SAMBA - otwórzmy okno na dziki świat
SWAT - Samba Web Administration Tool
Do zarządzania Sambą można i należy wykorzystywać SWATa, przyjazne narzędzie z dokumentacją online.SWAT dostępny jest przez przeglądarkę internetową i ruchamiany jest przez demona inetd. Domyślnie jest wyłączony, aby go włączyć należy wyedytować plik /etc/inetd.conf odkomentowując następujący wiersz:
swat stream tcp nowait.400 root /usr/sbin/swat swat
Przykładowy plik konfiguracyjny dla Samby jako serwera z domeną dla Windows
# parametry globalne
[global]
workgroup = FIRMA
netbios name = SERWER
max log size = 50
time server = Yes
# skrypt automatycznie dodajacy komputer do uzytkownikow linuksa
add machine script = /usr/sbin/useradd -c Komputer -d /dev/null -g 100 -s /bin/false %m$
logon script = logon.bat
logon home = \\%N\%U
logon drive = Z:
# wlaczamy logowania domenowe
domain logons = Yes
# wygrywamy wybory na glowna przegladarke
os level = 255
# jestesmy kontrolerem domeny
preferred master = Yes
domain master = Yes
# i serwerem nazw
wins support = Yes
dns proxy = No
ldap ssl = no
#administratorzy
admin users = root,szef
# hasla sa kodowane
encrypt passwords = Yes
# Udzialy dyskowe
[homes]
comment = Katalog prywatny
read only = No
browseable = No
[Finanse]
comment = Finanse
path = /export/finanse
#podajemy nazwy uzytkownikow lub po znaku @grupy uzytkownikow
valid users = @finanse
read only = No
create mask = 0770
directory mask = 0775
[Sklad]
comment = Sklad na rozne rzeczy
path = /export/sklad
valid users = @users
read only = No
create mask = 0770
directory mask = 0775
[global]
workgroup = FIRMA
netbios name = SERWER
max log size = 50
time server = Yes
# skrypt automatycznie dodajacy komputer do uzytkownikow linuksa
add machine script = /usr/sbin/useradd -c Komputer -d /dev/null -g 100 -s /bin/false %m$
logon script = logon.bat
logon home = \\%N\%U
logon drive = Z:
# wlaczamy logowania domenowe
domain logons = Yes
# wygrywamy wybory na glowna przegladarke
os level = 255
# jestesmy kontrolerem domeny
preferred master = Yes
domain master = Yes
# i serwerem nazw
wins support = Yes
dns proxy = No
ldap ssl = no
#administratorzy
admin users = root,szef
# hasla sa kodowane
encrypt passwords = Yes
# Udzialy dyskowe
[homes]
comment = Katalog prywatny
read only = No
browseable = No
[Finanse]
comment = Finanse
path = /export/finanse
#podajemy nazwy uzytkownikow lub po znaku @grupy uzytkownikow
valid users = @finanse
read only = No
create mask = 0770
directory mask = 0775
[Sklad]
comment = Sklad na rozne rzeczy
path = /export/sklad
valid users = @users
read only = No
create mask = 0770
directory mask = 0775
Mapowanie grup uniksowych na windowsiane
# Create UNIX groups #groupadd tdguests #groupadd tdusers #groupadd tdadmins #groupadd tdfirma #groupadd tdcadcae # Map Windows Domain Groups to UNIX groups net groupmap add ntgroup="Domain Admins" unixgroup=tdadmins rid=512 type=d net groupmap add ntgroup="Domain Users" unixgroup=tdusers rid=513 type=d net groupmap add ntgroup="Domain Guests" unixgroup=tdguests rid=514 type=d # Add Functional Domain Groups net groupmap add ntgroup=tdfirma unixgroup=tdfirma type=d net groupmap add ntgroup=tdcadcae unixgroup=tdcadcae type=d # List of groups net groupmap list
Wówczas użytkownicy np. z grupy tdadmins, po zalogowaniu się do domeny będą administratorami
Smb4k
Dla lubiących okienka smb4k∞. W ustawieniach wpisać w Netbios 192.168.0.1 oraz adres broadcast 192.168.0.255. Dodajemy nazwę grupy roboczej i to wszystko.MS Vista
Dla poprawnej pracy M$ Vista z Sambą należy ustawić politykę bezpieczeństwa sieci w MS Vista na Send LM & NTLMv2 ja to tu opisano:http://www.builderau.com.au/blogs/codemonkeybusiness/viewblogpost.htm?p=339270746∞
LDAP
Można skojarzyć Sambę z LDAP, by korzystała z niego zamiast z pliku haseł.Dokumentacja
http://linio.terramail.pl/abc_samby.pdf∞http://www.samba.org∞
http://minibo.iele.polsl.gliwice.pl/~pz/zajecia/Linux/streszczenie/node61.html∞
http://banita.pl/konf/smbspis.html∞
http://pl.docs.pld-linux.org/uslugi_samba.html∞
http://blog.aboo.pl/2009/11/09/debian-lenny-ad-2008r2-czyli-samba-3-4-1/∞
Brak komentarzy:
Prześlij komentarz