6 Samba Datei- und Druckdienste im Windows-Netz



Ähnliche Dokumente
Tutorial -

14.2 Einrichten der Druckserverfunktionen

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Linux als File- und Printserver - SAMBA

Um dies zu tun, öffnen Sie in den Systemeinstellungen das Kontrollfeld "Sharing". Auf dem Bildschirm sollte folgendes Fenster erscheinen:

Anleitung zur Konfiguration eines NO-IP DynDNS-Accounts mit der TOOLBOXflex-3.2

FuxMedia Programm im Netzwerk einrichten am Beispiel von Windows 7

Windows 2000 mit Arktur als primärem Domänencontroller (PDC)

Step by Step Webserver unter Windows Server von Christian Bartl

Stecken Sie Ihren USB Stick oder Ihre externe USB Festplatte in den USB Steckplatz des Sinus 154 DSL SE.

OP-LOG

Kurzanleitung. MEYTON Aufbau einer Internetverbindung. 1 Von 11

1.)Löschen Sie alle Benutzer, die nicht mehr gebraucht werden, auch Rechner Acount's

Musterlösung für Schulen in Baden-Württemberg. Windows Basiskurs Windows-Musterlösung. Version 3. Stand:

FTP-Server einrichten mit automatischem Datenupload für

Benutzerhandbuch für Debian Server mit SAMBA. Rolf Stettler Daniel Tejido Manuel Lässer

Installation Linux agorum core Version 6.4.5

Herzlich Willkommen. Zum Vortrag zu Netzwerk und Linux im Rahmen der Linux Installations Party 2007

Netzwerk einrichten unter Windows

Guide DynDNS und Portforwarding

Universal Dashboard auf ewon Alarmübersicht auf ewon eigener HTML Seite.

Daten-Synchronisation zwischen dem ZDV-Webmailer und Outlook ( ) Zentrum für Datenverarbeitung der Universität Tübingen

Adminer: Installationsanleitung

Printserver und die Einrichtung von TCP/IP oder LPR Ports

Samba Linux-Kurs der Unix-AG

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier)

NTCS Synchronisation mit Exchange

Anleitung zur Einrichtung eines Netzwerkes für den Gebrauch von GVService unter Windows 7

Anti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern

Novell Client. Anleitung. zur Verfügung gestellt durch: ZID Dezentrale Systeme. Februar ZID Dezentrale Systeme

SFTP SCP - Synology Wiki

Die Installation des GeoShop Redirector für IIS (Internet Information Server, Version 4.0, 5.0 und 6.0) umfasst folgende Teilschritte:

Kleines Handbuch zur Fotogalerie der Pixel AG

Fotostammtisch-Schaumburg

VIDA ADMIN KURZANLEITUNG

Migration NVC 5.x auf NEM/NPro (Migration eines bestehenden, produktiven NVC Verteilservers auf NEM/NPro)

Einstellungen im Internet-Explorer (IE) (Stand 11/2013) für die Arbeit mit IOS2000 und DIALOG

Installation SQL- Server 2012 Single Node

Installation Messerli MySQL auf Linux

Mehrbenutzer-Konten-Installation

MailUtilities: Remote Deployment - Einführung

Einrichten einer Festplatte mit FDISK unter Windows 95/98/98SE/Me

36 Grafisches Join-Tool

Verwendung des IDS Backup Systems unter Windows 2000

Installation Linux agorum core Version 6.4.8

Collax -Archivierung

Anbindung des eibport an das Internet

Windows 98 / Windows NT mit NCP WAN Miniport-Treiber 23. Oktober 1998

Magento MultiStore einrichten unter ispcp

Vorwort Was kann Samba? Voraussetzungen und Vorkenntnisse Das Buch: Pro&Contra einer linearen Struktur... 17

Wissenswertes über LiveUpdate

Netzwerkinstallation WaWi-Profi3

Stundenerfassung Version 1.8 Anleitung Arbeiten mit Replikaten

Eine Einführung in die Installation und Nutzung von cygwin

Achung! User müssen unter Linux schon erstellt sein!

