Vytisknout

Konfigurace SAMBA serveru pod openSUSE 11.2

Napsal Michal Kušnir. Zařazeno v Souborový server (samba)

SAMBA

 
 
samba-logoSamba je populární aplikace, dnes téměř zastoupena ve všech Linuxových distribucích, šířena pod licencí GNU. Tento program je určen především pro vzdálený přístup k souborům v prostředí MS Windows . V současné době verze 3 už neslouží pouze ke sdílení souborů a tiskáren, systém lze využít jako primární server  MS Windows domény. Sambu tvoří dva implementovaní démoni „smbd“ a „nmbd“ .  Podrobná dokumentace se nachází na www.samba.org

Obsah

Konfigurace samba ( openSUSE 11.2 )

Sambu lze instalovat několika způsoby. Při výběru programových balíčků při instalaci Linuxové distribuce nebo pomocí package manageru ( rpm, deb ).
Než začneme, je dobré si nastavit nějakou IP adresu. Jelikož se nám jedná především o službu, která bude běžet pouze v rámci naší vnitřní sítě, tak můžeme použít standardní rozsah např. 192.168.1.3 . Změnu IP můžeme provést v případě SUSE přes Yast nebo v konzoli pomocí příkazu „ip a add 192.168.1.3/24 dev eth0 „ . POZOR u eth0 záleží na kterém síťovém rozhraní chceme měnit či přidat IP adresu. To znamená, že to může být i eth1 atd. Pro kontrolu můžeme zadat příkaz „ip a s“,  kde ověříme nastavení naší IP adresy.

Konfigurační soubor smb.conf

Při konfiguraci Samba nás bude zajímat především konfigurační soubor smb.conf,  který najdeme v /etc/samba/smb.conf  
Tento konfigurační soubor budeme editovat, tzn.: Otevřeme si konzoli a pro lepší orientaci budeme používat MC (mignait commander ), který spustíme příkazem mc.  Jestli jej nemáte nainstalován v Linuxu, tak stačí zadat „zypper install mc“  a odsouhlasit instalaci tohoto balíčku. Myslím, že v tomhle by neměl být problém. Poté ho spustíme a v /etc/samba/smb.conf budeme jako super uživatel editovat tento konfigurační soubor klávesou F4.
Thumbnail image
Když si kliknete na obrázek a po načtení se pozorně podíváte, tak uvidíte že konfigurační soubor začíná sekcí GLOBAL. Zde jsou některé parametry přednastaveny implicitně pro veškeré služby a dále tu jsou parametry, které si zadáváme sami a určujeme defakto co má samba za určitých podmínek vykonat. V souhrnu tedy sekce Global ovlivňuje celkový chod serveru jako takového. Jednotlivé sekce se zapisují do hranatých závorek na samostatném řádku.
Samba pracuje s velmi mnoho různými parametry, ale nám budou stačit jen ty základní. Můžete použít, respektive opsat mé nastavení samby o řádek níže, popřípadě jej ještě upravit, ale vše by mělo fungovat bez problému.

[global ]
workgroup = andromeda  //zde se nastavuje pracovní skupina
passdb backend = smbpasswd         
server string = samba server %U
OS level = 34
passwd program = /usr/bin/passwd %u

encrypt passwords = Yes //tento parametr říká, že samba bude přijímat hesla šifrovaně
UNIX password sync = Yes
security = user
passwd chat = *New*UNIX*password* %n\n *ReType*New*UNIX*password* %n\n                                                         *passwd:*all*authentication*tokens*updated*successfully*
domain master = Yes
dns proxy = No
Wins support = Yes
load printers = No

cups options = raw
socked options = TCP=NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
keep alive = 45
map to guest = Bad user

hosts allow = 10.0.2.4/24 //zde zadáme povolený rozsah IP
hosts deny = 0.0.0.0/0  //zde zadáme zakázaný rozsah IP
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \%L\%U\.9xprofile
logon drive = P:
log file = /var/log/samba/log.%m
max log size = 500
usershare allow guest = No

Takto by mohlo vypadat základní nastavení Samba v sekci global. Jen tak pro zajímavost vypíši pár parametrů a pokusím se je ve zkratce popsat.

Tip! Pro vytvoření složky v konfiguračním souboru použijeme hranaté závorky [ ]

Výpis základních parametrů

  • Workgroup - zde nastavujeme pracovní skupinu v mém případě je to andromeda
  • Passdb backend - tento parametr nám určuje, kde se budou shromažďovat všichni uživatelé a skupiny s informacemi o účtech. Přípustné hodnoty jsou smbpasswd, tdbsam, ldapsam
  • Server string - Server string parametr definuje komentář, který se objeví vedle názvu serveru v síťi
  • passwd program a chat - nám říkají, jak se samba pokusí pomocí příkazu nastavit heslo pro uživatele.
  • encrypct password - tento parametr nám říká, že samba bude příjímat hesla šifrovaně a že nebudou přenášena mezi klientem a serverem ve formě čistého textu. U současných verzích samby tento řádek není důležitý, jelikož tento parametr je nastaven implicitně.
  • Security - tento parametr nám říká, že bezpečnost bude na úrovni user (uživatel)
  • domain master - při nastavení hodnoty na Yes bude samba hlavním doménovým řadičem
  • DNS proxy - tento parametr určuje zda má samba hledat názvy počítačů pomocí DNS
  • hosts allow - zde nastavujeme povolený rozsah IP adres
  • hosts deny - zde naopak nastavujeme zakázaný rozsah IP adres
  • max log size - tento parametr nám určuje maximální velikost logu

Tímto bych zatím měl sekci GLOBAL za uzavřenou. Dost informací o nastavení Samby se dá čerpat na webové adrese www.samba.org nebo zakoupit nějakou odbornou literaturu zabývající se touto problematikou. Na trhu jich je nepřeberné množství.

Vytvoření sdílené složky

V konzoli spustíme Midnight Commander příkazem mc a v kořenovém adresáři vytvoříme adresář samba a jako podadresář DATA. Poté se přesuneme do smb.conf a nastavíme jednotlivé parametry pro sdílenou složku DATA. Dejme tomu, že máme více uživatelu na serveru, ale jenom někteří mají právo pro přístup do této složky, tak jsem vytvořil skupinu DATA a do této skupiny přidal uživatele michal (Samozřejmě zadávat login uživatele jenom ve tvaru čistého jména je hloupost).     
Thumbnail image
Když si opět kliknete na obrázek, tak uvidíte, že to není nic složitého. Mé nastavení v smb.conf v sekci „data“ je následující.

[data]

path = /samba/data

valid user = @data
force group = data
read only = No
delete readonly = Yes
browseable = No

Takto vypadá moje nastavení pro sdílenou složku, která říká samba serveru, že do této složky mohou přistupovat uživatelé, kteří patří do skupiny DATA. Dále je nutné přidat uživatele do Samby, to provedeme jednoduchým příkazem useradd michal (přidáme uživatele do systému pokuď nebyl dříve už vytvořen) poté smbpasswd -a michal ( zadáme 2x heslo ) čímž máme přidaného uživatele pod heslem v Sambě. Na složce DATA musíme nastavit vlastníka a skupinu  popřípadě povolit službu samba na firewallu. Sdílené adresáře můžete samozřejmě vytvářet i v domovském adresáři home. Poté Sambu restartujeme, v případě Suse je příkaz následující /etc/init.d/smb restart

Nastavení MS Windows

Zda-li nám služba Samba funguje či nikoliv nejlépe vyzkoušíme, když se na nějakém druhém počítači, kde jsou nainstalovány např. Windows XP, pokusíme připojit síťovou složku DATA. Je-li vše v pořádku, tak se nám síťová jednotka po ověření uživatele načte. Viz obrázky níže ...
Thumbnail image Thumbnail image
Thumbnail image Thumbnail image

Poslední věc na závěr na počítači, kde máme nainstalován MS Windows přidáme uživatele, v mém případě michal, do systému a zvolíme mu stejné heslo, které jsme zadávali v příkazu smbpasswd. Ulehčí to práci uživateli, že si nebude muset opakovaně při spuštění Windows zadávat login a heslo pro připojení síťové složky.

 

Přidat komentář


Bezpečnostní kód
Obnovit

Joomla SEF URLs by Artio

linuxportal-one ictmanazer joomladev-logo firefox-podpora  ocal-logo