Cyfroteka.pl

klikaj i czytaj online

Cyfro
Czytomierz
00069 007767 10468597 na godz. na dobę w sumie
Samba dla każdego - książka
Samba dla każdego - książka
Autor: , , Liczba stron: 672
Wydawca: Helion Język publikacji: polski
ISBN: 83-7197-498-1 Data wydania:
Lektor:
Kategoria: ebooki >> komputery i informatyka >> systemy operacyjne >> unix
Porównaj ceny (książka, ebook, audiobook).
Podobnie jak Linux, Samba to historia międzynarodowego sukcesu. Jest to darmowy, powszechnie dostępny (i licencjonowany na zasadach GPL) serwer plików i drukarek dla wielu systemów operacyjnych. Konkuruje on bezpośrednio z systemem operacyjnym Microsoft Windows NT i jest lepszy od niego pod wieloma względami.

Jednakże Sambie nie można odmówić krytyki. Wymaga dużego nakładu czasu poświęconego jej nauce i wiele osób twierdzi, że jest trudna w używaniu i ciężko nią zarządzać, a mimo to jest używana w dużych i małych korporacjach, organizacjach rządowych, organizacjach non-profit, małym biznesie i -- dzięki sukcesowi Linuksa -- również na domowych komputerach.

Fakt, że pakiet z tak skromnymi początkami jak Samba mógł, pomimo powtarzających się trudności, osiągnąć taki sukces, świadczy dobitnie o potędze Internetu, który każdemu zapewnia dostęp do użytecznego oprogramowania.

Niezbędny podręcznik dla wszystkich użytkowników Samby!

Znajdź podobne książki Ostatnio czytane w tej kategorii

Darmowy fragment publikacji:

IDZ DO IDZ DO PRZYK£ADOWY ROZDZIA£ PRZYK£ADOWY ROZDZIA£ SPIS TRE(cid:140)CI SPIS TRE(cid:140)CI Samba dla ka¿dego KATALOG KSI¥flEK KATALOG KSI¥flEK KATALOG ONLINE KATALOG ONLINE ZAM(cid:211)W DRUKOWANY KATALOG ZAM(cid:211)W DRUKOWANY KATALOG Autorzy: Richard Sharpe, Tim Potter, Jim Morris T‡umaczenie: zbiorowe ISBN: 83-7197-498-1 Tytu‡ orygina‡u: Format: B5, stron 666 Special Edition Using Samba TW(cid:211)J KOSZYK TW(cid:211)J KOSZYK DODAJ DO KOSZYKA DODAJ DO KOSZYKA CENNIK I INFORMACJE CENNIK I INFORMACJE ZAM(cid:211)W INFORMACJE ZAM(cid:211)W INFORMACJE O NOWO(cid:140)CIACH O NOWO(cid:140)CIACH ZAM(cid:211)W CENNIK ZAM(cid:211)W CENNIK CZYTELNIA CZYTELNIA FRAGMENTY KSI¥flEK ONLINE FRAGMENTY KSI¥flEK ONLINE Wydawnictwo Helion ul. Chopina 6 44-100 Gliwice tel. (32)230-98-63 e-mail: helion@helion.pl Podobnie jak Linux, Samba to historia miŒdzynarodowego sukcesu. Jest to darmowy, powszechnie dostŒpny (i licencjonowany na zasadach GPL) serwer plik(cid:243)w i drukarek dla wielu system(cid:243)w operacyjnych. Konkuruje on bezpo(cid:156)rednio z systemem operacyjnym Microsoft Windows NT i jest lepszy od niego pod wieloma wzglŒdami. Jednak¿e Sambie nie mo¿na odm(cid:243)wi(cid:230) krytyki. Wymaga du¿ego nak‡adu czasu po(cid:156)wiŒconego jej nauce i wiele os(cid:243)b twierdzi, ¿e jest trudna w u¿ywaniu i ciŒ¿ko ni„ zarz„dza(cid:230), a mimo to jest u¿ywana w du¿ych i ma‡ych korporacjach, organizacjach rz„dowych, organizacjach non-profit, ma‡ym biznesie i (cid:151) dziŒki sukcesowi Linuksa (cid:151) r(cid:243)wnie¿ na domowych komputerach. Fakt, ¿e pakiet z tak skromnymi pocz„tkami jak Samba m(cid:243)g‡, pomimo powtarzaj„cych siŒ trudno(cid:156)ci, osi„gn„(cid:230) taki sukces, (cid:156)wiadczy dobitnie o potŒdze Internetu, kt(cid:243)ry ka¿demu zapewnia dostŒp do u¿ytecznego oprogramowania. NiezbŒdny podrŒcznik dla wszystkich u¿ytkownik(cid:243)w Samby! Ustaw wsp(cid:243)‡dzielenie plik(cid:243)w i drukarek. ZwiŒksz bezpieczeæstwo systemu poprzez zarz„dzanie has‡ami. Zautomatyzuj pracŒ przy u¿yciu rozbudowanych makr i skrypt(cid:243)w. Po‡„cz klient(cid:243)w sieciowych u¿ywaj„cych ca‡ej gamy system(cid:243)w operacyjnych (od(cid:160) starych i nowych Windows, a¿ po Unix?a). Wy(cid:156)rubuj sw(cid:243)j system aby osi„gn„(cid:230) najwy¿sz„ mo¿liw„ wydajno(cid:156)(cid:230) sieci. Dowiedz siŒ jak pracuje Samba w przedsiŒbiorstwie. Uzyskaj dostŒp do najbardziej kompletnego opisu poleceæ i parametr(cid:243)w Samby. Znajd(cid:159) i napraw problemy sieciowe. O Autorach ...................................................h...................................................h...15 Wstęp ...................................................h...................................................h..........17 Część I Informacje podstawowe..................................................25 Rozdział 1. Czym jest Samba? ...................................................h........................27 Zastosowanie Samby................................................... ................................................... ...28 Dlaczego Samba odnosi sukcesy?................................................... ..................................30 Systemy operacyjne, w których działa Samba ................................................... ...............30 Historia Samby................................................... ................................................... ............31 Inne implementacje SMB................................................... ...............................................32 Program PC Network firmy IBM ................................................... ............................32 Serwery LAN Server firmy IBM ................................................... .............................32 LAN Manager Microsoftu ................................................... .......................................33 Windows NT ................................................... ................................................... .........33 Windows for Workgroups i Windows 9x ................................................... ................33 PATCHWORKS wydany przez Compaq ................................................... ................33 LAN Manager dla Uniksa ................................................... ........................................34 Advanced Server dla Uniksa................................................... ....................................34 VisionFS wydany przez SCO ................................................... ..................................34 TotalNET Advanced Server firmy SYNTAX................................................... ..........34 Netlink Server firmy SUN ................................................... .......................................34 Inne metody współdzielenia plików i drukarek ................................................... .............34 Dodatkowe informacje ................................................... ................................................... 35 Rozdział 2. Gdzie znaleźć i jak zainstalować Sambę? ...........................................37 Gdzie znaleźć Sambę?................................................... ................................................... .37 Dystrybucje binarne ................................................... .................................................38 Lokalizacja plików................................................... ................................................... 