Samba
| Inhaltsverzeichnis |
SAMBA
Einleitung
SAMBA (http://www.samba.org) ist ein Server, der Datei- und Druckdienste für Windows-Clients bereitstellt (gleichwohl lassen diese sich auch mit Linux/MAC nutzen).
Installation
SAMBA lässt sich bei allen Distributionen als Paket installieren.
Konfiguration
Die Konfigration erfolgt über die Konfigurationsdatei /etc/samba/smb.conf. Dies Konfiguration ist in Blöcke unterteilt, die mit eckigen Klammern beginnen: z.B. [data_public]. Der Block [global] ist ein spezieller Block, hier werden globale Einstelungen eingetragen. [homes] ist eibenfalls ein Speziellfall, diese Freigabe wird für die Benutzerverzeichnisse verwendet.
Ein Block hat üblicherweise folgende Einträge:
- [data_public] - Name der Freigabe (data_public)
- path = /data/public - Pfad im Dateisystem
- guest ok = yes - Zugriff ohne Authentisierung erlauben
- browseable = Yes - Durchsuchen erlauben (direkter Zugriff auf eine spezielle Datei ist auch ohne Durchsuchen möglich)
- writeable = yes - Schreibbar oder nicht
- create mask = 0777 - Maske für das Erstellen von neuen Dateien
- directory mask = 0777 - Maske für das Erstellen von neuen Verzeichnissen
[global]
workgroup = LAN
netbios name = Filer
security = user
enable privileges = yes
server string = Samba Server %v
encrypt passwords = Yes
pam password change = yes
unix password sync = yes
ldap passwd sync = yes
passwd program = /usr/sbin/smbldap-passwd -u "%u"
passwd chat = "Changing *\nNew password*" %n\n "*Retype new password*" %n\n"
client ntlmv2 auth = no
log level = 0
syslog = 1
log file = /var/log/samba/log.%U
max log size = 100000
time server = Yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
mangling method = hash2
Dos charset = 850
Unix charset = ISO-8859-15
domain logons = Yes
domain master = Yes
os level = 90
preferred master = Yes
wins support = yes
create mask = 0640
directory mask = 0750
nt acl support = No
deadtime = 10
guest account = nobody
map to guest = Bad User
dont descend = /proc,/dev,/etc,/lib,/lost+found,/initrd
show add printer wizard = yes
; to maintain capital letters in shortcuts in any of the profile folders:
preserve case = yes
short preserve case = yes
case sensitive = no
[homes]
comment = Home
browseable = no
writeable = yes
create mask = 0600
directory mask = 0700
[protected_data]
path = /data/protected_data
guest ok = yes
browseable = Yes
writeable = no
valid users = @writegroup
write list = @writegroup
create mask = 0777
directory mask = 0777
[data_public]
path = /data/public
guest ok = yes
browseable = Yes
writeable = yes
create mask = 0777
directory mask = 0777
Drucker lassen sich ebenfalls freigeben. Hierzu müssen folgende Zeilen in die Konfigurationsdatei eingetragen werden:
[printers]
comment = Alle Drucker
path = /var/spool/samba
browseable = yes
printable = yes
public = no
guest ok = no
writable = no
create mode = 0700
[print$]
comment = Druckertreiber
path = /var/lib/samba/printers
browseable = yes
guest ok = no
read only = yes
write list = root