Hlavní navigace

Samba - Tanec s Okny: smb.conf, nastavení klientů

Lubomír Čevela 30. 5. 2000

V minulém dílu jsme si probrali sekci global souboru smb.conf. Dokončíme tedy výklad obsahu tohoto souboru a podíváme se na nastavení klientů pracujících s OS Windows. Mám za to, že velká část problémů se Sambou má původ v jejich nesprávném nastavení.

;*******************section homes*****************
[homes]
    comment = Home Directories
    browseable = no
    writable = yes
;*******************section printers*****************
[printers]
    comment = tiskárny
    path = /var/spool/lpd/samba
    browseable = yes
    printable = yes
    public = yes
    guest ok = yes
    writable = no
;*******************section vyvoj*****************
[vyvoj]
    comment = Vyvoj software
    path = /home/vyvoj
    public = no
    create mask = 0770
    directory mask = 0770
    writable = yes
    printable = no
    write list = @vyvojari
;*******************section private*****************
[private]
    path = /home/user/janda_private
    valid users = janda
    public = no
    writable = yes
    browseable = no
    printable = no
    create mask = 0700
;*******************section public*****************
[public]
    path = /home/public
    public = True
    only guest = False
    writable = True
    printable = no
    directory mask = 0777
    create mask = 0777
;*******************section muzikanti*****************
[muzikanti]
    path = /home/muzikanti
    public = no
    only guest = False
    valid users = janda, broum, mozart, bach
    writable = True
    printable = no
    directory mask = 0755
    create mask = 0755

a. Domovské adresáře uživatelů – sekce [homes]
comment = Home Directories – komentář – domovský adresář.
browseable = no – uživatelé budou vidět vždy jen svůj domovský adresář, domovské adresáře ostatních uživatelů vidět nebudou.
writable = yes – uživatel může zapisovat do svého domovského adresáře.

b. Nastavení sdílených tiskáren – sekce [printers]
comment = tiskárny – komentář, který je u každé sdílené položky. Má jenom orientační význam.
path = /var/spool/lpd/sam­ba – cesta ke spooleru tiskáren. Spooler je sdílený adresář, do kterého budou při tisku automaticky zapisovány vaše tiskové soubory. Tiskový démon potom čas od času do spooleru nakoukne a pokud v něm najde něco k tisku, pošle to na tiskárnu. Nezapomeňte uvolnit práva zápisu do spooleru pro všechny uživatele, kteří budou danou tiskárnu užívat.
browseable = yes – uživatelé přes „Okolní počítače“ vidí dostupné tiskárny.
printable = yes – tisk na zařízení povolen.
public = yes – zařízení jsou veřejně přístupná.
guest ok = yes – může tisknout i uživatel nevlastnící identifikaci na serveru (nobody).
writable = no – zákaz zápisu do oblasti tiskáren.

c. Sdílené adresáře Samby – sekce [vyvoj] až sekce [muzikanti]
Uvedené sdílené adresáře by měly posloužit jako příklady různých nastavení.
Každá sekce řídí přístup k jednomu sdílenému adresáři.
path = … – úplná cesta k adresáři.
public = no – přístup jen pro oprávněné uživatele.
only guest = false – přístup nejen pro uživatele „nobody“ (hosta bez vlastní identifikace na serveru).
valid users = … – jména (identifikace) uživatelů, kteří mohou adresář sdílet.
writable = true – je povolen zápis do adresáře pro oprávněné uživatele.
printable = no – nejde o tiskové zařízení.
browseable = yes – adresář bude viditelný přes „Okolní počítače“, pokud tento parametr nastavíte na „no“ uživatelé mohou adresář sdílet, ale viditelný nebude.
directory mask = 0755 – nastavení práv k adresáři. Uvedené číslo znamená pro oprávněného uživatele povoleno zápis, čtení i spouštění souborů, pro ostatní jen čtení a spouštění. Řídí se stejnými pravidly jako unixová (linuxová) práva.
create mask = 0755 – nově vytvořené soubory v adresáři obdrží zde nastavená práva.
write list = @vyvojari – adresář patří skupině „vyvojari“.

Možností nastavení v smb.conf je pochopitelně mnohem více než v našem případě. Pro provoz mého serveru nebylo nutné se jimi zabývat. Další možnosti nastavení budou uvedeny v dalších částech seriálu.

Nastavení uživatelských kont uživatelů Samby na severu

Samba využívá uživatelských kont, vytvořených na hostitelském systému (v našem případě Linuxu). Je tedy nutné každé uživatelské konto (identifikaci uživatele) vytvořit buďto pomocí příkazů „shellu“ nebo pomocí nějakého konfiguračního nástroje. Většina Linuxových distribucí takovýto nástroj obsahuje např. distribuce SuSE disponuje programem „Yast“, Mandrake vlastní „DrakConf“ a Red Hat používá „Linuxconf“. Rovněž současné Unixy mají svoje konfigurační nástroje.

