Mit Hilfe dieser Textdatei können Sie Ihren Samba-Server konfigurieren.
Sie besteht aus verschiedenen Abschnitten, deren Titel jeweils in eckigen Klammern [ ] geschrieben werden. Jede Zeile, die mit einem Semikolon (;) oder einem Doppelkreuz (#) beginnt, wird von Samba als Kommentar erkannt und beim Abarbeiten der Datei ignoriert. So Sie davon Gebrauch machen, Erläuterungen einzufügen, wird ein späteres nochmaliges Durchlesen der Datei wesentlich erleichtert.
Eine Datei /etc/smb.conf wurde im Laufe der Installation auf Ihrem Rechner erzeugt. Diese wird nun als Ausgangspunkt verwendet.
Es gibt drei besondere Abschnitte: [global] (,,globale Konfigurationen``), [printers] (,,Drucker``) und [homes] (,,Heimverzeichnisse``).
Hier werden die Parameter festgelegt, die für den Server selbst relevant sind. Außerdem können hier auch einige Werte definiert werden, die für andere Abschnitte als Standard dienen.
[global] netbios name = Zeus netbios aliases = creation # Fehlen diese beiden Eintragungen, so wird der # erste Teil des DNS-Namens stattdessen verwendet. workgroup = DESIGN # Samba kann jweils immer nur zu einer Arbeits- # gruppe zugehören. server string = Datei-Server [%v] # Dies gibt den Namen und die Versionsnummer an, # die gedruckt werden soll. deadtime = 15 # maximale, inaktive Zeit auto services = john # Obwohl dieser Dienst in der Erkundungsliste ent- # halten ist, wird er jedoch erst verfügbar, wenn # John mit dem Server verbunden ist. security = user |
Der letzte Parameter kann einen der vier folgenden Werte annehmen: share (gemeinsam genutzt), user (Benutzer), server (Server) oder domain (Domäne).
In diesem Modus sendet der Klient ein Passwort während er auf eine Verbindung wartet, ein Benutzer-Kennzeichen ist hierfür jedoch nicht erforderlich. Dies ist der Standard-Sicherheitsmodus für Dateien oder Drucker unter Windows 95. Man kann das allerdings auch unter Windows 95 verändern, nämlich in der Sektion Network des Configuration Panels unter der Access Control.
Dies ist der empfohlene Sicherheitsmodus. Um auf den Server zugreifen zu können, wird der Klient nach einem gültigen Benutzer-Kennzeichen, sowie dem dazugehörigen Passwort gefragt.
Dieser wurde vom user-Modus abgeleitet. Der Samba-Server sendet hierbei eine Anfrage an den Passwort-Server mit der Bitte um eine Authentifizierung.
password server = NT_passerv # wobei NT_passerv für den Namen des NT-Passwort- # Servers steht. Es können die unterschiedlichsten # Server aufgelistet werden. |
Dieser Modus ist in etwa identisch mit dem vorangegangenen.
Für die letzten drei der genannten Modi muss ein Benutzer-Kennzeichen auf dem Samba-Server ,,erzeugt`` werden.
Mittels der folgenden Zeile wird für alle Benutzer des Rechners jean.design.org, sowie die des Subnetzes 192.168.2. Zugriff gewährt.
hosts allow = jean.design.org 192.168.2. |
Die folgende Zeile verweigert alle Zugriffe der Maschine 192.168.2.5. Der gleiche Effekt kann auch über einen EXCEPT-Ausdruck in der hosts.allow erzielt werden.
hosts deny = 192.168.2.5 |
Mit folgender Zeile können Sie einen Benutzerkenzzeichen für Gäste anlegen.
guest account = pcguest # Falls Sie einen Gast-Benutzer im System # anmelden wollen, muss dies der Datei # /etc/passwd zugefügt werden |
Zunächst muss das Verzeichnis, dass sie als gemeinsam nutzbar freigeben wollen, mittels mkdir /home/shared erzeugt und der Benutzer sowie die Zugriffsrechte mittels chown und chmod festgelegt werden. Beispielsweise erlaubt chmod 0777 /home/shared einen uneingeschränkten Zugriff auf dieses Verzeichnis. Samba muss dies allerdings auch noch erlauben.
[share] comment = gemeinsamer Zugriff für alle gestattet path = /home/shared browsable = yes writable = yes create mask = 0750 # bedeutet, dass der Eigentümer der Datei die # Rechte rwx besitzt, die Nutzergruppe r-x und # alle anderen r-- directory mask = 0750 # die gleiche Bedeutung, jedoch für Verzeichnisse mangled names = yes # wandelt Namen in einen DOS/Windows-übliches # Format um, wobei der Name acht und die Erweiterung # drei Zeichen erhält. preserve case = no # Groß-/Kleinschreibung nicht beachten. |
Ein weiteres Beispiel gemeinsam genutzter Objekte:
Stellen Sie zunächst sicher, dass das ppa-Modul installiert wurde. Sie tun dies durch den Befehl modprobe ppa.o.
[zip] comment = automatisch das Zip-Laufwerk ein-/aushängen browseable = yes path = /mnt/zip root preexec = /bin/mount /dev/sda4 /mnt/zip root postexec = /bin/unmount /mnt/zip |
Diese Sektion regelt die Zuordnung eines Windows-Benutzers zu seinem vom Server freigegebenen Heimverzeichnis. Er benötigt dazu ein Benutzer-Kennzeichen, sowie ein dazugehöriges Passwort.
Dies stellt einen besonderen Typ der gemeinsam genutzten Objekte dar.
[homes] comment = Persönliches Verzeichnis browseable = no writable = yes path = /export/homes/%U valid users = %S |
Diese Sektion stellt einen weiteren besonderen Typ der gemeinsam genutzten Objekte dar.
[printers] comment = Netz-Drucker path = /var/spool/samba load printers = yes # Lade alle verfügbaren Drucker browseable = no printable = yes public = no writable = no create mode = 0700 |
Sie können auch von Linux aus auf Druckern ausdrucken, die an einen PC unter Windows angeschlossen sind. Benutzen Sie das Programm printtool um den entsprechenden Drucker einzurichten. Dadurch wird ein Eintrag in Ihrer /etc/printcap erzeugt. Stellen Sie sicher, dass dieser Drucker auch von Windows aus als gemeinsam nutzbar definiert wurde.
Es existieren noch viele weitere Parameter, die Sie einstellen können. Weitere Information finden Sie im Handbuchauszug smb.conf.