Samba ist eine freie Version des Server Message Block-Servers. Das Server Message Block (SMB-) Protokoll basiert auf der Softwareschnittstelle NetBIOS. Es bietet Rechnern der Windows- Welt über das Transportprotokoll TCP/IP Datei- und Druckdienste.
Offizielle Samba- Homepage Samba - The Next Genaration
Seite die sich hauptsächlich mit der Einrichtung eines
Samba- Servers als PDC beschäftigtDeutsche Samba- Seite mit guten Dokumentations- ScriptenDie Datei smb.conf ist die zentrale Konfigurationsdatei des Samba- Servers. Die Datei teilt sich in vier grobe Abschnitte ([global], [homes], [freigaben], [printer]), denen beliebig viele eigene Sektionen hinzugefügt werden können. Ein wichtiger Hinweis vorweg: Die Datei Akzeptiert keine Kombinationen aus Zeilen mit Parametern und Kommentaren. Dies führt zwangsläufig zu einer nicht funktionierenden Konfiguration.
;
; /etc/smb.conf
;
; Copyright (c) 1999 SuSE GmbH Nuernberg, Germany.
;
[global]
netbios name = imperator
server string = Samba Server %v
workgroup = LINUXTEAM
interfaces = eth0
encrypt passwords = yes
...
|
Die Bedeutung der Parameter im einzelnen: netbios name ist, wie der Name schon vermuten lässt, der NetBIOS- Name der Rechners. Wird hier nichts Eingetragen übernimmt Samba den Hostnamen des Rechners. Server String ist die Kommentarzeile analog wie unter Windows. Hier können Zusatzinformation wie Aufgabe, Standort oder Benutzernamen eingetragen werden. Workgroup ist die Arbeitsgruppe bzw. Windows- Domäne in der der Rechner sich befindet. Interfaces gibt an auf welchen Schnittstellen der Samba- Server arbeiten soll. Dies ist wohl nur bei mehreren Netzwerkkarten von Interesse. Bleibt noch der Parameter encrypt passwords. Er ist von besonderer Bedeutung. Clients mit Windows- Versionen ab Windows 95C bzw. Windows NT 4.0 mit Service Pack 3 verschicken die Passwörter verschlüsselt zum Server. I.A. sollte man diesen Parameter auf yes stellen.
...
security = share | user | server | domain
password server = netbios-name oder ip-adresse
smb passwd file = /etc/samba/smbpasswd
...
|
Der Parameter security ist einer der wichtigsten in der ganzen Samba- Konfiguration. Mit Ihm wird der Zugriff von Client auf die Freigabe geregelt. Es gibt 4 unterschiedliche Werte, die dieser Parameter annehmen kann. Zuerst einmal kann man die Möglichen Parameter in zwei Gruppen aufteilen, in die, die Zugriff auf Freigabeebene (share) und die, die Zugriff auf Benutzerebene (user, server, domain) ermöglichen.
Der Zugriff auf Freigabeebene entspricht einem Windows 9x Peer-to-Peer-Netzwerk, d.h. der Zugriff auf die Freigabe wird ohne bzw. in Abhängigkeit von einem Passwort gewährt. Dies bedeutet, das Jeder Benutzer, der das Passwort für eine Freigabe kennt, auf diese zugreifen kann. Im Gegensatz dazu, wird der Zugriff auf die Freigabe beim Benutzerbezogenen Konzept bestimmten Benutzern zugeordnet. Der Unterschied bei den Werten user, server und domain besteht im wesentlichen aus dem Standort der Benutzerdatenbank. Beim Wert user wird der Zugriff anhand der lokalen Benutzerdatenbank überprüft. Bei der Werten server und domain überprüft der Samba- Server den Zugriff nicht selber, sondern überlässt dies einem anderen Rechner (server) bzw. dem Domänen- Controller (domain). Hier kann dann über den Parameter password server der NetBIOS- Name bzw. die IP- Adresse des Rechners oder Domänen- Controllers angegeben werden, der für den Samba- Server die Zugriffsüberprüfung vornimmt.
Eine weitere Besonderheit ergibt sich, wenn der Parameter security auf user und der Parameter encrypt passwords auf yes gesetzt sind. Da sich die Algorithmen der Passwortverschlüsselungen unter UNIX/Linux und Windows unterscheiden, muss ein zusätzliche Benutzerdatenbank für Samba- Benutzer erstellt werden. Dazu dient das Tool smbpasswd aus der Samba- Suite.
...
[temp]
comment = Temp- Verzeichnis
path = /temp
writeable = yes
read only = no
public = yes
directory mask = 0755
create mask = 0744
...
|
...
[einkauf]
comment = Verzeichnis der Abtl. Einkauf
path = /einkauf
valid users = @manager, @einkauf, admin
write list = @einkauf, admin
directory mask = 0755
create mask = 0744
...
|
Mit Hilfe des Tools smbclient, kann man auf Freigaben des lokalen bzw. von entfernten Hosts zugreifen. Die Bedienung ist denkbar einfach. Durch den Aufruf von
smbclient <servicename>
kann man auf die entsprechende Freigabe zugreifen. Hier mal ein kleines Beispiel:
smbclient //swordfish/Temp
So wird auf die Freigabe Temp auf dem Rechner swordfish zugegriffen. Zuvor wird die Eingabe des Passwortes erwartet. War der Zugriff erfolgreich, erwartet einen der smblient, der zugegeben, dem FTP- Client sehr ähnlich sieht. Am Besten mal tippt zuerst einmal den Befehl help ein, um sich die Möglichen Kommandos anzuzeigen zu lassen.