KONFIGURACJA USŁUGI SMB


Polskie tłumaczenie dokumentacji: http://bofh.vt.pl/samba


Główny plik konfiguracyjny usługi smb to: /etc/samba/smb.conf Poniżej przykładowa zawartość dla serwera pełniącego rolę podstawowego kontrolera domeny (PDC).


#Sekcja ustawień globalnych serwera usługi SMB
[global]
   #nazwa grupy roboczej/domeny, serwera i opis
   workgroup = ANIAK 
   server string = %h server (Samba %v)
   
   #opcje wydajności
;   socket options = IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
;   write cache size = 65536
   
   #ograniczenie do jednej z kilku naszych kart sieciowych
;   bind interfaces only = True
;   interfaces = 192.168.2.115
;   hosts allow = localhost, 192.168.2. 10.

   #ustawienia hasel
;   guest account = nobody
;   encrypt passwords = true
;   unix password sync = false
;   obey pam restrictions = yes
   
   #ustawienia kodowania znaków
;   preserve case = yes
;   short preserve case = yes
;   unix charset = iso-8859-2
;   display charset = iso-8859-2
;   dos charset = 852

   #ustawienia domenowe
    dns proxy = no
    log file = /var/log/samba/log.%m
    max log size = 1000
    syslog = 0


;   os level = 64
;   domain master = yes
;   local master = yes
;   preferred master = yes
   
   #typ serwera
;   domain logons = yes
;   security = user
   #albo jak w win98
   #security = share
;   wins support = yes
;   time server = yes

   #foldery domenowe
;   logon path = \\%L\profile\%U
;   logon script = startnet.bat
;   logon drive = H:
   #logon home = \\%L\homes

#Zasoby domenowe
#katalogi domowe uzytkowników
[homes]
   comment = Users Home Directories
   path = %H
   browseable = no
   read only = no
   guest ok = no
   create mask = 0600
   directory mask = 0700

#katalog ustawień indywidualnych uzytkowników
[profile]
   path = /home/profile
   browseable = no
   writable = yes
   create mask = 0600
   directory mask = 0700
   
#katalog skryptów i ograniczeń
[netlogon]
   path = /home/netlogon
   browseable = no
   read only = true
   public = no

#Zasoby sieciowe
[wspolny]
   comment = Wspolny katalog
   path = /home/wspolny
   browseable = yes
   read only = no
   guest ok = yes
   public = yes

[prywatny]
   comment = Ograniczony dostep
   path = /home/prywatny
   read only = no
   guest ok = no
   valid users = jasio, kasia
   
[ukryty$]
   path = /home/ukryty
   browseable = no
   

Zakładanie kont użytkowników dla samby

Konto administratora domeny - niezbędne do dodawania hostów do domeny.

smbpasswd -a root
New samba password:....

Konta zwykłych użytkowników domeny - tu bez prawa logowania się do systemu.

useradd -g users -d /home/jasio -s /bin/false jasio
smbpasswd -a jasio
New samba password:...

Uwaga: Hasła samby nie muszą i zwykle nie powinny być identyczne z hasłami systemowymi.


Zakładanie kont autoryzacyjnych dla hostów w domenie

useradd -g users -d /dev/null -s /bin/false pc01$
smbpasswd -a -m pc01$

Konta autoryzacyjne maszyn, zakładane z opcją -m nie posiadają własnych haseł. Hasła są identyczne z pisanymi małymi literami nazwami maszyn.


Zakładanie folderów logowania domenowego

mkdir /home/netlogon
mkdir /home/profile
chmod 777 /home/profile

Folder netlogon przechowuje skrypty startowe i pliki zasad grupowych. Folder profile przechowuje w podkatalogach o nazwach zgodnych z loginem uzytkownika jego foldery z plikami prywatnymi takimi jak: Cookies, Ulubione, Dane aplikacji itp. Znajduje się tam też rejestr użytkownika w pliku NTUSER.DAT i plik zasad grupowych przypisany do tego użytkownika NTUSER.POL.


Skrypty startowe

Typowa zawartość skryptu startowego z folderu /home/netlogon netstart.bat

NET TIME \\SERWER /SET /YES
NET USE H: \\SERWER\HOMES
IF EXIST H:\NETSTART.BAT H:\NETSTART.BAT

Ostatnia linia pozwala wykonać indywidualny skrypt startowy dla każdego użytkownika

Uwaga: Plik musi być zapisany z DOSowskimi znakami końca linii. W przypadku edycji pod Linuxem konieczna jest konwersja np. todos netstart.bat


Obsługa sieci pod systemem Windows

Przeglądanie sieci
NET VIEW

Przeglądanie zasobów udostępnionych przez serwer SERWER
NET VIEW \\SERWER

Synchronizacja czasu z serwerem SERWER
NET TIME \\SERWER /SET /YES

Przyłączenie zasobu sieciowego jako dysku H:
NET USE H: \\SERWER\WSPOLNY

Przyłączenie zasobu sieciowego jako pierwszy wolny dysk
NET USE * \\SERWER\PUB

Przyłączenie drukarki sieciowej
NET USE LPT1: \\SERWER\HP1200


Obsługa sieci pod systemem Linux

Przeglądanie zasobów udostępnionych przez serwer SERWER
smbclient -N -L SERWER

Nowe polecenie restartu Samby
sudo service smbd restart

Polecenie do sprawdzenia poprawności pliku smb.conf
testparm