Приложение A. Пример конфигурационных файлов

Примеры конфигурационных файлов

Ранее в этой книге, мы предоставили информацию о том, как настроить параметры внутри конфигурационного файла Samba, но мы не показали пример полного файла, который фактически может быть использован для запуска сервера. В этом приложении мы приведем примеры полных файлов конфигурации для работы Samba в различных режимах, которые мы обсудили. Используя один из этих примеров, вы можете запустить Samba в качестве сервера аутентификации рабочей группы, сервера рабочей группы, первичного контроллера домена или сервера члена домена.

Мы сохранили простые примеры потому, что они наиболее универсального применения. Они могут быть использованы в качестве отправных шаблонов, которые вы можете легко изменять в соответствии со своими собственными потребностями, чтобы Samba-сервер был запущен с минимальной задержкой. Комментарии внутри файлы указывают на то, что нужно изменить, и каким образом, для работы конкретной системы в сети.

Samba in a Workgroup - Самба в рабочих группах

Если ваша сеть настроена как рабочая группа, добавить Samba-сервер довольно просто. Samba даже позволяет добавлять новые функции, как, например, безопасность на уровне пользователя и WINS, которые обычно требуют дорогостоящей Windows NT/2000 Server.

Аутентификация и WINS-сервер

В среде рабочей группы, Samba может быть установлена с общим уровнем Интернет-безопасности и без предоставления WINS службы имён. Это работает и является простым, но мы обычно рекомендуем, чтобы на уровне безопасности пользователя, иметь возможность разрешить системам Windows 95/98/Me использовать его. Кроме того, оно принимает только один параметр, включить Samba как WINS-сервер, в результате чего повышается сетевая эффективность. Вот файл конфигурации, который делает это:

[global]
    # заменить "toltec" на hostname вашей системы

    netbios name = toltec

    # заменить "METRAN" на имя вашей рабочей группы 

    workgroup = METRAN
    security = user
    encrypt passwords = yes 

    # Запустить WINS server

    wins support = yes

    # Следующие три строки обеспечат Samba 
    # Серверу поддержку роли мастер-браузера. 
    # Убедитесь, что никакой другой Samba-сервер не имеет 
    # уровень OS установленным более высоким, чем здесь.

    local master = yes
    preferred master = yes
    os level = 65

# Установить доступ пользователям к домашним директориям на сервере. 

[homes]
    comment = %u's Home Directory
    browsable = no
    read only = no
    map archive = yes

# Это делает каталог доступный всем пользователям. 
# Используйте своё собственное общее имя и путь.

[d]
    path = /d
    create mask = 0700
    read only = no 

#*примечание - это можно скопировать и использовать как рабочий файл /etc/smb.conf

В общем, вы будете использовать конфигурационный файл, вроде этого, когда добавите свой первый Samba-сервер для рабочих групп.

Сервер рабочих групп

Все немного иначе, если другая система - либо Samba-сервер, либо сервер Windows NT/2000 - это уже обработка WINS и/или аутентификация. В данном случае, Samba настроен использовать этот сервер для WINS. Вот конфигурационный файл, который делает это:

[global]
    # заменить "mixtec" на hostname вашей системы

    netbios name = mixtec

    # заменить "METRAN" на имя вашей рабочей группы

    workgroup = METRAN

    security = user
    encrypt passwords = yes

    # заменить "172.16.1.1" на IP адрес
    # вашего WINS-сервера. Если нет такого,
    # закомментировать эту строку.

    wins server = 172.16.1.1

    # ОS уровень установлен на 17 с тем чтобы 
    # эта система одержала верх над всеми  
    # Windows-версиями, но не Samba-сервером, 
    # который использует файл конфигурации 
    # в предыдущем разделе.

    os level = 17

[homes]
    comment = %u's Home Directory
    browsable = no
    read only = no

# Общий каталог доступный всем пользователям
# Используйте своё общее имя и путь.

[d]
    path = /d
    create mask = 0700
    read only = no

Теперь вы имеете в вашей рабочей группе сервер с обработкой аутентификации и WINS, этот файл конфигурации используется при добавлении дополнительных Samba-серверов для рабочих групп.

Samba в Windows NT домене

При работе в Windows NT домене, Samba может выступать либо в качестве основного контроллера домена, либо членом домена сервера.

