Настройка SAMBA

Основной конфигурационный файл, задающий поведение серверов smbd и nmbd, — это /etc/samba/smb.conf. Настройка SAMBA может быть осуществ- лена непосредственным редактированием файла smb.conf либо с помощью многочисленных утилит, в число которых входит программа SWAT. Для ак- тивизации SWAT следует сконфигурировать супердемон для прослушивания порта 901 TCP. Обратиться к SWAT можно с помощью Web-браузера по 901- му порту.

Далее приводится пример 25.1 несложной конфигурации сервера SAMBA,

позволяющего ему предоставлять ресурсы машин в сеть Windows.

# Global parameters [global]

netbios name = NOTE workgroup = CLASS security = user

guest account = nobody

[homes]

[PUB]

[BUX]

Home directories read only = No

comment = Public share path = /home/samba/pub read only = No

guest ok = Yes

path = /home/samba/buxgalter browseable = No

valid users = buxgalter

В примере 25.1 использованы следующие параметры настроек SAMBA:

r netbios name — имя компьютера в сети NetBIOS;

r workgroup — имя рабочей группы NetBIOS;

r security — вариант аутентификации для получения доступа к ресурсам:

· share — права доступа проверяются непосредственно при доступе к ресурсу;

· user — права доступа проверяются в момент подключения к компью- теру, предоставляющему ресурсы (используется по умолчанию);

· domain — компьютер является членом домена NT, и проверка пользо- вателей производится на PDC (Primary Domain Controller) или BDC (Backup Domain Controller);

· server — аутентификация на SMB-сервере, не являющемся PDC или

BDC;

· ads — SAMBA будет работать как член домена ADS (Active Domain Service);

r guest account — имя анонимного пользователя;

r comment — необязательный комментарий, устанавливаемый на ресурс;

r path — путь доступа на UNIX-машине к каталогу, предоставляемому в качестве разделяемого файлового ресурса, либо для принтеров — к оче- реди печати;

r read only — доступ только для чтения;

r guest ok — разрешение гостевого доступа к данному ресурсу;

r browseable — разрешение отображать этот ресурс в сетевом окружении.

Файл smb.conf содержит секции, каждая из которых имеет свое имя, указы- ваемое в квадратных скобках. Имеются три особые секции:

r global — раздел общих настроек;

r printers — описывает методы подключения к принтерам;

r homes — настраивает доступ к домашним каталогам пользователей.

В приведенном примере 25.1 в разделе global установлено NetBIOS-имя ма- шины и принадлежность ее к рабочей группе CLASS. Также задан порядок аутентификации и авторизации — права доступа к ресурсам этой машины будут проверяться при попытке доступа к ней. Также здесь установлено имя пользователя UNIX, которое будет использовано для гостевого доступа с ми- нимальными правами. Также здесь разрешено использование пустых паро- лей, что удобно при разрешении гостевого доступа к некоторым ресурсам на данном сервере. Исключительно важно правильно установить кодовые стра- ницы, используемые клиентской и серверной операционными системами для правильного хранения файлов.

Обобщающий ресурс homes описывает доступ к домашним каталогам поль- зователей. Путь к ним здесь установлен с помощью макроса %u — имя поль- зователя. Настройка path = /home/%u задает нахождение домашних катало- гов в /home, а имена каталогов совпадают с именами их пользователей.

Для каждого разделяемого ресурса в файле smb.conf устанавливается собст- венный раздел с именем этого ресурса. В примере 25.1 имеются два файло- вых ресурса:

r PUB — для публичного доступа;

r BUX — только для пользователя buxgalter.

Причем для PUB разрешен доступ для записи, а для BUX — нет. Более того, для ресурса BUX запрещено его отображение в сетевом окружении.

Настроив файл smb.conf, следует обязательно проверить правильность уста- новок с помощью программы testparm (пример 25.2).

$ testparm -s | less

Если среди настроек в файле smb.conf имеется ошибка, то testparm выдаст сообщение об этом. Кроме того, testparm выводит полный список опций конфигурации с их значениями. Опция -s требуется для того, чтобы перед выводом полного списка конфигурационных опций не надо было нажимать клавишу <Enter>.