Samba Domaincontroller Für Kleine Arbeitsgruppen Mit SWAT Auf Fedora 8 - Seite 3

5 Samba Als Domaincontroller

Verbinden Sie sich mit der SWAT-Weboberfläche über Ihren bevorzugten Browser.

http://%vm_ip%:901

Z.B.:

http://192.168.0.100:901

5.1 Der Assistent

Klicken Sie im SWAT-Menü auf “Assistent” und bearbeiten Sie die Einstellungen:

Server Type = Domain Controller  
Configure WINS As = Server for client use

Klicken Sie anschließend im oberen Menü auf “Übernehmen”.

Hinweis: Dies wird die SAMBA-Konfiguration überschreiben/sauber machen!

5.2 Globale Konfiguration

Klicken Sie im SWAT-Menü auf “Global” und bearbeiten Sie die Einstellungen (erweiterte Ansicht):

workgroup = EXAMPLE.COM
netbios name = SAMBA SERVER
username map = /etc/samba/smbusers
preferred master = yes
printcap name = CUPS
logon drive = H:
logon script = scripts/logon.bat
logon path = \server1\profiles\%U (Wenn in Ihrem Netzwerk kein DNS verfügbar ist, müssen Sie server1 durch die IP ersetzen, die zum Samba-Server gehört)
logon home = \server1\%U (Wenn in Ihrem Netzwerk kein DNS verfügbar ist, müssen Sie server1 durch die IP ersetzen, die zum Samba-Server gehört)
add user script = /usr/sbin/useradd -m ‘%u’ -g users -G users
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/usernod -G %g %u
add machine script = /usr/sbin/useradd -s /bin/false/ -d /var/lib/nobody %u
idmap uid = 15000-20000
idmap gid = 15000-20000
template shell = /bin/bash
passwd program = /usr/bin/passwd %u
passwd chat = Enter\snew\sUNIX\spassword: %n\n Retype\snew\sUNIX\spassword: %n\n password\supdated\ssuccessfully .
passwd chat debug = yes
unix password sync = yes
log level = 3
os level = 200
profile acls = yes

Klicken Sie nun im oberen Menü auf “Änderungen übernehmen” und erstellen Sie danach die Verzeichnisse für Domain-Logons und Profile.

mkdir -p /home/samba/netlogon  
mkdir /home/samba/profiles  
chmod 777 /var/spool/samba/  
chown -R root:users /home/samba/  
chmod 777 /home/samba/  
chmod 755 /home/samba/netlogon/  
chmod 770 /home/samba/profiles/

Bearbeiten Sie die nsswitch.conf:

vi /etc/nsswitch.conf

Ändern Sie:

hosts: files dns

Zu:

hosts: files wins dns

Jetzt fügen wir root zur SAMBA-Passwortdatenbank hinzu - er (Alias: administrator) wird unser Domainadministrator sein.

smbpasswd -a root

5.3 Standardfreigaben

Jetzt erstellen wir die Standardfreigaben für netlogon usw. Klicken Sie im SWAT-Menü auf “Freigaben” und wechseln Sie zur erweiterten Ansicht.

5.3.1 Homes

Zuerst bearbeiten wir die Freigabe “homes”. Wählen Sie sie aus, klicken Sie auf “Freigabe auswählen” und bearbeiten Sie die Einstellungen:

valid users = %S

Klicken Sie anschließend auf “Änderungen übernehmen”

5.3.2 Print$

Geben Sie “print$” (ohne Anführungszeichen) als Namen für die neue Freigabe ein und klicken Sie auf “Freigabe erstellen”. Bearbeiten Sie jetzt die Einstellungen:

comment = Druckertreiber
path = /var/lib/samba/printing
write list = root, @smbadmin
available = yes

Klicken Sie anschließend auf “Änderungen übernehmen”

5.3.3 Netlogon

Geben Sie “netlogon” (ohne Anführungszeichen) als Namen für die neue Freigabe ein und klicken Sie auf “Freigabe erstellen”. Bearbeiten Sie jetzt die Einstellungen:

comment = Netzwerk-Logon-Dienst
path = /home/samba/netlogon
admin users = administrator
valid users = %U
read only = yes
guest ok = yes
share modes = no
browseable = no
available = yes