Clientkonfiguration für Hosted Exchange 2010

Mein eigener Homeserver mit Ubuntu LTS

mit ssh auf Router connecten

Matrix42. Use Case - Sicherung und Rücksicherung persönlicher Einstellungen über Personal Backup. Version September

Hex Datei mit Atmel Studio 6 erstellen

Netzlaufwerke verbinden

Kapitel 7 TCP/IP-Konfiguration zum Drucken (Windows NT 4.0)

mysql - Clients MySQL - Abfragen eine serverbasierenden Datenbank

Windows Server 2012 RC2 konfigurieren

Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2

my.green.ch... 2 Domänenübersicht... 4

Anleitung zur Erstellung einer Batchdatei. - für das automatisierte Verbinden mit Netzlaufwerken beim Systemstart -

Drägerware.ZMS/FLORIX Hessen

Nutzung von GiS BasePac 8 im Netzwerk

InterCafe Handbuch für Druckabrechnung

Installation / Aktualisierung von Druckertreibern unter Windows 7

Gruppenrichtlinien und Softwareverteilung

INDEX. Öffentliche Ordner erstellen Seite 2. Offline verfügbar einrichten Seite 3. Berechtigungen setzen Seite 7. Öffentliche Ordner Offline

Konfiguration eines DNS-Servers

Anleitung Captain Logfex 2013

1 Mit einem Convision Videoserver über DSL oder ISDN Router ins Internet

ICS-Addin. Benutzerhandbuch. Version: 1.0

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

Netzwerkinstallation Version / Datum / Modul Arbeitsplatz+ 1 von 5

Installation des GeoShop Redirector für Apache (Stand ) ================================================================

Nutzung der VDI Umgebung

Medea3 Print-Client (m3_print)

Support Center Frankfurt Windows 2000 Server Neuer Client im Netzwerk

1.3 Erster Start des Aufmaß-Moduls und Anlegen der Datenbank

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

DOKUMENTATION VOGELZUCHT 2015 PLUS

Naim-Musikserver Streamen der itunes-inhalte von einem Mac

MSDE 2000 mit Service Pack 3a

Service & Support. Was sind die Vorraussetzungen für einen Client-Server-Betrieb mit Simatic WinCC (<V5 & V5)? WinCC.

Telefon-Anbindung. Einrichtung Telefonanlagen. TOPIX Informationssysteme AG. Stand:

Installation und Sicherung von AdmiCash mit airbackup

-Bundle auf Ihrem virtuellen Server installieren.

Hardware: QNAP TS 112 mit der Firmware Build 1126T mit 500GB Speicher Twonky Media Version

Umgang mit der Software ebuddy Ändern von IP Adresse, Firmware und erstellen von Backups von ewon Geräten.

Geschütztes FTP-Verzeichnis erstellen

Update Messerli MySQL auf Linux

So richten Sie Ihr Postfach im Mail-Programm Apple Mail ein:

Ordner und Laufwerke aus dem Netzwerk einbinden

kreativgeschoss.de Webhosting Accounts verwalten

Transkript:

6 Samba Datei- und Druckdienste im Windows-Netz In diesem Kapitel lernen Sie: Die Grundbegriffe von Samba kennen. Samba als Datei- und Druckserver für Windowsrechner zu konfigurieren. Linux als Client für Windows-Rechner einzusetzen. 6.1 Grundbegriffe des Windows-Netzwerks 1984 führte IBM für PCs eine simple Programmierschnittstelle für Netzwerke ein, genannt Networking Basic Input/Output System(NetBIOS). Dieses Netzwerkprotokoll wurde später erweitert zum NetBIOS Extended User Interface(NetBEUI). Dieses wurde sehr populär vor allem im Microsoft-Bereich mit DOS und Windows for Workgroups. Mit dem Siegeszug von TCP/IP verheiratete man es mit NetBIOS und daraus entstand NetBIOS over TCP/IP, kurz NBT. Die erweiterte Microsoft-Implementation von NetBIOS nennt sich Server Message Block(SMB), und jetzt mit Windows 2000 Common Internet File System(CIFS). Gelegentlich wird man mit dem Begriff LanManager konfrontiert, denn einige SMB- Versionen nennen sich so. Samba ist eine portable, schnelle und freie Implementation von SMB/CIFS. Registrierung von Rechnernamen ohne WINS Server: Ich möchte mich als \\BLASTER registrieren (Rundspruch) Nein, ich bin schon \\BLASTER mit WINS Server: Ich möchte mich als \\BLASTER registrieren WINS Server Nein, Name schon vergeben 127