39 Dystrybucje źródeł Samby ................................................... .......................................40 Kompilacja Samby ................................................... ................................................... ......44 Instalacja Samby ................................................... ................................................... .........45 Generowanie binarnej dystrybucji Samby................................................... .........................45 Generowanie nowych pakietów RPM ................................................... .....................45 Rozdział 3. Wprowadzenie do Samby ...................................................h...............47 Struktura Samby................................................... ................................................... ..........47 Uruchamianie i zatrzymywanie Samby................................................... ..........................49 Uruchamianie Samby wraz ze startem systemu ................................................... .............51 Uruchamianie smbd przez demona inetd ................................................... .......................52 6 Samba dla każdego Konstrukcja pliku smb.conf ................................................... ...........................................52 Prosty plik smb.conf ................................................... ................................................53 Lista użytkowników aktualnie korzystających z serwera .................................................56 Rozdział 4. Protokół SMB — wprowadzenie ...................................................h.....57 Historia protokołu SMB ................................................... .................................................58 Lokalizacja Samby w warstwie aplikacji ................................................... .......................58 Samba a NetBIOS ................................................... ................................................... .......60 Obsługa nazw w NetBIOS ................................................... .......................................60 Przegląd protokołu SMB................................................... ................................................62 Dodatkowe funkcje protokołu SMB ................................................... ..............................70 Obsługa błędów w protokole SMB ................................................... ................................70 Dodatkowe informacje ................................................... ................................................... 71 Część II Konfiguracja Samby ...................................................o....73 Rozdział 5. Zarządzanie i konfiguracja Samby ...................................................h..75 Modele bezpieczeństwa................................................... ..................................................76 Struktura Samby................................................... ................................................... ..........78 Plik smb.conf................................................... ................................................... ...............79 Działający plik smb.conf................................................... ................................................81 Ponowne uruchamianie Samby................................................... ................................81 Znaczenie poznanych parametrów................................................... ...........................82 Pliki dziennika zdarzeń a usuwanie usterek ................................................... ...................83 Najczęstsze problemy podczas korzystania z Samby ................................................... ....84 Hasło dostępu do udziału ................................................... .........................................85 Brak w sieci podanej nazwy ................................................... ....................................86 Brak dostępu ................................................... ................................................... .........86 Kłopoty z rozpoznaniem nazwy komputera ................................................... ............87 Ogólne problemy podczas łączenia z serwerem ................................................... ......87 Graficzne narzędzia konfiguracyjne................................................... ...............................88 SWAT ................................................... ................................................... ...................88 Dodatkowe informacje ................................................... ................................................... 98 Rozdział 6. Współdzielenie plików ...................................................h...................99 Udziały i ich dostępność ................................................... ................................................99 Konfiguracja współdzielenia plików................................................... ............................102 Podstawowe właściwości udziałów ................................................... .......................102 Wybór plików ................................................... ................................................... .....104 Udziały typu gość ................................................... ..................................................107 Ograniczanie dostępu do udziałów ................................................... ..............................108 Ograniczanie dostępu ze względu na nazwy stacji roboczych .................................108 Ograniczanie dostępu na podstawie nazwy użytkownika.........................................111 Odwzorowanie praw dostępu dla Uniksa................................................... .....................111 Katalogi domowe użytkowników................................................... .................................116 Katalogi domowe a NIS................................................... .........................................116 Przykład ................................................... ................................................... ..............116 Odwzorowanie praw dostępu dla NT................................................... ...........................117 Prawa do plików ................................................... ................................................... .117 Prawa własności................................................... ................................................... ..119 Spis trelci 7 Zaawansowane parametry pliku smb.conf ................................................... ...................119 Bezpieczeństwo................................................... ................................................... ...119 Oplock................................................... ................................................... .................122 Dostosowywanie nazw................................................... ...........................................125 Skrypty magiczne................................................... ................................................... 129 Zgodność z DOS-em................................................... ..............................................130 Narodowe zestawy znaków................................................... ....................................132 Rozdział 7. Współdzielenie drukarek...................................................h..............135 Dostęp do udostępnianych drukarek z poziomu Windows .............................................135 Instalacja drukarki przy użyciu kreatora................................................... ................136 Instalacja drukarki z Otoczenia sieciowego................................................... ...........137 Drukowanie i zarządzanie drukarkami Samby z poziomu Windows .......................138 Usuwanie w Windows drukarek Samby ................................................... ................138 Jak Samba odnajduje zasoby drukarek?................................................... .......................139 Konfiguracja drukarek w Sambie................................................... .................................139 Sekcja [printers] ................................................... ................................................... ..139 Dostosowywanie poszczególnych drukarek ................................................... ..........141 Podstawowe właściwości udziałów drukarki................................................... .........141 Zarządzanie zadaniami drukowania ................................................... .............................145 Zarządzanie kolejkami wydruków ................................................... .........................145 Przykłady ................................................... ................................................... ............147 Dodatkowe tematy................................................... ................................................... .....148 Automatyczna instalacja sterownika drukarki ................................................... .......148 Tworzenie wirtualnej drukarki................................................... ...............................152 Usuwanie usterek ................................................... ................................................... ......155 Program testprns ................................................... ................................................... .155 Program testparm ................................................... ................................................... 