linart.no-ip.org
Serwer plików i drukarek - SAMBA

          Samba to zbiór uniksowych aplikacji rozumiejących protokół SMB (Server MessageBlock). Wiele systemów operacyjnych, w tym Windows i OS/2, używa SMB do komunikacji sieciowej między klientami i serwerami. Samba umożliwia uniksowym serwerom porozumiewanie się za pomocą tego samego protokołu, którego używają systemy Microsoftu. Zatem uniksowy komputer z Sambą może udawać serwer w sieci Microsoftu i udostępniać następujące usługi:

· współdzielić systemy plików,

· współdzielić drukarki podłączone do serwera i klientów,

· wspomagać klientów w przeglądaniu Otoczenia sieciowego,

· uwierzytelniać klientów logujących się do domeny Windows,

· wspomagać odwzorowywanie nazw jako serwer WINS.

Samba jest darmowym zestawem narzędzi i stanowi alternatywę dla drogich rozwiązań opartych na oprogramowaniu Microsoft Windows.

Samba składa się z dwóch demonów:

·        Smbd umożliwiającego współdzielenie plików, drukarek uwierzytelniającego użytkowników.

·       nmbd, który odpowiada za usługę WINS, a także wspomaga proces przeglądania otoczenia sieciowego.


 

 

Konfiguracja SAMBY

Plik konfiguracyjny Samby po uruchomieniu usługi smb w programie setup znajduje się domyślnie w katalogu /etc/samba/smb.conf.

Wpisujemy, więc polecenie setup i uruchamiamy usługę smb.

Ustawienie parametrów pracy Samby polega głównie na edycji pliku smb.conf.

Należy pamiętać, że w plikach konfiguracyjnych Linuxa znak # oznacza komentarz i każda linijka rozpoczęta w ten sposób jest przez system ignorowana.

 

 

1. Urychamiamy usługę smb w programie setup

2. Edytujemy plik /etc/samba/smb.conf

    Plik smb.conf podzielony jest na sekcje

 

SEKCJA PIERWSZA - Ustawienia globalne

#========================Global Settings ===============================

W tej sekcji definiujemy podstawowe własności serwera SAMBA

Najważniejsze z nich to:

1. Ustawienia grupy roboczej

# workgroup = NT-Domain-Name or Workgroup-Name

workgroup = MSHOME

2. Nazwa serwera

# server string is the equivalent of the NT Description field

server string = samba server RedHat 9.0

3. Ustawienia strony kodowej (jeżeli nie dodamy następującego wpisu pliki będą wyświetlane bez polskich znaków)

character set = ISO8859-2

client code page = 852

4. Ustawienia hostów dozwolonych

hosts allow = 192.168.1. 192.168.2. 127.

 

 

 

SEKCJA DRUGA - Definicje udostępniania folderów i drukarek

#======================= Share Definitions ==============================

Przykładowe wpisy mogą wyglądać następująco:

 

Definicja drukarki publicznej

[printers]

comment = All Printers

path = /var/spool/samba

browseable = yes

public = yes

# Set public = yes to allow user 'guest account' to print

printable = yes

# This one is useful for people to share files

 

 

Definicja drukarki prywatnej

[fredsprn]

comment = Fred's Printer

valid users = fred

path = /home/fred

printer = freds_printer

public = no

writable = no

printable = yes

 

Definicja katalogu prywatnego

[Dane]

comment = Katalog prywatny użytkownika userx

path = /usr/somewhere/private

valid users = userx

public = no

writable = yes

printable = no

 

Definicja katalogu publicznego - dostępnego dla wszystkich użytkowników

[public]

path = /usr/somewhere/else/public

public = yes

only guest = yes

writable = yes

printable = no

 

Definicja zasobów dostępnych dla wybranych użytkowników

[myshare]

comment = Mary's and Fred's stuff

path = /usr/somewhere/shared

valid users = mary fred

public = no

writable = yes

printable = no

create mask = 0777

 

Konta użytkowników oraz hasła.

Aby użytkownicy systemów Windows mogli dostać się do plików znajdujących się na serwerze linuksowym, musimy stworzyć im odpowiednie konta.

·        Gdy w sieci występują różne systemy operacyjne, Samba musi obsługiwać zarówno szyfrowane hasła, jak i te przesyłane w postaci jawnej. Dlatego w sekcji [global] pliku smb.conf dopisujemy dwie linijki:

#obsluga szyfrowania hasel

            encrypt password = yes

·        Podczas autoryzacji użytkowników samba korzysta ze swojej bazy kont umieszczone w pliku smbpasswd. Domyślnie plik nie istnieje, więc tworzymy go w katalogu /etc/Samba poleceniem:

touch /etc/Samba/smbpasswd

·        Należy też poinformować o tym plik konfiguracyjny Samby podając w nim lokalizację tej bazy, więc w smb.conf wpisujemy:

      smb passwd file = /etc/Samba/smbpasswd

·        W celu umożliwienia użytkownikowi korzystania z plików na serwerze należy najpierw założyć mu konto w systemie za pomocą polecenia adduser a następnie dodać je do bazy kont Samby komendą smbpasswd z odpowiednim parametrem:

-a (dodaje użytkownika)

-d (blokuje konto)

-e (odblokowuje konto)

-x (usuwa konto)

smbpasswd podane bez argumentu zmienia konkretnemu użytkownikowi hasło.


 

 

Składnia polecenia smbpasswd.

[root@Linux1 root]# adduser uczen

[root@Linux1 root]# passwd uczen

Changing password for user uczen

New password:

Retype new password:

Passwd: all authentication tokens updated successfully.

[root@Linux1 root]# cd /etc/Samba

[root@Linux1 bin]# ./smbpasswd –a uczen

New SMB password:

Retype new SMB password:

Added user uczen

[root@Linux1 bin]# _

 

 

      

Objaśnienie znaczenia niektórych wpisów

path  = /usr/somewhere/private- ścieżka do foldera udostępnianego

public = yes - zasób publiczny (dostępny dla gości)

valid users = mary fred - dozwoleni użytkownicy

create mask = 0777 - maska dla plików, folderów nowo utworzonych (wszystkie mają domyślnie prawa do  odczytu, zapisu, wykonywania dla wszystkich użytkowników)


główna