04-samba - Høgskolen i Molde

Introduksjon
Konfigurasjon
Om Samba/fildeling
Hans Nordhaug
Institutt for informatikk
Høgskolen i Molde
17.09.2015
Introduksjon
Konfigurasjon
Tema
1
Introduksjon
Om SMB/CIFS
Om Samba
Hvorfor Samba?
2
Konfigurasjon
Generelt
Delte ressurser
Introduksjon
Konfigurasjon
Om protokollen SMB (CIFS)
SMB (Server Message Block) er en
protokoll for deling av filer og skrivere
utviklet av IBM på åttitallet. Fins nå i versjon
2 og 3.
CIFS (Common Internet File System) er en
dialekt av SMB (utviklet av Microsoft).
Klient-tjener (på applikasjonsnivået).
NetBIOS brukes ofte som
tjenestelokasjonsprotokoll. Moderne
Windows bruker WINS.
Introduksjon
Konfigurasjon
Generelt om SMB
Pga Windows sin dominerende rolle, er det
støtte for SMB på de fleste operativsystem.
Implementasjoner inkluderer Samba,
Advanced Server for Unix, samt rene
SMB-klienter for de fleste *nix-er.
SMB-forbindelser starter med å etablere en
NetBIOS-sesjon, avklare protokoll og sette
opp SMB.
Introduksjon
Konfigurasjon
Samba
En gruppe av programmer for *nix som
snakker SMB (og CIFS).
Støtter deling av filer og skriver,
autentitisering og WINS.
Består av to nisser (tjenester):
smbd - hovedtjenesten som deler ut filer og
skrivere, samt autentifiserer.
nmbd - hjelper klientene til å finne filene de
skal. Støtter NetBIOS, WINS og Network
Neighborhoodvisning.
Debian bruker Samba 3.
Introduksjon
Konfigurasjon
Samba (forts.)
Programmer
smbclient
smbpasswd
smbstatus
testparm
testprns
smbmount
oppkobling mot et Samba-share.
endre passord / legge til brukere.
statusrapport.
teste konfigfilene for syntaksfeil.
teste skrivertilgang.
montering av CIFS-shares
i *nix-filsystemet.
Introduksjon
Konfigurasjon
Hvorfor Samba?
Windows og *nix snakker forskjellig språk,
har forskjellig filsystem og forskjellig
adgangssystem. Samba gjør at man kan
bruke begge system samtidig.
Windows 200X Server er dyrt. Det er Client
Access License for hver enkel
Windows-maskin. Samba kan spare mye
penger.
Introduksjon
Konfigurasjon
Hvorfor Samba? (forts.)
*nix er stabile, robuste system. Samba er
bedre enn Windows sin egen SMB
implementasjon.
Felles dataområde, felles innlogging.
Tilgang til Windows-ressurser fra *nix.
Støtter heterogene brukermiljø.
Introduksjon
Konfigurasjon
Konfigurasjon av Samba
Installer Samba (og evt. Swat) med
aptitude eller apt-get som vanlig.
All konfigurasjon i en fil /etc/samba/smb.conf - som har
fornuftige innstillinger.
Generelle innstillinger (sikkerhet, tilgang,
navn), delte ressurser, utskriftsmiljø og
domenekontroll kan konfigureres.
Introduksjon
Konfigurasjon
Om avsnitt
Avsnittene er markert med
[avsnittnavn].
De viktigste er [global] og [homes]
Introduksjon
Konfigurasjon
Konfigurasjon av Samba (forts.)
[global]
## Browsing/Identification ###
# Workgroup/NT-domain name for Samba server
workgroup = IBE115
# Equivalent of the NT Description field
server string = %h server (Samba %v)
# Enable its WINS Server
;
wins support = no
Introduksjon
Konfigurasjon
Konfigurasjon av Samba (forts.)
#### Networking ####
# The specific set of interfaces to bind to
;
interfaces = 127.0.0.0/8 eth0
# Hosts that are allowed to connect
hosts allow = 158.38.
Introduksjon
Konfigurasjon
Konfigurasjon av Samba (forts.)
#### Debugging/Accounting ####
# This tells Samba to use a separate log file
# for each machine that connects
log file = /var/log/samba/log.%m
# If you want Samba to only log through syslog
# then set the following parameter to ’yes’.
;
syslog only = no
Introduksjon
Konfigurasjon
Konfigurasjon av Samba (forts.)
####### Authentication #######
# Server role is normally "standalone sever"
# or "member server".
server role = standalone server
# "security = user" is always a good idea.
# This will require a Unix account.
security = user
# One other setting
invalid users = root
Introduksjon
Konfigurasjon
Konfigurasjon av Samba (forts.)
########## Domains ###########
# Is this machine able to authenticate users.
;
domain logons = yes
# Some settings for domains
;
;
;
;
logon
logon
logon
logon
path = \\%N\profiles\%U
drive = H:
home = \\%N\%U
script = logon.cmd
Introduksjon
Konfigurasjon av Samba (forts.)
# Automatically load your printer list
;
load printers = yes
# CUPS printing.
;
printing = cups
;
printcap name = cups
Konfigurasjon
Introduksjon
Konfigurasjon
Hjemmekataloger
[homes]
comment = Home Directories for %u on %D\%S
browseable = no
valid users = %S
writable = yes
create mask = 0700
directory mask = 0700
Introduksjon
Felleskataloger
[felles]
comment = Felleskatalog
path = /data/felles
browseable = yes
read only = yes
Konfigurasjon
Introduksjon
Felleskataloger - skrivbar
[kontor]
comment = Felleskatalog for kontoret
path = /data/kontoret
browseable = yes
writable = yes
write list = @kontor
Konfigurasjon
Introduksjon
Begrensede kataloger
[styret]
comment = Felleskatalog for styret
path = /data/styret
browseable = no
writable = yes
valid users = @styret sjefen
Konfigurasjon
Introduksjon
Domenekontroll
[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
guest ok = yes
writable = no
Konfigurasjon
Introduksjon
Domenekontroll - profiler
[profiles]
comment = Brukerprofiler
path = /home/samba/profiles
guest ok = no
browseable = no
create mask = 0600
directory mask = 0700
Konfigurasjon