Samba - konfigurace

Z MiS
(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
m (Zdroje: Přidány odkazy na Samba.org (další))
(Přidáno guest ok, opraveno formátování, dodán komentář k locking, opraveno mapování uživatelů)
Řádka 1: Řádka 1:
[[Category:VSE]][[Category:Informatika]][[Category:Návody]][[Category:Linux]][[Category:OSY]][[Category:Samba]]
+
[[Category:VSE]][[Category:Informatika]][[Category:Admin]][[Category:Linux]][[Category:OSY]][[Category:Samba]]
  
 
== Význam jednotlivých nastavení /etc/samba/smb.conf==
 
== Význam jednotlivých nastavení /etc/samba/smb.conf==
 +
 +
== Nastavení v sekci Global ==
 
* Název počítače pro protokol NETBIOS
 
* Název počítače pro protokol NETBIOS
 
  netbios name = NETBIOS_NAME
 
  netbios name = NETBIOS_NAME
Řádka 8: Řádka 10:
 
* Způsob autentizace uživatele:
 
* Způsob autentizace uživatele:
 
  security = user
 
  security = user
*username map = /etc/samba/smbusers
+
* Nastavení souboru s mapováním uživatelských účtů Samby na lokální uživatelské účty:
**soubor, kde budou uživatelská jména <#ID_352388963>
+
** (viz kapitola [[#Uživatelské účty pro Sambu | Uživatelské účty pro Sambu]])
*encrypt passwords = yes
+
username map = /etc/samba/smbusers
*bude se používat šifrování hesel
+
* Bude se používat šifrování hesel?
**doporučeno!
+
** Doporučeno nastavit na <tt>yes</tt>!
*smb passwd file = /etc/samba/smbpasswd
+
encrypt passwords = yes
**soubor s hesly uživatelů
+
* Soubor s hesly uživatelů:
**hesla se vytvoří dále <#ID_10080172>
+
smb passwd file = /etc/samba/smbpasswd
*interfaces = 192.168.1.1/8
+
* Ze kterých IP adres (počítačů) se lze připojovat:
**ze kterých počítačů se lze připojovat
+
interfaces = 192.168.1.1/8
*[SHARE_NAME]
+
* Nastavení účtu <tt>guest</tt>
**název sdíleného disku
+
** Viz také: [http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html#GUESTACCOUNT Samba Docs &rarr; Guest account].
*comment = COMMENT
+
** Standardně je jako ''guest account'' použit standardní účet <tt>nobody</tt> operačního systému.
**popis, komentář
+
guest account = karel
*path = /PATH/TO/SHARE
+
 
**cesta ke složce, kterou chceme sdílet
+
 
*writeable = yes
+
== Konfigurace konkrétního svazku ==
**je povoleno měnit obsah složky?
+
* Název sdíleného svazku.
*create mode = 0600
+
** Pod tímto řádkem jsou všechna nastavení týkající se tohoto svazku
*directory mode = 0700
+
[SHARE_NAME]
*locking = yes
+
* Popis, komentář svazku
 +
comment = COMMENT
 +
* Cesta ke složce kterou chceme sdílet
 +
** Uvádíme, kterou složku v našem souborovém systému chceme zpřístupnit pod názvem svazku.
 +
path = /PATH/TO/SHARE
 +
* Je povoleno měnit obsah složky?
 +
writeable = yes
 +
* Nastavení práv, pod kterými se budou vytvářet nové soubory či složky:
 +
create mode = 0660
 +
directory mode = 0770
 +
* Zákaz zamykání (locking) &mdash; nezakazujte, pokud si nejste zcela jisti!
 +
** Doporučujeme povolit zamykání &mdash; použít:
 +
locking = yes
 +
* Povolení přístupu pro účet guest (bez zadání uživatelského jména a hesla)
 +
** Viz také <code>guest account</code>.
 +
guest ok = yes
  
 
== Poznámky ==
 
== Poznámky ==
Řádka 38: Řádka 55:
  
 
== Uživatelské účty pro Sambu ==
 
== Uživatelské účty pro Sambu ==
; Mapování účtů
+
; Mapování uživatelů
* Definice uživatelských jmen a mapování na lokální uživatelské účty je v souboru <tt>/etc/samba/smbusers</tt>.
+
* Standardně Samba pracuje se systémovými účty.
* Formát voleb je:
+
* Můžeme však vytvořit speciální uživatelská jména pro Sambu, která budou používána jako „přezdívky“ pro Sambu.
  ''SMBUSERNAME'' = ''LOCALUSERNAME''
+
* Každý takový „sambový“ účet musí mít přiřazen lokální systémový účet, ke kterému se bude mapovat.
 +
* Definice mapování na lokální uživatelské účty se ukládá do souboru, jehož název uvádí direktiva <tt>username map</tt>, například: <tt>/etc/samba/smbusers</tt>.
 +
* Na každém řádku souboru je jedno přiřazení:
 +
  ''LOCALUSERNAME'' = ''SMBUSERNAME'', ''SMBUSERNAME'', ...
 
