PC-Experience (http://www.pc-experience.de/wbb2/index.php)
- Artikel und Workshops : (http://www.pc-experience.de/wbb2/board.php?boardid=60)
-- User Tipps und Tricks : (http://www.pc-experience.de/wbb2/board.php?boardid=74)
--- SAMBA Server (http://www.pc-experience.de/wbb2/thread.php?threadid=7716)


Geschrieben von Lavazza am 24.03.2004 um 04:29:

  SAMBA Server

Linux Samba Server Konfiguration für Suse 7.2



1. Einrichten der Festplatte (Partitionierung)

Beispieldaten für beliebige HDD Plattengröße:

Partition: Typ Dateisystem Größe Mountpoint
/dev/hda1 Swap 130 MB
/dev/hda2 primär ext2 25 MB /boot
/dev/hda3 Primär reiserfs evtl. 2048 MB /
/dev/hda5 Extended Rest von HDD
/dev/hda6 Logical reiserfs <variabel> /beispiel1
/dev/hda7 Logical reiserfs <variabel> /beispiel2


2. Auswahl der Serien und Pakete für Installation

Grundauswahl: Minimalinstallation
Pakete hinzufügen Serie n (soweit nicht schon ausgewählt):
Samba

3. logischerweise à Installieren


4. Administrieren der Netzwerkkarte

Hierfür solltet ihr euren Hersteller und den Typen kennen falls die Karte nicht automatisch erkannt werden sollte.

Die Ip Adresse solltet Ihr vergeben z.B.: 192.168.12.12
Die Subnetmaske stellt ihr auf : 255.255.255.0
Die Felder für dynamische Ip, Default Gateway, Ip Adresse des PtoPPartners lasst ihr leer.


5. Ändern bzw. Hinzufügen von Dateieinträgen im LinuX- System

Wichtig immer mit vi Leerzeichen /etc…. arbeiten sonst wird’s nix
Vorsicht beim rumzappen in diesen Ordnern
Geblättert wird mit den Pfeiltasten
Einträge könnt ihr mit esc :wq speichern
Zeilen werden mit dd gelöscht
Einzelheiten mit entf löschen
I drückt ihr bevor ihr etwas eintragt um den insert modus zu starten
Also fangen wir an :
Der /etc/rc.config
Dort sucht ihr den Eintrag SMB_ START
Dieser wird vermutlich auf `no` eingestellt sein . `No` mit entf löschen und `yes` eintragen….. (Insert modus nicht vergessen) Danach könnt ihr den Samba starten mit rcsmb start ,restart, oder stoppen mit…
klar logisch was wohl …stop.
Um mal zu checken was ihr nun so eingestellt habt könnt ihr mal smbclient –L localhost eingeben.
Wenn ihr das habt solltet ihr wissen wie ihr einen Benutzer in Yast1 anlegt. Natürlich mit Passwort sonst haben die Clients keinen Zugriff!
Den User könnt ihr in der /etc/passwd anlegen orientiert euch an den vorgaben die schon da sind .
Wenn ihr genau hinschaut kommt nach dem Username ein Doppelpunkt; dazwischen setzt ihr ein x und aktiviert somit die Passworterkennung und speichert.
Dann öffnet ihr die /etc/shadow und fügt euer Passwort an der Stelle ein wo ihr gerade das x eingefügt habt.
Speichern und weiter geht’s zu den Gruppen in der /etc/group, dort auch wieder das gleiche wie in der passwd nur das ihr jetzt ne Gruppe anlegt in die ihr später euren User stecken könnt.
Mit cd /home kommt ihr in euer homeverzeichnis und mit ls-l könnt ihr euch anzeigen lassen was da so los ist und ob euer Benutzer vorhanden ist.
Ihr bleibt nun in home und bearbeitet euren User den ihr mit mkdir /home/ <Name> angelegt habt, mit:

Chown NAME NAME gehört jetzt euch im netz
Chgrp users /home/NAME ihr gehört dann zu der Gruppe users
Chmod 750 /home/NAME Ihr ändert lese, schreib und zugriffsberechtigung