Samba Datei- und Druckdienste im Windows-Netz Unter NetBIOS werden Rechner mit Namen angesprochen. An jedem Rechner wird ein Rechnername konfiguriert. Kommt ein solcher Rechner ans Netz, gibt er seinen Namen bekannt; ist er schon vergeben, gilt das Recht des Ersten. Ist kein Windows Internet Name-Server(WINS) vorhanden, so verhandelt der Rechner per Rundspruch mit den anderen. Ist jedoch ein WINS-Server vorhanden, so ist dieser die zentrale Anlaufstelle, um Rechnernamen zu registrieren. Will nun ein Rechner auf einen anderen zugreifen, so muß man zuerst dessen IP- Adresse erfragen: NetBIOS Namensauflösung ohne WINS Server: Wer ist \\PEACE? (Rundspruch) Ich bin es, meine IP Adresse: 192.168.33.13 mit WINS Server: Wer ist als \\PEACE registriert? der Rechner mit der IP Adresse 192.168.33.13 WINS Server Da bei mehreren Rechnern dieser Namensdschungel schnell unübersichtlich wird, lassen sich mehrere Rechner auf einem Subnetz zu einer Arbeitsgruppe zusammenfassen. Mit Hilfe eines Windows-NT-Servers kann man aus einer Arbeitsgruppe eine Windows- Domäne machen. Diesen NT-Server nennt man dann den Domänen-Controller: 128

6.1 Grundbegriffe des Windows-Netzwerks Windows Domänen Domänen Controller Work station Work station Server (Dateien) Server (Drucker) Darf ich auf den Drucker zugreifen? Member Server Ist das Password von Martin korrekt? 01 1010 BLASTER PEACE Ja, du darfst. BOSS Ja es ist korrekt. Du bist jetzt Mitglied der Domäne Hier ist seine Mitgliedsmarke Im Domänen-Controller laufen alle Fäden zusammen. Er verwaltet alle Benutzer auf der Domäne und deren Passwörter. Will ein Rechner zum ersten Mal auf eine Freigabe in der Domäne zugreifen, so muß er sich mit Benutzernamen und Passwort ausweisen. Ist das erfolgreich gewesen, so bekommt er eine Marke (Token), mit deren Hilfe er Mitglied der Domäne wird. Es gibt vier Arten, auf die in einem NetBIOS-Netz Zugriffsrechte überprüft werden: auf Freigabeebene: Pro Freigabe wird ein Paßwort vergeben. Kennt man das Paßwort, so kann man auf diese zugreifen auf Benutzerebene: Nur wenn ein Benutzer für eine Freigabe ein gültiger Benutzer ist und obendrein noch sein Paßwort stimmt, darf er zugreifen. auf Serverebene: Damit kann man die Gültigkeitsprüfung an einen anderen Rechner delegieren. Auf Domänenebene: Der Domänen-Controller kümmert sich um die Authentifizierung des Benutzers. Da nun ein Domänen-Controller so wichtig ist, kann es verheerend sein, falls dieser ausfällt. Deswegen besteht die Möglichkeit, einen zweiten Domänen-Controller aufzusetzen, der die Domäne verwaltet, falls der primäre Domänencontroller ausfällt. Man nennt einen solchen sekundären Domänen-Controller Backup Domain Controller(BDC) im Gegensatz zum Primary Domain Controller(PDC). Der BDC verständigt sich regelmäßig mit dem PDC und aktualisiert seine Daten. Sowohl PDC, als auch 129