5.3.4 Profile

Geben Sie “profiles” (ohne Anführungszeichen) als Namen für die neue Freigabe ein und klicken Sie auf “Freigabe erstellen”. Bearbeiten Sie jetzt die Einstellungen:

comment = Benutzerprofile
path = /home/samba/profiles
valid users = %U
create mask = 0600
security mask = 0600
directory mask = 0770
directory security mask = 0770
read only = no
browseable = no
available = yes

5.4 Testen

Jetzt testen wir, ob alles in Ordnung ist:

smbclient -L localhost -U%

Die Ausgabe sollte folgendermaßen aussehen:

Sharename Type Comment
——— —- ——-
IPC$ IPC IPC-Dienst (Samba-Server-Version 3.0.27a-0.fc8)
netlogon Disk Netzwerk-Logon-Dienst
Officejet_Pro_L7600 Drucker Officejet_Pro_L7600
print$ Disk Druckertreiber
Domain=[EXAMPLE.COM] OS=[Unix] Server=[Samba 3.0.27a-0.fc8]

Server Kommentar
——— ——-
SAMBA SERVER Samba-Server-Version 3.0.27a-0.fc8

Arbeitsgruppe Master
——— ——-
EXAMPLE.COM SAMBA SERVER

5.5 Domänengruppen

In diesem Schritt erstellen wir die Standarddomänengruppen für Windows.

net groupmap add ntgroup="Domain Admins" unixgroup="root" type=domain -U root  
net groupmap add ntgroup="Domain Users" unixgroup="users" type=domain -U root  
net groupmap add ntgroup="Domain Guests" unixgroup="nobody" type=domain -U root

Klicken Sie danach im SWAT-Menü auf “STATUS” und starten Sie alle Dienste neu.

5.6 Domänenbenutzer

Jetzt fügen wir Benutzer zu unserer SAMBA-Domäne hinzu - dies ist erforderlich für jedes Benutzerkonto, das sich mit dem SAMBA-Domaincontroller verbinden soll.

net rpc user add %username% -U root  
net rpc user password %username% "%userpassword%" -U root  
smbpasswd -e %username%

Z.B.:

net rpc user add james -U root  
net rpc user password james "secret" -U root  
smbpasswd -e james

Zusätzlich können Sie dem Benutzer über Folgendes ein Kontingent hinzufügen:

setquota -u %username% %block-softlimit% %block-hardlimit% %inode-softlimit% %inode-hardlimit% -a

Z.B.:

Der folgende Befehl fügt dem Benutzer james ein Kontingent hinzu:

setquota -u james 40960 51200 0 0 -a

Jetzt hat james ein Block-Softlimit von 40MB, ein Block-Hardlimit von 50MB und keine Einschränkungen für Inodes (Ordner und Dateien).

Sie können die aktuellen Kontingentseinstellungen und die Kontingentnutzung über Folgendes überprüfen:

quota %username%

Z.B.:

quota james

Die Ausgabe sollte folgendermaßen aussehen:

Filesystem blocks quota limit grace files quota limit grace  
/dev/mapper/VolGroup00-LogVol00  
1108 40960 51200 104 0 0

6 Zusätzliche Samba-Freigaben

Dies ist ein Beispiel für eine Freigabe, die für alle Benutzer zugänglich ist.

6.1 Verzeichnis

Zuerst müssen wir das Verzeichnis erstellen, das wir freigeben möchten. Danach ändern wir den Besitzer, die Gruppe und die Berechtigungen.

mkdir -p /home/shares/allusers/  
chown -R root:users /home/shares/allusers/  
chmod -R 775 /home/shares/allusers/

6.2 Freigabekonfiguration

Klicken Sie im SWAT-Menü auf “FREIGABEN”. Geben Sie anschließend einen gewünschten Namen für die neue Freigabe in das entsprechende Feld ein und klicken Sie auf “Freigabe erstellen”.

Ändern Sie nun die Ansicht im oberen Menü auf Erweitert und bearbeiten Sie die Einstellungen für die Freigabe.

comment = Freigabe für alle Benutzer (oder etwas anderes)
path = /home/shares/allusers/ (Der Pfad zu dem Verzeichnis, das Sie in Schritt 6.1 erstellt haben)
valid users = @users
force group = users
read only = Nein (wenn die Benutzer in dieser Freigabe schreiben können sollen)
create mask = 0660
security mask = 0660
directory mask = 0771
directory security mask = 0771
available = Ja

Klicken Sie danach im oberen Menü auf “Änderungen übernehmen”.

7 Links

• Fedora: http://fedoraproject.org/
• Samba: http://de.samba.org/
• CUPS: http://www.cups.org/