Smb.conf
Dieser Artikel nimmt am Linux-Club Wiki Wettbewerb teil, aus diesem Grunde soll an dem Artikel nur von dem Erstautor Änderungen bis zum 22. Mai 2007 um 20:00Uhr gemacht werden. Danach wird die Jury die Artikel in dieser Kategorie beurteilen, und die Sieger bekannt geben. |
--Flo84 09:53, 17. Mai 2007 (CEST)
Ich hätte gerne meine komplette Samba-Script-Sammlung veröffentlicht - hier baut ein Script auf dem nächsten auf. Da ich mangels Zeit nur selten dazu komme, bereits bestehende Beiträge von anderen Usern so zu überarbeiten, dass diese im Einklang mit meiner Doku sind, lösche ich hiermit meine Beiträge. Gerne übergebe ich die Dokumente an jemanden, der diese dann einpflegt (alle mit OpenOffice.org Writer erstellt)!
Inhaltsverzeichnis
Die [global]-Sektion
workgroup=firma_xyz : hier wird der Domänen-Namen vergeben
netbios name=Server01 : der NetBIOS-Name des Servers
server string=Linux Samba-Server %v : mit dieser Zeichenkette erscheint der Server unter Windows – inklusive der Samba-Version (%v)
security=user : der Server soll als PDC fungieren
encrypt passwords=yes : Passwörter werden verschlüsselt vom Client an den Server geschickt (ab Windows 98!)
wins support=yes : der Server bietet WINS-Support für die Namensauflösung; ist bereits ein WINS-Server im Einsatz, verwende wins server = [server_ip]
name resolv order: im Beispiel wird versucht, die Namensauflösung in der Reihenfolge wins, lmhosts, hosts und zum Schluss per Broadcast durchzuführen
domain logons=yes : realisiert die Domänenanmeldung der Clients
local master=yes : Server wird zum Master-Browser erhoben
preferred master=yes : legt fest, dass der nmbd als bevorzugter master browser in der Domain auftritt. nmbd ist der NetBIOS-Name Server und bietet via Netbios über TCP/IP entsprechende Namensdienste an.
domain master=yes : spricht für sich...
os level=65 : stellt sicher, dass der Samba die "Wahl" zum PDC gewinnt
admin users=root : Benutzer mit Administrationsrechten (Domain-Admin)
logon home=\\%L\homes : Angabe des Home-Verzeichnis. Im Beispiel befinden sich die Home-Verzeichnise aller User unter /home; die [homes]-Sektion muss hier in der smb.conf enthalten sein!
logon drive=k: : in diesem Fall wird auf k: das Home-Verzeichnis gemounted
logon path=\\%L\profiles\%U : Quelle der servergespeicherten User-Profile (beachte [profiles])
load printers=yes : Drucker laden
printing=cups : zum Drucken das CUPS verwenden
printcap name=cups : das CUPS Printing-Interface verwenden
logon script=%U.logon.bat : Logon-Script, das nach dem Anmelden für jeden – in diesem Fall – einzelnen User ausgeführt wird; verlangt die Existenz der Sektion [netlogon]
unix password sync = yes : dieser Parameter ändert nicht nur das Samba- sondern auch das Linux-Passwort, wenn der User am (Windows-)Client sein Kennwort ändert; Voraussetzung: das smbpasswd-Passwort ist gleich dem Linux-Passwort
passwd program = /usr/bin/passwd %u : dieses Programm wird für die Passwortänderung verwendet
add machine script = /usr/sbin/useradd -g [maschinen_gruppe] -s /bin/false %u : unbekannte Maschinen-/Computer-Accounts automatisch anlegen, wenn diese in die Domäne eingebunden werden; [machinen_gruppe] muss vorher angelegt werden (groupadd)!
Die [homes]-Sektion
Hierbei handelt es sich um ein spezielles Share. Im Grunde ist es aufgebaut wie eine "normale" Freigabe, mit der Besonderheit, dass hier die Home-Verzeichnisse der User, die sich an der Domäne anmelden, liegen. Wenn [homes] den Eintrag path=/pfad/zu/homeverzeichnis nicht enthält, werden die Homeverzeichnisse unter /home verwendet. Egal ob path verwendet wird oder nicht: es muss für jeden Benutzer ein Ordner mit dessen Namen im entsprechenden Verzeichnis existieren (Unix-Rechte anpassen nicht vergessen!). Beachte auch in der [global]-Sektion den Eintrag logon home=!
Die [profiles]-Sektion
Dieses Share ist fast (!) wie alle Anderen, mit der Ausnahme, dass im angegebenen path (z. B. /srv/samba/profiles) für jeden User ein Profil-Verzeichnis liegt. Durch hide files und store dos attributes wird bewirkt, dass DOS-Attribute (wie z. B. für die versteckte Datei desktop.ini) erhalten bleiben. Beachte hierzu das Script Samba mit LDAP - extended!
Die [netlogon]-Sektion
Ebenfalls mit einem "normalen" Share zu vergleichen, mit der Sonderbedeutung, dass sich in path die Login-Scripte und die ntconfig.pol für Systemrichtlinien befinden. Wird in der [global]-Sektion logon script = %U.logon.bat angegeben, so wird im Verzeichnis path für jeden User ein derartiges Script erwartet, z. B.für einen Benutzer flo die flo.logon.bat. Die ntconfig.pol wird mit Poledit erstellt. Beachte Zentrale Verteilung der Gruppenrichtlinien - poledit
Die [printers]-Sektion
Existiert dieses Share, so werden alle am Server eingerichteten Drucker den Clients zur Verfügung gestellt. Will man für Drucker spezielle Rechte vergeben, z. B. dass nur bestimmte User auf einen Drucker drucken dürfen, so muss für jeden Drucker ein eigenes Share angelegt werden. Beachte hierzu das Script Samba als Druckserver (folgt noch).
path = /srv/samba/spool : Pfad zum Samba-Spoolverzeichnis; Rechte: chmod 7771 /srv/samba/spool
browseable = no : Share soll in der "Netzwerkumgebung" nicht sichtbar sein
guest ok = yes : grundsätzlich darf jeder – auch Gäste – drucken
writeable = no : das Ablegen von "Nicht-Drucker-Dateien" soll verweigert werden
printable = yes : es handelt sich um ein Printer-Share, d. h. trotz writeable = no dürfen trotzdem Druckjobs von den Benutzern abgelegt werden!
printer admin = root : Admin, der die Drucker verwaltet
Die [print$]-Sektion
Dieses Share beinhaltet die Drucker-Treiber für die (Windows-) Clients. Wird ein Drucker an einem Client-PC hinzugefügt, holt sich dieser die Treiber aus dem Ordner path. Genaueres erfährst du im Script Samba mit LDAP - extended.
path = /srv/samba/drivers : Pfad, in dem die Druckertreiber liegen
browseable = yes : dies verlangt Windows so
guest ok = no : kein „Gast“ hat Zugriff auf dieses Share
read only = yes : keiner darf schreiben, nur lesen...
write list = root : ...außer root, der darf hier Dateien (genauer: Treiber) ablegen
Hinweise
Diese Doku war eigentlich für meinen eigenen "Gebrauch" gedacht - vielleicht hilft sie dir auch weiter ;-)
Willst du Samba mit LDAP-Backend verwenden, lies dir hierzu das Script Samba und OpenLDAP durch (folgt noch). Das soll's gewesen sein!
--Flo84 21:57, 14. Mai 2007 (CEST)