Mit Hilfe dieser Textdatei können Sie Ihren Samba-Server konfigurieren.
Sie besteht aus verschiedenen Abschnitten, deren Titel jeweils in eckigen Klammern [ ] geschrieben werden. Jede Zeile, die mit einem Semikolon (;) oder einem Doppelkreuz (#) beginnt, wird von Samba als Kommentar erkannt und beim Abarbeiten der Datei ignoriert. So Sie davon Gebrauch machen Erläuterungen einzufügen, wird ein späteres, nochmaliges Durchlesen der Datei wesentlich erleichtert.
Eine Datei /etc/smb.conf wurde im Laufe der Installation auf Ihrem Rechner erzeugt. Diese wird nun als Ausgangspunkt verwendet.
Es gibt drei besondere Abschnitte: [global] (,,globale Konfigurationen``), [printers] (,,Drucker``) und [homes] (,,Heimverzeichnisse``).
Hier werden die Parameter festgelegt, die für den Server selbst relevant sind. Außerdem können hier auch einige Werte definiert werden, die für andere Abschnitte als Standard dienen.
[global] netbios name = Zeus netbios aliases = creation # Fehlen diese beiden Eintragungen, so wird der # erste Teil des DNS-Namens stattdessen verwendet. workgroup = DESIGN # Samba kann jweils immer nur zu einer Arbeits- # gruppe zugehören. server string = Datei-Server [%v] # Dies gibt den Namen und die Versionsnummer an, # die gedruckt werden soll. deadtime = 15 # maximale, inaktive Zeit auto services = john # Obwohl dieser Dienst in der Erkundungsliste ent- # halten ist, wird er jedoch erst verfügbar, wenn # John mit dem Server verbunden ist. security = user |
Der letzte Parameter kann einen der vier folgenden Werte annehmen: share (gemeinsam genutzt), user (Benutzer), server (Server) oder domain (Domäne).
In diesem Modus sendet der Klient ein Passwort während er auf eine Verbindung wartet, ein Benutzer-Kennzeichen ist hierfür jedoch nicht erforderlich. Dies ist der Standard-Sicherheitsmodus für Dateien oder Drucker unter Windows 95. Man kann das allerdings auch unter Windows 95 verändern, nämlich in der Sektion Network des Configuration Panels unter der Access Control.
Dies ist der empfohlene Sicherheitsmodus. Um auf den Server zugreifen zu können, wird der Klient nach einem gültigen Benutzer-Kennzeichen, sowie dem dazugehörigen Passwort gefragt.
Dieser wurde vom user-Modus abgeleitet. Der Samba-Server sendet hierbei eine Anfrage an den Passwort-Server mit der Bitte um eine Authentifizierung.
password server = NT_passerv # wobei NT_passerv für den Namen des NT-Passwort- # Servers steht. Es können die unterschiedlichsten # Server aufgelistet werden. |
Dieser Modus ist in etwa identisch mit dem vorangegangenen.
Für die letzten drei der genannten Modi muss ein Benutzer-Kennzeichen auf dem Samba-Server ,,erzeugt`` werden.
Mittels der folgenden Zeile wird für alle Benutzer des Rechners jean.design.org, sowie die des Subnetzes 192.168.2. Zugriff gewährt.
hosts allow = jean.design.org 192.168.2. |
Die folgende Zeile verweigert alle Zugriffe der Maschine 192.168.2.5. Der gleiche Effekt kann auch über einen EXCEPT-Ausdruck in der hosts.allow erzielt werden.
hosts deny = 192.168.2.5 |
Mit folgender Zeile können Sie ein Benutzerkennzeichen für Gäste anlegen.
guest account = pcguest # Falls Sie einen Gast-Benutzer im System # anmelden wollen, muss dies der Datei # /etc/passwd zugefügt werden |
Zunächst muss das Verzeichnis, dass sie als gemeinsam nutzbar freigeben wollen, mittels mkdir /home/shared erzeugt und der Benutzer sowie die Zugriffsrechte mittels chown und chmod festgelegt werden. Beispielsweise erlaubt chmod 0777 /home/shared einen uneingeschränkten Zugriff auf dieses Verzeichnis. Samba muss dies allerdings auch noch erlauben.
