Konfiguration eines Fileservers

Erläuterung der notwendigen Schritte zur Konfiguration eines Fileservers:

Zunächst muss man ersteinmal Samba installieren. Dies kann man unter Debian mit 'apt-get install samba' machen. Unter SuSE kann man Samba mittels 'yast' installieren.


Als nächsten Schritt muss man die Benutzer auf dem Linux System anlegen, damit diese sich später an Samba authentifizieren können.

Dies macht man mittels

useradd -g <gruppenname> -s /bin/false <username>

um einen Benutzer anzulegen und

groupadd <gruppenname>

um eine Gruppe anzulegen. Falls wir die Benutzer nicht schon bei dem erstellen in eine Gruppe hinzugefügt haben, müssen wir dieses noch in der 'vi /etc/group' mit einem Editor nachbearbeiten.

Benutzer sind jetzt im System aktiviert, aber noch nicht in Samba. Dies können wir mit

smbpasswd -a -e <username>

machen. Damit setzen wir ein den User ein Samba Passwort und aktivieren ihn für die Samba Authentifizierung. Nun müssen wir die Ordner noch anlegen die wir, später unter Samba freigeben wollen. Dies machen wir mit

 mkdir </path/to/folder>

Die richtigen Berechtigungen setzen wir mit

chmod -R 660 </path/to/folder>

die Besitzerrechte mit

chown -R <username> </path/to/folder>

und die Gruppenrechte

chgrp -R <gruppenname> </path/to/pfad>

Jetzt müssen wir nur noch die smb.conf mit einem Editor, z.b. 'vi', bearbeiten 'vi /etc/samba/smb.conf' und den Samba daemon neustarten '/etc/init.d/samba restart'.

Unterschied der security Level

share-security

Man muss sich erst Authentifizieren, wenn man sich mit einer Freigabe verbinden möchte. Dazu braucht man einen gültigen Benutzernamen und dem dazugehörigen Passwort.

user-security

Man muss sich an dem Server authentifizieren mittels einem gültigen Usernamen und Passwort und dann kann man alle für ihn freigegebnen Freigaben auf dem Server in dem Rahmen seiner Linuxbenutzerrechte bearbeiten.

domain-security

In diesem Modus versucht Samba den Usernamen und Passwort bei einem Windows NT Primary oder Backup Domain Controller zu bestätigen/verifizieren.

server-security

Hier versucht Samba den Usernamen und Passwort bei einem anderen Samba Server zu verifizieren. Wenn dies nicht klappt wird automatisch security = user angewendet.

ads-security *not needed*

In diesem Modus ist Samba ein Domain Mitglied.