smbd
und nmbd
.
dpkg-reconfigure samba-common samba
erneut abgespielt werden.
FALCOTNET
). Eine weitere Frage erkundigt sich danach, ob Passwörter verschlüsselt sein sollen. Die Antwort lautet, dass sie es sein sollten, da dies für die jüngsten Windows-Clients vorgeschrieben ist; außerdem erhöht dies die Sicherheit. Anderenfalls wäre es auch erforderlich, die Samba-Passwörter getrennt von den Unix-Passwörtern zu verwalten.
inetd
oder als selbstständige Daemons gestartet werden sollen. Die Verwendung von inetd
ist nur sinnvoll, wenn Samba selten benutzt wird; die Falcot Administratoren haben daher selbstständige Daemons ausgewählt.
/etc/samba/smb.conf
angepasst werden. Die folgenden Auszüge fassen die Änderungen zusammen, die im Abschnitt [global]
vorgenommen wurden.
[global] ## Browsing/Identification ### # Change this to the workgroup/NT-domain name your Samba server will part of workgroup = FALCOTNET # server string is the equivalent of the NT Description field server string = %h server (Samba %v) # Windows Internet Name Serving Support Section: # WINS Support - Tells the NMBD component of Samba to enable its WINS Server wins support = yes [...] ####### Authentication ####### # "security = user" is always a good idea. This will require a Unix account # in this server for every user accessing the server. See # /usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/ServerType.html # in the samba-doc package for details. security = user # You may wish to use password encryption. See the section on # 'encrypt passwords' in the smb.conf(5) manpage before enabling. encrypt passwords = true # If you are using encrypted passwords, Samba will need to know what # password database type you are using. passdb backend = tdbsam [...] ########## Printing ########## # If you want to automatically load your printer list rather # than setting them up individually then you'll need this load printers = yes # lpr(ng) printing. You may wish to override the location of the # printcap file ; printing = bsd ; printcap name = /etc/printcap # CUPS printing. See also the cupsaddsmb(8) manpage in the # cups-client package. printing = cups printcap name = cups
Zeigt an, dass Samba für das lokale Netzwerk als ein Netbios-Namensserver (WINS) dienen soll.
| |
Dies ist die Standardeinstellung dieses Parameters; da er jedoch für die Samba-Konfiguration wesentlich ist, wird empfohlen, ihn ausdrücklich einzutragen. Jeder Benutzer muss sich vor dem Zugriff auf eine Freigabe authentifizieren.
| |
Weist Samba an, alle lokalen Drucker, die in der CUPS-Konfiguration enthalten sind, freizugeben. Es ist dann immer noch möglich, den Zugriff auf diese Drucker durch das Hinzufügen entsprechender Abschnitte einzuschränken.
| |
Gibt das verwendete Drucksystem vor; in diesem Fall CUPS.
|
adduser
).
smbpasswd -a benutzer
; dieser Befehl fragt interaktiv nach dem Passwort.
smbpasswd -x benutzer
gelöscht werden. Auch ein Samba-Konto kann zeitweilig deaktiviert werden (mit smbpasswd -d benutzer
) und später wieder reaktiviert (mit smbpasswd -e benutzer
).
[global]
der Konfigurationsdatei hinzu:
domain logons = yes preferred master = yes logon path = \\%L\profiles\%U logon script = scripts/logon.bat
[netlogon] comment = Network Logon Service path = /var/lib/samba/netlogon guest ok = yes writable = no share modes = no [profiles] comment = Profile Share path = /var/lib/samba/profiles read only = No profile acls = Yes
/var/lib/samba/profiles/benutzer
), und jedes von ihnen muss dem passenden Benutzer gehören.
smbclient
stellt Anfragen an SMB-Server. Es nimmt die Option -U benutzer
entgegen, um sich mit dem Server unter einer bestimmten Identität zu verbinden. smbclient //server
/freigabe
greift interaktiv auf die Freigabe zu, in ähnlicher Weise wie der FTP-Client auf der Befehlszeile. smbclient -L server
listet alle auf einem Server verfügbaren (und sichtbaren) Freigaben auf.
mount
ermöglicht es (mit Hilfe von mount.cifs
aus dem Paket cifs-utils), eine Windows-Freigabe in die Linux-Dateisystemhierarchie einzuhängen.
Beispiel 11.28. Eine Windows-Freigabe einhängen
mount -t cifs //arrakis/shared /shared \ -o credentials=/etc/smb-credentials
/etc/smb-credentials
(die nicht von Benutzern lesbar sein darf) hat das folgende Format:
username =benutzer
password =passwort
uid
und gid
ermöglichen es, den Benutzer und die Gruppe der am Einhängepunkt verfügbaren Dateien einzustellen, um den Zugriff nicht auf den Administrator zu begrenzen.
/etc/fstab
konfiguriert werden:
//server
/shared /shared cifs credentials=/etc/smb-credentials
umount
ausgehängt.
http://localhost:631/admin
smb://benutzer
:passwort
@server
/drucker
.