Конфигуриране на SAMBA

Samba

Какви функции има дадена машина в Workgroup ата

Темата е по-заявка на приятел

C:\nbtstat –a и напримерно ип адреса на даден компютър или името

NetBIOS Remote Machine Name Table

Name Type Status

———————————————

SLEET <00> UNIQUE Registered

SLEET <03> UNIQUE Registered

SLEET <20> UNIQUE Registered

Какво означават цифрите които излизат.

NetBIOS unique resource types

Named resource                                                                                                                           Hexadecimal byte value

Standard Workstation Service                                                                                                                      00

Messenger Service                                                                                                                                           03

RAS Server Service                                                                                                                                         06

Domain Master Browser Service (associated with primary domain controller)                            1B

Master Browser name                                                                                                                                     1D

NetDDE Service                                                                                                                                                1F

Fileserver (including printer server)                                                                                                             20

RAS Client Service                                                                                                                                            21

Network Monitor Agent                                                                                                                                   BE

Network Monitor Utility                                                                                                                                     BF

 

NetBIOS group resource types

Named resource Hexadecimal byte value

Standard Workstation group 00

Logon server 1C

Master Browser name 1D

Normal Group name (used in browser elections) 1E

Internet Group name (administrative) 20

<01><02>_ _MSBROWSE_ _<02> 01

Малко допълнителна информация за SAMBA 3.0

Какво върви към самбата няма да ги превеждам защото се мисли, че можете да четете на английски след като се занимавате с конфигурирането на самба сървър.

nmbd

The nmbd daemon is a simple name server that supplies WINS functionality.

This daemon listens for name-server requests and provides the appropriate IP

addresses when called upon. It also provides browse lists for the My Network

Places application and participates in browsing elections.

smbd

The smbd daemon manages the shared resources between the Samba server and

its clients. It provides file and print services to SMB/CIFS clients across one or

more networks and handles all notifications between the Samba server and the

network clients. In addition, it is responsible for user authentication, resource

locking, and data sharing through the SMB/CIFS protocol.

swat

The Samba Web Administration Tool (SWAT) is a HTTP-based application for

managing Samba. In essence, SWAT offers a graphical interface to functions performed

by the included command-line tools.

winbindd

This daemon is used along with the name service switch to get information on

users and groups from a Windows domain controller, and allows Samba to

authenticate users from

findsmb

A program that searches the local network for computers that respond to

SMB protocol and prints information on them. It is written in Perl and is a

good example of how scripts can utilize Samba command-line tools to extend

functionality.

net

This new program distributed with Samba 3.0 can be used to perform remote

administration of servers. It also includes some local Samba administration

functions.

nmblookup

This program provides NBT name lookups to translate NetBIOS names to network

addresses, and vice versa.

ntlm_auth

This tool provides a command-line interface to Winbind’s NTLM authentication

interface. This tool allows third-party applications such as pppd and the

squid web proxy server to support NTLM authentication by leveraging Samba’s

existing functionality.

pdbedit

This tool is the replacement program for many of the functions performed by the

smbpasswd utility in previous releases. It is the command-line management tool

for user account information stored in a passdb backend.

rpcclient

This program can be used to run MS-RPC functions on Windows clients.

Although it can be useful, it is primarily a developer testing tool, and so has a

tendency to change frequently. The net command is promoted as the stable,

administrative tool for performing similar functions.

smbcacls

This program is used to set or show ACLs on Windows NT filesystems.

smbcquotas

This program is used to set or show filesystem quotas on Windows servers.

smbclient

This ftp-like Unix client connects to SMB shares and operates on them.

smbcontrol

This simple administrative utility sends messages to nmbd or smbd.

smbmnt, smbmount, smbumount, mount.cifs, umount.cifs

These helper utilities for the Linux smbfs and cifs filesystems allow Linux systems

to access shares offered over SMB/CIFS.

smbpasswd

This program allows an administrator to change the passwords used by Samba.

It also provides a means for a user to remotely change his password on a SMB/

CIFS server.

smbspool

This print-spooling program is used by the Common Unix Printing System

(CUPS) to send files to remote printers that are shared on the SMB network.

smbstatus

This program reports the current network connections to the shares on a Samba

server.

smbtar

This program, similar to the Unix tar command, backs up data in SMB shares.

This is another example of a script written around an existing Samba commandline

utility.

smbtree

This program is similar to the findsmb Perl script, but was written using the

libsmbclient library.

smbget

This utility is the SMB equivalent of the GNU wget utility for retreiving files.

tdbbackup, tdbdump, tdbtool

These tools manipulate Samba’s trivial database (tdb) files.

testparm

This simple program checks the Samba configuration file.

wbinfo

This utility queries the winbindd daemon.

По-заявка

Проверка на версията на SAMBA

smbd –V

Аналог на тази команда

rpm -qa | grep samba

Как да проверим дали сме конфигурирали всичко правилно до момента в конфигурационният файл на SAMBA та.

$ testparm -s /usr/local/samba/lib/smb.conf | more

Имаите предвид, че в зависимост от това как се инсталирали самбата директорията може да е друга примерно /etc/samba/ !!!!

Ако има някакъв проблем той ще бъде изписан ето един пример в които сме сбъркали синтаксиса

$ testparm -s /usr/local/samba/lib/smb.conf | more

Load smb config files from /usr/local/samba/lib/smb.conf

Unknown parameter encountered: “workgrp”

Ignoring unknown parameter “workgrp”

Сега за да проверим какво как е стартирало дали всичко което сме конфигурирали е тръгнало се проверява с следната команда.

smbclient -L localhost –N

Anonymous login successful

Domain=[Demon] OS=[Unix] Server=[Samba 3.0.22]

 

Sharename        Type          Comment

———                    —-               ——-

test                        Disk        For testing only, please

IPC$                      IPC        IPC Service (Samba 3.0.22)

ADMIN$              Disk       IPC Service (Samba 3.0.22)

 

Server            Comment

———              ——-

DemonNet              Samba 3.0.22

 

Workgroup      Master

———              ——-

Demon               DemonNet

Това е наша примерна конфигурация

За да се вържем към нашата конфигурация от конзолата и да видим дали с потребителя всичко е наред

smbclient //localhost/test -U lizard като lizard е нашия потребител които сме създали

 

 

Как да добавим потребител ?

useradd samba-user – като samba-user е името което ще добавите

също така можете да добавите потребителя по този начин

useradd samba-user -m -G users

като това означава, че го вкарвате в група users

след което му задавате парола

passwd samba-user

а сега слагаме парола и в базата на самбата за потребителя.

smbpasswd -a samba-user

Това са няколкото стъпки за създаване и добавяне на потребител.

Сега ще създадем конфигурационния файл.

vi /etc/samba/smb.conf

Аз ще почна от нулата и ще изтрия всичко налично в файла.

Почвам от [global] тук е основната конфигурация на самбата

 

[global]

 

# Server configuration parameters

 

netbios name = DSSS – име на машината

 

workgroup = WORKGROUP – тук предполагам се сещате че е групата в която работят всички ваши компютри или ще работят

 

server string = Engr Dept Server (Samba %v) – Описателен стринг за сървъра Samba

 

encrypt passwords = yes – включвадте паролите

 

security = user – това означава, че за да влезнете в самия сървър и да видите шеровете трябва да се идентифицирате първо

До момента не сме създали шер на вашият сървър, нека създадем един.

mkdir -p /export/smb/data

chmod 1777 /export/smb/data

 

Връчаме се пак в /etc/samba/smb.conf и добавяме

[data]

path = /export/smb/data

comment = Data Drive

read only = no

С това създадохме шер с името дата

 

Ето една таблица с опциите на шеровете

 

Parameter Value Description Default Scope
path (directory) string Specifies the Unix directory that will be provided fora disk share or used for spooling by a printer share. /tmp Share
comment string Sets the comment that appears with the share. None Share
volume string Sets the MS-DOS volume name for the share. None Share
read only boolean Controls whether clients should be allowed to writethe share. yes Share
writable (writeok, writeable) boolean Inverse of read only. That is, read only = no isthe same as writable = yes. no Share

Ако искате да ограничите самбата да се вижда само от една от картите на машината ако машината е с две или повече карти се вкарва е [global] следните редове.

 

interfaces = eth1

bind interfaces only = yes

Разбира се трябва да имате предвид, че ако интерфейсите се рутират ще имате достъп и от двата за това можете да използвате друга команда

 

hosts allow = 192.168.2. 192.168.1.100

hosts deny = 192.168.1.

в случая не мисля, че трябва да обяснявамо кй може и кой не може да достигне до машината.

Може и така да го направите.

hosts allow = 192.168.2.

hosts deny = 192.168.1.

Ако искате да разрешите потребители гости т.е. без пароли и нищо

Се правят следните настройки

[global]

 

netbios name = DSSS

 

workgroup = WORKGROUP

 

server string = Public access file server

 

security = user

 

map to guest = bad user

 

guest account = smbguest

 

 

[public]

path = /export/public

guest ok = yes

read only = no

По този начин разрешавате на всеки да създава,трие и чете файлове в тази директория.

Зада спрем даден акаунт се ползва следната команда

smbpasswd -d smitty

за да го активираме отново се ползва следната команда

smbpasswd -e smitty

Ако искаме да премахнем акаунта се ползва следната команда

smbpasswd -x smitty

Argument Description
-a name Add a user account.
-c smb.conf Specify an alternative configuration file.
-d name Disable a user account
-e name Enable a user account.
-h Print the command usage.
-n name Set a null password for a user.
-x name Delete a user account.

Създаване на права кои да пише и кои да чете

[administration]

path = /data/administration

read only = yes

write list = admin

[documents]

path = /data/documents

read only = no

read list = gogo

2,081 total views, 1 views today

Print Friendly, PDF & Email