Samba Datei- und Druckdienste im Windows-Netz BDC müssen das Betriebssystem Windows NT verwenden. Auch OpenVMS mit der proprietären Software Pathworks V7 kann diesen Abgleich durchführen. Wenn man in Windows auf die Netzwerkumgebung klickt, dann bekommt man normalerweise eine Anzahl Rechner im Netz angezeigt. Klickt man wiederum auf diese Rechner, so sieht man die Dienste, die dieser Rechner zur Verfügung stellt. Wie ist so etwas möglich? Auf jeder Windows-Arbeitsgruppe oder Domäne existiert ein Rechner, der eine Liste der Rechner verwaltet, die gerade am Netzwerk aktiv sind. Dieser Rechner ist der lokale Master Browser, denn er verwaltet die sogenannte browse list. Wenn nun ein Rechner neu ans Netz geht, muß er nicht zuerst alle Rechner absuchen, sondern kann einfach den Master-Browser fragen. Wie bestimmt sicht der Master-Browser? Jeder Rechner auf dem Netz hat das Recht, eine Browser-Wahl(browsing election) einzuleiten. Dies ist eher mit einem Kartenspiel vergleichbar: Wer ein neueres Betriebssystem vorzuweisen hat, hat demnach bessere Karten. In der Fachsprache nennt man das OS-Level. Diese Darstellung ist stark vereinfacht, aber der OS-Level hat den größten Einfluß. Da es für den flüssigen Netzwerkbetrieb notwendig ist, daß immer ein lokaler Master- Browser vorliegt, werden je nach Anzahl der am Netz angeschlossenen Windows- Stationen automatisch ein oder mehrere Local Backup-Browser eingerichtet. Im Gegensatz zum Domänen-Controller kann ein Master- oder Backup-Browser eine beliebige Windows(oder Samba)-Maschine sein. Achtung: Die Daten, die die Browser verwalten sind oft nicht aktuell. Einerseits können Rechner angezeigt werden, die schon lange vom Netz gegangen sind und andererseits können Rechner am Netz sein, die noch gar nicht am Master-Browser registriert sind. Im Zweifelsfalle hilft es nur, den Versuch zu unternehmnen und eine Freigabe auf einem Rechner direkt anzusprechen(z. B. Netzlaufwerk verbinden). 130

6.1 Grundbegriffe des Windows-Netzwerks Erstreckt sich eine Arbeitsgruppe über mehrere Subnetze, so ist eine besondere Konstruktion notwendig: Eine Arbeitsgruppe über mehrere Subnetze WINS Server lokaler Master Broser und Domain Master Browser lokaler Master Browser synchronisiert lokaler Master Browser sync Subnetz 192.168.11 Subnetz 192.168.22 Subnetz 192.168.33 Auf jedem Subnetz gibt es also einen lokalen Master-Browser. Überdies ist ein Rechner aus den Subnetzen zum Domain Master Browser auserkoren. Dieser synchronisiert sich ständig mit den lokalen Master-Browsern. Interessanterweise kann nur eine Windows-NT-Maschine einen Domain-Master-Browser kontaktieren, also ist zwingend auf jedem Subnetz eine Windows-NT-Maschine notwendig. Diese Kosten kann man sich sparen, falls man Samba einsetzt(siehe unten). 131

Samba Datei- und Druckdienste im Windows-Netz 6.1.1 Überblick über das Samba-Paket Stellen Sie sich vor, Sie hätten einen Windows-NT-Server, der monatelang läuft und nie abstürzt... Ein Wunschtraum? Nein, Samba! Samba bietet Windows-Dienste mit gewohnter UNIX-Zuverlässigkeit an. Hier eine Übersicht, was Samba alles kann: Aufgabe Datei-Server Druck-Server Primärer Domain Controller(PDC) Backup Domain Controller(BDC) Windows Authentifizierungs-Server Lokaler Master Browser Lokaler Backup Browser Domain Master Browser Primärer WINS-Server Sekundärer WINS-Server Machbar? Ja Ja Ja(Samba 2.1 oder höher empfohlen) Nein Ja Ja Nein Ja Ja Nein Die Kommunikationsprotokolle zwischen primären und sekundären Controllern/Servern werden von Microsoft unter Verschluß gehalten, und dem Samba-Team ist es bis dato noch nicht gelungen, diese zu knacken. 6.2 Server-Konfiguration Samba konfigurieren und testen Hauptkonfigurationsdatei: /etc/samba/smb.conf LanManager Hosts Datei: /etc/samba/lmhosts Samba Paßwort Datei: /etc/samba/smbpasswd Start/Stop Skript: /etc/init.d/smb Dämonen: Datei, Druck, Authentifizierung: Browsing, Namensauflösung: smbd nmbd Clients: Dateisysteme einbinden: Dateitransfer/Druck/Test: Backup: Benutzerkonten: Testwerkzeuge: Syntax smb.conf: Namensdienst: smbmount smbclient smbtar smbpasswd testparm nmblookup 132

