artykułów: 62
« wróć
Linux · 20.01.12 10:41 · 25.01.12 19:25
Instalacja Samby
  
  : aptitude install samba
  w czasie instalacji akceptujemy domyślnie: WORKGROUP

Uzytkownicy

  . dodanie nowego użytkownika do Samby, np. "samba-user"
    : useradd samba-user
    : smbpasswd -a samba-user

Konfiguracja

- grupa
  utworzyć grupę
  nadać jej uprawnienia do folderu share
  dodać użytkowników do grupy

  : chmod g+w share

- zmiana właściciela
  root pozostaje, dodanie uprawnień dla "samba-user" do "share"

  : chown root:samba-user share

- zmiana właściciela
  dodanie uprawnień dla "samba-user" do folderu domowego "samba-user"
  
  : chown samba-user:root samba-user

ustawienia Samby w przypadku działania serwera w innej domenie

  plik konfiguracyjny Samby: /etc/samba/smb.conf

  [global]
  workgroup = DOMENA
  netbios name = COMPUTER
  netbios aliases = COMPUTER
  server string = Samba Server
  security = SERVER
  encrypt passwords = Yes
  null passwords = Yes
  password server = 10.11.12.13,10.11.12.14
  username map = /etc/samba/usermap.txt
  syslog = 0
  max log size = 1000
  load printers = No
  preferred master = Yes
  domain master = Yes
  wins server = 10.11.12.14,10.11.12.13
  read only = No
  short preserve case = No
  dos filetime resolution = Yes

  [share]
  path = /home/folders/share
  force user = samba-user
  create mask = 0660
  guest ok = No
  valid users = samba-user

  - plik usermap.txt
  mapowanie nazw użytkowników domenowych (uprawnienia do folderów samby)
  np.
  samba-user = domain-user1
  samba-user = domain-user2

restart Samby

  : /etc/init.d/samba restart

log samby - podglad

  dla konkretnego komputera
  : tail -f /var/log/samba/log.nazwa-komputera

Windows 7 i problemy z wejściem do udziału Samby (dotyczy domeny i uwierzytelniania użytkowników z domeny)

  uruchomić regedit i w gałęzi:
  HKLM\SYSTEM\CurrentControlSet\Control\Lsa
  dodać nowy wpis typu: DWORD o nazwie: LmCompatibilityLevel z wartoscia: 1

  lub
  Start > Panel sterowania > Narzedzia administracyjne > Zasady zabezpieczeń lokalnych
  wybrać: Zasady lokalne > Opcje zabezpieczeń
  ustawić dla: Zabezpieczenia sieci: poziom uwierzytelniania LAN Manager
  wartość: Wyślij LM i NTLM - użyj zabezpieczeń sesji NTLMv2 w przypadku negocjowania

  (wersja angielska)
  Start > Control Panel > Administrative Tools > Local Security Policy
  wybrać: Local Policies > Security Options
  ustawić dla: Network security: LAN Manager authentication level
  wartość: Send LM & NTLM responses