SAMBA
description
Transcript of SAMBA
![Page 1: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/1.jpg)
SAMBA
![Page 2: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/2.jpg)
2
IBM i SYTEC – NetBIOS (Network Basic Input Output System) - interfejs między programami i hardware sieci
Microsoft dołączył w DOS interfejs używający NetBIOS
umożliwiający udostępnianie dysku przez siećProtokół współdzielenia dysku – SMB(Server Message Block ),
później CIFS (Common Internet File System)API – (Application Programmers Interface) – powstało wiele
aplikacjiNetBUI (NetBIOS Enhanced User Interface), IBM – emulacja
NetBIOS LAN w oparciu o TokenRing, ethernet, DECnet,
IPX/SPX, ICP/IP
![Page 3: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/3.jpg)
3
NetBIOS używa 16 znakowych nazw, zamienianych na adresy mechanizmami broadcast, problem z przekroczeniem segmentu sieci
RFC1001 and RFC1002 zdefiniowały sposób mapowania nazw
NetBIOS na adresy IPMicrosoft dodał mechanizmy rozgłaszania usług (browsing) i
centralną autentyfikację i autoryzację (Windows NT Domain
Control)
![Page 4: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/4.jpg)
4
Andrew Tridgell potrzebował użyć dysku UNIX na PC z DOS. Posiadał NFS dla DOS, ale aplikacja używała NetBIOS
Napisał sniffer, podejrzał protokół SMB i napisał własną
aplikację dla UNIX emulującą serwer plików DOSWiele kolejnych wersji z błędami, odłożył projekt na półkęPo dwu latach postanowił podłączyć komputer żony do
maszyny UNIX – program działałProtokół SMB został opublikowanyNazwa smb była zastrzeżona, metodą wyszukania w słowniku
nazw zawierających litery S M B wybrał nazwę SAMBASzybki rozwój na zasadach Open Source
![Page 5: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/5.jpg)
5
Samba to:
Serwer plików i wydrukówAutoryzacja i autentyfikacjaSerwer nazw NetBIOSBrowser
![Page 6: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/6.jpg)
6
Domena Windows NT – Samba 2.xx. Centralna autoryzacja, Domain Controller
Active Directory (Windows 2000) – Samba 3.xx. CIFS bez
NetBIOS, serwer nazw oparty o DNS, Dynamic DNS, Kerberos,
Active Directory, hierarchia domen
![Page 7: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/7.jpg)
7
Instalacja – rpm:
samba-common – wspólne plikisamba – serwer samba-client – klient samby
Dokumentacja – man i /usr/share/doc/sambaxxx
![Page 8: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/8.jpg)
8
smbd – serwer plików i drukarek, konfiguracja w /etc/samba/smb.conf, TCP, port 139
nmbd – serwer nazw NetBios i browsertestparm i testprns – programy do sprawdzania poprawności smb.conf. Testparm sprawdza poprawność smb.conf, testprns sprawdza w /etc/printcap istnienie drukarki.
smbclient – prosty klient dla Unix, podłączenie dysku, transfer plików, podłączenie drukarki
nmblookup – klent WINSSWAT - (Samba Web Administration Tool) graficzny interfejs do konfiguracji
winbindd – daemon, autentyfikacja username/password w serwerze NT, dla nsswitch (Name Service Switch)
![Page 9: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/9.jpg)
9
Konfiguracja:smb.conf3 sekcje, [global], [printers] i [home]workgroup = projekt WSJhosts allow = 172.24.3. 192.168.0. 127.security = user (model workgroup. Inne - share,server,domain,ads)password server = My_PDC_Name [My_BDC_Name] [My_Next_BDC_Name]password level = 8 (Ile ważnych znaków w haśle)username level = 8encrypt passwords = yes (czy negocjować szyfrowane haslo – W98 i WNT SP3 używają tylko szyfrowanego)
![Page 10: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/10.jpg)
10
security = user trzeba się zalogować do serwera podając poprawnego użytkownika i hasło. Z użytkownika guest można skorzystać, ale wcześniej trzeba się zalogować, chyba, że wymusimy przez map to guestsecurity = share nie jest wymagane zalogowanie do serwera, autentyfikacja jest wykonywana kiedy chcemy skorzystać z udziału (share). Można skorzystać z udziału anonimowo (guest)security = server para username/password przekazywana jest do innego serwera Samba/NT. Jeśli to się nie uda, przechodzi do security = usersecurity = domain maszyna musi być dołączona do domeny, para username/password jest przekazywana do PDC/BDCsecurity = ads maszyna misi być dołączona do domeny, mieć skonfigurowany i uruchomiony kerberos. Nie jest kontrolerem domeny.