6.2 Server-Konfiguration 6.2.1 Grundeinstellungen vornehmen Die Datei /etc/samba/smb.conf bestimmt komplett das Verhalten des Samba- Servers. Das Dateiformat gleicht dem von INI-Dateien im Windows-Umfeld: Die Datei ist in Sektionen eingeteilt, der Sektionsname ist in eckige Klammern gefaßt. Als Kommentarzeichen gelten der Strichpunkt(;) und das Doppelkreuz(#). In der [global]-sektion werden Grundeinstellungen vorgenommen, die den ganzen Server betreffen: [global] workgroup = MANAGEMENT netbios name = TOPSERVER server string = Samba Server encrypt passwords = Yes log file = /var/log/samba/log.%m # %m -> Client-Name max log size = 50 load printers = No guest account = nobody # (Voreinstellung)! Die Konfigurationsdaten werden ähnlich wie in der Windows-Welt in Wertepaaren dargestellt: workgroup legt die Arbeitsgruppe fest, in der sich der Samba-Server befinden soll netbios name tauft unseren Rechner encrypt passwords aktiviert die verschlüsselte Übertragung von Paßwörtern. Alle Rechner mit Windows 95 oder neuer verwenden verschlüsselte Paßwörter. Nur alte WfW-Maschinen benutzen keine. Falls man deswegen keine verschlüsselten Paßwörter benutzen will, muß man dies in der Registry von Windows 95/98 und NT-Maschinen abschalten. Entsprechende Einträge für die Registry finden sich unter: SuSE: /usr/share/doc/packages/samba/registry Achtung: Unter SuSE-Linux ist die Dokumentation in ein eigenes Paket namenssamba-doc ausgelagert. Installiert Sie dieses. Fedora/RedHat: /usr/share/doc/samba*/registry Hier finden sich weitere Registry-Einträge für die verschiedenen Windows Betriebssysteme die im Zusammenhang mit Samba wichtig sind. 133

Samba Datei- und Druckdienste im Windows-Netz log file bezeichnet die Log-Datei über die Aktivitäten des Samba-Servers. Hier ein absolutes Schmankerl des Samba-Servers: Ausdrücke wie Dateinamen können Variablen enthalten, die dann zur Laufzeit mit dem Wert ersetzt werden. Beispielsweise steht%m für den Client-Namen, das bedeutet also, daß für jeden Client, der mit unserem Server Verbindung aufnimmt eine eigene Log-Datei angelegt wird, was die Übersichtlichkeit drastisch erhöht. Eine vollständige Liste der möglichen Variablen findet sich mitman smb.conf im AbschnittVARIABLE SUBSTITUTIONS. max log size verhindert, daß die Platte wegen der Log-Datei überläuft. Der Parameter legt die maximale Größe der Log-Datei in Kilobytes fest. Ist diese Grenze erreicht, wird ein Backup dieser Log-Datei angelegt und eine neue erzeugt; das vorige Backup wird gelöscht. load printers Zeigt alle Drucker aus /etc/printcap in der Browser-Liste an. Um tatsächlich drucken zu können, muß der Abschnitt [printers] vorhanden sein(siehe unten). guest account legt fest, welcher UNIX-Benutzer für Gast-Logins herhalten muß. Achtung: Es sind noch viel mehr Einstellungen möglich. Nur falls die Default- Einstellungen geändert werden müssen, ist ein expliziter Eintrag in/etc/samba/smb.conf notwendig. Alle Einstellungen gibt die Man-Page oder die HTML-Dokumentation preis. Die Datei/etc/lmhosts übernimmt die Rolle der/etc/hosts für NetBIOS-Namen. Das Format der Datei ist ähnlich dem Format der /etc/hosts. Samba benutzt zur Namensauflösung folgende Mittel: 1. WINS 2. Broadcasting 3. /etc/hosts oder NIS/NIS+ 4. /etc/lmhosts Diese Datei wird also nur benötigt, falls alle obigen Möglichkeiten versagen. 6.2.2 Zugriff steuern Zuerst muß man sich darüber klar werden, ob man die Zugriffskontrolle auf Freigabe-, Benutzer-, Server- oder Domain-Ebene will. Voreinstellung ist Benutzerebene. Will man dies ändern, ergänzt man in/etc/samba/smb.conf beispielsweise: 134

