SAMBA (Domaincontroller) Server Für Kleine Arbeitsgruppen Mit Ubuntu 5.10 "Breezy Badger" - Seite 4


logon drive = H: ist der Laufwerksbuchstabe unter dem, die SAMBA Freigabe im Windows Explorer erscheinen wird.
Mit logon script = scripts/logon.bat kannst Du ein Windows batch script definieren, das ausgeführt wird, sobald sich eine Windows Arbeitsstation einloggt. Wenn das script nicht existiert, kannst Du diese Zeile auskommentieren.
Erstelle die Verzeichnisse für Domain Logons und Profiles:
mkdir /home/samba
mkdir /home/samba/netlogon
mkdir /home/samba/profiles
mkdir /var/spool/samba
chmod 777 /var/spool/samba/
chown -R root:users /home/samba/
chmod -R 771 /home/samba/

Nun starten wir Samba neu:
/etc/init.d/samba restart
Bearbeite /etc/nsswitch.conf. Ändere die Zeile:
hosts: files dns
zu:
hosts: files wins dns
Füge alle Computer Deiner Arbeitsgruppe in der /etc/hosts Datei auf dem Server hinzu.
192.168.0.100 server1
192.168.0.110 workstation1
192.168.0.111 workstation2
192.168.0.112 workstation3
192.168.0.113 workstation4
Füge den Root-Benutzer der SAMBA Passwort-Datenbank hinzu. Der Root-Benutzer (alias: Administrator) wird unser Domain Administrator sein. Dieses Konto wird benötigt um neue Computer der SAMBA Domain hinzuzufügen.
smbpasswd -a root
Erstelle die Datei /etc/samba/smbusers und füge die Zeile hinzu indem Du Folgendes ausführst:
echo "root = Administrator" > /etc/samba/smbusers
Dies erlaubt es uns den gewöhnlichen Benutzernamen "Administrator" als alias für den Linux Root-Benutzer zu verwenden.
Nun werde ich testen, ob das Setup korrekt ist:
smbclient -L localhost -U%
Die Ausgabe sollte ähnlich wie diese aussehen:
Domain=[MYWORKGROUP] OS=[Unix] Server=[Samba 3.0.14a-Ubuntu]

Sharename       Type      Comment
---------       ----      -------
netlogon        Disk      Network Logon Service
print$          Disk      Printer Drivers
IPC$            IPC       IPC Service (server1 server (Samba, Ubuntu))
ADMIN$          IPC       IPC Service (server1 server (Samba, Ubuntu))
Domain=[MYWORKGROUP] OS=[Unix] Server=[Samba 3.0.14a-Ubuntu]

Server               Comment
---------            -------
SERVER1              server1 server (Samba, Ubuntu)

Workgroup            Master
---------            -------
MDKGROUP             IPRG
MYWORKGROUP          SERVER1
Richte die Standard-Domain-Gruppen für Windows ein:
net groupmap modify ntgroup="Domain Admins" unixgroup=root
net groupmap modify ntgroup="Domain Users" unixgroup=users
net groupmap modify ntgroup="Domain Guests" unixgroup=nogroup

Benutzer Unserer SAMBA Domain Hinzufügen

Nun werden wir einen Benutzer, z.B. tom, unserer Samba Domain hinzufügen. Du wirst einen solchen Benutzer für jedes Benutzerkonto, das Du mit dem SAMBA Domain Server verbinden möchtest, hinzufügen.
1) Füge einen Linux Benutzer tom hinzu:
useradd tom -m -G users
2) Füge den Linux Benutzer tom der SAMBA Passwort-Datenbank hinzu:
smbpasswd -a tom
Freigaben Hinzufügen
Nun werde ich eine Freigabe hinzufügen, auf die von allen Benutzern zugegriffen werden kann.
mkdir -p /home/shares/allusers
chown -R root:users /home/shares/allusers/
chmod -R ug+rwx,o+rx-w /home/shares/allusers/

Am Ende der Datei /etc/samba/smb.conf füge folgende Zeilen hinzu:
[allusers]
comment = All Users
path = /home/shares/allusers
valid users = @users
force group = users
create mask = 0660
directory mask = 0771
writable = yes
Nun starten wir Samba neu:
/etc/init.d/samba restart
Installation Von CUPS
Wenn Du möchtest, dass Dein SAMBA Server auch als ein Druck-Server fungiert, musst Du CUPS installieren und konfigurieren:
apt-get install cupsys cupsys-client cupsys-driver-gimpprint cupsys-driver-gimpprint-data defoma fontconfig foomatic-db foomatic-filters libcupsimage2 libexpat1 libfontconfig1 libfreetype6 libgimpprint1 libjpeg62 libpaper1 libpng12-0 libpoppler0c2 libslp1 libtiff4 patch perl perl-modules ttf-bitstream-vera ucf (1 Zeile!)
Um von meinem Arbeitsplatz aus Zugriff auf das Web Interface zu bekommen, werde ich cups ändern um auf der IP des Servers zu hören.
Bearbeite /etc/cups/cupsd.conf im Abschnitt Network Options:
Listen 127.0.0.1:631
Listen 192.168.0.100:631
Stelle AuthGroupName auf shadow im Abschnitt Security Options:
AuthGroupName shadow
Um einen Zugriff nur von meinem Admin Arbeitsplatz zu gewährleisten (IP: 192.168.0.70), füge ich Allow From 192.168.0.70 die Security Options hinzu und stelle AuthClass auf Group:
<Location /admin>
# # You definitely will want to limit access to the administration functions. # The default configuration requires a local connection from a user who # is a member of the system group to do any admin tasks. You can change # the group name using the SystemGroup directive. # AuthType Basic AuthClass Group ## Restrict access to local domain Order Deny,Allow Deny From All Allow From 127.0.0.1 Allow From 192.168.0.70 #Encryption Required </Location>
Füge den cupsys Benutzer der shadow Gruppe hinzu:
adduser cupsys shadow
und starte den cups daemon neu:
/etc/init.d/cupsys restart
Auf das cups webinterface kann ich nun mit jedem Web Browser meiner Arbeitsstation zugreifen:
http://192.168.0.100:631/
Nun kann ich mich auf dem cups interface mit dem Benutzernamen root und meinem Root Passwort anmelden.
Hinweis: Wenn kein Linux Treiber für Deinen Drucker verfügbar ist und Du diesen Drucker nur von Deiner Windows Arbeitsstation via SAMBA verwenden möchtest, kannst Du den Druckerhersteller RAW verwenden und den richtigen Treiber auf Deiner Windows Arbeitsstation installieren.
Wenn Du in cups einen neuen Drucker erstellt hast, wirst Du ihn mit folgendem Befehl Samba hinzufügen müssen:
cupsaddsmb -a
Viel Spaß!
Links All trademarks belong to their respective owner.

0 Kommentar(e)

Zum Posten von Kommentaren bitte