![Page 11: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/11.jpg)
11
smb passwd file = /etc/samba/smbpasswdunix password sync = Yespasswd program = /usr/bin/passwd %upasswd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*aut hentication*tokens*updated*successfully*
![Page 12: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/12.jpg)
12
username map = /etc/samba/smbusers (mapowanie nazw użytkowników samby i unix)interfaces = 192.168.12.2/24 192.168.13.2/24 (jeśli więcej niż jeden interfejs sieciowy)
![Page 13: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/13.jpg)
13
Samba może być master browserem w sieci:; local master = no (w lokalnej sieci); os level = 33 (priorytet w elekcji master browsera); domain master = yes (czy ma być Domain Master Browser, obsługiwać dane z różnych podsieci) ; preferred master = yes (czy przy starcie wymuszać elekcję);wins support = yes (czy nmbd ma być serwerem wins);wins server = w.x.y.z (nmbd ma być klientem wins)
![Page 14: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/14.jpg)
14
[homes] comment = Home Directories browseable = no (niewidoczne w otoczeniu sieciowym) writable = yes valid users = %S create mode = 0664 directory mode = 0775 map to guest = bad user
![Page 15: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/15.jpg)
15
create mask = 0644force create mode = 0644directory mask = 0755force directory mode = 0755
create (directory) mask – bitowe AND z prawami z dos, potem bitowe OR z force create (directory) mode
![Page 16: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/16.jpg)
16
SUID/SGID
Dla plików wykonywalnych – setUID (setGID) pliku dla uruchomionego procesuDla kartotek – ustaw dla nowego pliku właściciela/grupę kartoteki
chmod 4664 test SUIDchmod 2664 test SGIDchmod ug+s test SGID+SUID
![Page 17: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/17.jpg)
17
[WWSJ] comment = Wspolne zbiory projektu WSJ path = /home/wsj browseable = yes public = no (synonim guest ok) writable = yes write list = ania kasia tomek valid users = ania kasia tomek marcin create mask = 0777 directory mask = 0777
![Page 18: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/18.jpg)
18
Samba 3.x trzyma dane użytkowników w LDAP,MySQL, NIS. NIS+ lub tdbsam, starsze w /etc/samba/smbpasswd:
Kolejne pola oddzielone znakiem ':'
Nazwa użytkownika UID LANMAN hash NT hash Flagi konta Data ostatniej zmiany
![Page 19: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/19.jpg)
19
Program do zarządzania użytkownikami – smbpasswd
-a - dodaj użytkownika-x - usuń użytkownika-d - zablokuj (-e – odblokuj użytkownika)-m - dodaj konto maszynyBez opcji – zmienia hasło użytkownika
Użytkownicy w smbpasswd muszą mieć swoich odpowiedników w
systemie unix. Mapowanie w zbiorze /etc/samba/smbusers, np:nobody = guest pcguest smbguest
![Page 20: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/20.jpg)
20
pdbedit – zarządzanie bazą użytkowników
Modularna konstrukcja, obsługuje smbpasswd, ldap, nis+ and tdbL – wyświetl użytkownikówv- wyświetl więcej informacjia – dodaj użytkownikax – usuń użytkownika
![Page 21: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/21.jpg)
21
Instalacja 1
Niewielka grupa robocza Folder na wspólne pliki, dostępne dla wszystkich tylko do odczytu Drukarki podłączone i używane lokalnie
![Page 22: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/22.jpg)
22
Zainstalować Linux , samba, samba-common /etc/samba/smb.conf:[global]workgroup = PROJEKTYsecurity = SHARE[Projekty]path = /home/projektyread only = Yesguest ok = Yes Utworzyć kartotekę:mkdir /home/projektyroot# chmod 755 /home/projekty /etc/hosts:192.168.1.1 server Uruchomić sambę:/etc/rc.d/init.d/smb restart (/etc/rc.d/rcX.d!) W Windows skonfigurować IP, ustawić grupę roboczą PROJEKTY. Sprawdzić w
otoczeniu sieciowym czy widać serwer i udział
![Page 23: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/23.jpg)
