« wróć
Linux · 20.01.12 10:41 · 25.01.12 19:25
Instalacja Samby
: aptitude install samba
w czasie instalacji akceptujemy domyślnie: WORKGROUP
Uzytkownicy
. dodanie nowego użytkownika do Samby, np. "samba-user"
: useradd samba-user
: smbpasswd -a samba-user
Konfiguracja
- grupa
utworzyć grupę
nadać jej uprawnienia do folderu share
dodać użytkowników do grupy
: chmod g+w share
- zmiana właściciela
root pozostaje, dodanie uprawnień dla "samba-user" do "share"
: chown root:samba-user share
- zmiana właściciela
dodanie uprawnień dla "samba-user" do folderu domowego "samba-user"
: chown samba-user:root samba-user
ustawienia Samby w przypadku działania serwera w innej domenie
plik konfiguracyjny Samby: /etc/samba/smb.conf
[global]
workgroup = DOMENA
netbios name = COMPUTER
netbios aliases = COMPUTER
server string = Samba Server
security = SERVER
encrypt passwords = Yes
null passwords = Yes
password server = 10.11.12.13,10.11.12.14
username map = /etc/samba/usermap.txt
syslog = 0
max log size = 1000
load printers = No
preferred master = Yes
domain master = Yes
wins server = 10.11.12.14,10.11.12.13
read only = No
short preserve case = No
dos filetime resolution = Yes
[share]
path = /home/folders/share
force user = samba-user
create mask = 0660
guest ok = No
valid users = samba-user
- plik usermap.txt
mapowanie nazw użytkowników domenowych (uprawnienia do folderów samby)
np.
samba-user = domain-user1
samba-user = domain-user2
restart Samby
: /etc/init.d/samba restart
log samby - podglad
dla konkretnego komputera
: tail -f /var/log/samba/log.nazwa-komputera
Windows 7 i problemy z wejściem do udziału Samby (dotyczy domeny i uwierzytelniania użytkowników z domeny)
uruchomić regedit i w gałęzi:
HKLM\SYSTEM\CurrentControlSet\Control\Lsa
dodać nowy wpis typu: DWORD o nazwie: LmCompatibilityLevel z wartoscia: 1
lub
Start > Panel sterowania > Narzedzia administracyjne > Zasady zabezpieczeń lokalnych
wybrać: Zasady lokalne > Opcje zabezpieczeń
ustawić dla: Zabezpieczenia sieci: poziom uwierzytelniania LAN Manager
wartość: Wyślij LM i NTLM - użyj zabezpieczeń sesji NTLMv2 w przypadku negocjowania
(wersja angielska)
Start > Control Panel > Administrative Tools > Local Security Policy
wybrać: Local Policies > Security Options
ustawić dla: Network security: LAN Manager authentication level
wartość: Send LM & NTLM responses
: aptitude install samba
w czasie instalacji akceptujemy domyślnie: WORKGROUP
Uzytkownicy
. dodanie nowego użytkownika do Samby, np. "samba-user"
: useradd samba-user
: smbpasswd -a samba-user
Konfiguracja
- grupa
utworzyć grupę
nadać jej uprawnienia do folderu share
dodać użytkowników do grupy
: chmod g+w share
- zmiana właściciela
root pozostaje, dodanie uprawnień dla "samba-user" do "share"
: chown root:samba-user share
- zmiana właściciela
dodanie uprawnień dla "samba-user" do folderu domowego "samba-user"
: chown samba-user:root samba-user
ustawienia Samby w przypadku działania serwera w innej domenie
plik konfiguracyjny Samby: /etc/samba/smb.conf
[global]
workgroup = DOMENA
netbios name = COMPUTER
netbios aliases = COMPUTER
server string = Samba Server
security = SERVER
encrypt passwords = Yes
null passwords = Yes
password server = 10.11.12.13,10.11.12.14
username map = /etc/samba/usermap.txt
syslog = 0
max log size = 1000
load printers = No
preferred master = Yes
domain master = Yes
wins server = 10.11.12.14,10.11.12.13
read only = No
short preserve case = No
dos filetime resolution = Yes
[share]
path = /home/folders/share
force user = samba-user
create mask = 0660
guest ok = No
valid users = samba-user
- plik usermap.txt
mapowanie nazw użytkowników domenowych (uprawnienia do folderów samby)
np.
samba-user = domain-user1
samba-user = domain-user2
restart Samby
: /etc/init.d/samba restart
log samby - podglad
dla konkretnego komputera
: tail -f /var/log/samba/log.nazwa-komputera
Windows 7 i problemy z wejściem do udziału Samby (dotyczy domeny i uwierzytelniania użytkowników z domeny)
uruchomić regedit i w gałęzi:
HKLM\SYSTEM\CurrentControlSet\Control\Lsa
dodać nowy wpis typu: DWORD o nazwie: LmCompatibilityLevel z wartoscia: 1
lub
Start > Panel sterowania > Narzedzia administracyjne > Zasady zabezpieczeń lokalnych
wybrać: Zasady lokalne > Opcje zabezpieczeń
ustawić dla: Zabezpieczenia sieci: poziom uwierzytelniania LAN Manager
wartość: Wyślij LM i NTLM - użyj zabezpieczeń sesji NTLMv2 w przypadku negocjowania
(wersja angielska)
Start > Control Panel > Administrative Tools > Local Security Policy
wybrać: Local Policies > Security Options
ustawić dla: Network security: LAN Manager authentication level
wartość: Send LM & NTLM responses