6.2 Server-Konfiguration [global]... security = USER Will ein Benutzer auf eine Freigabe erfolgreich zugreifen, so müssen folgende Voraussetzungen erfüllt sein: Der Benutzer muß ein gültiges Login auf dem UNIX-Rechner haben Sein Paßwort muß mit der Einstellung aus/etc/smbpasswd übereinstimmen. Will man einen neuen Samba-Benutzer einrichten, so geschieht dies mit: smbpasswd -a <Benutzer> Nochmals: Für den angegebenen Benutzer muß schon ein Login auf UNIX-Seite existieren! Mit dem Befehl smbpasswd läßt sich das Samba-Paßwort ändern. Zu Einzelheiten sieheman smbpasswd. 6.2.3 Verzeichnisse freigeben Der Lohn der Mühe, daß für jeden Samba-Benutzer ein UNIX-Login bestehen muß, liegt im automatischen Bereitstellen der Home-Verzeichnisse. Dazu muß in /etc/samba/smb.conf folgender Abschnitt stehen: [homes] comment = Home Directories read only = No browseable = No Dies ist die einfachste Möglichkeit, für jeden Benutzer netzwerkweit ein eigenes Freigabeverzeichnis zu schaffen. Will man nun explizit irgendein Verzeichnis freigeben, so bildet der Freigabe-Name einen neuen Abschnitt: [TMP] path = /tmp valid users = root hmueller chuber guest ok = no 135

Samba Datei- und Druckdienste im Windows-Netz So einfach geht das. Wir richten nun im folgenden ein Gruppenverzeichnis für die Gruppe management ein. Zuerst erzeugen wir dieses Verzeichnis: mkdir /home/management useradd management groupadd management (nur SuSE-Linux) chown management /home/management chgrp management /home/management chmod 1770 /home/management Schließlich muß man noch die Gruppenmitglieder in/etc/group eintragen. Wir haben hier, da es sich um sensible Daten handelt, die Weltrechte sehr restriktiv eingestellt. Man beachte auch das Sticky-Bit, das gesetzt wurde. Dieses bewirkt, daß ein Mitglied dieser Gruppe nur seine eigenen Dateien löschen kann. Schließlich fügt man in der Datei/etc/group noch die Benutzer hinzu, die zu dieser Gruppe gehören sollen. Dann ist man bereit, um Samba zu konfigurieren: [mgt] path = /home/management valid users = @management read only = No Noch zu guter Letzt ein Schmankerl: Virtuelle Samba-Server. Das bedeutet, daß unser Rechner als eine Vielzahl von Rechnern in der Netzwerkumgebung erscheint. Die volle Kraft entfaltet Samba, wenn man dies zusammen mit der Variablen%L verwendet. Beispiel: Wir wollen die Freigabe DATEN einrichten. Für die Marketing-Abteilung heißt unser Server MARKETING und für unsere Controlling-Abteilung heißt unser Server CONTROLLING. Jedoch soll die Freigabe DATEN nur die Daten der Marketing-, bzw. die Controllingabteilung beinhalten. Unter der Annahme, daß die entsprechenden Verzeichnisse UNIX-seitig schon existieren und die entsprechenden Gruppen schon angelegt sind(groß/kleinschreibung beachten!), machen wir folgende Einträge in/etc/samba/smb.conf: [global]...... [DATEN] netbios aliases = MARKETING CONTROLLING comment = Daten der Abteilung %L path = /home/samba/daten/%l valid users = @%L read only = No 136

