Samba - konfigurace
Z MiS
(Rozdíly mezi verzemi)
m (→Zdroje: Přidány odkazy na Samba.org (další)) |
(Přidáno guest ok, opraveno formátování, dodán komentář k locking, opraveno mapování uživatelů) |
||
| Řádka 1: | Řádka 1: | ||
| − | [[Category:VSE]][[Category:Informatika]][[Category: | + | [[Category:VSE]][[Category:Informatika]][[Category:Admin]][[Category:Linux]][[Category:OSY]][[Category:Samba]] |
== Význam jednotlivých nastavení /etc/samba/smb.conf== | == Význam jednotlivých nastavení /etc/samba/smb.conf== | ||
| + | |||
| + | == Nastavení v sekci Global == | ||
* Název počítače pro protokol NETBIOS | * Název počítače pro protokol NETBIOS | ||
netbios name = NETBIOS_NAME | netbios name = NETBIOS_NAME | ||
| Řádka 8: | Řádka 10: | ||
* Způsob autentizace uživatele: | * Způsob autentizace uživatele: | ||
security = user | security = user | ||
| − | *username map = /etc/samba/smbusers | + | * Nastavení souboru s mapováním uživatelských účtů Samby na lokální uživatelské účty: |
| − | ** | + | ** (viz kapitola [[#Uživatelské účty pro Sambu | Uživatelské účty pro Sambu]]) |
| − | + | username map = /etc/samba/smbusers | |
| − | * | + | * Bude se používat šifrování hesel? |
| − | + | ** Doporučeno nastavit na <tt>yes</tt>! | |
| − | + | encrypt passwords = yes | |
| − | * | + | * Soubor s hesly uživatelů: |
| − | + | smb passwd file = /etc/samba/smbpasswd | |
| − | + | * Ze kterých IP adres (počítačů) se lze připojovat: | |
| − | * | + | interfaces = 192.168.1.1/8 |
| − | *[ | + | * Nastavení účtu <tt>guest</tt> |
| − | ** | + | ** Viz také: [http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html#GUESTACCOUNT Samba Docs → Guest account]. |
| − | *comment = COMMENT | + | ** Standardně je jako ''guest account'' použit standardní účet <tt>nobody</tt> operačního systému. |
| − | ** | + | guest account = karel |
| − | + | ||
| − | * | + | |
| − | + | == Konfigurace konkrétního svazku == | |
| − | * | + | * Název sdíleného svazku. |
| − | + | ** Pod tímto řádkem jsou všechna nastavení týkající se tohoto svazku | |
| − | + | [SHARE_NAME] | |
| − | *locking = yes | + | * Popis, komentář svazku |
| + | comment = COMMENT | ||
| + | * Cesta ke složce kterou chceme sdílet | ||
| + | ** Uvádíme, kterou složku v našem souborovém systému chceme zpřístupnit pod názvem svazku. | ||
| + | path = /PATH/TO/SHARE | ||
| + | * Je povoleno měnit obsah složky? | ||
| + | writeable = yes | ||
| + | * Nastavení práv, pod kterými se budou vytvářet nové soubory či složky: | ||
| + | create mode = 0660 | ||
| + | directory mode = 0770 | ||
| + | * Zákaz zamykání (locking) — nezakazujte, pokud si nejste zcela jisti! | ||
| + | ** Doporučujeme povolit zamykání — použít: | ||
| + | locking = yes | ||
| + | * Povolení přístupu pro účet guest (bez zadání uživatelského jména a hesla) | ||
| + | ** Viz také <code>guest account</code>. | ||
| + | guest ok = yes | ||
== Poznámky == | == Poznámky == | ||
| Řádka 38: | Řádka 55: | ||
== Uživatelské účty pro Sambu == | == Uživatelské účty pro Sambu == | ||
| − | ; Mapování | + | ; Mapování uživatelů |
| − | * Definice | + | * Standardně Samba pracuje se systémovými účty. |
| − | * | + | * Můžeme však vytvořit speciální uživatelská jména pro Sambu, která budou používána jako „přezdívky“ pro Sambu. |
| − | '' | + | * Každý takový „sambový“ účet musí mít přiřazen lokální systémový účet, ke kterému se bude mapovat. |
| + | * Definice mapování na lokální uživatelské účty se ukládá do souboru, jehož název uvádí direktiva <tt>username map</tt>, například: <tt>/etc/samba/smbusers</tt>. | ||
| + | * Na každém řádku souboru je jedno přiřazení: | ||
| + | ''LOCALUSERNAME'' = ''SMBUSERNAME'', ''SMBUSERNAME'', ... | ||
* Příklad: | * Příklad: | ||
| − | + | xkarel = webmaster | |
| + | * Mapování se používá typicky: | ||
| + | ** Když chceme uživatelům zpřístupnit složky pod jejich uživatelským jménem z Windows. | ||
| + | ** Když chceme používat více ''aliasů'' pro jeden lokální systémový účet. | ||
| + | * Viz také: [http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html#USERNAMEMAP Samba Docs → smb.conf]. | ||
; Nastavení hesla uživatelům: | ; Nastavení hesla uživatelům: | ||
* Heslo se může lišit (a je to vhodné) od hesla pro lokální přihlášení! | * Heslo se může lišit (a je to vhodné) od hesla pro lokální přihlášení! | ||
* V příkazovém řádku spusťte: | * V příkazovém řádku spusťte: | ||
| − | smbpasswd -L -a '' | + | smbpasswd -L -a ''xkarel'' |
| Řádka 55: | Řádka 79: | ||
