Was ist Samba
  • Unix - das klingt furchtbar kompliziert
  • Warum sollte ich auf Samba umsteigen

    Installation
  • Samba-Paket unter Linux installieren
  • Startparameter
  • Netzwerk neu starten
  • Konfiguration /etc/smb.conf
  • Samba neu starten

    SWAT
  • Konfiguration
  • Erklärungen zu Swat

  • Konfiguration Windows 9x Client
  • Linux Server vorhanden
  • Paßwort Verschlüsselung abschalten
  • Linux Server Paßwort Änderung
  • Netzlaufwerke verbinden

    Domain-Logon und Login-Scripts
  • Konfiguration des Servers + Scripte

    NT - Anmeldelogon
  • Installation des Clients
  • Konfiguration des Clients
  • Anmeldung (-Script

  • GlossarABCDEFGHIJKLMNOPQRSTUVWXYZ[...]%

    Copyright & INFO´s


    Glossar

    browsable
      das Share wird in der Liste der Verfügbaren angezeigt

    comment
      Kommentar, wird bei Ansicht der verfügbaren Shares angezeigt (Kurze Erklärung zum Share)

    create mask = 0755
      Alle neuen Dateien erhalten die Zugriffsrechte 0755

    create mode = 0750
      Alle neuen Dateien erhalten die Zugriffsrechte -rw-r-----

    directory mask
      Alle neuen Directories erhalten die Zugriffsrechte siehe create mask

    domain logons
      Wenn dieser Parameter mit dem Wert true belegt ist, beantwortet Samba auch Win9x-domain logons der Workgroup, zu der der Server gehört

    domain master
      Der Dämon nmbd kann in einem WAN (Wide Area Network) die Funktion eines Domain Master Browsers übernehmen.
    In dieser Funktion kann der Dämon die Browser-Funktion für eine Domain übernehmen, die mehrere Subnetze umfaßt, wenn der Parameter mit yes belegt ist.

    force create mode = 0755
      Dieser Parameter definiert ein Bitmuster für die Rechtevergabe, das für alle Dateien, welche durch Samba in diesem Share erzeugt werden, gültig ist.
  • nach oben
  • force directory mode = 0755
      Dieser Parameter definiert ein Bitmuster für die Rechtevergabe, das für alle Directories, welche durch Samba in diesem Share erzeugt werden,
    gültig ist.

    guest account = nobody
      der Benutzername für den Gast-Zugriff

    interfaces
      Server-IP / Netzmaske

    invalid users = root otto @mamis
      Die Nutzer root, otto sowie die der Gruppe mamis (Mathematikwahlpflicht-MIS-Schüler) erhalten keinen Zugriff auf diesen Service.

    IP - Adresse und NetBIOS-Namen
      Jeder Rechner in einem SMB-Netzwerk hat einen bestimmten Namen.
    Jede Verbindung von und zu einer Maschine im Netz wird über diesen Namen abgebildet.
    Diese Namen sind die sogenannten NetBIOS-Namen. Da Samba über TCP/IP den Transport der Daten zu den einzelnen Clients etabliert,
    müssen diese NetBIOS-Namen in irgendeiner Weise auf IP-Adressen abgebildet werden.

    keepalive
      Server schaut, mit Hilfe zweier keep-alive Paketen, in einem bestimmten Zeitintervall, ob der Client noch vorhanden ist.

    log file = /var/log/samba.log
      Zugriffe werden in /var/log/samba.log mitprotokolliert

    logon script
      Wenn ein Client sich auf dem Server einloggt, so kann es sinnvoll sein, auf der Client-Maschine ein sogenanntes Batch-Programm ablaufen zu lassen

    map to guest = Bad User
      Alle Anfragen von Usern mit nicht gültigem Passwort werden abgewiesen, außer der User-Name existiert auf der Server-Maschine nicht,
    dann wird der Login Versuch als Gast Login gewertet und der User erhält Zugang zum Server.
  • nach oben
  • NetBIOS
      Network Basic/Input/Output Sytem. Ein Transportprotokoll für Netzwerke, entwickelt von IBM.
    Im engeren Sinne: die zur Programmierung von NetBIOS-Kommunikation verwendete Programmschnittstelle. Urform von NetBEUI.

    netbios name
      Name, der in der Netzwerkumgebung für den Server angezeigt wird.

    NetBEUI
      NetNIOS Extendet User Interface. Eine neuere Bezeichnung für das NetBIOS-Protokoll.
    Das NetBIOS-Protokoll kann auch für andere Protokolle, z.B. TCP/IP oder IPX aufgesetzt werden. Im Grunde untrennbar von SMB.

    net view \\Rechnername
      zeigt alle Freigaben des Rechners Rechnername.

    net use f: \\test\pub
      mountet die Freigabe pub des Rechners test als Laufwerk F:

    net use f: /del
      löst die Verbindung von f: wieder

    net use LPT2 \\test\lp
      verbindet den lokalen Druckerport mit dem Drucker lp am Rechner test

    net logon otto geheim123
      loggt einen Benutzer otto mit dem Paßwort geheim123 ein. Alternativ:

    net logon otto
      wie oben, fragt dann nach dem Paßwort
  • nach oben
  • net time \\test /set /yes
      holt die aktuelle Uhrzeit vom Server test und setzt sie als lokale Zeit.

    net help
      zeigt die Hilfe an. Es empfiehlt sich allerdings net help | more, da es eine ganze Menge Text ist.

    nmbd
      Das ist der NetBIOS-Nameserver. Er übersetzt bei Anfragen Rechnernamen in IP-Adressen.

    os level
      Wertigkeit für die Auswahl des Servers.

    password level
      Einige Client/Server-Kombinationen haben Probleme mit Passworten, die Groß-/Kleinschreibungen enthalten.
    Besonders problematisch ist hier ein Windows for Workgroups-Client, denn aus völlig unerfindlichen Gründen,
    werden die Passworte vor der Übermittlung an den Server immer dann in Grossbuchstaben umgewandelt,
    wenn das LANMAN1-Protokoll, aber nicht, wenn als Protokoll COREPLUS verwendet wird.

    path
      Pfad für das Share

    preferred master
      Synonym für preferred master

    read list = Stefan, @GH
      Stefan und der Gruppe G(nann)H(anschur) ;-) ist nur der Lese-Zugriff erlaubt

    read only
      Das Home-Verzeichnis ist auch schreibbar

    security = user
      Sicherheitseinstellung, wenn auf Windows-Maschine und Linux-Rechner die gleichen Benutzernamen benutzt werden

    server string
      Beschreibung des Servers, die in der Netzwerkumgebung angezeigt wird.
  • nach oben
  • SMB (Server Message Block)
      Eine Protokoll für Datei-, Druck- und andere Serverdienste im Netzwerk.
    Dieses Protokoll ist der Kern der Netzwerkdienste von Microsoft LAN-Manager, Microsoft Windows NT-Server und IBM-LAN-Server.
    Es ist (fast) untrennbar mit NetBIOS zu NetBEUI verschmolzen und wird auch in den betriebsystemähnlichen Produkten Windows für Workgroups
    und Windows 9x eingesetzt.

    smbclient
      Dies ist ein (kommandozeilen-orientierter) Client mit dessen Hilfe man auf Shares von Samba-Server bzw. von Windows-Rechnern zugreifen kann.

    smbd
      Der SMB-Dämon ist für die Shares verantwortlich.
    Er bietet also die Datei- und Druckdienste für andere SMB-Clienten - z.B. Windows für Workgroups, Windows95, WindowsNT oder LanManager - an.

    smbstatus
      Hiermit können bestehende Verbindungen angezeigt werden ("Wer nutzt derzeit Dienste auf meinem Rechner?")

    smbprint
      Das Shellscript erlaubt das Drucken auf von Windows-Rechnern freigebenen Druckern.

    socket opions
      Der Datentransfer von Host zu Client wird über sogenannte Sockets abgewickelt. Diese Sockets akzeptieren eine Anzahl von Optionen,
    mit denen der Datentransfer unter Umständen signifikant beschleunigt werden kann.

    strict locking = yesstrict locking = yes
      Gleichzeitiges öffnen einer Datei von mehreren Benutzern wird nicht erlaubt.
    Grundeinstellung no

    testparm
      Dieses Programm überprüft die Konfigurationsdatei auf Korrektheit.

    testprns
      Dieses Programm überprüft die Druckerkonfiguration.

    unix password sync
      Für einen Samba Server existieren zwei Passwort-Dateien,
    einmal die lokale Datenbasis passwd und die für Samba zuständige Datenbasis smbpasswd. (Passwortabgleich von passwd bei Änderung)

    veto files
      Hier kann eine Liste von Dateien und Directories angegeben werden, die weder verändertbar noch zugegreifbar sind.

    wins support
      Diese Boolesche Variable kontrolliert, ob der Dämon nmbd als WINS-Server agieren soll oder nicht.

    workgroup
      Der Name der Arbeitsgruppe/Domain.

    [global]
      Der Abschnitt enthält die allgemeinen Einstellungen für das Exportieren von Diensten und muß vorhanden sein.

    [homes]
      Dieser Abschnitt ermöglicht es Clienten, ihr Homeverzeichnis als Dienst zu nutzen.
    Verbindet sich ein Clienten mit dem Server, so werden die angebotenen Dienste überprüft.
    Wird keine Übereinstimmung gefunden, so wird der gewünschte Dienst als Nutzername angesehen und in der lokalen Passwort-Datei gesucht.
    Existiert der Nutzer und das Passwort ist korrekt, so wird der homes-Abschnitt kopiert und 2 Änderungen werden gemacht:
    Der Nutzername wird Name des Dienstes und falls kein Pfad angegeben wurde, so wird dieser auf das Home-Verzeichnis des Nutzers gesetzt.
  • nach oben
  • [netlogon]
      Freigabenamen für Netlogons

    [Netzlaufwerk]
      Wenn hierauf noch einige Optionen folgen, bietet der Server ein Share names Netzlaufwerk an.


    %d   =   Die Prozeß- ID des smbd
    %h   =   Der Hostname des Servers
    %H   =   Das Homeverzeichnis des gültigen Benutzers
    %I   =   IP- Adresse des Clients
    %L   =   Der NetBIOS- Name des Servers
    %m   =   Der NetBIOS- Name des Clients
    %M   =   Der Hostname des Clients
    %P   =   Das Verzeichnis der Freigabe (die expandierte path- Angabe)
    %S   =   Der Name der Freigabe
    %T   =   Datum und Uhrzeit
    %u   =   Der Benutzer der Freigabe
    %U   =   Der Benutzername, wie er beim Client eingestellt ist (evtl. nicht geprüft)
    %v   =   Die Versionsnummer von Samba

  • nach oben