Introduksjon Konfigurasjon Om Samba/fildeling Hans Nordhaug Institutt for informatikk Høgskolen i Molde 05.02.2012 Introduksjon Konfigurasjon Tema 1 Introduksjon Om SMB Om Samba Hvorfor Samba? 2 Konfigurasjon Generelt Delte ressurser Introduksjon Konfigurasjon Server Message Block En protokoll for deling av filer og skrivere. Hovedsaklig brukt av Windows. CIFS (Common Internet File System) er en videreutvikling av SMB. Klient-tjener (på applikasjonsnivået). NetBIOS brukes ofte som tjenestelokasjonsprotokoll. Bedre alternativ er WINS. Introduksjon Konfigurasjon Server Message Block Pga Windows sin dominerende rolle, er det støtte for SMB på de fleste operativsystem. Implementasjoner inkluderer Samba, Advanced Server for Unix, samt rene SMB-klienter for de fleste *nix-er. SMB-forbindelser starter med å etablere en NetBIOS-sesjon, avklare protokoll og sette opp SMB. Introduksjon Konfigurasjon Samba En gruppe av programmer for *nix som snakker SMB. Støtter deling av filer og skriver, autentitisering og WINS. Består av to nisser (tjenester): smbd - hovedtjenesten som deler ut filer og skrivere, samt autentifiserer. nmbd - hjelper klientene til å finne filene de skal. Støtter NetBIOS, WINS og Network Neighborhoodvisning. Introduksjon Konfigurasjon Samba (forts.) Programmer smbclient smbpasswd smbstatus testparm testprns smbmount oppkobling mot et Samba-share. endre passord / legge til brukere. statusrapport. teste konfigfilene for syntaksfeil. teste skrivertilgang. montering av CIFS-shares i *nix-filsystemet. Introduksjon Konfigurasjon Hvorfor Samba? Windows og *nix snakker forskjellig språk, har forskjellig filsystem og forskjellig adgangssystem. Samba gjør at man kan bruke begge system samtidig. Windows 200X Server er dyrt. Det er Client Access License for hver enkel Windows-maskin. Samba kan spare mye penger. Introduksjon Konfigurasjon Hvorfor Samba? (forts.) *nix er stabile, robuste system. Samba er bedre enn Windows sin egen SMB implementasjon. Felles dataområde, felles innlogging. Tilgang til Windows-ressurser fra *nix. Støtter heterogene brukermiljø. Introduksjon Konfigurasjon Konfigurasjon av Samba Installer Samba (og Swat) med aptitude eller synaptic. All konfigurasjon i en fil /etc/samba/smb.conf - som har fornuftige innstillinger. Generelle innstillinger (sikkerhet, tilgang, navn), delte ressurser, utskriftsmiljø og domenekontroll kan konfigureres. Introduksjon Konfigurasjon Om avsnitt Avsnittene er markert med [avsnittnavn]. De viktigste er [global] og [homes] Introduksjon Konfigurasjon Konfigurasjon av Samba (forts.) [global] ## Browsing/Identification ### # Workgroup/NT-domain name forr Samba server workgroup = IBE115 # Equivalent of the NT Description field server string = %h server (Samba %v) # Enable its WINS Server ; wins support = no Introduksjon Konfigurasjon Konfigurasjon av Samba (forts.) #### Networking #### # The specific set of interfaces to bind to ; interfaces = 127.0.0.0/8 eth0 # Hosts that are allowed to connect hosts allow = 158.38. Introduksjon Konfigurasjon Konfigurasjon av Samba (forts.) #### Debugging/Accounting #### # This tells Samba to use a separate log file # for each machine that connects log file = /var/log/samba/log.%m # If you want Samba to only log through syslog # then set the following parameter to ’yes’. ; syslog only = no Introduksjon Konfigurasjon Konfigurasjon av Samba (forts.) ####### Authentication ####### # "security = user" is always a good idea. # This will require a Unix account. security = user # Some other settings ; encrypt passwords = true passdb backend = tdbsam obey pam restrictions = yes guest account = nobody invalid users = root Introduksjon Konfigurasjon Konfigurasjon av Samba (forts.) ########## Domains ########### # Is this machine able to authenticate users. ; domain logons = yes # Some settings for domains ; ; ; ; logon logon logon logon path = \\%N\profiles\%U drive = H: home = \\%N\%U script = logon.cmd Introduksjon Konfigurasjon av Samba (forts.) # Automatically load your printer list ; load printers = yes # CUPS printing. ; printing = cups ; printcap name = cups Konfigurasjon Introduksjon Konfigurasjon Hjemmekataloger [homes] comment = Home Directories for %u on %D\%S browseable = no valid users = %S writable = yes create mask = 0700 directory mask = 0700 Introduksjon Felleskataloger [felles] comment = Felleskatalog path = /data/felles browseable = yes read only = yes Konfigurasjon Introduksjon Felleskataloger - skrivbar [kontor] comment = Felleskatalog for kontoret path = /data/kontoret browseable = yes writable = yes write list = @kontor Konfigurasjon Introduksjon Begrensede kataloger [styret] comment = Felleskatalog for styret path = /data/styret browseable = no writable = yes valid users = @styret sjefen Konfigurasjon Introduksjon Domenekontroll [netlogon] comment = Network Logon Service path = /home/samba/netlogon guest ok = yes writable = no Konfigurasjon Introduksjon Domenekontroll - profiler [profiles] comment = Brukerprofiler path = /home/samba/profiles guest ok = no browseable = no create mask = 0600 directory mask = 0700 Konfigurasjon