6.2 Server-Konfiguration Damit erscheinen zwei Server mit unterschiedlichen Namen auf dem Netz und die Freigabe DATEN der beiden Server besitzt unterschiedlichen Inhalt. Nach außen sieht dies also tatsächlich aus wie zwei Rechner. 6.2.4 Drucker freigeben Will man alle Drucker, die in /etc/printcap konfiguriert sind, freigeben, so richtet man folgenden Abschnitt ein: [printers] comment = Alle Drucker path = /tmp print ok = Yes browseable = No Die Variable path ist hier das Verzeichnis, in dem die Datei zwischengespeichert wird, bevor sie gedruckt wird. Wollen wir dagegen nicht automatisch alle Drucker freigeben, so setzt man im [printers]-abschnittavailable = No, und richtet einen eigenen Abschnitt ein: [DRUCKER] comment = Unser UNIX-Standard-Drucker path = /tmp print ok = Yes Die Pfadangabe bestimmt hier, wo die zu druckenden Dateien zwischengespeicher werden sollen. Ausgedruckt wird auf dem UNIX-Standard-Drucker. 6.2.5 Konfiguration testen Sobald /etc/samba/smb.conf fertig ist, ist es ratsam, mit testparm zu prüfen, ob keine Syntaxfehler vohanden sind. Dann wird Samba neu gestartet:.../init.d/smb restart Wir lassen uns alle Freigaben auf unserem Rechner als Gast-Benutzer(-N) anzeigen: smbclient -L TOPSERVER -N 137

Samba Datei- und Druckdienste im Windows-Netz Wenn Samba nun korrekt läuft, sieht man nun eine Liste von Freigaben. Falls es Probleme mit der Namensauflösung gibt, kann man den Namensdienst überprüfen, und sich alle durch Broadcast erreichbaren Samba-Server anzeigen lassen: nmblookup SAMBA Mit folgendem Befehl prüfen wir die Broadcast-Adresse; dabei sollten angeschlossene Rechner antworten: nmblookup -d 2 * Für hartnäckige Probleme findet man eine Schritt-für-Schritt-Anleitung unter: htmldocs/samba-howto-collection/diagnosis.html im jeweiligen Verzeichnis für die Paketdokumentation: SuSE: /usr/share/doc/packages/samba/ Fedora/RedHat: /usr/doc/samba*/ 6.2.6 Samba übers Web administrieren SWAT, das Samba Web Admin Tool, bietet eine gut dokumentierte und komfortable HTML-Oberfläche, die es erlaubt, Samba von nah und fern mittels Web-Browser zu administrieren. Damit SWAT überhaupt läuft, sind folgende Schritte notwendig: 1. Überprüfen, ob SWAT installiert ist:locate swat grep bin 2. SWAT gegebenenfalls installieren(siehe Handbuch der Distribution) 3. Den Dienst in/etc/xinetd.conf aktivieren. Meist genügt dazu folgender Eintrag: service swat { socket_type protocol wait user server } = stream = tcp = no = root = /usr/sbin/swat In Fedora/RedHat-Linux erstellen Sie eine neue Datei mit dem Namenswat im Verzeichnis/etc/xinetd.d. Sie können die o.a. Einträge übernehmen. 138

6.3 Clients benutzen und konfigurieren 4. Diese Änderung aktivieren Sie anschließend durch einen Neustart desxinetd. 5. Verwendet man statt des xinetd noch den inetd, dann ist der Dienst in /etc/inetd.conf zu aktivieren. Meist genügt es, das Kommentarzeichen vor folgender Zeile zu entfernen: swat stream tcp nowait.400 root /usr/sbin/swat swat 6. Diese Änderung durch einen Neustart desinetd aktivieren. Nun ist SWAT bereit und läßt sich mittels der URL http://localhost:901 aufrufen. Danach wird man vom Web-Browser mit einem Login-Fenster konfrontiert, in dem man sich alsroot einloggen kann. 6.3 Clients benutzen und konfigurieren 6.3.1 Dateisysteme einbinden Ähnlich wie bei NFS lassen sich Freigaben mittels dem Dateisystem smbfs in den UNIX-Baum einbinden. Die Syntax ist einfach: mount -t smbfs //MARKETING/DATEN /mnt -o username=bhuber,password=geh3imnix Unter UNIX werden bei der Angabe der NetBIOS-Namen Slashes statt Backslashes verwendet. Benutzername und Paßwort werden mit der Option -U angegeben. Man kann die Paßwortangabe auch weglassen, dann wird man interaktiv nach dem Paßwort gefragt; das hat zumindest den Vorteil, daß das Paßwort nicht am Bildschirm sichtbar ist. Man beachte, daß der User, der das smbmount-kommando ausführt der Eigentümer aller erstellten Dateien ist. Für kurze Ausflüge ins SMB-Netz eignet sich das ftp-ähnliche Programm smbclient: smbclient //MARKETING/DATEN -U BHuber 6.3.2 Drucker einbinden Ein Windows-Drucker läßt sich in zwei Schritten in zwei Schritten einbinden: 1. Einen neuen Drucker in/etc/printcap eintragen: net-jet:\ :sd=/var/spool/lpd/net-jet:\ # spool directory 139

