SAMBA - DER Datei- und Drucker-Server für die Windowswelt (1)

1. Allgemeine Beschreibung

1.1. Allgemeine Beschreibung

Samba wurde programmiert um eine leichte Integration von Linux in Windowsnetzwerke als Server und Client zu ermöglichen.

Zusätzliche Infos könnt ihr auch bei Dr. Detlev Reimann nachschlagen.

Die z.Zt. aktuelle Version 2.2.3 ist inzwischen zu einem sehr wertvollen und wichtigen Teil von Heim- und Firmen-Netzwerken geworden, da er in den meisten Fällen vollständig einen Windows-NT-, -2000- oder -XP-Server ersetzen kann. Ich werde hier aber hauptsächlich auf die Version 2.2.1 eingehen, da ich diese benutze und in einigen Konfigurationsoptionen (z.Bsp. automatische Druckertreiberinstallation) Änderungen gemacht worden sind.

Der entscheidende Vorteil ist die kostenlose Verfügbarkeit, die Quelltexte sind zugängig und es kann von vielen Augen die Sicherheit im Quelltext kontrolliert werden. Die Sicherheit ist so jederzeit nachprüfbar und durch die Vielzahl der Entwickler erscheinen Sicherheitspatches immer sehr kurz nach bekanntwerden von Sicherheitslücken. Linux hat sich schon in vielen tausend Fällen als überaus stabil und sehr flexibel in seinen Konfigurationsoptionen gezeigt.

1.2. Installation

Ich habe Samba einfach von der CD (und eine Aktualisierung aus dem Internet) meiner Distribution als RPM-Paket installiert.

1.3. Konfiguration

Zum Abschluss der Installation des Samba-Servers, muß man in der Datei "/etc/smb.conf" die freizugebenden Laufwerke (Shares) und Drucker einrichten. Danach Neustart (oder Erststart) mit "rcsmb (re)start" um alle Konfigurations optionen zu aktivieren.

Als Beispiel meine Konfiguration:

; /etc/smb.conf
;
; Copyright (c) 1999 SuSE GmbH Nuernberg, Germany.
; angepasst an Heiko's Bedürfnisse
; Heiko Teichmeier
; www.tei-lin-net.de
; ";" am Zeilenanfang leitet Kommentare ein
;
[global]
    workgroup = tei-lin-net
    server string = Samba %v
    guest account = nobody
    keep alive = 30
    os level = 34
    security = user
    name resolve order = wins
; Uncomment the following, if you want to use an existing
; NT-Server to authenticate users, but don't forget that
; you also have to create them locally!!!
;  security = server
;  password server = 192.168.1.10

    encrypt passwords = yes
    smb passwd file = /etc/smbpasswd
;    hosts deny = ALL
;    hosts allow = 192.168.0. 127.
    printing = bsd
    printcap name = /etc/printcap
    load printers = yes
    log level = 3
    log file = /var/log/samba/smb_log.%m
    max log size = 1000
    socket options = TCP_NODELAY
    kernel oplocks = false
;    map to guest = Bad User
    wide links = no
    ; für Westeuropäische Sprachen
    character set = ISO8859-15
    client code page = 850

    local master = yes
    preferred master = yes
    interfaces = 192.168.0.20/255.255.255.0

; If you want Samba to act as a wins server, please set
    wins support = yes
;   logon script =%U.bat
    logon script =login.bat
    ; logon path -> ist für WinNT
    logon path = \\%L\profiles
    ; logon home -> für Win9x-Clients (Variable für
    ; Ablage der Userprofile), funktioniert nur wenn
    ; NT-Domänenlogon genutz wird (Anmeldung an NT-Domäne)
    logon home = \\%L\profiles
    ; bezieht sich auf "logon home", kann dann mit
    ; "net use /home" eingebunden werden, hier würde aber
    ; das "profiles-verzeichnis" als "home" genommen,
    ; deshalb benutze ich "net use n: \\lin-server\homes"
    logon drive = N:
    domain logons = yes
    domain master = yes
    domain admin group = heiko
    printer driver file = /win_home/printers/%a/printers.def
    time server = yes

[netlogon]
    ; hier werden die Login-Dateien abgelegt
    comment = Network Logon Service
    path = /win_home/netlogon
    public = no
    writable = no
    browsable = no
    write list = heiko

[profiles]
    ; hier sollen dann die Profile der User abgelegt
    ; werden
    path = /win_home/profile/%u
    writeable = yes
;    create mode = 0600
;    directory mode = 0700

[homes]
    comment = Windows-home-directorys
    path = /win_home/daten/%u
    browseable = yes
    read only = no
    create mode = 0640
    directory mode = 0750
    force group = %u_les
    ; ich habe für jeden user eine Gruppe
    ; "$user_les" angelegt, alle die die Daten
    ; des Users lesen dürfen werden Mitglied dieser
    ; Gruppe

[all_home]
    comment = Alle Homeverzeichnisse!
    path = /win_home/daten
    browseable = yes
    read only = no
    create mode = 0660
    directory mode = 0770

[www]
    comment = alle Websites lokal!
    path = /all/www
    browseable = no
    read only = no
    create mode = 0660
    directory mode = 0770
    force group = adm-www
    force user = heiko

[my_prog]
    comment = User-spezif. Programmverzeichnis
    path = /my_prog/%u
    browseable = yes
    read only = no
    create mode = 0664
    directory mode = 0775
    force group = users

[all_prog]
    comment = Gemeinsames Programmverzeichnis
    path = /win_prog/all
    browseable = yes
    read only = no
    create mode = 0666
    directory mode = 0777
    force group = users


; hier ein Verzeichnis für zentrale Drucker-Treiber-Installation
; diese Konfig ändert sich mit Samba 2.2.2 auf "Imprints"
[Printer$]
   path = /win_home/printers/%a
   read only = yes
   browseable = no
   guest ok = yes

[S_500_0]
    browseable = yes
   printable = yes
   public = yes
   read only = yes
   create mode = 0700
   directory = /tmp
   comment = Canon S500 auf TP-RAW
   print command = lpr -r -Ptp0raw %s
   lpq command = lpq -Ptp0raw
    lprm command = lprm -Ptp0raw %j
    printer driver = Canon S500
    printer driver location = \\%L\Printer$\canon\s500

; mit diesem Drucker kann man PDF's erzeugen indem man irgendeine
; Windowsdatei (Word, Excel oder irgendetwas anderes) über einen
; Post-Script-Druckertreiber (am einfachsten Apple LaserWriter
; - ist standardmäßig bei Windows dabei) der auf diesen
; Netzwerkdrucker eingestellt ist, ausdruckt. Man findet diese
; Datei dann in dem Verzeichnis welches man bei Print-Command
; einstellt.
[pdfwrite]
    comment = PDF erzeugen
    browsable = yes
    printable = yes
    public = yes
    directory = /tmp/pdfwrite
    create mode = 0666
;   Das folgende "print command" bitte in einer Zeile schreiben
;   Nach "%s" befindet sich ein Leerzeichen
    print command = "/usr/bin/ps2pdf /tmp/pdfwrite/%s
    /win_home/daten/all/pdf-write/%s.pdf; rm %s"
    map to guest = nobody
    printer driver = Apple LaserWriter Pro 810