156 Usuwanie usterek z wykorzystaniem smbclient ................................................... ....156 Rozdział 8. Zarządzanie hasłami w Sambie ...................................................h....159 Protokół SMB a hasła................................................... ................................................... 160 Szyfrowanie haseł a protokół SMB ................................................... .......................160 Niebezpieczeństwa związane z hasłami w protokole SMB ......................................166 Uwierzytelnienie haseł w Sambie a plik passwd ................................................... .........166 Samba a szyfrowanie haseł ................................................... ..........................................169 Wydobywanie szyfrowanych haseł z Windows NT .................................................170 Zmiana hasła przy użyciu klienta Windows ................................................... ................171 Uwierzytelnienie haseł a inny serwer SMB ................................................... .................172 Uwierzytelnienie haseł a NIS/NIS+ ................................................... .............................174 Samba a NIS+ ................................................... ................................................... .....176 Synchronizacja haseł ................................................... ................................................... .176 Wykorzystanie pliku smbpasswd dla wszystkich uwierzytelnień...................................178 pam_smb ................................................... ................................................... .............179 pam_ntdom ................................................... ................................................... .........180 pam_smbpasswd ................................................... ................................................... .181 Inne źródła uwierzytelnienia ................................................... ........................................181 Parametry mające wpływ na uwierzytelnienie................................................... .............181 Rozdział 9. Automatyzacja Samby ...................................................h.................183 Makrodefinicje i zmienne w Sambie................................................... ............................184 Podstawowe zmienne................................................... .............................................185 Dodatkowe zmienne................................................... ...............................................187 Zmienne zależne od polecenia ................................................... ...............................189 8 Samba dla każdego Pliki dołączane ................................................... ................................................... ..........190 Pliki konfiguracyjne ................................................... ................................................... ..191 Przykłady................................................... ................................................... ...................191 Wirtualne serwery Samby................................................... ......................................191 Jak to działa?................................................... ................................................... .......193 Uruchamianie skryptów powłoki na serwerze ................................................... .......194 Dodatkowe informacje................................................... ...........................................195 Część III Korzystanie z zasobów Samby przez klienta...................197 Rozdział 10. Wprowadzenie do sieci Microsoft Windows .....................................199 Czym jest sieć Microsoft Windows?................................................... ............................200 Modele bezpieczeństwa................................................... ................................................202 Grupy robocze i domeny ................................................... ..............................................203 Dostęp do zasobów domeny ................................................... ..................................204 Dostęp do zasobów grupy roboczej ................................................... .......................206 Przeglądanie ................................................... ................................................... ..............207 Nazwy NetBIOS................................................... ................................................... ........207 Protokół SMB................................................... ................................................... ............209 Hasła................................................... ................................................... ..........................209 Dodatkowe informacje ................................................... .................................................210 Rozdział 11. Samba jako serwer logowania i profili .............................................211 Co robi serwer logowania?................................................... ...........................................212 Uwierzytelnienie użytkownika ................................................... ..............................212 Skrypty uruchamiane podczas logowania................................................... ..............213 Zasady systemowe ................................................... .................................................213 Profile mobilne................................................... ................................................... ....213 Jak klient Win9x korzysta z serwera logowania? ................................................... ........214 Samba jako serwer logowania................................................... ......................................215 Obsługa logowania do domen................................................... ................................216 Skrypty uruchamiane przy logowaniu ................................................... ...................217 Zasady systemowe................................................... ................................................... .....222 Jak Samba obsługuje profile?................................................... .......................................224 Konfiguracja Samby dla obsługi profili................................................... .................224 Profile mobilne Windows 95 i Windows 98................................................... ..........226 Profile mobilne Windows NT ................................................... ................................227 Niezbędne parametry pliku smb.conf................................................... ...........................228 Główne problemy................................................... ................................................... ......228 Skrypty logowania nie działają w komputerze-kliencie .............................................228 Komputery-klienty nie mogą odnaleźć poprawnego kontrolera domeny.................228 Błędy podczas korzystania z mobilnych skryptów w trakcie logowania .................230 Dodatkowe informacje ................................................... .................................................230 Rozdział 12. Dostęp do Samby z systemów Windows 9x i Windows for Workgroups...................................................h............231 Dostęp do Samby z Windows for Workgroups................................................... ............232 Instalacja i konfiguracja TCP/IP ................................................... ............................232 Dostęp do plików udostępnianych przez Sambę ................................................... ...236 Dostęp do drukarek udostępnianych przez Sambę ................................................... 