Примеры конфигурационных файлов
Ранее в этой книге, мы предоставили информацию о том, как настроить параметры внутри конфигурационного файла Samba, но мы не показали пример полного файла, который фактически может быть использован для запуска сервера. В этом приложении мы приведем примеры полных файлов конфигурации для работы Samba в различных режимах, которые мы обсудили. Используя один из этих примеров, вы можете запустить Samba в качестве сервера аутентификации рабочей группы, сервера рабочей группы, первичного контроллера домена или сервера члена домена.
Мы сохранили простые примеры потому, что они наиболее универсального применения. Они могут быть использованы в качестве отправных шаблонов, которые вы можете легко изменять в соответствии со своими собственными потребностями, чтобы Samba-сервер был запущен с минимальной задержкой. Комментарии внутри файлы указывают на то, что нужно изменить, и каким образом, для работы конкретной системы в сети.
Samba in a Workgroup - Самба в рабочих группах
Если ваша сеть настроена как рабочая группа, добавить Samba-сервер довольно просто. Samba даже позволяет добавлять новые функции, как, например, безопасность на уровне пользователя и WINS, которые обычно требуют дорогостоящей Windows NT/2000 Server.
Аутентификация и WINS-сервер
В среде рабочей группы, Samba может быть установлена с общим уровнем Интернет-безопасности и без предоставления WINS службы имён. Это работает и является простым, но мы обычно рекомендуем, чтобы на уровне безопасности пользователя, иметь возможность разрешить системам Windows 95/98/Me использовать его. Кроме того, оно принимает только один параметр, включить Samba как WINS-сервер, в результате чего повышается сетевая эффективность. Вот файл конфигурации, который делает это:
[global] # заменить "toltec" на hostname вашей системы netbios name = toltec # заменить "METRAN" на имя вашей рабочей группы workgroup = METRAN security = user encrypt passwords = yes # Запустить WINS server wins support = yes # Следующие три строки обеспечат Samba # Серверу поддержку роли мастер-браузера. # Убедитесь, что никакой другой Samba-сервер не имеет # уровень OS установленным более высоким, чем здесь. local master = yes preferred master = yes os level = 65 # Установить доступ пользователям к домашним директориям на сервере. [homes] comment = %u's Home Directory browsable = no read only = no map archive = yes # Это делает каталог доступный всем пользователям. # Используйте своё собственное общее имя и путь. [d] path = /d create mask = 0700 read only = no #*примечание - это можно скопировать и использовать как рабочий файл /etc/smb.conf
В общем, вы будете использовать конфигурационный файл, вроде этого, когда добавите свой первый Samba-сервер для рабочих групп.
Сервер рабочих групп
Все немного иначе, если другая система - либо Samba-сервер, либо сервер Windows NT/2000 - это уже обработка WINS и/или аутентификация. В данном случае, Samba настроен использовать этот сервер для WINS. Вот конфигурационный файл, который делает это:
[global] # заменить "mixtec" на hostname вашей системы netbios name = mixtec # заменить "METRAN" на имя вашей рабочей группы workgroup = METRAN security = user encrypt passwords = yes # заменить "172.16.1.1" на IP адрес # вашего WINS-сервера. Если нет такого, # закомментировать эту строку. wins server = 172.16.1.1 # ОS уровень установлен на 17 с тем чтобы # эта система одержала верх над всеми # Windows-версиями, но не Samba-сервером, # который использует файл конфигурации # в предыдущем разделе. os level = 17 [homes] comment = %u's Home Directory browsable = no read only = no # Общий каталог доступный всем пользователям # Используйте своё общее имя и путь. [d] path = /d create mask = 0700 read only = no
Теперь вы имеете в вашей рабочей группе сервер с обработкой аутентификации и WINS, этот файл конфигурации используется при добавлении дополнительных Samba-серверов для рабочих групп.
Samba в Windows NT домене
При работе в Windows NT домене, Samba может выступать либо в качестве основного контроллера домена, либо членом домена сервера.
