View
117
Download
6
Category
Preview:
Citation preview
Markus Kölle, GHWRS Horb-UT
Einrichtung eines File- und Printservers mit
Markus Kölle, GHWRS Horb-UT
SAMBA verbindet Rechnerwelten
Server Client
Betriebssystem LINUX+
SAMBA
• Windows 95 /98
• Windows für Workgroups 3.11
• Windows NT 4.0
• DOS
• OS/2 Warp
Markus Kölle, GHWRS Horb-UT
SAMBA
• ein plattformübergreifender Serverdienst(UNIX, VMS, OS/2, Amiga, NOVELL Netware).
• sehr stabil.• flexibel einsetzbar.• einsetzbar in kleinen und großen Netzwerken.• besonders geeignet für heterogene Netzwerke.• wird unter GNU Public Licence entwickelt (kostenlos!).• kann den NT-Server ersetzen.
SAMBA eignet sich gut für den Aufbau von Schulnetzen.
Markus Kölle, GHWRS Horb-UT
Die Komponenten von SAMBA
smbd - der Serverdienst
nmbd - der NetBIOS-Nameserver
• beruht auf dem SMB-Protokoll (= Server Message Block)
• stellt Server-Ressourcen zur Verfügung.
• setzt NetBIOS-Namen in IP-Nummern um.
• kann Browse-Listen führen (Master-Browser, Domänen- MB).
• kann als WINS-Server dienen.• WINS - Replikation noch nicht mgl.
Markus Kölle, GHWRS Horb-UT
Schichtenmodell (vereinfacht)
Netzwerkkarte
Karten-Treiber
NDIS-Interface
TCP/IP
NetBIOS
SMB
Applikation
SAMBA
Markus Kölle, GHWRS Horb-UT
Freigaben (= Shares)
Server Client
/tmp Laufwerk T:
Freigegebene Server-Verzeichnisse werden mit Laufwerken des Clients verbunden.
[freigabe]
Markus Kölle, GHWRS Horb-UT
Benutzerrechte
Verzeichnis-Sicherheit(= share level security)
Benutzer-Sicherheit(=user level security)
• Rechte:Vollzugriff, Read-Only-Zugriff, Zugriff m. Passwort
• nur geeignet für kooperatives Arbeiten
Peer-to-Peer-Netz
• Benutzer- und Gruppenverwaltung auf einem dedizierten Server
• fein abgestufte Zugriffsrechte
Client-Server-Netz
Markus Kölle, GHWRS Horb-UT
Weitere Sicherheitsmechanismen
• Anmeldepflicht mit Benutzernamen und Passwort
• Freigabe-Schutz• Dateisystem-Schutz• Begrenzung der Verbindungen zur Freigabe• Stations-Beschränkung
Markus Kölle, GHWRS Horb-UT
Benutzergruppen im Schulnetz
schueler
lehrer
admin
Gruppe der Schüler
Gruppe der Lehrer
Gruppe der Systembetreuer
Markus Kölle, GHWRS Horb-UT
Verzeichnisstruktur
/home /schueler/lehrer/admin
/mueller
Server Client
H:
/cdrom I:
/tmp T:
/progs/usr/local/samba
X:
Freigaben
[homes]
[cdrom]
[tausch]
[config]
[progs] P: Z:
/netlogon/install
[netlogon]
Markus Kölle, GHWRS Horb-UT
RechtestrukturenFreigabe-Rechte Verzeichnis-Rechte
/home/lehrer/mueller nur User ; read / write rwx --- --- mueller lehrer
/tmp public ; read / write;nur Besitzer kann löschen
rwx rwx rwx root root
/cdrom public ; read r-x r-x r-x root root
/usr/local/samba Gruppe admin; read / write rwx rwx r-- admin admin
/usr/local/samba/progs public; read rwx rwx r-- admin admin
/usr/local/samba/netlogon public; read rwx rwx r-- admin admin
Markus Kölle, GHWRS Horb-UT
Die Konfigurationsdatei smb.conf
• Textdatei mit Ähnlichkeit zu den ini-Dateien von Windows 3.x
• gegliedert in Sektionen in eckigen Klammern [share] - Freigaben
• 3 besondere Sektionen:
[global] - allgemeine Einstellungen[homes] - das Heimat-Verzeichnis[printers] - die Druckereinstellungen
Markus Kölle, GHWRS Horb-UT
Beispiel für eine „Freigabe“
[tausch]comment = Tausch-Verzeichnisbrowseable = yespath = /tmppublic = yesreadonly = nocreate mask = 0777directory mask = 0777
Share-NameKommentarwird angezeigtPfadöffentlichread; writeDateirechteVerzeichnisrechte
Markus Kölle, GHWRS Horb-UT
Domain-Login[global]
domain logons = yeslogon scripts = %g.bat
gruppenspezifische Skripte werden ausgeführt, z.B. schueler.bat
[netlogon]schueler.bat
Das gruppenspez. Login-Skriptschueler.bat wird ausgeführt.
