Unelte utilizator

Unelte site


server_samba

Diferențe

Aceasta arată diferențele dintre revziile selectate și versiunea curentă a paginii.

Link către această vizualizare comparativă

server_samba [2008/05/31 20:10] (curent)
Linia 1: Linia 1:
 +====== SAMBA ======
 +
 +
 +Serverul de fisiere este o alta intrebuintare comuna a unei masini cu Linux.Nu este ceaa mai buna idee de serviciu rulat pe un router, insa informatiile de aici sunt de ordin general, astfel ca iti poti configura o masina separata cu un rol de server de fisiere pentru reteaua interna. unul din marile avantaje Samba este suportul pe care il are protocolul folosit(SMB) in sistemele de operare populare. Protocolul in sine a fost inventat de IBM, toate versiunile de Microsoft Windows il folosesc, iar sub Linux este rescris complet, pornind de la zero, fiind si cea mai  performanta implementare a sa.
 + 
 +
 + Samba ofera servicii SMB/CIFS, asigurand conectivitatea cu sistemele “file sharing” sau Microsoft Network, este alcatuit din doua parti:
 +
 +­ **1)server** – poate inlocui un server Windows (ofera resurse partajate, cum ar fi directoare, discuri, imprimante etc.)\\
 +­ **2)client** – permite accesarea resurselor de pe alte masini ​
 +
 +//**Pentru a utiliza clienti SMB, trebuie ca nucleul sa contina:​**//​
 +
 + ­ - File systems,
 + 
 +­ - SMB file system support,
 +
 +­ - pentru a rula serverul Samba, trebuie ca serviciul samba sa fie pornit ,
 +
 + - Protocolul Samba este implementat peste TCP/IP ,
 +
 +- pe masinile Windows care acceseaza servere Samba trebuie instalat suport pentru TCP/IP.
 +
 +===== Configurare =====
 +
 +Serverul Samba poate fi configurat:
 +
 +   * prin interfata Web swat (http://​localhost:​901)
 +   * prin fisierul de configurare este **/​etc/​samba/​smb.conf**
 +
 +
 +Acest fisier de configurare este alcatuit din sectiuni si parametri
 +
 +­ a)parametrii au formatul: **parametru = valoare**
 +
 +­ b)numele sectiunilor se includ intre paranteze drepte
 +
 +­ c)exista trei sectiuni speciale: **[global], [homes] si [printers]**
 +
 +­ d)celelalte sectiuni definesc resurse partajate, vizibile altor masini, ­ numele sectiunii constituie numele resursei, iar parametrii din cadrul
 +ei ii stabilesc proprietatile.
 +
 +
 +
 +Instalarea samba este simpla, in cazul de fata daca s-au adaugat mediile mandriva se da din consola comanda :
 +
 +**root:~# urpmi samba**
 +
 +// se instaleaza samba, dar acest serviciu ​ in mare parte  odata cu instalarea distributiei este instalat;
 +// pentru a verifica se da din consola : **samba , samba status** - pentru a vizualiza daca este instalat!
 +
 +==== Generalitati ====
 +
 +Samba, accepta crearea fisierelor criptate de parole.Configurara se face din fisierul /​etc/​samba/​smb.conf
 +Vom parcurge in continuare cateva din optiunile sale standard, majoritatea fiind documentate sau autoexplicative:​
 +
 +
 +**workgroup = Mandriva** -//#​workgroup-ul in care se afla masinile windows, denumirea sa implicita este: "​Workgroup"​ in retelele Microsoft;//​
 +
 +**security =share #user** -//#alegem tipul de securitate, share este pentru retelele peer to peer, nu necesita utilizatori speciali;//
 +
 +**encrypt password = yes** - //#optiunea aceasta cripteaza parolele utilizatorilor Samba si este necesara pentru orice masina ce ruleaza o versiune de windows mai noua de 95;//
 +
 +**local master = yes** - //#delegam masina Linux ca master browser local//
 +
 +**os level = 80** - //# ii acordam prioritate in alegerile locale pentru desemnarea unui server de retea;//
 +
 +**domain master = yes**- //#folosim Samba ca inlocuitor pentru un domain controller NT;//
 +