**HOW-TOs — kniha: [http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/ Samba.org > Samba-HOWTO-Collection] | **HOW-TOs — kniha: [http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/ Samba.org > Samba-HOWTO-Collection] | ||
**Zabezpečení: [http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/ServerType.html Samba.org > Samba-HOWTO-Collection > ServerType] | **Zabezpečení: [http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/ServerType.html Samba.org > Samba-HOWTO-Collection > ServerType] | ||
| − | ** | + | ** Instalace: [http://www.samba.org/samba/docs/using_samba/ch09.html Samba.org → Users and Security], [http://www.samba.org/samba/docs/using_samba/ch02.html Samba.org → Installing Samba on a Unix System] |
| + | ** Konfigurace: [www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html Samba.org → smb.conf], | ||
*Instalace na Debianu | *Instalace na Debianu | ||
** [http://www.debianadmin.com/file-server-configuration-in-debian-using-samba.html debianadmin.com > File-server-configuration-in-debian-using-samba] | ** [http://www.debianadmin.com/file-server-configuration-in-debian-using-samba.html debianadmin.com > File-server-configuration-in-debian-using-samba] | ||
| Řádka 63: | Řádka 88: | ||
*Linux → Windows share (tunnel) | *Linux → Windows share (tunnel) | ||
** [http://assela.pathirana.net/Samba_over_SSH_--_Opening_Windows_to_UNIX_safely_and_reliably assela.pathirana.net > Samba over SSH — Opening Windows to UNIX safely and reliably] | ** [http://assela.pathirana.net/Samba_over_SSH_--_Opening_Windows_to_UNIX_safely_and_reliably assela.pathirana.net > Samba over SSH — Opening Windows to UNIX safely and reliably] | ||
| + | * [http://www.trdlo.cz/samba.php Trdlo.cz → Samba] | ||
Verze z 31. 5. 2014, 06:20
Obsah |
Význam jednotlivých nastavení /etc/samba/smb.conf
Nastavení v sekci Global
- Název počítače pro protokol NETBIOS
netbios name = NETBIOS_NAME
- Název pracovní skupiny, do které je počítač zařazen:
workgroup = WORKGROUP_NAME
- Způsob autentizace uživatele:
security = user
- Nastavení souboru s mapováním uživatelských účtů Samby na lokální uživatelské účty:
- (viz kapitola Uživatelské účty pro Sambu)
username map = /etc/samba/smbusers
- Bude se používat šifrování hesel?
- Doporučeno nastavit na yes!
encrypt passwords = yes
- Soubor s hesly uživatelů:
smb passwd file = /etc/samba/smbpasswd
- Ze kterých IP adres (počítačů) se lze připojovat:
interfaces = 192.168.1.1/8
- Nastavení účtu guest
- Viz také: Samba Docs → Guest account.
- Standardně je jako guest account použit standardní účet nobody operačního systému.
guest account = karel
Konfigurace konkrétního svazku
- Název sdíleného svazku.
- Pod tímto řádkem jsou všechna nastavení týkající se tohoto svazku
[SHARE_NAME]
- Popis, komentář svazku
comment = COMMENT
- Cesta ke složce kterou chceme sdílet
- Uvádíme, kterou složku v našem souborovém systému chceme zpřístupnit pod názvem svazku.
path = /PATH/TO/SHARE
- Je povoleno měnit obsah složky?
writeable = yes
- Nastavení práv, pod kterými se budou vytvářet nové soubory či složky:
create mode = 0660 directory mode = 0770
- Zákaz zamykání (locking) — nezakazujte, pokud si nejste zcela jisti!
- Doporučujeme povolit zamykání — použít:
locking = yes
- Povolení přístupu pro účet guest (bez zadání uživatelského jména a hesla)
- Viz také
guest account.
- Viz také
guest ok = yes
Poznámky
- Jméno počítače:
- Nesmí být delší než 15 znaků.
- Je zapsáno v konfiguračním souboru /etc/hostname.
- Pro připojení pomocí jiného uživatelského jména ve Windows je třeba zadat:
Tento počítač→ Nástroje→ Připojit síťovou jednotku→ Připojit pomocí jiného uživ. jména
Uživatelské účty pro Sambu
- Mapování uživatelů
- Standardně Samba pracuje se systémovými účty.
- Můžeme však vytvořit speciální uživatelská jména pro Sambu, která budou používána jako „přezdívky“ pro Sambu.
- Každý takový „sambový“ účet musí mít přiřazen lokální systémový účet, ke kterému se bude mapovat.
- Definice mapování na lokální uživatelské účty se ukládá do souboru, jehož název uvádí direktiva username map, například: /etc/samba/smbusers.
- Na každém řádku souboru je jedno přiřazení:
LOCALUSERNAME = SMBUSERNAME, SMBUSERNAME, ...
- Příklad:
xkarel = webmaster
- Mapování se používá typicky:
- Když chceme uživatelům zpřístupnit složky pod jejich uživatelským jménem z Windows.
- Když chceme používat více aliasů pro jeden lokální systémový účet.
- Viz také: Samba Docs → smb.conf.
- Nastavení hesla uživatelům
- Heslo se může lišit (a je to vhodné) od hesla pro lokální přihlášení!
- V příkazovém řádku spusťte:
smbpasswd -L -a xkarel
Zdroje
- Dokumentace Samby
- HOW-TOs — kniha: Samba.org > Samba-HOWTO-Collection
- Zabezpečení: Samba.org > Samba-HOWTO-Collection > ServerType
- Instalace: Samba.org → Users and Security, Samba.org → Installing Samba on a Unix System
- Konfigurace: [www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html Samba.org → smb.conf],
- Instalace na Debianu
- Share na Squeeze pro všechny uživatele: howtoforge.com > Debian-squeeze-samba-standalone-server-with-tdbsam-backend
- Samba over SSH tunnel
- Linux → Windows share (tunnel)
- Trdlo.cz → Samba