Das Share [netlogon] wird temporär mit Z: verbunden.
Mitglied der Gruppe„schueler“ meldet sich amServer an.
Markus Kölle, GHWRS Horb-UT
Login-Skripte
• verbinden automatisch (und gruppenbezogen) Server-Freigaben mit Laufwerken des Clients.
• können automatisch Dateien vom Server zum Client und umgekehrt kopieren.
• können Uhrzeit der Clients nach der Uhr des Servers stellen.
• ....usw.
Markus Kölle, GHWRS Horb-UT
Starten und Stoppen des Servers
Nach jeder Veränderung in der smb.conf muss der SAMBA-Servergestoppt und neu gestartet werden.
Start
/sbin/init.d/smb start
Stop
/sbin/init.d/smb stop
Markus Kölle, GHWRS Horb-UT
Test der SAMBA-Konfiguration
• testparm Anzeige aller Shares, evtl. Fehlermeldungen
• smbclient Client-Programm, mit dem man sich nicht nur mit dem SAMBA-Server, sondern auch mit freigegebenen Verzeichnissen eines NT-Servers, eines Win95-Servers oder WfW3.11-Servers verbinden kann.
Markus Kölle, GHWRS Horb-UT
Konfiguration des Client
• Netzwerk-Karte installieren(PnP oder IRQ und Basis-Adresse einstellen !)
• TCP/IP-Protokoll installieren und konfigurieren(DHCP oder IP-Adresse, Subnetz-Maske, WINS-Server, Gateway einstellen.)
• NetBIOS-Computername und Arbeitsgruppe angeben
• Domänen-Anmeldung einstellen(Domänen-Name muss gleich sein wie der Name der Arbeitsgruppe des SAMBA-
Servers)
Markus Kölle, GHWRS Horb-UT
Browsing im Subnetz (Win95)
lokalerMaster-Browser
• abhängig vom OS
• von den Diensten
• von der Verweilzeit
Broadcasts
Markus Kölle, GHWRS Horb-UT
Browsing in mehreren Subnetzen
10.0.1.1
10.0.2.0 -Netz
• WINS-Server• Domänen-Master-Browser• lokaler Master-Browserdes Subnetzes
lokaler Master-Browser des Subnetzes
10.0.1.0 -Netz
Markus Kölle, GHWRS Horb-UT
Benutzer anlegen mit yast
Gruppen anlegen: schueler, lehrer, adminBenutzer anlegen:
Benutzernamen ( 8 Zeichen, nur Klein-Buchstaben, keine Leerstellen) User-ID (numerisch) Gruppe Home-Verzeichnis (z.B.: /home/lehrer/mueller) Login-Shell (z.B. /bin/bash oder /bin/passwd) Passwort ( kryptisch, min. 6 Zeichen, Klein-Buchstaben, Ziffern usw.) Beschreibung (z.B. Vorname, Nachname; keine Umlaute!)
Markus Kölle, GHWRS Horb-UT
Server-CD-ROM-Laufwerk nutzen
Das Dateisystem der CD-ROM muss in den Verzeichnisbaum „eingehängt“ (gemountet) werden.
Dateisystemder CD-ROM
CD-ROM-Laufwerk
„Einhänge-Verzeichnis“
mount -t iso9660 /dev/scd0 /cdrom
Markus Kölle, GHWRS Horb-UT
Haben Sie noch Fragen ?
Recommended