239 Logowanie do sieci ................................................... ................................................240 Skrypty uruchamiane podczas logowania z Windows for Workgroups ...................242 Obsługa haseł Windows for Workgroups w Sambie ................................................243 Spis trelci 9 Dostęp do Samby z Windows 9x ................................................... .................................244 Konfiguracja Windows 9x do pracy z Sambą................................................... ........244 Przeglądanie zasobów sieci................................................... ....................................245 Dostęp do plików udostępnianych przez Sambę ................................................... ...247 Dostęp do drukarek udostępnianych przez Sambę ................................................... 249 Logowanie do sieci................................................... ................................................... ....253 Skrypty uruchamiane podczas logowania................................................... ..............254 Główne problemy................................................... ................................................... ......254 Brak serwera domen do potwierdzenia poprawności hasła ......................................255 Brak możliwości zalogowania się do sieci ................................................... ............255 Pliki tekstowe wyglądają dziwnie................................................... ..........................256 Pliki zmieniane pod Linuksem są widoczne jak niezmienione w Windows 9x .......256 Nie można przeglądać zasobów serwera ................................................... ...............257 Nie można tworzyć plików w katalogu ................................................... .................258 Hasła w Windows korzystają tylko z wielkich liter..................................................258 Nie znaleziono nazwy zasobu sieciowego ................................................... .............258 Niepowodzenia przy korzystaniu ze skryptów używanych przy logowaniu ............259 Hasła nieszyfrowane ................................................... ................................................... .259 Korzystanie z zasobów Samby z poziomu DOS-a................................................... .......261 Polecenia DOS-a podczas korzystania z Samby................................................... ....261 Dyskietki startowe DOS-a pozwalające korzystać z Samby ....................................262 Dodatkowe informacje ................................................... .................................................262 Rozdział 13. Dostęp do Samby z Windows NT ...................................................h..263 Dostęp do Samby z komputerów z Windows NT ................................................... ........263 Dostęp do plików udostępnianych przez Sambę ................................................... ...264 Dostęp do drukarek udostępnianych przez Sambę ................................................... 264 Samba a domeny Windows NT................................................... ....................................265 Prawa dostępu plików NTFS i FAT................................................... .............................266 Korzystanie z praw dostępu do plików w systemie FAT .........................................267 Korzystanie z praw dostępu do plików w systemie NTFS .......................................270 Informacje dodatkowe................................................... ..................................................276 Szyfrowanie haseł ................................................... ..................................................276 Dostęp do katalogów przyznawanych przy logowaniu ............................................277 Dostęp do profili mobilnych ................................................... ..................................278 Rozdział 14. Dostęp do Samby z Windows 2000 .................................................279 Windows 2000................................................... ................................................... ...........280 Przeglądanie zasobów sieci ................................................... ..........................................280 Dostęp do plików udostępnianych przez Sambę................................................... ..........284 Dostęp do drukarek udostępnianych przez Sambę................................................... .......287 Przyłączanie domeny................................................... ................................................... .289 Pozyskanie poprawnej wersji Samby TNG ................................................... ...........290 Kompilowanie i instalacja Samby TNG ................................................... ................291 Konfiguracja Samby TNG umożliwiająca klientowi Windows 20 00 dołączenie się do domeny................................................... ................................292 Dodawanie użytkowników w Sambie TNG ................................................... ..........293 Demony Samby TNG ................................................... ............................................294 Dołączanie się do domeny przez Windows 2000................................................... .........294 Skrypty używane przy logowaniu i profile ................................................... ..................296 Główne problemy................................................... ................................................... ......297 Nie można zobaczyć serwera Samby................................................... .....................297 Nie można przeglądać zasobów niektórych serwerów Samby .................................298 Zmiana identyfikatora SID ................................................... ....................................298 Dodatkowe informacje ................................................... .................................................298 10 Samba dla każdego Rozdział 15. Dostęp do Windows z Uniksa z wykorzystaniem Samby ...................299 Program smbclient................................................... ................................................... .....300 Podstawowe zasady korzystania z smbclient................................................... .........300 Najczęściej używane opcje ................................................... ....................................303 Opcje zaawansowane ................................................... .............................................304 Drukowanie z Uniksa na współdzielonych drukarkach ..................................................305 Instalacja programu smbprint ................................................... ................................306 Modyfikacja pliku /etc/printcap ................................................... .............................306 Konfiguracja miejsca docelowego wysyłanego dokumentu.....................................307 Tworzenie kopii bezpieczeństwa zasobów Windows przez użytkowników Uniksa ......307 Montowanie systemu plików Linuksa za pomocą smbmount ........................................309 Instalacja smbmount ................................................... ..............................................310 Montowanie systemu plików ................................................... .................................311 Modyfikacja pliku /etc/fstab ................................................... ..................................312 Odmontowywanie systemu plików................................................... ........................313 