Настройка SAMBA
Основной конфигурационный файл, задающий поведение серверов smbd и nmbd, — это /etc/samba/smb.conf. Настройка SAMBA может быть осуществ- лена непосредственным редактированием файла smb.conf либо с помощью многочисленных утилит, в число которых входит программа SWAT. Для ак- тивизации SWAT следует сконфигурировать супердемон для прослушивания порта 901 TCP. Обратиться к SWAT можно с помощью Web-браузера по 901- му порту.
Далее приводится пример 25.1 несложной конфигурации сервера SAMBA,
позволяющего ему предоставлять ресурсы машин в сеть Windows.
Пример 25.1. Простейшая конфигурация SAMBA |
# Global parameters [global]
netbios name = NOTE workgroup = CLASS security = user
guest account = nobody
[homes]
[PUB]
[BUX]
Home directories read only = No
comment = Public share path = /home/samba/pub read only = No
guest ok = Yes
path = /home/samba/buxgalter browseable = No
valid users = buxgalter
В примере 25.1 использованы следующие параметры настроек SAMBA:
r netbios name — имя компьютера в сети NetBIOS;
r workgroup — имя рабочей группы NetBIOS;
r security — вариант аутентификации для получения доступа к ресурсам:
· share — права доступа проверяются непосредственно при доступе к ресурсу;
· user — права доступа проверяются в момент подключения к компью- теру, предоставляющему ресурсы (используется по умолчанию);
· domain — компьютер является членом домена NT, и проверка пользо- вателей производится на PDC (Primary Domain Controller) или BDC (Backup Domain Controller);
· server — аутентификация на SMB-сервере, не являющемся PDC или
BDC;
· ads — SAMBA будет работать как член домена ADS (Active Domain Service);
r guest account — имя анонимного пользователя;
r comment — необязательный комментарий, устанавливаемый на ресурс;
r path — путь доступа на UNIX-машине к каталогу, предоставляемому в качестве разделяемого файлового ресурса, либо для принтеров — к оче- реди печати;
r read only — доступ только для чтения;
r guest ok — разрешение гостевого доступа к данному ресурсу;
r browseable — разрешение отображать этот ресурс в сетевом окружении.
Файл smb.conf содержит секции, каждая из которых имеет свое имя, указы- ваемое в квадратных скобках. Имеются три особые секции:
r global — раздел общих настроек;
r printers — описывает методы подключения к принтерам;
r homes — настраивает доступ к домашним каталогам пользователей.
В приведенном примере 25.1 в разделе global установлено NetBIOS-имя ма- шины и принадлежность ее к рабочей группе CLASS. Также задан порядок аутентификации и авторизации — права доступа к ресурсам этой машины будут проверяться при попытке доступа к ней. Также здесь установлено имя пользователя UNIX, которое будет использовано для гостевого доступа с ми- нимальными правами. Также здесь разрешено использование пустых паро- лей, что удобно при разрешении гостевого доступа к некоторым ресурсам на данном сервере. Исключительно важно правильно установить кодовые стра- ницы, используемые клиентской и серверной операционными системами для правильного хранения файлов.
Обобщающий ресурс homes описывает доступ к домашним каталогам поль- зователей. Путь к ним здесь установлен с помощью макроса %u — имя поль- зователя. Настройка path = /home/%u задает нахождение домашних катало- гов в /home, а имена каталогов совпадают с именами их пользователей.
Для каждого разделяемого ресурса в файле smb.conf устанавливается собст- венный раздел с именем этого ресурса. В примере 25.1 имеются два файло- вых ресурса:
r PUB — для публичного доступа;
r BUX — только для пользователя buxgalter.
Причем для PUB разрешен доступ для записи, а для BUX — нет. Более того, для ресурса BUX запрещено его отображение в сетевом окружении.
Настроив файл smb.conf, следует обязательно проверить правильность уста- новок с помощью программы testparm (пример 25.2).
Пример 25.2. Проверка правильности конфигурации smb.conf |
$ testparm -s | less
Если среди настроек в файле smb.conf имеется ошибка, то testparm выдаст сообщение об этом. Кроме того, testparm выводит полный список опций конфигурации с их значениями. Опция -s требуется для того, чтобы перед выводом полного списка конфигурационных опций не надо было нажимать клавишу <Enter>.
Дата добавления: 2015-06-12; просмотров: 819;