Dit is de meest simpele opzet waarin een Samba server bestanden kan aanbieden aan een werkgroep van Windows machines. Kenmerken van deze opzet zijn:
Er is sprake van een Peer-to-Peer netwerk => geen centrale authorisatie.
De Linux/Samba server is dus zelf verantwoordelijk voor het authoriseren van gebruikers.
Het smb.conf bestand is redelijk simpel. In het bestand staan uitsluitend de afwijkingen op het default gedrag van Samba:
# Samba config file created using SWAT # from localhost (127.0.0.1) # Date: 2002/12/07 09:54:10 # Global parameters [global] workgroup = BALINGS netbios name = BILBO encrypt passwords = Yes update encrypted = Yes log level = 1 log file = /var/log/samba/%m wins support = Yes [homes] |
Elk smb.conf bestand bestaat uit een aantal secties. In dit geval:
Global. In de global sectie worden de globale instellingen voor shares geregelt. Instellingen hier gemaakt gelden voor alle shares die aangemaakt worden. In de share definitie kan van de globale waarden afgeweken worden.
Homes. Om iets nuttigs te hebben in dit smb.conf bestand heb ik hier een share gemaakt. De homes share is een beetje bijzonder; automatisch worden hierdoor de home directories van alle gebruikers geshared. Alhoewel het niet gebruikelijk is, hoef je in de homes share verder geen opties op te geven; de defaults zij toereikend.
De uitleg van de gebruikte opties:
workgroup. Deze optie bepaalt de naam van de werkgroep of het domein.
netbios name. De normale host naam van een linux machine is niet hetzelfde als een netbios naam. Ook een windows machine heeft 2 namen; de netbios naam en de naam die ingesteld wordt bij de DNS instellingen. Deze optie bepaalt de netbios naam van de samba server. Omdat ik hier in het verleden problemen heb gehad maakt ik de netbios naam altijd gelijk aan de host naam van de linux machine.
encrypt passwords. Van de 10 problemen met samba komen er 9 op het conto van beveiliging. Vroeger (voor W98SE geloof ik) communiceerde windows wachtwoorden in plaintext. Uiteraard hebben de mensen in Redmond dit verandert. Deze optie zorgt ervoor dat ook samba de wachtoorden gaat versleutelen. Je zou het versleutelen van windows uit kunnen zetten in de registry, maar dat is meestal niet verstandig. Ik ga het tenminste niet uitleggen.
update encrypted. Deze optie zorgt ervoor dat gebruikers met plaintext wachtwoorden zichzelf ook kunnen authoriseren.
log level. Deze optie bepaalt hoeveel informatie samba gaat schrijven in zijn log files. In de normale dagelijkse praktijk is het verstandig deze waarde laag te houden. Als je aan het debuggen bent kan je hem hoger zetten. Doe dit staps gewijs; hoge log levels (zeg maar vanaf 3) zorgen voor behoorlijk wat (technische) log informatie.
log file. Deze optie bepaalt het log bestand van samba. De %m macro zorgt er feitelijk voor dat er voor elke client een log bestand gemaakt wordt. De directorie /var/log/samba moet wel bestaan, samba maakt deze niet zelf aan.
wins support. Door deze optie op "yes" te zetten zal de samba server ook een WINS server worden. Uiteraard moet je de WINS server wel instellen in de netwerk instellingen van de windows clients wil je er iets aan hebben. Als je niet weet wat je doet is het onverstandig meerdere WINS servers in een netwerk te hebben.
Voordat de samba server nut kan hebben moeten de gebruikers echter wel aangemaakt worden in samba; in een werkgroep situatie is samba immers zelf verantwoordelijk voor de authorisatie.
Je kunt gebruikers aanmaken en beheren met swat, via de prompt is echter wel zo handig.
root@bilbo:~# smbpasswd -a pkn wachtwoord INFO: Debug class all level = 1 (pid 572 from pid 572) Added user pkn. root@bilbo:~# |
Als je denkt dat je het maken van shares gemist hebt.... dan heb je gelijk. Daar kom ik later in een separaat hoofdstuk nog op terug.