SambaSambagltig fr samba <3.0; ab 3.0 z.Teil andere Befehle
smb.conf:
Minimalangaben
# smb.conf is the main samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SuSE
# Date: 2002-09-12
[global]
workgroup = DOMAIN
netbios name = rechnername
security = user
os level = 64
encrypt passwords = yes
printing = CUPS
printcap name = CUPS
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
wins support = yes
character set = ISO8859-15
client code page = 850
veto files = /*.eml/*.nws/riched20.dll/*.{*}/
domain master = yes *1
domain logons = yes
logon home = \\%L\%U
logon script = logon.bat
; Wenn erweiterte Zugriffsrechte von Windows aus benutzt werden sollen:
; Die verwendeten Dateisysteme mssen natrlich mit acl gemountet sein!
nt acl support = yes
[homes]
comment = Home Directories
valid users = %S
browseable = no
writeable = yes
create mask = 0640
directory mask = 0750
[printers]
comment = All Printers
path = /var/tmp
printable = yes
create mask = 0600
browseable = no
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775
[netlogon]
path = /home/netlogon
guest ok = no
writeable = yes
browseable = no
[profile]
path = /home/samba/profile
read only = no
create mode = 0700
directory mode = 0770
browseable = no
guest ok = no
Anlegen einer Gruppe
optional, unterstützt jedoch die Übersicht
groupadd smbuser
Anlegen der UNIX-Benutzer
useradd USERNAME -g smbgroup
Anlegen der Samba-Benutzer
smbpasswd -a benutzername*3
Anlegen von Rechnerkonten*4
mit yast oder z.B.useradd -uid 600 -g smbgroup -d -m -s /bin/false rechnername*2
Anlegen eines Computerkontos in Samba
smbpasswd -a -m rechner$*5
Anlegen eines "Administrators" z.B. root
smbpasswd -a root*6
Neustart des/der D�onen
rcsamba restart
Sofern rcsamba (Ein Skript das sowohl smbd als auch nmbd stoppt/startet) nicht vorhanden ist, die D�onen einzeln mt rcsmb und rcnmb starten.
Bei Windows die bliche Vorgehensweise zum Beitritt in eine Dom�e. Bei Linuxclient
smbpasswd -j DOM�E
Fertig!Beim Beitreten in die Dom�e muss das o.g. "Administratorkonto" angegeben werden.
*1 Hierdurch wird der Sambaserver zum Primary Domain Controller
*3 Kein lokales Anmelden, da als Shell /bin/false eingetragen.
*3 wenn nicht gleichnamig mit den LINUX-Nutzern, evtl. Mapping in /etc/samba/smbuser
*4 Mit $ am Ende z.B. rechner$, Passwort ist gleichgltig z.B. Rechnername, jedoch sp�er nicht mehr �dern.
*5 Passwort ist gleichgltig z.B. Rechnername, jedoch sp�er nicht mehr �dern.
*6 root ist in der passwd existent, muss jedoch auch ein SMB-verschlsseltes Konto haben, da beim Beitritt eines Clients in die Dom�e das Passwort als SMB-verschlsselt ber das Netzwerk bertragen wird. Dieses Passwort muss nicht zwingend gleich mit dem UNIX-Passwort sein!