Markus Kölle, GHWRS Horb-UT Einrichtung eines File- und Printservers mit

Markus Kölle, GHWRS Horb-UT

Einrichtung eines File- und Printservers mit


SAMBA verbindet Rechnerwelten

Server Client

Betriebssystem LINUX+

SAMBA

• Windows 95 /98

• Windows für Workgroups 3.11

• Windows NT 4.0

• DOS

• OS/2 Warp


SAMBA

• ein plattformübergreifender Serverdienst(UNIX, VMS, OS/2, Amiga, NOVELL Netware).

• sehr stabil.• flexibel einsetzbar.• einsetzbar in kleinen und großen Netzwerken.• besonders geeignet für heterogene Netzwerke.• wird unter GNU Public Licence entwickelt (kostenlos!).• kann den NT-Server ersetzen.

SAMBA eignet sich gut für den Aufbau von Schulnetzen.


Die Komponenten von SAMBA

smbd - der Serverdienst

nmbd - der NetBIOS-Nameserver

• beruht auf dem SMB-Protokoll (= Server Message Block)

• stellt Server-Ressourcen zur Verfügung.

• setzt NetBIOS-Namen in IP-Nummern um.

• kann Browse-Listen führen (Master-Browser, Domänen- MB).

• kann als WINS-Server dienen.• WINS - Replikation noch nicht mgl.


Schichtenmodell (vereinfacht)

Netzwerkkarte

Karten-Treiber

NDIS-Interface

TCP/IP

NetBIOS

SMB

Applikation

SAMBA


Freigaben (= Shares)

Server Client

/tmp Laufwerk T:

Freigegebene Server-Verzeichnisse werden mit Laufwerken des Clients verbunden.

[freigabe]


Benutzerrechte

Verzeichnis-Sicherheit(= share level security)

Benutzer-Sicherheit(=user level security)

• Rechte:Vollzugriff, Read-Only-Zugriff, Zugriff m. Passwort

• nur geeignet für kooperatives Arbeiten

Peer-to-Peer-Netz

• Benutzer- und Gruppenverwaltung auf einem dedizierten Server

• fein abgestufte Zugriffsrechte

Client-Server-Netz


Weitere Sicherheitsmechanismen

• Anmeldepflicht mit Benutzernamen und Passwort

• Freigabe-Schutz• Dateisystem-Schutz• Begrenzung der Verbindungen zur Freigabe• Stations-Beschränkung


Benutzergruppen im Schulnetz

schueler

lehrer

admin

Gruppe der Schüler

Gruppe der Lehrer

Gruppe der Systembetreuer


Verzeichnisstruktur

/home /schueler/lehrer/admin

/mueller

Server Client

H:

/cdrom I:

/tmp T:

/progs/usr/local/samba

X:

Freigaben

[homes]

[cdrom]

[tausch]

[config]

[progs] P: Z:

/netlogon/install

[netlogon]


RechtestrukturenFreigabe-Rechte Verzeichnis-Rechte

/home/lehrer/mueller nur User ; read / write rwx --- --- mueller lehrer

/tmp public ; read / write;nur Besitzer kann löschen

rwx rwx rwx root root

/cdrom public ; read r-x r-x r-x root root

/usr/local/samba Gruppe admin; read / write rwx rwx r-- admin admin

/usr/local/samba/progs public; read rwx rwx r-- admin admin

/usr/local/samba/netlogon public; read rwx rwx r-- admin admin


Die Konfigurationsdatei smb.conf

• Textdatei mit Ähnlichkeit zu den ini-Dateien von Windows 3.x

• gegliedert in Sektionen in eckigen Klammern [share] - Freigaben

• 3 besondere Sektionen:

[global] - allgemeine Einstellungen[homes] - das Heimat-Verzeichnis[printers] - die Druckereinstellungen


Beispiel für eine „Freigabe“

[tausch]comment = Tausch-Verzeichnisbrowseable = yespath = /tmppublic = yesreadonly = nocreate mask = 0777directory mask = 0777

Share-NameKommentarwird angezeigtPfadöffentlichread; writeDateirechteVerzeichnisrechte


Domain-Login[global]

domain logons = yeslogon scripts = %g.bat

gruppenspezifische Skripte werden ausgeführt, z.B. schueler.bat

[netlogon]schueler.bat

Das gruppenspez. Login-Skriptschueler.bat wird ausgeführt.

Das Share [netlogon] wird temporär mit Z: verbunden.

Mitglied der Gruppe„schueler“ meldet sich amServer an.


Login-Skripte

• verbinden automatisch (und gruppenbezogen) Server-Freigaben mit Laufwerken des Clients.

• können automatisch Dateien vom Server zum Client und umgekehrt kopieren.

• können Uhrzeit der Clients nach der Uhr des Servers stellen.

• ....usw.


Starten und Stoppen des Servers

Nach jeder Veränderung in der smb.conf muss der SAMBA-Servergestoppt und neu gestartet werden.

Start

/sbin/init.d/smb start

Stop

/sbin/init.d/smb stop


Test der SAMBA-Konfiguration

• testparm Anzeige aller Shares, evtl. Fehlermeldungen

• smbclient Client-Programm, mit dem man sich nicht nur mit dem SAMBA-Server, sondern auch mit freigegebenen Verzeichnissen eines NT-Servers, eines Win95-Servers oder WfW3.11-Servers verbinden kann.


Konfiguration des Client

• Netzwerk-Karte installieren(PnP oder IRQ und Basis-Adresse einstellen !)

• TCP/IP-Protokoll installieren und konfigurieren(DHCP oder IP-Adresse, Subnetz-Maske, WINS-Server, Gateway einstellen.)

• NetBIOS-Computername und Arbeitsgruppe angeben

• Domänen-Anmeldung einstellen(Domänen-Name muss gleich sein wie der Name der Arbeitsgruppe des SAMBA-

Servers)


Browsing im Subnetz (Win95)

lokalerMaster-Browser

• abhängig vom OS

• von den Diensten

• von der Verweilzeit

Broadcasts


Browsing in mehreren Subnetzen

10.0.1.1

10.0.2.0 -Netz

• WINS-Server• Domänen-Master-Browser• lokaler Master-Browserdes Subnetzes

lokaler Master-Browser des Subnetzes

10.0.1.0 -Netz


Benutzer anlegen mit yast

Gruppen anlegen: schueler, lehrer, adminBenutzer anlegen:

Benutzernamen ( 8 Zeichen, nur Klein-Buchstaben, keine Leerstellen) User-ID (numerisch) Gruppe Home-Verzeichnis (z.B.: /home/lehrer/mueller) Login-Shell (z.B. /bin/bash oder /bin/passwd) Passwort ( kryptisch, min. 6 Zeichen, Klein-Buchstaben, Ziffern usw.) Beschreibung (z.B. Vorname, Nachname; keine Umlaute!)


Server-CD-ROM-Laufwerk nutzen

Das Dateisystem der CD-ROM muss in den Verzeichnisbaum „eingehängt“ (gemountet) werden.

Dateisystemder CD-ROM

CD-ROM-Laufwerk

„Einhänge-Verzeichnis“

mount -t iso9660 /dev/scd0 /cdrom


Haben Sie noch Fragen ?

Documents

Markus Kölle, GHWRS Horb-UT Einrichtung eines File- und Printservers mit