[share] comment = gemeinsamer Zugriff für alle gestattet path = /home/shared browsable = yes writable = yes create mask = 0750 # bedeutet, dass der Eigentümer der Datei die # Rechte rwx besitzt, die Nutzergruppe r-x und # alle anderen r-- directory mask = 0750 # die gleiche Bedeutung, jedoch für Verzeichnisse mangled names = yes # wandelt Namen in einen DOS/Windows-übliches # Format um, wobei der Name acht und die Erweiterung # drei Zeichen erhält. preserve case = no # Groß-/Kleinschreibung nicht beachten. |
Nun ein weiteres Beispiel gemeinsam genutzter Objekte. Stellen Sie zunächst sicher, dass das ppa-Modul installiert wurde. Sie tun dies durch den Befehl modprobe ppa.o.
[zip] comment = automatisch das Zip-Laufwerk ein-/aushängen browseable = yes path = /mnt/zip root preexec = /bin/mount /dev/sda4 /mnt/zip root postexec = /bin/unmount /mnt/zip |
Diese Sektion regelt die Zuordnung eines Windows-Benutzers zu seinem vom Server freigegebenen Heimverzeichnis. Er benötigt dazu ein Benutzer-Kennzeichen, sowie ein dazugehöriges Passwort.
Dies stellt einen besonderen Typ der gemeinsam genutzten Objekte dar.
[homes] comment = Persönliches Verzeichnis browseable = no writable = yes path = /export/homes/%U valid users = %S |
Diese Sektion stellt einen weiteren besonderen Typ der gemeinsam genutzten Objekte dar.
[printers] comment = Alle Drucker browseable = yes printable = yes public = yes writable = no create mode = 0700 print command = lpr-cups -P 0 lpq command = lpstat -o 0 lprm command = cancel 0-%j |
Sie können auch von GNU/Linux aus auf Druckern ausdrucken, die an einen PC unter Windows angeschlossen sind. CUPS erkennt automatisch alle nutzbaren Drucker, die an Windows-Rechnern hängen, wählen Sie sie einfach beim Drucken aus (siehe Drucken). Stellen Sie sicher, dass dieser Drucker auch von Windows aus als gemeinsam nutzbar definiert wurde.
![]() | Falls Sie einen Drucker verwenden wollen oder gar einen Drucker mit anderen teilen wollen, müssen Sie sicherstellen, dass das Paket CUPS installiert ist. |
Es existieren noch viele weitere Parameter, die Sie einstellen können. Weitere Information finden Sie im Handbuchauszug smb.conf.
Eine mögliche smb.conf Datei:
[global] workgroup = MyWorkGroup server string = (Samba %v) #server string = Samba Server browseable = yes printing = bsd printcap name = /etc/printcap load printers = yes log file = /var/log/samba/log.%m max log size = 100 lock directory = /var/lock/samba locking = no strict locking = no share modes = yes security = user null passwords = yes socket options = TCP_NODELAY # Allows the Samba server to become a domain controller #os level = 33 #domain master = yes # Facilitates the long names recognition preserve case = no short preserve case = no character set = iso8859-1 [homes] comment = Home Directories preexec = /bin/sh -c 'echo /usr/bin/smbclient -M %m -I %I'& browseable = yes readonfiltered= no writable = yes create mode = 0750 public = yes [public] comment = Public path = /public/ browseable = yes hide dot files = yes readonfiltered= no public = yes pritable = yes #create mode = 0775 printable = no [printers] comment = All Printers browseable = yes printable = yes public = yes writable = no create mode = 0700 print command = lpr-cups -P 0 lpq command = lpstat -o 0 lprm command = cancel 0-%j |