6.4 Die Datei /etc/smb.conf

Mit Hilfe dieser Textdatei können Sie Ihren Samba-Server konfigurieren.

Sie besteht aus verschiedenen Abschnitten, deren Titel jeweils in eckigen Klammern [ ] geschrieben werden. Jede Zeile, die mit einem Semikolon (;) oder einem Doppelkreuz (#) beginnt, wird von Samba als Kommentar erkannt und beim Abarbeiten der Datei ignoriert. So Sie davon Gebrauch machen Erläuterungen einzufügen, wird ein späteres, nochmaliges Durchlesen der Datei wesentlich erleichtert.

Eine Datei /etc/smb.conf wurde im Laufe der Installation auf Ihrem Rechner erzeugt. Diese wird nun als Ausgangspunkt verwendet.

Es gibt drei besondere Abschnitte: [global] (,,globale Konfigurationen``), [printers] (,,Drucker``) und [homes] (,,Heimverzeichnisse``).

6.4.1 Der [global]-Abschnitt

Hier werden die Parameter festgelegt, die für den Server selbst relevant sind. Außerdem können hier auch einige Werte definiert werden, die für andere Abschnitte als Standard dienen.

[global]
netbios name =          Zeus
netbios aliases =       creation
# Fehlen diese beiden Eintragungen, so wird der
# erste Teil des DNS-Namens stattdessen verwendet.

workgroup =             DESIGN
# Samba kann jweils immer nur zu einer Arbeits-
# gruppe zugehören.

server string =         Datei-Server [%v]
# Dies gibt den Namen und die Versionsnummer an,
# die gedruckt werden soll.

deadtime =              15
# maximale, inaktive Zeit

auto services =         john
# Obwohl dieser Dienst in der Erkundungsliste ent-
# halten ist, wird er jedoch erst verfügbar, wenn
# John mit dem Server verbunden ist.

security = user

Der letzte Parameter kann einen der vier folgenden Werte annehmen: share (gemeinsam genutzt), user (Benutzer), server (Server) oder domain (Domäne).

Der share-Modus:

In diesem Modus sendet der Klient ein Passwort während er auf eine Verbindung wartet, ein Benutzer-Kennzeichen ist hierfür jedoch nicht erforderlich. Dies ist der Standard-Sicherheitsmodus für Dateien oder Drucker unter Windows 95. Man kann das allerdings auch unter Windows 95 verändern, nämlich in der Sektion Network des Configuration Panels unter der Access Control.

Der user-Modus:

Dies ist der empfohlene Sicherheitsmodus. Um auf den Server zugreifen zu können, wird der Klient nach einem gültigen Benutzer-Kennzeichen, sowie dem dazugehörigen Passwort gefragt.

Der server-Modus:

Dieser wurde vom user-Modus abgeleitet. Der Samba-Server sendet hierbei eine Anfrage an den Passwort-Server mit der Bitte um eine Authentifizierung.

password server = NT_passerv 
# wobei NT_passerv für den Namen des NT-Passwort-
# Servers steht. Es können die unterschiedlichsten
# Server aufgelistet werden.
Der domain-Modus:

Dieser Modus ist in etwa identisch mit dem vorangegangenen.

Für die letzten drei der genannten Modi muss ein Benutzer-Kennzeichen auf dem Samba-Server ,,erzeugt`` werden.

Mittels der folgenden Zeile wird für alle Benutzer des Rechners jean.design.org, sowie die des Subnetzes 192.168.2. Zugriff gewährt.

hosts allow = jean.design.org 192.168.2.

Die folgende Zeile verweigert alle Zugriffe der Maschine 192.168.2.5. Der gleiche Effekt kann auch über einen EXCEPT-Ausdruck in der hosts.allow erzielt werden.

hosts deny = 192.168.2.5

Mit folgender Zeile können Sie ein Benutzerkennzeichen für Gäste anlegen.

guest account = pcguest   
# Falls Sie einen Gast-Benutzer im System
# anmelden wollen, muss dies der Datei
# /etc/passwd zugefügt werden

6.4.2 Definition eines gemeinsam genutzten Objekts

Zunächst muss das Verzeichnis, dass sie als gemeinsam nutzbar freigeben wollen, mittels mkdir /home/shared erzeugt und der Benutzer sowie die Zugriffsrechte mittels chown und chmod festgelegt werden. Beispielsweise erlaubt chmod 0777 /home/shared einen uneingeschränkten Zugriff auf dieses Verzeichnis. Samba muss dies allerdings auch noch erlauben.