Automatyczne montowanie ................................................... ...................................313 smbsh................................................... ................................................... .........................313 Ograniczenia programu smbsh ................................................... ..............................314 Korzystanie z smbsh ................................................... ..............................................314 Prawa dostępu do plików ................................................... .......................................315 Program rpcclient ................................................... ................................................... ......316 Uruchamianie programu rpcclient ................................................... .........................317 Polecenia programu rpcclient ................................................... ................................317 Samba wbudowana w inne programy ................................................... ..........................318 Midnight Commander ................................................... ............................................318 Gnomba................................................... ................................................... ...............321 Rozdział 16. Samba a przeglądanie zasobów ...................................................h...325 Protokoły przeglądania w Windows ................................................... ............................326 Sposób zestawiania list przeglądania ................................................... ...........................333 Sposób działania wyboru serwera przeglądania................................................... ...........336 Samba a przeglądanie sieci lokalnej................................................... .............................340 Samba a przeglądanie sieci rozległej ................................................... ...........................341 Przykłady przeglądania ................................................... ................................................344 Przeglądanie lokalnej podsieci................................................... ...............................344 Zabezpieczanie przed udziałem Samby w przeglądaniu ..........................................346 Przeglądanie zasobów sieci rozległej................................................... .....................346 Narzędzia do kontroli pracy serwerów przeglądania i nazw NetBIOS...........................347 Główne problemy................................................... ................................................... ......348 Brak możliwości przeglądania zasobów sieci................................................... ........348 Nie widać żadnych serwerów lub widać tylko własnego klienta .............................349 Nie widać zdalnego serwera na liście przeglądanych zasobów................................349 Dodatkowe informacje ................................................... .................................................349 Część IV Zaawansowane tematy ................................................351 Rozdział 17. Samba a domeny Windows NT ...................................................h.....353 Model domen Microsoftu................................................... .............................................354 Struktura domeny................................................... ................................................... 354 Główny kontroler domeny ................................................... .....................................356 Rezerwowy zarządca domeny................................................... ................................356 Członek domeny ................................................... ................................................... .357 Serwer członkowski i serwer samodzielny ................................................... ............357 Spis trelci 11 Implementacja PDC w Sambie ................................................... ....................................357 Konfiguracja logowania w zakresie domeny ................................................... .........358 Dodawanie członków domeny ................................................... ...............................360 Dodawanie użytkowników domeny................................................... .......................362 Odwzorowanie użytkowników i grup Uniksa................................................... ........363 Konfiguracja profili mobilnych ................................................... .............................364 Konfiguracja skryptów uruchamianych przy logowaniu i zasad systemowych .......365 Konfiguracja parametrów wykorzystywanych przy pracy jako PDC.......................367 Implementacja BDC w Sambie ................................................... ....................................370 Implementacja Samby jako członka domeny................................................... ...............370 Metody ................................................... ................................................... ................371 Parametry konfiguracyjne ................................................... ......................................373 Implementacja Samby jako serwer członkowski ................................................... .........374 Dodatkowe instrukcje................................................... ................................................... 374 Rozdział 18. Samba a LDAP ...................................................h............................377 Obsługa katalogów................................................... ................................................... ....378 Obsługa katalogów................................................... .................................................378 Obsługa katalogów w wieku informacji ................................................... ................379 Usługi katalogowe kontra bazy danych ................................................... .................380 Zalety standardów ................................................... ..................................................381 LDAP ................................................... ................................................... ........................382 Obiekty LDAP ................................................... ................................................... ....383 LDIF................................................... ................................................... ....................383 Zaawansowane tematy LDAP................................................... ................................384 Popularne serwery LDAP................................................... .............................................387 Schematy ................................................... ................................................... ...................388 Instalacja OpenLDAP ................................................... ..................................................388 Konfiguracja schematu LDAP w Sambie ................................................... ....................389 Konfiguracja serwera OpenLDAP ................................................... .........................389 Dodawanie schematu Samby ................................................... .................................390 Tworzenie podstawowych wpisów LDAP................................................... .............391 Tworzenie rekordów grup................................................... ......................................392 Konfiguracja Samby do korzystania z LDAP ................................................... ..............394 Instalacja Samby z obsługą LDAP ................................................... ........................395 Dodanie do pliku smb.conf parametrów włączających obsługę LDAP ...................396 Tworzenie kont użytkowników z użyciem programu