Основной контроллер домена

Настройка Samba в качестве основного контроллера домена является более сложной, чем другие конфигурации. Тем не менее, дополнительная трудность компенсируется большей безопасностью сети и дополнительными функциями, такими как сценарии входа и профили роуминга. В следующий файл конфигурации, мы также включили поддержку Microsoft Dfs share:

[global]
    # заменить "toltec" на hostname вашей системы.

    netbios name = toltec

    # заменить "METRAN" на имя вашего Windows NT домена.

    workgroup = METRAN

    # запустить WINS сервер

    wins support = yes

    # Всегда действовать в качестве местного мастер-браузера 
    # и домен мастер-браузера. Не допускайте, чтобы 
    # любая другая система взяла на себя эти функции!

    domain master = yes
    local master = yes
    preferred master = yes
    os level = 255

    # Проверка аутентификации домена.

    security = user
    encrypt passwords = yes
    domain logons = yes

    # Место пользовательских профилей для Windows NT/2000/XP.

    logon path = \\%L\profiles\%u\%m

    # Пользовательские Windows каталоги и сохранения Win95/98/Me роуминговых профилей.

    logon drive = G:
    logon home = \\toltec\%u\.win_profile\%m

    # Следующая строка является необязательной, поскольку 
    # Samba всегда предлагает службу времени NetBIOS. 
    # Это заставляет его быть также объявленым:

    time server = yes

    # Сценарий входа используется для всех пользователей,
    # согласно [nerlogon] делаем общий каталог.

    logon script = logon.bat

    # Группа выявлении административных пользователей. 
    # Если у вас есть домен пользователей домена Admins 
    # group, используйте их здесь вместо "jay".

    domain admin group = root jay

    # Для добавления аккаунтов машин автоматически. 
    # Этот пример работает на Linux. Для других принимающих 
    # операционных систем, вам могут понадобиться другие команды

    add user script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u

    # Поддерживать Microsoft Dfs.

    host msdfs = yes

# В netlogon акции, необходимые для 
# Функционирования в качестве основного контроллера домена. 
# Убедитесь в существовании каталога по указанному пути.

[netlogon]
    path = /usr/local/samba/lib/netlogon
    writable = no
    browsable = no

# Профили общих для хранения 
# Windows NT/2000/XP роуминговых профилей. 
# Используйте свой собственный путь, и убедитесь 
# что каталог существует.

[profiles]
    path = /home/samba-ntprof
    writable = yes
    create mask = 0600
    directory mask = 0700
    browsable = no

[homes]
    comment = Home Directory
    browsable = no
    read only = no
    map archive = yes

# Общие Dfs. 
# Используйте свой собственный путь, 
# Убедитесь, что каталог существует.

[dfs]
    comment = Dfs share
    path = /usr/local/samba/dfs
    msdfs root = yes

# Общий каталог, доступный для всех пользователей домена. 
# Используйте своё собственное общее имя и путь.

[d]
    comment = %u's Home Directory
    path = /d
    create mask = 0700
    read only = no

Смотрите в Главе 4 дополнительную информацию о настройке Samba в качестве основного контроллера домена, и смотрите в Главе 8 Дополнительную информацию о настройке общего Microsoft Dfs.

Член-Server домена

Если в вашем домене уже есть либо Samba PDC, либо Windows NT/2000 Server PDC, дополнительный Samba-сервер может быть добавлен в качестве члена-сервера домена, используя следующий файл конфигурации:

[global]
    # Заменить "mixtec" на hostname вашей системы.
 
    netbios name = mixtec
 
    # Pfvtybnm "METRAN" на имя вашего домена.
 
    workgroup = METRAN
 
    # Заменить "172.16.1.1" на IP
    # адрес вашего WINS сервера.
 
    wins server = 172.16.1.1
 
    os level = 33
 
    security = domain
    encrypt passwords = yes
    password server = *
 
# Домашняя директория.
 
[homes]
    comment = %u's Home Directory
    browsable = no
    read only = no
    map archive = yes
 
# Это пример общих принтеров 
# которые работают на Linux.
 
[printers]
    printable = yes
    printing = BSD
    print command = /usr/bin/lpr -P%p %s
    path = /var/tmp
    min print space = 2000
 
# Общий каталог, доступный для всех пользователей домена. 
# Используйте своё собственное общее имя и путь
 
[d]
    path = /d
    create mask = 0755
    read only = no

Смотрите в Главе 10 дополнительную информацию об общих принтерах в Samba.

 
soft/sambaa.txt · Последние изменения: 01.03.2016 в 18:18 (внешнее изменение)
 
За исключением случаев, когда указано иное, содержимое этой вики предоставляется на условиях следующей лицензии:CC Attribution-Noncommercial-Share Alike 3.0 Unported
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki