaserver

Du kannst auf dem Rest der Tabs in der Dialogbox Netzwerk unbesorgt die Vorgabewerte belassen. Klick auf den OK Button, um die Konfiguration abzuschließen. Sind einmal die richtigen Dateien geladen (so man sie braucht), musst du die Maschine in der Reihenfolge deiner Änderungen rebooten, damit sie sich auswirken.

Nun zum großen Moment. Dein Sambaserver läuft, und du hast deinen NT-Client aufgesetzt, damit er mit ihm kommuniziert. Log dich nach dem Reboot ein und doppelklicke auf das Icon Netzwerkumgebung auf dem Desktop. Du solltest deinen Sambaserver als Mitglied der Arbeitsgruppe angeführt erblicken, siehe Figur 3.26.

Figur 3.26: Windows NT Netzwerkumgebung

Figur 3.26

Ein Doppelklick auf den Servernamen zeigt die Ressourcen, die der Server auf dem Netzwerk anbietet, siehe Figur 3.27. In diesem Fall werden der Windows NT-Workstation die Share test und der Vorgabe-Drucker angeboten. Für mehr Information lies die Warnung unter dem Abschnitt "Zugriff auf den Sambaserver" etwas weiter vorn in diesem Kapitel.

Figur 3.27: Die Shares auf dem Server

Figur 3.27

WARNUNG: Wenn du mit einem Dialog konfrontiert wirst, der das Passwort für einen User IPC$ fordert, dann akzeptiert Samba das vom Client gesendete Passwort nicht. In diesem Fall müssen der Username und das Passwort auf dem Client mit der Username/Passwort-Kombination auf dem Sambaserver übereinstimmen. Wenn du Windows 98 oder Windows NT, Servicepack 3 oder höher, verwendest, ist ein Fehler wahrscheinlich, weil der Client verschlüsselte Passwörter anstatt unverschlüsselter sendet. Du kannst diese Situation beheben, indem du zwei Schritte auf dem Sambaserver durchführst. Ergänze zuerst die [global] -Sektion deiner Samba-Konfigurationsdatei um den Eintrag: encrypt password=yes. Zweitens, finde das smbpasswd -Programm auf dem Sambaserver (es liegt in /usr/local/samba/bin laut Voreinstellung) und verwende es, um einen Eintrag in die Datenbank von Samba's verschlüsselten Passwörtern hinzuzufügen. Um z.B. den User steve in dieser Datenbank einzutragen, gib smbpasswd -a steve ein. Bei der erstmaligen Eingabe dieses Passworts wird das Programm eine Fehlermeldung mit dem Inhalt ausgeben, dass die Passwort-Datenbank nicht existiert, es wird dann die Datenbank erzeugen, welche üblicherweise in /usr/local/samba/private/smbpasswd gespeichert ist.

Wenn du den Server nicht aufgelistet siehst, erschrick nicht. Starte den Windows NT-Explorer (nicht den Internet-Explorer!) und wähle die Zuweisung für ein Netzlaufwerk im Menü. Das stellt dir eine Dialogbox zur Verfügung, in die du den Namen deines Servers und seines Share-Verzeichnisses im Windowsformat eintippen kannst. Du würdest z.B. \\server\temp eingeben, wenn dein Server zufällig "server" heißt. Sollte es noch immer nicht funktionieren, dann geh direkt zum Abschnitt "Der defekte Baum" im Kapitel 9, um zu sehen, ob du eine Problemlösung bei deinen Schwierigkeiten im Netzwerk findest.

Wenn's funktioniert, dann gratuliere! Versuche, auf dem Server zu schreiben und Daten zum Netzdrucker zu senden. Du wirst angenehm überrascht sein, wie nahtlos alles arbeitet! Nachdem du nun das Setup des Sambaservers und seiner Clients abgeschlossen hast, können wir beginnen, darüber zu sprechen, wie Samba arbeitet und wie es nach deinen Absichten zu konfigurieren ist.

Previous: 3.1 Windows 95/98-Computer einrichten Next: 3.3 Eine Einführung zu SMB/CIFS
3.1 Windows 95/98-Computer einrichten Buch-Index (engl.) 3.3 Eine Einführung zu SMB/CIFS
O'Reilly Home | O'Reilly Bookstores | How to Order | O'Reilly Contacts
 International | About O'Reilly | Affiliated Companies

© 1999, O'Reilly & Associates, Inc.