smbpasswd ...........................396 Wpisy LDAP wpływające na opcje pliku smb.conf .................................................397 Wpisy LDAP wpływające na klientów Samby................................................... ......398 Modyfikacja informacji Samby w katalogu LDAP ..................................................398 Dodawanie użytkownika do grupy ................................................... ........................399 Wniosek................................................... ................................................... .....................400 Dodatkowe informacje ................................................... .................................................400 Rozdział 19. Samba a wydajnolć ...................................................h....................401 Parametry mające wpływ na wydajność Samby ................................................... ..........401 Opcje gniazd TCP ................................................... ..................................................402 Opcje buforowania i blokowania plików ................................................... ...............404 Parametr read size ................................................... ..................................................406 Opcja max xmit................................................... ................................................... ...406 Dziennik zdarzeń ................................................... ................................................... 407 Bezpośrednie funkcje zapisu i odczytu................................................... ..................407 wide links ................................................... ................................................... ............407 12 Samba dla każdego Dostrajanie systemu operacyjnego................................................... ...............................408 Ogólne wskazówki dostrajania ................................................... ..............................408 Dostrajanie specyficzne dla Linuksa ................................................... .....................409 Ograniczenia uchwytów plików i i-węzłów ................................................... ..........411 Jedna zoptymalizowana konfiguracja ................................................... ....................412 Wpływ topologii sieci na wydajność serwera ................................................... ..............413 Szerokość pasma ................................................... ................................................... .413 Segmentacja i przełączniki ................................................... ....................................414 Co jest potrzebne?................................................... ..................................................416 Systemy plików ................................................... ................................................... .........416 System plików Ext2 ................................................... ...............................................416 Księgujące systemy plików................................................... ....................................417 Sieciowe systemy plików (NFS, CIFS i SMBFS) ................................................... .418 Rozmiar pamięci ................................................... ................................................... .......419 Procesy serwera Samby ................................................... .........................................419 System operacyjny ................................................... .................................................420 Inne procesy ................................................... ................................................... ........420 Rozmiar pamięci podręcznej................................................... ..................................420 Obliczanie wymaganej pamięci całkowitej systemu ................................................420 Przykładowa konfiguracja serwera ................................................... ........................421 Rozmiar podsystemu wejścia-wyjścia ................................................... .........................422 Technologia magazynowania................................................... .................................423 Określenie potrzeb ................................................... .................................................426 Dostrajanie podsystemu wejścia-wyjścia ................................................... ..............428 Zalecenia dotyczące podsystemu wejścia-wyjścia ................................................... 430 Dodatkowe informacje ................................................... .................................................430 Dostrajanie wydajności Samby................................................... ..............................431 Dostrajanie jądra Linuksa i systemu plików ................................................... ..........431 Macierze RAID w Linuksie ................................................... ...................................431 Księgujące systemy plików................................................... ....................................431 Rozdział 20. Samba w przedsiębiorstwach...................................................h.......433 Systemy dyspozycyjne ................................................... .................................................434 Dyspozycyjne oprogramowanie dla Linuksa ................................................... ...............435 Tworzenie linuksowego klastera dyspozycyjnego ................................................... .......436 Przygotowanie sprzętu ................................................... ...........................................437 Instalacja oprogramowania Heartbeat................................................... ....................437 Konfiguracja Heartbeat ................................................... ..........................................438 Uruchomienie Heartbeat ................................................... ........................................442 Synchronizacja plików................................................... ...........................................443 Konfiguracja Samby ................................................... ..............................................446 Uruchomienie klastera dyspozycyjnego ................................................... ................448 Testowanie ustawień systemu dyspozycyjnego................................................... .....449 Postępowanie w przypadku uszkodzeń serwera ................................................... ....450 Zaawansowane techniki synchronizacji plików ................................................... ...........452 Współdzielenie napędów ................................................... .......................................452 System dystrybucji współdzielonych plików (CODA).............................................453 Konfiguracja Samby jako systemu dyspozycyjnego................................................... ....454 Samba w dużych organizacjach ................................................... ...................................454 Liczba użytkowników przypadających na serwer Samby ........................................455 Zasoby użytkowników na wielu serwerach ................................................... ...........456 Wirtualne serwery Samby ................................................... ............................................457 Dodatkowe informacje ................................................... .................................................458 Spis trelci 13 Rozdział 21. Identyfikowanie i usuwanie usterek w Sambie.................................459 Proces identyfikacji i usuwania usterek................................................... ...........................460 Narzędzia do diagnozy i usuwania usterek ................................................... ..................460 Problemy z oprogramowaniem klienckim................................................... .....................461 Główne problemy z Sambą ................................................... ..........................................463 Problemy z przeglądaniem zasobów sieci ................................................... .............463 Problemy z dostępem do udziałów ................................................... ........................466 Problemy przy logowaniu ................................................... ......................................471 Problemy z wydajnością ................................................... ........................................474 Problemy z drukowaniem ................................................... ......................................474 Problemy z demonem ................................................... ............................................474 Dodatkowe informacje ................................................... .................................................476 Rozdział 22. Informacje o kodzie źródłowym Samby .............................................477 Wersje Samby ................................................... ................................................... ...........477 Najnowsza wersja kodu źródłowego Samby................................................... ................478 Aktualizacja posiadanego kodu źródłowego................................................... ................480 Kompilacja Samby ................................................... ................................................... ....480 Zatwierdzanie zmian w kodzie źródłowym ................................................... ...................481 Drzewo kodu źródłowego Samby ................................................... ................................482 docs ................................................... ................................................... .....................483 packaging ................................................... ................................................... ............484 source ................................................... ................................................... ..................484 swat ................................................... ................................................... .....................492 Rozdział 23. Przyszłolć Samby...................................................h........................493 Wersje Samby ................................................... ................................................... ...........493 Samba 2.0................................................... ................................................... ............494 Samba 3.0................................................... ................................................... ............494 Samba UNICODE................................................... ..................................................496 Samba TNG ................................................... ................................................... ........496 Obsługa aktywnych katalogów firmy Microsoft (Active Directory Support) ................496 Dodatkowe informacje ................................................... .................................................496 Dodatki ...................................................o....................................497 Dodatek A Wszystkie parametry Samby i ich znaczenie....................................499 Dodatek B Słownik ...................................................h......................................621 Dodatek C Nowe parametry w Sambie 2.0.7 ...................................................h.631 Dodatek D Samba 2.2 PDC. Zasady konfiguracji ..............................................635 Skorowidz...................................................h...................................................h...653 Rozdział 5. Richard Sharpe W tym rozdziale:  Modele bezpieczeństwa  Struktura Samby  Działający plik smb.conf  Pliki dziennika zdarzeń a usuwanie usterek  Najczęstsze problemy podczas korzystania z Samby  Graficzne narzędzia konfiguracyjne  Dodatkowe informacje Samba może spełniać wiele funkcji, a między innymi:  udostępniać usługi serwera plików i drukarek;  pracować jako serwer logowania (ang. logon server);  pracować jako podstawowy kontroler domeny;  działać jako serwer przeglądania lub główny serwer prizeglądania domeny. Ponadto Samba umożliwia całkowitą kontrolę nad wieloma wykonywanymi przez nią funkcjami. Na przykład, można mieć kontrolę nad tym, kto jest właścicielem nowo utworzonego pliku i jakie określono dla niego prawa dostępu. Można także — za każdym razem, kiedy użytkownik połączy się lub rozłączy z określonym zasobem — uruchamiać odpowiednie polecenia na serwerze. Wielu użytkowników zainteresuje się możliwościami Samby jako serwera plików i drukarek. Szybko jednak będą oni chcieli uzyskać więcej informacji na temat zarzą- dzania Sambą i tego, w jaki sposób wykorzystać Sambę do wykonywania bardziej skomplikowanych czynności. 74 Czlć II  Konfiguracja Samby W tym rozdziale poznamy sposób zarządzania Sambą. Po pierwsze, przyjrzymy się modelom bezpieczeństwa Samby i omówimy sposób przeprowadzania uwierzytelnia- nia. Następnie omówimy:  strukturę Samby w aspekcie procesów obsługujących żądainia klientów,  strukturę pliku smb.conf i przeznaczenie poszczególnych sekcji,  pliki dzienników tworzone przez Sambę i sposób korzyistania z nich w celu rozwiązywania problemów,  narzędzia ułatwiające konfigurację z graficznym interfiejsem użytkownika dostępne dla Samby. Modele bezpiecze(cid:12)stwa Zadaniem serwerów SMB takich jak Samba jest umożliwienie współdzielenia plików pomiędzy klientami. W jaki sposób odbywa się kontrola dostępu do tych plików? Spróbujemy odpowiedzieć na to pytanie, ale najpierw przyjrzymy się sposobowi łą- czenia klientów SMB z serwerami. Kiedy klient żąda połączenia z udziałem, wykonuje czynności pokazane na rysun- ku 5.1. Opisano je w rozdziale 4., Protokół SMB — wprowadzenie, w podrozdziale Przegląd protokołu SMB. Rysunek 5.1. Uzyskiwanie dostępu do serwera Samby Krok 5., należy wykonać tylko wtedy, gdy serwer pracuje w trybie kontroli dostępu na poziomie użytkownika. Pierwsze serwery SMB (jak np. IBM PC Network Program) „nie znały” pojęcia użyt- kowników, ponieważ korzystały z nich zwykłe komputery PC z systemem DOS 3.1. Klient uzyskujący dostęp do udziału mógł korzystać ze wszystkich plików w tym udziale. Pojęcie użytkowników zaimplementowano jednak w późniejszych serwerach takich jak LAN Manager oraz Lan Manager for UNIX. Tak więc programiści musieli znaleźć sposób na sprawne uwierzytelniania. Dodatkowo musieli znaleźć sposób na zgłaszanie przez serwery chęci uwierzytelniania. Osiągnięto to poprzez utworzenie nowego wariantu protokołu SMB, który dostarczał dodatkowych informacji w odpo- wiedzi na żądanie SMB NEGPROT. Rozdział 5.  Zarzdzanie i konfiguracja Samby 75 W Sambie wiele uwagi poświęca się sprawom bezpieczeństwa. Oznacza to, że wszystkie operacje dostępu do plików wykonywane przez Sambę dla klienta są wy- konywane w kontekście właściwego użytkownika serwera. Określony użytkownik może uzyskać dostęp tylko do określonych plików. Samba posiada kontrolę nad tym, które konto na serwerze jest wykorzystywane w celu iuzyskania dostępu do plików. Ze względów historycznych istnieją dwa modele poziomów bezpieczeństwa, na któ- rych może pracować serwer Samby (lub inny serwer SMB jiak np. Win9x):  Kontrola dostępu na poziomie zasobów — użytkownicy niei muszą przeprowadzać uwierzytelniania z serwerem. Czasem jeidnak przed uzyskaniem dostępu do zasobu może istnieć potrzeba podania hasła. W tym modelu bezpieczeństwa Samba nadal w celu uzysikania dostępu do plików wymaga właściwego użytkownika (i opcjonalnie ihasła). Jednym ze sposobów rozwiązania tego problemu jest zdeifiniowanie konta gościa.  Kontrola dostępu na poziomie użytkowników — przed uzyskaniem dostępu do zasobu klient musi dostarczyć informacji o użytkoiwniku. Zwykle klient podaje nazwę użytkownika i hasło, które posłużyło do zailogowania się w systemie Windows. Na rysunku 5.2 pokazano okno konfiguracji sieci systemu Windows 95, gdzie w celu udostępniania plików i drukarek ustawiono tryb kontrioli dostępu na poziomie zasobów. Rysunek 5.2. Windows 95 może pracować w trybie bezpieczeństwa na poziomie zasobu oraz na poziomie użytkowników Przeglądając strony podręcznika man poświęcone plikowi smb.conf, zapewne za- uważyliśmy, że w Sambie istnieją dwa dodatkowe tryby kontroli dostępu. Określa się je parametrami 7/-968  7/6:/6 oraz 7/-968  .3+2. Obydwa te tryby to ulepszenia trybu bezpieczeństwa na poziomie użytkowników. W modelach tych uwierzytelnianie na serwerze Samby odbywa się z wykorzystaniem innego serwera SMB. Bardziej szczegółowo tryby te opisano w rozdziale 8., Zarządzanie hasłami w Sambie oraz w rozdziale 17., Samba a domeny Windows NT. 76 Czlć II  Konfiguracja Samby Począwszy od wersji 2.0.0 zmienił się domyślny tryb działania Samby. We wcze- śniejszych wersjach (np. 1.9.18p10) domyślnym trybem była kontrola dostępu na poziomie zasobów. Od wersji 2.0.0 wzwyż domyślny tryb to kontrola dostępu na poziomie użytkowników. Dla początkujących użytkowników Samby zmiana ta stała się największym źró- dłem problemów. Najnowsze dystrybucje systemu Linux wyposażone są w wersję Samby 2.0.3 lub wyższej, a tryb kontroli dostępu na poziomie użytkowników, do połączenia z serwerem wymaga podania prawidłowego użytkownika i hasła. W wielu przypadkach, użytkownicy wykorzystują inne nazwy użytkowników dla klienta Win- dows, a inne dla serwera Linux. W takiej sytuacji, system Windows 95 wyświetla okno dialogowe jak na rysunku 5.3. We wcześniejszych wersjach Samby w takich sytuacjach można było wykorzystać konto gościa. Rysunek 5.3. Początkujący użytkownicy Samby często widzą to okno dialogowe Struktura Samby Jak powiedziano w rozdziale 3., Wprowadzenie do Samby, Samba składa się z dwóch głównych komponentów nmbd oraz smbd, a także z kilku komponentów pomocni- czych, które służą do wykonywania innych zadań. Są to smbclient, nmblookup oraz smbstatus. Strukturę Samby i jej demonów pokazano na rysunku i5.4. Rysunek 5.4. Struktura Samby Rozdział 5.  Zarzdzanie i konfiguracja Samby 77 Plik smb.conf Sambą steruje plik smb.conf. Większość nowych dystrybucji Linuksa, instalując wer- sję Samby, umieszcza ten plik w katalogu /etc. z systemem Caldera Open Linux plik ten umieszczono jednak w katalogu /etc/samba.d1. Plik smb.conf składa się z ciągu sekcji. Każda z nich zawiera zestaw parametrów, któ- re w określony sposób wpływają na sposób działania Samby. Oprócz trzech sekcji specjalnych 13,+, 3/7 oraz 4628/67 (patrz tabela 5.1) istnieje, sekcja opisująca pojedynczy udział (ang. share). Komputery-klienty łączą się z udziałem, a następnie uzyskują dostęp do plików w ramach tego udziału. Sekcje są oznaczone, ujętą w nawiasy kwadratowe, nazwą sekcji. Poniższy przykład oznacza początek sekcji 3/7: 3/7 Sekcja global nie musi być oznaczona przez 13,+, ale zastosowanie takiego oznaczenia jest dobrym zwyczajem. Parametry podaje się w następującej formie: 2+;+;+683 gdzie:  2+;+ określa nazwę parametru. Nazwa może zawierać spacje. Poprawną nazwą parametru jest na przykład 37 /:/. Samba ignoruje spacje w nazwach parametrów. Tak więc, nazwa 37 /:/ jest równoważna nazwie 37 /:/. Dobrze jest jednak ściśle trzymać się właściwych nazw parametrów (w tym przypadku 37 /:/).  ;+683 określa wartość przypisaną do parametru. Może to być iciąg znaków, liczba, słowo takie jak 869/, 0+7/, /7, 23, wyrażenie regularne itp. W tabeli 5.1 wyszczególniono sekcje, które mogą znaleźć siię w pliku smb.conf. W pliku smb.conf można umieścić komentarze, które pozwolą zrozumieć innym zna- czenie wprowadzonych parametrów. Istnieją dwa sposoby wprowadzania komenta- rzy. Jako pierwszy znak wiersza można wprowadzić znak średnika () albo znak hash (). Generalnie, komentarze mogą znajdować się tylko w odidzielnych wierszach. Parametry mogą zajmować więcej niż jeden wiersz. W takim przypadku należy użyć standardowego uniksowego znaku kontynuacji. Umieszczeinie znaku  na końcu wiersza zmusza Sambę do traktowania następnego wiersza jako kiontynuacji wiersza bieżącego. 1 W najnowszym Slackwerze 8.0 ten plik jest w katalogyu /etc/samba — przyp. red. 78 Czlć II  Konfiguracja Samby Tabela 5.1. Sekcje pliku smb.conf Sekcja 13,+ 3/7 4628/67 2+;+ 9.+o9 Opis Jedna z trzech sekcji specjalnych zawierająca paramyetry sterujące ogólnym działaniem Samby. Są to, na przykład, parametryy dotyczące bezpieczeństwa oraz nazw NetBIOS. Sekcja 13,+ to jedyna sekcja, która nie definiuje udziału. Druga sekcja specjalna. Jest to skrócony sposób określyenia faktu, że użytkownikom serwera Samby mają być udostępnione ich katalogi macierzyste. Potencjalnie, sekcja ta definiuje wiele yudziałów. Trzecia sekcja specjalna. Skrócony sposób na zdefinioywanie faktu, że użytkownikom mają być udostępniane wszystkie drukaryki podłączone do serwera Samby. Potencjalnie sekcja definiuje wielye udziałów. Wszystkie pozostałe sekcje w pliku smb.conf określają pojedynczy udział o podanej nazwie. Nazwy udziałów mogą zawierać makraopyolecenia. Więcej informacji na ten temat, znajduje się w podrozydziale Dodatkowe zmienne rozdziału 9., Automatyzacja Samby. Spacje w wartościach parametrów można wstawiać dowolnie, tam gdzie są one po- trzebne. Można także ująć tego typu łańcuchy w cudzysłowy, ale nie jest to wymagane. Niektóre parametry mogą występować tylko w sekcji 13,+, podczas gdy inne mogą znajdować się w dowolnej sekcji, włącznie z sekcją 13,+. Parametry dla udziału, które znajdują się w sekcji 13,+ są wartościami domyślnymi dla tych udziałów, gdzie określonego parametru nie zdefiniowano. W pliku smb.conf ma swoje miejsce inny bardzo ważny mechanizm: makrodefinicje i zmienne. Pozwalają one na pobieranie wartości z wbudowanych zmiennych Samby lub innych informacji, które Samba pobiera w czasie jej działania. Makrodefinicje i zmienne to jeden z kluczowych elementów automatyzacji Samby. Znaczenie niektó- rych z nich opisano w tabeli 5.2. Aby dowiedzieć się więcej o makrodefinicjach i zmiennych, przeczytaj podroz- dział Makra Makrodefinicje i zmienne w Sambie w rozdziale 9. Tabela 5.2. Niektóre zmienne Samby Zmienna Znaczenie #    Nazwa bieżącej usługi. Nazwa serwera — pierwsza część FQDN serwera. Nazwa NetBIOS klienta podłączonego do tego procesu serweyra. Nazwa NetBIOS serwera. W czasie instalacji Samby w systemie, co często domyślnie towarzyszy instalacji Linuksa, na dysku pojawiają się także strony podręcznika man na temat Samby oraz domyślnego pliku smb.conf. Aby uzyskać informacje na temat określonego zasobu lub parametru, wystarczy sprawdzić stronę podręcznika iman wpisując: +27, -320 (cid:1) Rozdział 5.  Zarzdzanie i konfiguracja Samby 79 Działajcy plik smb.conf W rozdziale 3. stworzyliśmy prosty plik smb.conf. Teraz stworzymy nieco bardziej skomplikowany plik smb.conf i omówimy znaczenie wszystkich pól. Plik ten poka- zano na listingu 5.1. Listing 5.1. Prosty plik smb.conf 13,+ ;36163947+,+2/8 7/6:/678621#/6:/6#+, 19/78+--39284-19/78 310/ :+6 31 7+,+ 31  4+77;36./:/ 3/7 -3/28+8+31+-/678/ ,63;7/+,/23 ;68+,//7 Dodamy do niego kilka definicji udziałów. Można to zrobić, dokonując edycji pliku smb.conf za pomocą edytora vi: : /8- 7, -320 Jeżeli nasza wersja Linuksa to Caldera OpenLinux, wpiszemiy: : /8- 7+,+ . 7, -320 Po otwarciu pliku smb.conf w edytorze vi dodamy następujące wiersze na końcu pliku (bezpośrednio po wierszu ;68+,/  /7): 49,- -3/28 .+o3.378’4/49,-2 4+8 3/ 7+,+ ,63;7+,//7 ;68+,//7 Użytkownicy Caldera Open Linux będą musieli ręcznie utworzyć katalog /home/ samba, ponieważ standardowy pakiet RPM nie zawiera tego katalogu. Możemy to zrobić za pomocą następującego polecenia: .6 3/ 7+,+ Po wyjściu z edytora vi i ponownym uruchomieniu Samby,, w czasie przeglądania serwera powinniśmy zauwa
Pobierz darmowy fragment (pdf)

Gdzie kupić całą publikację:

Samba dla każdego
Autor:
, ,

Opinie na temat publikacji:


Inne popularne pozycje z tej kategorii:


Czytaj również:


Prowadzisz stronę lub blog? Wstaw link do fragmentu tej książki i współpracuj z Cyfroteką: