Samba snelgids
Samba snelgids
- Wat is Samba?
Samba zijn NetBios services over TCP/IP voor Un*x. Hiermee is het mogelijk om een Un*x systeem zich te laten voordoen als M$ Windows server.
- Hoe Samba starten?
Samba bestaat uit twee delen:
- nmbd:
zorgt voor de browsing, vertelt aan andere computers welke shares beschikbaar zijn.
- smbd
maakt de eigenlijke verbindingen.
Samba (nmbd & smbd) kan als daemon opgestart worden of via inetd. Op een systeem dat voldoende krachtig is zou ik persoonlijk de de daemon mode gebruiken.
Indien samba via inetd gestart wordt moet poort 137 (netbios-ns) aan nmbd en poort 138 (netbios-ssn) aan smbd. Hiervoor is het nodig om:
- in /etc/services de netbios poorten te benoemen
netbios-ns 137/tcp # NETBIOS Name Service
netbios-ns 137/udp
netbios-dgm 138/tcp # NETBIOS Datagram Service
netbios-dgm 138/udp
netbios-ssn 139/tcp # NETBIOS session Service
netbios-ssn 139/udp - in /etc/inetd.conf de poort aan het juiste prg te linken
netbios-ssn stream tcp nowait root /usr/sbin/tcpd /usr/sbin/smbd
netbios-ns dgram udp wait root /usr/sbin/tcpd /usr/sbin/nmbd -a - inetd de nieuwe configuratie te laten inlezen.
freeware:~# killall -HUP inetd
Om samba in daemon mode te starten moet smbd en nmbd met de -D optie gestart worden. Dit kan het beste via de normale Un*x startup scripts gebeuren (vb. /etc/rcXX.d )
Samba heeft twee belangrijke configuratie bestanden:
- smb.conf
het algemeene samba configuratie bestand hierin worden de shares ed. gedefineerd. Staat bij de meeste Linux distributies in /etc/smb.conf. - smbpasswd
bevat de samba gebruikers en passwoorden, enkel nodig voor het gebruik van encrypted passwords.
- nmbd:
- Samba configuratie
Het smb.conf bestand bevat drie delen:
- [global]
algemene instellingen zoals de computernaam, domeinnaam, printing, encrypted passwords etc.
- [homes]
instellingen voor de homedirs - [share]
instellingen voor een bepaalde share
Een typisch smb.conf met passwoord encryptie ziet er als volgt uit:
[global]
printing = bsd
printcap name = /etc/printcap
load printers = yes
guest account = nobody
invalid users = root
bind interfaces only = yes
security = user
encrypt passwords = true
workgroup = ANTWERPEN
server string = %h server (Samba %v)
[homes]
comment = Home Directories
browseable = yes
writable = yes
[printers]
comment = All Printers
browseable = yes
path = /tmp
printable = yes
public = no
writable = no
create mode = 0700
[PUBLIC]
comment = public test folder
browseable = yes
path = /test/smb
locking = no
public = yes
writeable = noVia smbpasswd -a <username> -p <password> dienen we gebruikers toe te voegen in smbpasswd password bestand, welke toegang hebben tot de samba services.
- [global]
Het is te aangeraden om dezelfde passworden te gebruiken op Un*x,samba & M$ Windows. Anders zullen de gebruikers gevraagd worden eerst hun samba en daarna hun Un*x passwoord te typen.