 +**wins support = yes** - //# activam suportul de server de nume pentru masini Windows(indicat in retele mari).Daca deja avem o masina cu rol de server Windows local optiunile de mai sus marcate cu '​yes'​ vor fi schimbate in '​no'​ ;//
 +
 +**netbios name** – numele serverului;
 +
 +**hosts allow** – masinile care pot accesa resursele SMB;
 +
 +**interfaces** – interfetele/​adresele de pe care vor fi acceptate cereri SMB;
 +
 +**share** – clientii trebuie sa specifice numele de utilizator si parola in momentul in care se conecteaza la o resursa partajata;
 +
 +**user** – clientii trebuie sa introduca numele de utilizator si parola atunci cand incearca accesarea unei resurse (implicita);​
 +
 +**domain** – validarea utilizatorului si parolei se va face apeland la un alt server SMB;
 +
 +**load printers** – incarca toate imprimantele definite pe sistem;
 +
 +**printing** – sistemul de tiparire ;
 +
 +**map to guest** – modul de tratare a cererilor de conectare cu  utilizatorul anonim :
 +      ​
 +  * never – conectarea este refuzata (implicit)
 +  * bad user – conectarea utilizatorilor avand parola gresita este refuzata; daca utilizatorul nu exista, este considerat anonim
 +  * bad password - ­utilizatorii care nu introduc corect parola vor ficonsiderati anonimi
 +  * null passwords – permite accesul utilizatorilor cu parole vide
 +
 +**username map** - ­specifica un fisier continand corespondente ale utilizatorilor de pe partea de client catre utilizatorii de pe server;
 +
 +**guest account** – numele utilizatorului anonim;
 +
 +----
 +
 +//​**Exemplu:​**//​
 +<​code>​
 +[global]
 +
 +workgroup=Mandriva
 +netbios name=server
 +hosts allow=192.168.12.
 +load printers=yes
 +printing=cups
 +guest account=nobody
 +security=share
 +username map=/​etc/​samba/​smbusers
 +</​code>​
 +
 +==== Sectiunea [homes] ====
 +
 +Daca este folosita in fisierul de configurare,​ utilizatorii isi pot accesa directorul home:
 +
 + 
 +//​**[homes]**//​
 +
 +//​**writable=yes**//​
 +
 +
 +==== Sectiunea [printers] ====
 +Utilizatorii vor putea accesa toate imprimantele definite pe sistem,­ imprimantele trebuie mai intai definite (sistemul CUPS)
 +
 +Directoarele partajate prin Samba utilizatorilor retelei se definesc ca share-uri.Pe langa directoare se pot partaja si imprimantele instalate local.
 +Pentru imprimante intrarea in **samba.conf** este deja facuta:
 +
 +
 +//​**Exemplu:​**//​
 +
 +<​code>​
 +[printers]
 +
 +comment = All Printers
 +browseable = no
 +path=/tmp
 +public = no
 +writable = no
 +guest ok=yes
 +printable=yes
 +create mode = 0700
 +</​code>​
 +
 +==== Sectiunile pentru definirea resurselor partajate ====
 +
 +
 +//​**Parametri:​**//​
 +
 +­**browsable** – stabileste daca resursa este vizibila in lista de resurse (implicit: Yes)
 +
 +­**comment** – descrierea resursei
 +
 +­**guest ok (sau public)** – permite accesarea resursei de catre utilizatorii anonimi (implicit: No)
 +
 +­**hosts allow** – lista de masini care au acces la resursa
 +
 +­**invalid users** – lista de utilizator carora nu le este permis accesul la resursa
 +
 +**­path** – directorul la care se refera resursa. In cazul imprimantelor,​ desemneaza directorul in care se afla sarcinile de tiparire
 +
 +­**printable** – specifica faptul ca resursa este o imprimanta (No)
 +
 +­**printer name** – numele imprimantei la care vor fi trimise cererile
 +
 +­**read list** – lista utilizatorilor care au drept de citire a resursei
 +
 +­**valid users** – lista de utilizatori care pot accesa resursa
 +
 +­**writable** – permite crearea si modificarea fisierelor
 +
 +­**write list** – lista de utilizatori care au drept de scriere in cadrul resursei; acest drept este acordat numai daca utilizatorul apare si in lista definita prin read list
 +
 +__Vom crea un share public. Oricine are voie sa citeasca, sa scrie si sa stearga:__