Samba Datei- und Druckdienste im Windows-Netz :mx#0:\ # Maximale Dateilänge unbegrenzt :sh:\ # Header unterdrücken :if=/usr/bin/smbprint: # input filter # SuSE: /usr/share/doc/packages/samba/examples/printing/smbprint Selbstredend muß das angegebene Spool-Verzeichnis erst erzeugt werden. Zu den Rechten orientiere man sich an den schon existierenden Spool-Verzeichnissen. 2. Wir legen eine Konfigurationsdatei namens.config im Spool-Verzeichnis an: server = WINSRV service = CANON password = "DruCkM1cH" Man achte hierbei auf die Dateirechte, damit das Paßwort nicht Welt-lesbar wird! 6.3.3 Netzwerk-Backup zentral Will man beim Backup nicht immer zu jedem Einzelplatz der Firma laufen, so kann man zentral vom Samba-Server aus Netzwerk-Backup betreiben: 1. Auf jedem Client muß eine Freigabe eingerichtet werden, deren Inhalt zu sichern ist. 2. Es muß ein Backup-Script erstellt werden, das man, falls gewünscht per cron- Skript in regelmäßigen Abständen ablaufen lassen kann. Ein sehr simples Skript kann so aussehen: smbtar -s WINBOX1 -t /dev/st0 -x "DATEN" -p Secr8tB8ckup Das ist sehr simpel und sehr unsicher, denn das Paßwort erscheint als Kommandozeilenoption, welche man mitps axu sichtbar machen kann. Hier noch einige Anregungen, was man mitsmbtar noch machen kann: Nur neuere Dateien sichern mittels dem DOS-Archiv-Bit (Option-i). Dazu muß jedoch das ferne Verzeichnis auch schreibbar sein. Nur Dateien sichern, die jünger als ein bestimmtes Datum sind(option -N Dateiname) Ganze Laufwerke sichern, die z. B. alsc: oderd: freigegeben sind. 140

6.4 Übungen 6.3.4 Windows-Clients konfigurieren Damit ein Windows-Rechner mit Samba zusammenarbeiten kann, müssen folgende Voraussetzungen erfüllt sein: Das TCP/IP-Protokoll muß installiert und konfiguriert sein Das NetBIOS-Protokoll muß installiert sein Der Netzwerk-Client für Microsoft-Netzwerke muß installiert sein(bei Windows NT Browser- und Workstation-Dienst) Freigabeverzeichnisse lassen sich wie gewohnt per Mausclick einbinden. Will man jedoch auf eine UNIX-Druckerwarteschlange drucken, klickt man auf Das Druckersymbol in der Netzwerkumgebung. Dann erscheint ein Fenster, um den Druckertreiber auszuwählen. Da UNIX Postscript-Eingabe erwartet, wählt man als Drucker den Apple LaserWriter. Durch das Ausdrucken einer Testseite kann man sich davon überzeugen, ob das Vorhaben geklappt hat. 6.4 Übungen 1. Richten Sie sich einen eigenen Samba-Server ein. Dieser soll standardmäßig alle Homeverzeichnisse sowie alle Drucker aus/etc/printcap exportieren (a) Richten Sie für den Systemverwalter und einen normalen Benutzer ein Samba-Paßwort ein (b) Erzeugen Sie eine neue Gruppekurs und fügen Sie dieser Gruppe die Benutzer aus Punkt 1a) hinzu. (c) Erzeugen Sie ein Gruppenverzeichnis mit entsprechenden Zugriffsrechten (d) Passen Sie die Konfigurationsdatei von Samba entsprechend an (e) Testen Sie Ihre Installation 2. Richten Sie SWAT ein und machen Sie sich mit diesem vertraut 141

Samba Datei- und Druckdienste im Windows-Netz 142

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback