7.4. Die Datei /etc/smb.conf

Mit Hilfe dieser Textdatei können Sie Ihren Samba-Server konfigurieren.

Sie besteht aus verschiedenen Abschnitten, deren Titel jeweils in eckigen Klammern [ ] geschrieben werden. Jede Zeile, die mit einem Semikolon (;) oder einem Doppelkreuz (#) beginnt, wird von Samba als Kommentar erkannt und beim Abarbeiten der Datei ignoriert. So Sie davon Gebrauch machen, Erläuterungen einzufügen, wird ein späteres nochmaliges Durchlesen der Datei wesentlich erleichtert.

Eine Datei /etc/smb.conf wurde im Laufe der Installation auf Ihrem Rechner erzeugt. Diese wird nun als Ausgangspunkt verwendet.

Es gibt drei besondere Abschnitte: [global] (,,globale Konfigurationen``), [printers] (,,Drucker``) und [homes] (,,Heimverzeichnisse``).

7.4.1. Der [global]-Abschnitt

Hier werden die Parameter festgelegt, die für den Server selbst relevant sind. Außerdem können hier auch einige Werte definiert werden, die für andere Abschnitte als Standard dienen.

[global]
netbios name =          Zeus
netbios aliases =       creation
# Fehlen diese beiden Eintragungen, so wird der
# erste Teil des DNS-Namens stattdessen verwendet.

workgroup =             DESIGN
# Samba kann jweils immer nur zu einer Arbeits-
# gruppe zugehören.

server string =         Datei-Server [%v]
# Dies gibt den Namen und die Versionsnummer an,
# die gedruckt werden soll.

deadtime =              15
# maximale, inaktive Zeit

auto services =         john
# Obwohl dieser Dienst in der Erkundungsliste ent-
# halten ist, wird er jedoch erst verfügbar, wenn
# John mit dem Server verbunden ist.

security = user

Der letzte Parameter kann einen der vier folgenden Werte annehmen: share (gemeinsam genutzt), user (Benutzer), server (Server) oder domain (Domäne).

Der share-Modus:

In diesem Modus sendet der Klient ein Passwort während er auf eine Verbindung wartet, ein Benutzer-Kennzeichen ist hierfür jedoch nicht erforderlich. Dies ist der Standard-Sicherheitsmodus für Dateien oder Drucker unter Windows 95. Man kann das aller­dings auch unter Windows 95 verändern, nämlich in der Sektion Network des Configuration Panels unter der Access Control.

Der user-Modus:

Dies ist der empfohlene Sicherheitsmodus. Um auf den Server zugreifen zu können, wird der Klient nach einem gültigen Benut­zer-Kennzeichen, sowie dem dazugehörigen Passwort gefragt.

Der server-Modus:

Dieser wurde vom user-Modus abgeleitet. Der Samba-Server sendet hierbei eine Anfrage an den Passwort-Server mit der Bitte um eine Authentifizierung.
password server = NT_passerv 
# wobei NT_passerv für den Namen des NT-Passwort-
# Servers steht. Es können die unterschiedlichsten
# Server aufgelistet werden.

Der domain-Modus:

Dieser Modus ist in etwa identisch mit dem vorangegangenen.

 

Für die letzten drei der genannten Modi muss ein Benutzer-Kennzei­chen auf dem Samba-Server ,,erzeugt`` werden.

Mittels der folgenden Zeile wird für alle Benutzer des Rechners jean.design.org, sowie die des Subnetzes 192.168.2. Zugriff gewährt.

hosts allow = jean.design.org 192.168.2.

Die folgende Zeile verweigert alle Zugriffe der Maschine 192.168.2.5. Der gleiche Effekt kann auch über einen EXCEPT-Ausdruck in der hosts.allow erzielt werden.

hosts deny = 192.168.2.5

Mit folgender Zeile können Sie einen Benutzerkenzzeichen für Gäste anlegen.

guest account = pcguest   
# Falls Sie einen Gast-Benutzer im System
# anmelden wollen, muss dies der Datei
# /etc/passwd zugefügt werden

7.4.2. Definition eines gemeinsam genutzten Objekts

Zunächst muss das Verzeichnis, dass sie als gemeinsam nutzbar freigeben wollen, mittels mkdir /home/shared erzeugt und der Benutzer sowie die Zugriffsrechte mittels chown und chmod festgelegt werden. Beispielsweise erlaubt chmod 0777 /home/shared einen uneingeschränkten Zugriff auf dieses Verzeichnis. Samba muss dies allerdings auch noch erlauben.

[share]
  comment = gemeinsamer Zugriff für alle gestattet
  path = /home/shared
  browsable = yes
  writable = yes
  create mask = 0750 
# bedeutet, dass der Eigentümer der Datei die
# Rechte rwx besitzt, die Nutzergruppe r-x und
# alle anderen r--

  directory mask = 0750 
# die gleiche Bedeutung, jedoch für Verzeichnisse

  mangled names = yes 
# wandelt Namen in einen DOS/Windows-übliches
# Format um, wobei der Name acht und die Erweiterung
# drei Zeichen erhält.

  preserve case = no 
# Groß-/Kleinschreibung nicht beachten.

Ein weiteres Beispiel gemeinsam genutzter Objekte:

Stellen Sie zunächst sicher, dass das ppa-Modul installiert wurde. Sie tun dies durch den Befehl modprobe ppa.o.

[zip]
  comment = automatisch das Zip-Laufwerk ein-/aushängen
  browseable = yes
  path = /mnt/zip
  root preexec = /bin/mount /dev/sda4 /mnt/zip
  root postexec = /bin/unmount /mnt/zip

7.4.3. Die [homes]-Sektion

Diese Sektion regelt die Zuordnung eines Windows-Benutzers zu seinem vom Server freigegebenen Heimverzeichnis. Er benötigt dazu ein Benutzer-Kennzeichen, sowie ein dazugehöriges Passwort.

Dies stellt einen besonderen Typ der gemeinsam genutzten Objekte dar.

[homes]
  comment = Persönliches Verzeichnis
  browseable = no
  writable = yes
  path = /export/homes/%U
  valid users = %S

7.4.4. Die [printers]-Sektion

Diese Sektion stellt einen weiteren besonderen Typ der gemeinsam genutzten Objekte dar.

[printers]
   comment = Netz-Drucker
   path = /var/spool/samba
   load printers = yes # Lade alle verfügbaren Drucker
   browseable = no
   printable = yes
   public = no
   writable = no
   create mode = 0700

Sie können auch von Linux aus auf Druckern ausdrucken, die an einen PC unter Windows angeschlossen sind. Benutzen Sie das Programm printtool um den entsprechenden Drucker einzurichten. Dadurch wird ein Eintrag in Ihrer /etc/printcap erzeugt. Stellen Sie sicher, dass dieser Drucker auch von Windows aus als gemeinsam nutzbar definiert wurde.

Es existieren noch viele weitere Parameter, die Sie einstellen können. Weitere Information finden Sie im Handbuchauszug smb.conf.


Tux on Star from MandrakeSoft Linux ist ein eingetragenes Warenzeichen von Linus Torvalds. Alle anderen Warenzeichen und Copyrights sind das Eigentum ihrer Inhaber.
Sofern nichts anderes Angaben ist, unterliegen die Inhalte der Seiten sowie alle Bilder dem Copyright von MandrakeSoft S.A. und MandrakeSoft Inc. 2000.
http://www.linux-mandrake.com/