23
Sprawdzenie:smbclient -L localhost -U% Sharename Type Comment --------- ---- ------- Projekty Disk IPC$ IPC IPC Service (Samba 3.0.20) ADMIN$ IPC IPC Service (Samba 3.0.20) Server Comment --------- ------- SERVER Samba 3.0.20 Workgroup Master --------- -------- PROJEKTY SERVER
-U% jako username guest z pustym hasłem
smbclient -L server -Uroot%passwordZ podaniem użytkownika i hasła
![Page 24: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/24.jpg)
24
Instalacja 2
Niewielka grupa robocza Komputery stacjonarne Kilka udziałów dyskowych ze wspólnymi plikami Wspólne drukarki sieciowe
![Page 25: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/25.jpg)
25
/etc/samba/smb.conf:[global]workgroup = PROJEKTYprinting = CUPSprintcap name = CUPSmap to guest = Bad Usershow add printer wizard = Nowins support = yesBrak security, domyślnie user, ale wszystkich mapujemy do guest przy
logowaniu i projektanci:biuro przy operacjach dyskowych
[PLIKICAD]comment = Rysunki CADpath = /home/cadread only = Noforce user = projektanciforce group = biuroguest ok = Yesnt acl support = No
![Page 26: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/26.jpg)
26
/etc/samba/smb.conf:[WSPOLNE]comment = Wspolne pliki biurowepath = /home/biuroread only = Noforce user = projektanciforce group = biuroguest ok = Yesnt acl support = No[printers]comment = Tymczasowe pliki spoolingupath = /var/spool/sambaprintable = Yesguest ok = Yesuse client driver = Yesbrowseable = No
![Page 27: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/27.jpg)
27
Utworzyć użytkownika i grupę:
root# groupadd biuro
root# useradd -m projektanciroot# passwd projektanci Changing password for projektanci.
Utworzyć kartoteki:mkdir -p /home/{biuro/{pisma,oferty,faktury},cad}chown -R projektanci:biuro /home/biuroroot# chmod -R ug+rwxs,o-w,o+rx /home/biuro /etc/hosts:192.168.1.1 server
![Page 28: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/28.jpg)
28
Skonfigurować CUPS (samba udostępnia Windows tylko spooling, jest pośrednikiem między Windows i zewnętrznym systemem drukowania)
lpadmin -p drukarka1 -v socket://192.168.1.20:9100 -Elpadmin -p hplj5 -v socket://192.168.1.30:9100 -E(-E – uruchamia drukarkę i spooling, accept + cupsenable)
W pliku /etc/cups/mime.convs usunąć komentarz z linii:
application/octet-stream application/vnd.cups-raw 0 -
W pliku /etc/cups/mime.types usunąć komentarz z linii:
application/octet-stream
Uruchomić sambę:/etc/rc.d/init.d/smb restart (/etc/rc.d/rcX.d!)
![Page 29: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/29.jpg)
29
Instalacja 3
Niewielka grupa robocza Komputery stacjonarne Kilka udziałów dyskowych, pliki różnych użytkowników Wspólne drukarki sieciowe
![Page 30: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/30.jpg)
30
Użytkownik Login Hasło Udział Kartoteka PC
Joanna Kula joanna joanna12 asia /home/dane/asia PC1
Adam Biały adam adam13 adam /home/dane/adam PC2
Anna Borek ania ania14 ania /home/dane/ania PC3
Koziołek Matołek
koza koza15 koza /home/dane PC4
Użytkownicy
![Page 31: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/31.jpg)
31
Utworzyć grupę:root# groupadd biuro Dla każdego użytkownika z tabeli:root# useradd -m -G biuro Nazwa_użytkownikaroot# passwd Nazwa_użytkownika smbpasswd -a Nazwa_użytkownika
Utworzyć kartoteki:mkdir /home/danechown koza /home/danefor i in asia adam ania do mkdir -p /home/data/$i chown $i /home/data/$i Donechgrp -R biuro /home/datachmod -R ug+rwxs,o-r+x /home/data
![Page 32: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/32.jpg)
32
Skonfigurować drukarkę w CUPS:lpadmin -p hplj -v parallel:/dev/lp0 -E
W pliku /etc/cups/mime.convs usunąć komentarz z linii:
application/octet-stream application/vnd.cups-raw 0 -
W pliku /etc/cups/mime.types usunąć komentarz z linii:
application/octet-stream
![Page 33: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/33.jpg)
33
/etc/samba/smb.conf:[global]workgroup = PROJEKTYprintcap name = CUPSdisable spoolss = Yesshow add printer wizard = Noprinting = cups[files]comment = Kartoteki użytkownikówpath = /home/data/%Uread only = No[master]comment = kartoteka administratorapath = /home/datavalid users = kozaread only = No
![Page 34: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/34.jpg)
34
[printers]comment = Tymczasowe pliki spoolingupath = /var/spool/sambaprintable = Yesguest ok = Yesuse client driver = Yesbrowseable = No
![Page 35: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/35.jpg)
35
Instalacja 4
50-100 użytkowników Dwie podsieci Adresy PC i drukarek z DHCP Dwa udziały dla dwu grup użytkowników, prywatne udziały użytkowników udziałów
dyskowych, pliki różnych użytkowników Użytkownicy mobilni Bez serwera DNS, serwer WINS
Serwer'muza'
HPLJ3
HPLJ2
HPLJ1
PC PC PC PC PCPC PCKonstruktorzy Księgowość
192.168.2.0/24DHCP
192.168.1.0/24DHCP
Domena GALAXY
![Page 36: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/36.jpg)
36
W /etc/hosts wpisać adresy serwera i drukarek192.168.1.1 muza muza1 192.168.2.1 muza2192.168.1.10 hplj1192.168.1.11 hplj2192.168.2.10 hplj3 W /etc/rc.d/rc.local wpisać:echo 1 > /proc/sys/net/ipv4/ip_forward Dodać użytkownika root do samby. Będzie to administrator, nie należy go usuwać:smbpasswd -a root W /etc/samba/smbusers zamapować użytkownika administrator windows
na użytkownika root: root = Administrator
![Page 37: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/37.jpg)
37
Utworzyć grupy użytkowników Unix groupadd konstruktorzygroupadd ksiegowosc Połączyć grupy domeny Windows z grupami UNIXnet groupmap add ntgroup="Domain Admins" unixgroup=root type=d
net groupmap add ntgroup="Domain Users" unixgroup=users type=d
net groupmap add ntgroup="Domain Guests" unixgroup=nobody type=d
Dodać grupy użytkownikównet groupmap add ntgroup="Konstruktorzy" unixgroup=konstruktorzy type=d
net groupmap add ntgroup="Ksiegowosc" unixgroup=ksiegowosc type=d
type=d – typ 'domena' Sprawdzić grupy:net groupmap list | sort
![Page 38: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/38.jpg)
38
Dla każdego, kto ma korzystać z samby dodać użytkownika Unix (adduser) i samby (smbpasswd)
Przydzielić użytkowników do właściwej grupy (vi /etc/group) Utworzyć kartoteki dla konstruktorów i księgowych:mkdir -p /home/dane/{konstruktorzy,ksiegowosc}chown -R root:root /home/danechown -R koza:ksiegowosc /home/dane/ksiegowoscchown -R koza:konstruktorzy /home/dane/konstruktorzychmod -R ug+rwx,o+rx-w /home/data Skonfigurować kolejki w CUPS, poprawić mime.convs, mime.types:lpadmin -p hplj1 -v socket://192.168.1.11:9100 -Elpadmin -p hplj2 -v socket://192.168.1.10:9100 -Elpadmin -p hplj3 -v socket://192.168.2.10:9100 -E
![Page 39: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/39.jpg)
39
Skonfigurować serwer DHCP (/etc/dhcpd.conf):default-lease-time 86400;max-lease-time 172800;default-lease-time 86400;
option ntp-servers 192.168.1.1;option domain-name "galaxy.biz";option domain-name-servers 192.168.1.1, 192.168.2.1;option netbios-name-servers 192.168.1.1, 192.168.2.1;option netbios-node-type 8;### NOTE #### netbios-node-type=8 means set clients to Hybrid Mode# so they will use Unicast communication with the WINS# server and thus reduce the level of UDP broadcast# traffic by up to 90%.############
![Page 40: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/40.jpg)
40
subnet 192.168.1.0 netmask 255.255.255.0 {range dynamic-bootp 192.168.1.128 192.168.1.254;option subnet-mask 255.255.255.0;option routers 192.168.1.1;allow unknown-clients;host hplj1 {
hardware ethernet 08:00:46:7a:35:e4;fixed-address 192.168.1.10;}
host hplj2 {hardware ethernet 00:03:47:cb:81:e0;fixed-address 192.168.1.11;}
}
![Page 41: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/41.jpg)
41
subnet 192.168.2.0 netmask 255.255.255.0 {range dynamic-bootp 192.168.2.128 192.168.2.254;option subnet-mask 255.255.255.0;option routers 192.168.2.1;allow unknown-clients;host hplj3 {
hardware ethernet 01:04:31:db:e1:c0;fixed-address 192.168.1.10;}
}subnet 127.0.0.0 netmask 255.0.0.0 {
}
![Page 42: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/42.jpg)
42
smb.conf:[global]workgroup = GLAXYpasswd chat = *New*Password* %n\n*Re-enter*new*password* %n\n *Password*changed*username map = /etc/samba/smbuserssyslog = 0name resolve order = wins bcast hostsprintcap name = CUPSshow add printer wizard = Noadd user script = /usr/sbin/useradd -m -G users '%u'delete user script = /usr/sbin/userdel -r '%u'add group script = /usr/sbin/groupadd '%g'delete group script = /usr/sbin/groupdel '%g'
![Page 43: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/43.jpg)
43
add user to group script = /usr/sbin/usermod -A '%g' '%u'add machine script = /usr/sbin/useradd -s /bin/false -d /var/lib/nobody '%u'logon script = scripts\login.batlogon path =logon drive = X:domain logons = Yespreferred master = Yeswins support = Yesprinting = CUPS
![Page 44: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/44.jpg)
44
[homes]comment = Home Directoriesvalid users = %Sread only = Nobrowseable = No[printers]comment = SMB Print Spoolpath = /var/spool/sambaprintable = Yesguest ok = Yesuse client driver = Yesbrowseable = No
![Page 45: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/45.jpg)
45
[netlogon]comment = Network Logon Servicepath = /data/%Uvalid users = %Sread only = No
![Page 46: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/46.jpg)
46
[Konstruktorzy]comment = Dane konstruktorowpath = /home/dane/konstruktorzyvalid users = %Gread only = No[ksiegowosc]comment = Finanse i ksiegowoscpath = /home/dane/ksiegowoscvalid users = %Gread only = No
![Page 47: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/47.jpg)
47
Uruchomić smb, dhcp, cups Sprawdzić:testparm -s (poprawność smb.conf)smbclient -L localhost -U% (połączenie anonimowe)smbclient //muza/ksiegowosc -U kozaPassword: XXXXXXX (połączenie autoryzowane)
![Page 48: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/48.jpg)
48
Instalacja 5
100-500 użytkowników Dwie podsieci, łącze do internetu – firewall, wirusy Adresy PC i drukarek z DHCP Dwa udziały dla dwu grup użytkowników, prywatne udziały użytkowników udziałów
dyskowych, pliki różnych użytkowników Skrypty logowania, profile mobilne serwer DNS
Serwer'muza'
HPLJ3
HPLJ2
HPLJ1
PC PC PC PC PCPC PCKonstruktorzy Księgowość
192.168.2.0/24DHCP
192.168.1.0/24DHCP
Domena GALAXY Internet
eth1
eth0
eth2
![Page 49: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/49.jpg)
49
W /etc/hosts dodać nazwy i adresy interfejsów lokalnych Dodać routing między interfejsami Skonfigurować i uruchomić firewall (iptables) Zainstalować Samba, bind, dhcpd
![Page 50: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/50.jpg)
50
smb.conf[global]workgroup = GALAXYnetbios name = MUZAinterfaces = eth1, eth2, lo (bez tego nie słucha na lo)bind interfaces only = Yes (słucha tylko na wymienionych interfejsach)passdb backend = tdbsampam password change = Yespasswd program = /usr/bin/passwd %upasswd chat = *New*Password* %n\n *Re-enter*new*password*%n\n *Password*changed*username map = /etc/samba/smbusersunix password sync = Yeslog level = 1 (debugging)syslog = 0log file = /var/log/samba/%mmax log size = 50smb ports = 139name resolve order = wins bcast hosts
![Page 51: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/51.jpg)
51
time server = Yesprintcap name = CUPSshow add printer wizard = Noadd user script = /usr/sbin/useradd -m '%u'delete user script = /usr/sbin/userdel -r '%u'add group script = /usr/sbin/groupadd '%g'delete group script = /usr/sbin/groupdel '%g'add user to group script = /usr/sbin/usermod -G '%g' '%u'add machine script = /usr/sbin/useradd -s /bin/false -d /tmp '%u'shutdown script = /var/lib/samba/scripts/shutdown.shabort shutdown script = /sbin/shutdown -clogon script = scripts\logon.batlogon path = \\%L\profiles\%Ulogon drive = X:logon home = \\%L\%Udomain logons = Yes
![Page 52: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/52.jpg)
52
preferred master = Yeswins support = Yesutmp = Yesmap acl inherit = Yes (ACL Windows będą mapowane na rozszerzone atrybuty Unix (POSIX), inherit - dziedziczyć)printing = cupscups options = Rawveto files = /*.eml/*.nws/*.{*}/ (pliki niewidoczne i readonly) veto oplock files = /*.doc/*.xls/*.mdb/ (te pliki bez veto, są często używane, będzie szybciej)
![Page 53: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/53.jpg)
53
[homes]comment = Home Directoriesvalid users = %S (%S – current servicename)read only = Nobrowseable = No[printers]comment = SMB Print Spoolpath = /var/spool/sambaguest ok = Yesprintable = Yesuse client driver = Yesdefault devmode = Yes (ustaw domyślne Device Mode – rozmiar papieru, orientacja etc. - nie z każdym driverem będzie OK) browseable = No
![Page 54: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/54.jpg)
54
[netlogon]comment = Network Logon Servicepath = /var/lib/samba/netlogonguest ok = Yeslocking = No[profiles]comment = Profile Sharepath = /var/lib/samba/profilesread only = Noprofile acls = Yes[ksiegowosc]comment = Finanse i ksiegowoscpath = /home/dane/ksiegowoscread only = No
![Page 55: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/55.jpg)
55
[service]comment = Financial Services Filespath = /home/dane/serviceread only = No[pidata]comment = Ubezpieczeniepath = /home/dane/polisyread only = No[apps]comment = Aplikacjepath = /home/appsread only = Yesadmin users = bjordan
![Page 56: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/56.jpg)
56
Utworzyć użytkownika root, grupy użytkowników, zamapować grupy, utworzyć kartoteki robocze jak w poprzedniej instalacji
Utworzyć kartoteki spoolingu i profili użytkowników:mkdir -p /var/spool/samba mkdir -p /var/lib/samba {netlogon/scripts,profiles}chown -R root:root /var/spool/sambachown -R root:root /var/lib/sambachmod a+rwxt /var/spool/sambachmod 2775 /var/lib/samba/profileschgrp users /var/lib/samba/profiles Dla każdego użytkownika:mkdir /var/lib/samba/profiles/'username'chown 'username':users /var/lib/samba/profiles/'username'chmod ug+wrx,o+rx,-w /var/lib/samba/profiles/'username'
Utworzyć skrypt logowania, (Uwaga na CR/LF) /var/lib/samba/netlogon/scripts/logon.bat:net time \\diamond /set /yesnet use h: /homenet use p: \\diamond\apps
![Page 57: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/57.jpg)
57
Skonfigurować serwer DHCP jak w instalacji 4, z globalnymi parametrami jak niżej:
default-lease-time 86400;max-lease-time 172800;default-lease-time 86400;option ntp-servers 192.168.1.1;option domain-name "abmas.biz";option domain-name-servers 192.168.1.1, 192.168.2.1;option netbios-name-servers 192.168.1.1, 192.168.2.1;option netbios-node-type 8; ### Node type = Hybrid ###
ddns-updates on; ### Dynamic DNS enabled ###
ddns-update-style interim;
![Page 58: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/58.jpg)
58
Skonfigurować serwer DNS. /etc/named.conf:options {directory "/var/lib/named";listen-on {
mynet;};
auth-nxdomain yes;multiple-cnames yes;notify no;};.......acl mynet {192.168.1.0/24;192.168.2.0/24;127.0.0.1;};
![Page 59: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/59.jpg)
59
zone "galaxy.biz" {type master;file "/var/lib/named/master/galaxy.biz.hosts";allow-query {
mynet;};allow-transfer {
mynet;};allow-update {
mynet;};
};
![Page 60: SAMBA](https://reader035.fdocuments.pl/reader035/viewer/2022062521/5681493d550346895db68a8b/html5/thumbnails/60.jpg)
60
W /etc/resolv.conf wpisać lokalny DNS W /etc/nsswitch.conf:hosts: files dns wins Skonfigurować drukarki jak w instalacji 4 Uruchomić named, dhcpd, cups, samba Sprawdzić działanie jak w instalacji 4 Dołączyć komputery do domeny jako użytkownik root