 +
 +
 +//​**Exemplu:​**//​
 +<​code>​
 +[documente-vali]
 +comment = Fisiere publice
 +path=/​home/​vali/​doc
 +public=yes only
 +guest = yes
 +writable=yes
 +printable = no
 +</​code>​
 +
 +__Este necesar sa cream si directorul definit mai sus:__
 +
 +creem un folder si subfolder:
 +<​code>#​ mkdir -p /​home/​vali/​doc</​code>​
 +
 +atribuim drepturi recursive de scriere/​citire/​stergere
 +
 +<​code>#​ chmod -R 777 /​home/​vali/​doc
 +# chown -R nobody:​nogroup /​home/​vali/​doc/</​code>​
 +
 +verificam drepturile atribuite
 +<​code>#​ ls -l /​home/​vali/</​code>​
 +
 +
 +__O verificare a parametrilor definiti se face folosind comanda **testparam**:​__
 +
 +//**root:~# testparm /​etc/​samba/​smb.conf**//​
 +
 +==== Gestionarea utilizatorilor Samba ====
 +
 +
 +­- pentru ca utilizatorii sa poata accesa resursele Samba, trebuie ca pentru fiecare dintre ei sa fie definit cate un cont pe sistemul Linux, a caror nume trebuie sa coincida cu numele introdus la pornirea sistemului Windows; ­ daca numele difera, trebuie definita o tabela de corespondente ​
 +
 +//​**utilizator_Linux = utilizator_samba1 utilizator_samba2 ...**//
 +
 +
 +__Exemplu__ (/​etc/​samba/​smbusers):​
 +
 +//**nobody = guest**//
 +
 +//**root = administrator admin**//
 +
 +//**vali = “Valentin Bojin”**//​
 +
 +
 +Fiecare utilizator trebuie sa aiba definit si sa aiba asociata o parola in fisierul de parole Samba **(/​etc/​samba/​smbpasswd)**,​ iar parolele folosite pe statia Windows trebuie sa coincida cu parolele memorate in acest fisier de parole, ­ gestionarea fisierului se face cu **smbpasswd**
 +
 +
 +**smbpasswd [ optiuni ] [ utilizator ]**
 +
 +­**a** – adauga utilizatorul specificat
 +
 +­**x** – sterge utilizatorul specificat
 +
 +­**d** – dezactiveaza utilizatorul
 +
 +­**e** – reactiveaza utilizatorul
 +
 +­**n** – seteaza parola vida
 +
 +
 +//Mai multe detalii si exemple aici://
 +
 +[[http://​www.tldp.org/​HOWTO/​SMB-HOWTO.html]]
 +
 +[[http://​www.comptechdoc.org/​os/​linux/​usersguide/​linux_ugsamba.html]]
 +
 +[[http://​us1.samba.org/​samba/​docs/​man/​Samba-HOWTO-Collection/​]]
 +----
 +
 +===== Exemplu smb.conf =====
 +
 +
 +Un fisier smb.conf functional l-am descris mai jos :
 +
 +<​code>​
 +;​*******************section global*****************
 +[global]
 +workgroup = Linux_group
 +netbios name = Server
 +server string = Samba Server %v
 +printcap name = cups
 +load printers = yes
 +printing = cups
 +printer admin = @root root
 +log file = /​var/​log/​samba/​log.%m
 +max log size = 50
 +hosts allow = 192.168.0.
 +map to guest = bad user
 +guest account = update
 +security = user
 +encrypt passwords = yes
 +smb passwd file = /​etc/​samba/​smbpasswd
 +socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
 +dns proxy = no
 +
 +;​*******************section printers*****************
 +[printers]
 +comment = All Printers
 +path = /​var/​spool/​samba
 +browseable = no
 +guest ok = yes
 +writable = no
 +printable = yes
 +printer admin = root
 +create mode = 0700
 +print command = lpr-cups -P %p -o raw %s -r   # using client side printer drivers.
 +use client driver = yes
 +
 +;​*******************section print$*****************
 +[print$]
 +path = /​var/​lib/​samba/​printers
 +browseable = yes
 +guest ok = yes
 +;read only = yes
 +write list = root
 +inherit permissions = yes
 +
 +;​*******************section public*****************
 +[public]
 +comment = FTP Stuff
 +path = /​home/​public
 +force user = update
 +force group = update
 +group = update
 +public = yes
 +browseable = yes
 +guest ok = yes
 +read only = no
 +writable = yes
 +printable = no
 +</​code>​
 +
 +
 + //​[Valentin Bojin] 2008/02/21 22:53//
  
server_samba.txt · Ultima modificare: 2008/05/31 20:10 (editare externă)