* Příklad:
 
* Příklad:
  webmaster = xkarel
+
  xkarel = webmaster
 +
* Mapování se používá typicky:
 +
** Když chceme uživatelům zpřístupnit složky pod jejich uživatelským jménem z Windows.
 +
** Když chceme používat více ''aliasů'' pro jeden lokální systémový účet.
 +
* Viz také: [http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html#USERNAMEMAP Samba Docs &rarr; smb.conf].
  
 
; Nastavení hesla uživatelům:
 
; Nastavení hesla uživatelům:
 
* Heslo se může lišit (a je to vhodné) od hesla pro lokální přihlášení!
 
* Heslo se může lišit (a je to vhodné) od hesla pro lokální přihlášení!
 
* V příkazovém řádku spusťte:
 
* V příkazovém řádku spusťte:
  smbpasswd -L -a ''webmaster''
+
  smbpasswd -L -a ''xkarel''
  
  
Řádka 55: Řádka 79:
 
**HOW-TOs &mdash; kniha: [http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/ Samba.org > Samba-HOWTO-Collection]
 
**HOW-TOs &mdash; kniha: [http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/ Samba.org > Samba-HOWTO-Collection]
 
**Zabezpečení: [http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/ServerType.html Samba.org > Samba-HOWTO-Collection > ServerType]
 
**Zabezpečení: [http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/ServerType.html Samba.org > Samba-HOWTO-Collection > ServerType]
** Nastavení: [http://www.samba.org/samba/docs/using_samba/ch09.html Samba.org &rarr; Users and Security], [http://www.samba.org/samba/docs/using_samba/ch02.html Samba.org &rarr; Installing Samba on a Unix System]
+
** Instalace: [http://www.samba.org/samba/docs/using_samba/ch09.html Samba.org &rarr; Users and Security], [http://www.samba.org/samba/docs/using_samba/ch02.html Samba.org &rarr; Installing Samba on a Unix System]
 +
** Konfigurace: [www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html Samba.org &rarr; smb.conf],
 
*Instalace na Debianu
 
*Instalace na Debianu
 
** [http://www.debianadmin.com/file-server-configuration-in-debian-using-samba.html debianadmin.com > File-server-configuration-in-debian-using-samba]
 
** [http://www.debianadmin.com/file-server-configuration-in-debian-using-samba.html debianadmin.com > File-server-configuration-in-debian-using-samba]
Řádka 63: Řádka 88:
 
*Linux &rarr; Windows share (tunnel)
 
*Linux &rarr; Windows share (tunnel)
 
** [http://assela.pathirana.net/Samba_over_SSH_--_Opening_Windows_to_UNIX_safely_and_reliably assela.pathirana.net > Samba over SSH &mdash; Opening Windows to UNIX safely and reliably]
 
** [http://assela.pathirana.net/Samba_over_SSH_--_Opening_Windows_to_UNIX_safely_and_reliably assela.pathirana.net > Samba over SSH &mdash; Opening Windows to UNIX safely and reliably]
 +
* [http://www.trdlo.cz/samba.php Trdlo.cz &rarr; Samba]

Verze z 31. 5. 2014, 06:20


Obsah

Význam jednotlivých nastavení /etc/samba/smb.conf

Nastavení v sekci Global

netbios name = NETBIOS_NAME
workgroup = WORKGROUP_NAME
security = user
username map = /etc/samba/smbusers
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
interfaces = 192.168.1.1/8
guest account = karel


Konfigurace konkrétního svazku

[SHARE_NAME]
comment = COMMENT
path = /PATH/TO/SHARE
writeable = yes
create mode = 0660
directory mode = 0770
locking = yes
guest ok = yes

Poznámky

Tento počítač→ Nástroje→ Připojit síťovou jednotku→ Připojit pomocí jiného uživ. jména

Uživatelské účty pro Sambu

Mapování uživatelů
LOCALUSERNAME = SMBUSERNAME, SMBUSERNAME, ...
xkarel = webmaster
Nastavení hesla uživatelům
smbpasswd -L -a xkarel


Zdroje

Osobní nástroje
Jmenné prostory
Varianty
Akce
Výuka
Navigace
Nástroje