Např. v Linuxconfu je vytváření uživatelských kont velmi jednoduché. Postačí najít položku „Uživatelské účty“ a v podsekci „Normální“ přidávat uživatele pomocí tlačítka „Přidej“

Přidávání uživatelských účtů v programu Linuxconf

Program je velmi intuitivní a přidávání uživatelů pomocí „Linuxconfu“ má ještě jeden pozitivní efekt. Linuxconf sám synchronisuje linuxová uživatelská konta, jejich hesla a soubor smbpasswd, což má pro používání kódovaných hesel zásadní význam (viz. minulý díl seriálu). Díky souboru „/etc/smbusers“ je možné mít různá jména uživatelů pro nosný OS (Linux) a pro Sambu. Osobně jsem této možnosti nevyužil, považuji to z pohledu administrace uživatelů spíše za komplikaci než za výhodu.

Máme tedy uživatele vytvořeny, démoni Samby běží, síťové nastavení sítě TCP/IP je bez chyb a smb.conf je v pořádku. Co chybí? Server by měl být v tomto okamžiku funkční, bez odpovídajícího nastavení klientů OS Windows, by byl asi zbytečný. To platí za předpokladu, že sdílení adresářů a tiskáren pomocí Samby čistě jen mezi OS unixového typu považujete za mírně řečeno neohrabané.

Nastavení klientů OS Windows 95 a 98

Ve Windows je nutné pro správnou komunikaci se Sambou mít nainstalovány následující položky:

  1. Ovladač síťové karty
  2. Klient sítě Microsoft
  3. Protokol TCP/IP

Zmíněné součásti nainstalujeme snadno pomocí sekvence „Nabídka Start“ – „Nastavení“ – „Ovládací Panely“ – „Síť“ – „Přidat“ – „název_položky“.

Nastavení sítě ve Win95(1)
  Nastavení sítě ve Win95(2)

U protokolu TCP/IP je navíc nutné nastavit IP adresu (statickou nebo z DHCP serveru) a masku sítě. K doinstalaci protokolů budete potřebovat instalační médium příslušných Windows. Funkčnost spojení pomocí TCP/IP protokolu prověříte nejlépe pomocí příkazu:

ping IP_adresa serveru (např. ping 192.6.1.202) z příkazové řádky.

Uživatel Windows se pak bude do Windows hlásit jménem (identifikací), které je shodné s identifikací pro něj vytvořenou na serveru. Heslo do Windows může být odlišné od hesla na serveru. Windows 98 a Windows 95 si poradí bez dalšího vyptávání s různými hesly. Windows 95 OSR 1 bude, pokud nebudou hesla do Windows a na server se Sambou shodná, vždy při přístupu na sdílený disk nebo tiskárnu vyžadovat heslo nastavené na serveru. Nastavení ve Windows NT je založeno na podobných principech (protokoly …), jenom prostředky jsou mírně jiné. Windows 2000 jsem dosud nezkoušel.
  

Na závěr ještě jedno malé doporučení. Pokud jste začátečníci a zajímáte se o distribuci Red Hat, pak pro Vás ComputerPress připravil knihu „Učíme se Red Hat Linux“. Doporučuji přečíst.

Příště se podíváme na základní problémy s nastavováním Samby a na jejich příčiny.

Našli jste v článku chybu?

19. 2. 2006 8:27

pooseek (neregistrovaný)
Moc hezkej seriál, ale přesto mě trápí jedna věc - když připojuju sítový disk (sdílený přes sambu), tak se háčky a čárky zobrazují nanejvýš prapodivně. Když k němu přistupuju (ne z Win, tam není problém(!nechápu!)) přes Samba klienty, pracovní skupinu.... , tak se vše zobrazí správně. Vodítkem by mohlo být, že při připojování shell hlásí chybu, že nezná parametr client code page = 852, a ignoruje ho (ten parametr).
připište k tomu něco prosím v příštím díle. dík
pooseek

10. 11. 2004 16:14

Neo-cv (neregistrovaný)

Zdravim, mam stejny probelmy porad :-)) ... uz mi to ani nejak netankuje ... mohu ti jen poradit s tim zpinanim samby
do souboru /etc/rc.d/rc.local (nebo boot.local) pripis co potrebujes a melo by se ti to poustet hned pri startu Linux ... mej se a hodne stesti ;-)


Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: E-Ježíšek si i letos zařádí. Nákupy od 2 do 5 tisíc

E-Ježíšek si i letos zařádí. Nákupy od 2 do 5 tisíc

Vitalia.cz: Paštiky plné masa ho zatím neuživí

Paštiky plné masa ho zatím neuživí

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Vitalia.cz: 9 největších mýtů o mase

9 největších mýtů o mase

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Podnikatel.cz: Podnikatelům dorazí varování od BSA

Podnikatelům dorazí varování od BSA

Lupa.cz: Teletext je „internetem hipsterů“

Teletext je „internetem hipsterů“

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: Říká amoleta - a myslí palačinka

Říká amoleta - a myslí palačinka

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Vitalia.cz: Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!