Основной контроллер домена
Настройка Samba в качестве основного контроллера домена является более сложной, чем другие конфигурации. Тем не менее, дополнительная трудность компенсируется большей безопасностью сети и дополнительными функциями, такими как сценарии входа и профили роуминга. В следующий файл конфигурации, мы также включили поддержку Microsoft Dfs share:
[global] # заменить "toltec" на hostname вашей системы. netbios name = toltec # заменить "METRAN" на имя вашего Windows NT домена. workgroup = METRAN # запустить WINS сервер wins support = yes # Всегда действовать в качестве местного мастер-браузера # и домен мастер-браузера. Не допускайте, чтобы # любая другая система взяла на себя эти функции! domain master = yes local master = yes preferred master = yes os level = 255 # Проверка аутентификации домена. security = user encrypt passwords = yes domain logons = yes # Место пользовательских профилей для Windows NT/2000/XP. logon path = \\%L\profiles\%u\%m # Пользовательские Windows каталоги и сохранения Win95/98/Me роуминговых профилей. logon drive = G: logon home = \\toltec\%u\.win_profile\%m # Следующая строка является необязательной, поскольку # Samba всегда предлагает службу времени NetBIOS. # Это заставляет его быть также объявленым: time server = yes # Сценарий входа используется для всех пользователей, # согласно [nerlogon] делаем общий каталог. logon script = logon.bat # Группа выявлении административных пользователей. # Если у вас есть домен пользователей домена Admins # group, используйте их здесь вместо "jay". domain admin group = root jay # Для добавления аккаунтов машин автоматически. # Этот пример работает на Linux. Для других принимающих # операционных систем, вам могут понадобиться другие команды add user script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u # Поддерживать Microsoft Dfs. host msdfs = yes # В netlogon акции, необходимые для # Функционирования в качестве основного контроллера домена. # Убедитесь в существовании каталога по указанному пути. [netlogon] path = /usr/local/samba/lib/netlogon writable = no browsable = no # Профили общих для хранения # Windows NT/2000/XP роуминговых профилей. # Используйте свой собственный путь, и убедитесь # что каталог существует. [profiles] path = /home/samba-ntprof writable = yes create mask = 0600 directory mask = 0700 browsable = no [homes] comment = Home Directory browsable = no read only = no map archive = yes # Общие Dfs. # Используйте свой собственный путь, # Убедитесь, что каталог существует. [dfs] comment = Dfs share path = /usr/local/samba/dfs msdfs root = yes # Общий каталог, доступный для всех пользователей домена. # Используйте своё собственное общее имя и путь. [d] comment = %u's Home Directory path = /d create mask = 0700 read only = no
Смотрите в Главе 4 дополнительную информацию о настройке Samba в качестве основного контроллера домена, и смотрите в Главе 8 Дополнительную информацию о настройке общего Microsoft Dfs.
Член-Server домена
Если в вашем домене уже есть либо Samba PDC, либо Windows NT/2000 Server PDC, дополнительный Samba-сервер может быть добавлен в качестве члена-сервера домена, используя следующий файл конфигурации:
[global] # Заменить "mixtec" на hostname вашей системы. netbios name = mixtec # Pfvtybnm "METRAN" на имя вашего домена. workgroup = METRAN # Заменить "172.16.1.1" на IP # адрес вашего WINS сервера. wins server = 172.16.1.1 os level = 33 security = domain encrypt passwords = yes password server = * # Домашняя директория. [homes] comment = %u's Home Directory browsable = no read only = no map archive = yes # Это пример общих принтеров # которые работают на Linux. [printers] printable = yes printing = BSD print command = /usr/bin/lpr -P%p %s path = /var/tmp min print space = 2000 # Общий каталог, доступный для всех пользователей домена. # Используйте своё собственное общее имя и путь [d] path = /d create mask = 0755 read only = no
Смотрите в Главе 10 дополнительную информацию об общих принтерах в Samba.