[share]
  comment = gemeinsamer Zugriff für alle gestattet
  path = /home/shared
  browsable = yes
  writable = yes
  create mask = 0750 
# bedeutet, dass der Eigentümer der Datei die
# Rechte rwx besitzt, die Nutzergruppe r-x und
# alle anderen r--

  directory mask = 0750 
# die gleiche Bedeutung, jedoch für Verzeichnisse

  mangled names = yes 
# wandelt Namen in einen DOS/Windows-übliches
# Format um, wobei der Name acht und die Erweiterung
# drei Zeichen erhält.

  preserve case = no 
# Groß-/Kleinschreibung nicht beachten.

Nun ein weiteres Beispiel gemeinsam genutzter Objekte. Stellen Sie zunächst sicher, dass das ppa-Modul installiert wurde. Sie tun dies durch den Befehl modprobe ppa.o.

[zip]
  comment = automatisch das Zip-Laufwerk ein-/aushängen
  browseable = yes
  path = /mnt/zip
  root preexec = /bin/mount /dev/sda4 /mnt/zip
  root postexec = /bin/unmount /mnt/zip

6.4.3 Die [homes]-Sektion

Diese Sektion regelt die Zuordnung eines Windows-Benutzers zu seinem vom Server freigegebenen Heimverzeichnis. Er benötigt dazu ein Benutzer-Kennzeichen, sowie ein dazugehöriges Passwort.

Dies stellt einen besonderen Typ der gemeinsam genutzten Objekte dar.

[homes]
  comment = Persönliches Verzeichnis
  browseable = no
  writable = yes
  path = /export/homes/%U
  valid users = %S

6.4.4 Die [printers]-Sektion

Diese Sektion stellt einen weiteren besonderen Typ der gemeinsam genutzten Objekte dar.

[printers]
   comment = Alle Drucker
   browseable = yes
   printable = yes
   public = yes
   writable = no
   create mode = 0700
   print command = lpr-cups -P 0 
   lpq command = lpstat -o 0
   lprm command = cancel 0-%j

Sie können auch von GNU/Linux aus auf Druckern ausdrucken, die an einen PC unter Windows angeschlossen sind. CUPS erkennt automatisch alle nutzbaren Drucker, die an Windows-Rechnern hängen, wählen Sie sie einfach beim Drucken aus (siehe Drucken). Stellen Sie sicher, dass dieser Drucker auch von Windows aus als gemeinsam nutzbar definiert wurde.

Anmerkung

Falls Sie einen Drucker verwenden wollen oder gar einen Drucker mit anderen teilen wollen, müssen Sie sicherstellen, dass das Paket CUPS installiert ist.

Es existieren noch viele weitere Parameter, die Sie einstellen können. Weitere Information finden Sie im Handbuchauszug smb.conf.

Eine mögliche smb.conf Datei:

[global]
  workgroup = MyWorkGroup
  server string = (Samba %v)
  #server string = Samba Server
  browseable = yes
  printing = bsd
  printcap name = /etc/printcap
  load printers = yes
  log file = /var/log/samba/log.%m
  max log size = 100
  lock directory = /var/lock/samba
  locking = no
  strict locking = no
  share modes = yes
  security = user
  null passwords = yes
  socket options = TCP_NODELAY

  # Allows the Samba server to become a domain controller
  #os level = 33
  #domain master = yes

  # Facilitates the long names recognition
  preserve case = no
  short preserve case = no
  character set = iso8859-1

[homes]
  comment = Home Directories
  preexec = /bin/sh -c 'echo /usr/bin/smbclient -M %m -I %I'&
  browseable = yes
  readonfiltered= no
  writable = yes
  create mode = 0750
  public = yes

[public]
  comment = Public
  path = /public/
  browseable = yes
  hide dot files = yes
  readonfiltered= no
  public = yes
  pritable = yes
  #create mode = 0775
  printable = no 


[printers]
   comment = All Printers
   browseable = yes
   printable = yes
   public = yes
   writable = no
   create mode = 0700
   print command = lpr-cups -P 0 
   lpq command = lpstat -o 0
   lprm command = cancel 0-%j

Tux on Star from MandrakeSoft Linux ist ein eingetragenes Warenzeichen von Linus Torvalds. Alle anderen Warenzeichen und Copyrights sind das Eigentum ihrer Inhaber.
Sofern nichts anderes Angaben ist, unterliegen die Inhalte der Seiten sowie alle Bilder dem Copyright von MandrakeSoft S.A. und MandrakeSoft Inc. 2000.
http://www.linux-mandrake.com/