Danach kümmert ihr euch um die /etc/smb.conf
Und schaut mal nach was denn so unter [global] so alles eingetragen ist
Tragt, wenn nicht vorhanden folgendes in dieses Untermenü ein:
Server String = LinuX Samba%v (%v für Versionsnummer)
Arbeitsgruppe = <eure Domäne> z.B. BÜRO MSHEIMNETZ etc.
Os Level= 40 Master Browser Einstellung, NT hat max. 32

ACHTUNG: ab version 7.2 muss in der Zeile password encryption der Wert auf no gesetzt werden, falls Passwörter unverschlüsselt gesendet werden (war mal Standart)

Jetzt legt ihr noch ne Beispielfreigabe an und macht die smb.conf mit esc :wq wieder dicht.

Anlegen der share (Beispielfreigabe)
[daten]
comment = Beispielfreigabe
path= /beispiel1
browsable = yes
read only = no
create mode = 0750
create directory = 0750

Nun öffnen wir die /etc/fstab und erstellen in dieser den Eintrag
/dev/hda6 /beispiel1 reiserfs defaults 0 0
um eure Beispielfreigabe in Zukunft automatisch zu mounten.


6. Datei und Ordnerfreigabe

Am Beispiel des Ordners /beispiel1

Chown <username> /beispiel1 wechselt den Benutzer
Chgrp <groupename> / beispiel1 wechselt die Gruppe
Chmod 750 /beispiel1 Benutzerrechte


Jetzt könnt ihr mal die Samba Einstellungen testen mit : testparm


7. Client Einstellungen (Zugriffe mit unverschlüsseltem Passwort)

Sagen wir mal ihr wollt mit XP zugreifen
Dann ist das euer Weg

\HKEY_LOCAL_MACHINE\System\CurentControlSet\Services\LanManWorkstation\Para
meters
dort angekommen bearbeitet, oder erstellt ihr den Wert
EnablePLainTextPassword wählt den Datentyp REG_DWORD und gebt diesem den Wert 1.
Auch das hätten wir dauert nimmer lang dann habt ihr es geschafft.


8. Client Einstellungen (Zugriffe mit verschlüsseltem Paswort)

Dazu müsst ihr die Datei /etc/smbpasswd anlegen. Und das geht so; gebt einfach diese Zeile ein und schwups ist die /etc/passwd kopiert und in die automatisch angelegte smbpasswd abgelegt

Cat /etc/passwd|sh /usr/lib/samba/scripts/mksmbpasswd.sh> /etc/smbpasswd

Danach löscht ihr alle eingetragenen systembenutzer wie bin oder lp.

Jetzt will der Meister sein recht denn die /etc/smbpasswd ist zu wertvoll und somit hätte gerne root seine Hand drauf . Ihr schützt diese Datei indem ihr root zum Besitzer macht.

Also: chown root.root/etc/smbpasswd
chmod 600 /etc/smbpasswd

Neue Benutzer können nun über smbpasswd –a <USERNAME> aufgenommen werden müssen aber in der /etc/passwd vorhanden sein; das System prüft das nach!!

Eintrag der Passwörter in der /etc/smbpasswd

Wieder die [global] Einträge suchen und darauf achten dass die Zeilen
security = user
encrypt passwords = no
update encrypted = yes
vorhanden sind.
Damit wird das Passwort im Klartext erfasst später könnt ihr dann encrypt passwords=yes setzen und update encrypted komplett löschen und eure Passworter werden verschlüsselt sein.
Prüfen könnt Ihr das in der /etc/shadow. Eure normal eingegebnen Passwörter müssten jetzt ungefähr so aussehen vorher: Hubert:erna:500:100 usw.
nacher: Hubert:hdj2:500:100

Mit smbpasswd –a root könnt ihr dem Samba ein root Passwort geben.



Viel Spaß beim werkeln


Forensoftware: Burning Board , entwickelt von WoltLab GmbH