SAMBA (Domaincontroller) Server für kleine Arbeitsgruppen mit Ubuntu 7.10

vi /etc/samba/smb.conf

[global]
   workgroup = MYWORKGROUP
   netbios name = SERVER1
   server string = %h server (Samba, Ubuntu)

   passdb backend = tdbsam
   security = user
   username map = /etc/samba/smbusers
   name resolve order = wins bcast hosts
   domain logons = yes
   preferred master = yes
   wins support = yes

   # Set CUPS for printing
   load printers = yes
   printcap name = CUPS
   printing = CUPS

   # Default logon
   logon drive = H:
   logon script = scripts/logon.bat
   logon path = server1profile%U

   # Useradd scripts
   # add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u
   add user script = /usr/sbin/useradd -m '%u' -g users -G users
   delete user script = /usr/sbin/userdel -r %u
   add group script = /usr/sbin/groupadd %g
   delete group script = /usr/sbin/groupdel %g
   add user to group script = /usr/sbin/usernod -G %g %u
   add machine script = /usr/sbin/useradd -s /bin/false/ -d /var/lib/nobody %u
   idmap uid = 15000-20000
   idmap gid = 15000-20000
   template shell = /bin/bash

   # sync smb passwords woth linux passwords
   passwd program = /usr/bin/passwd %u
   passwd chat = *EntersnewsUNIXspassword:* %nn *RetypesnewsUNIXspassword:* %nn *passwordsupdatedssuccessfully* .
   passwd chat debug = yes
   unix password sync = yes

   # set the loglevel
   log level = 3

[public]
   browseable = yes
   public = yes

[homes]
   comment = Home
   valid users = %S
   read only = no
   browsable = no

[printers]
   comment = All Printers
   path = /var/spool/samba
   printable = yes
   public = no
   writable = no
   create mode = 0700

[print$]
   comment = Printer Drivers
   path = /var/lib/samba/printers
   browseable = yes
   read only = yes
   guest ok = no
   write list = root, @smbadmin

[netlogon]
   comment = Network Logon Service
   path = /home/samba/netlogon
   admin users = Administrator
   valid users = %U
   read only = no
   guest ok = yes
   writable = no
   share modes = no

[profile]
   comment = User profiles
   path = /home/samba/profiles
   valid users = %U
   create mode = 0600
   directory mode = 0700
   writable = yes
   browsable = no
   guest ok = no

Erstelle die Verzeichnisse für Domain Logons und Porfile

mkdir /home/samba
mkdir /home/samba/netlogon
mkdir /home/samba/profiles
chmod 777 /var/spool/samba/
chown -R root:users /home/samba/
chmod -R 771 /home/samba/

Nun starten wir Samba neu:

/etc/init.d/samba restart

Bearbeite /etc/nsswitch.conf. Ändere die Zeile:

vi /etc/nsswitch.conf

hosts: files dns

zu:

hosts: files wins dns

Füge alle Computer Deiner Arbeitsgruppe in der Datei /etc/hosts auf dem Server hinz.

vi /etc/hosts

192.168.0.100 server1 server1.example.com
192.168.0.110 workstation1
192.168.0.111 workstation2
192.168.0.112 workstation3
192.168.0.113 workstation4

Füge den Root Benutzer der SAMBA Passwort Datenbank hinzu. Der Root Benutzer (alias: Administrator) wird unser Domain Administrator sein. Dieses Konto brauchen wir um neue Computer der SAMBA Domain hinzuzufügen.

smbpasswd -a root

Erstelle die Datei /etc/samba/smbusers und füge die Zeile hinzu indem Du Folgendes ausführst:

echo „root = Administrator“ > /etc/samba/smbusers

Dies erlaubt es uns, den gewöhnlichen Windows Benutzernamen „Administrator“ als Parallelbezeichnung für den Linux Root Benutzer zu verwenden.

Nun werde ich testen, ob das Setup richtig ist:

smbclient -L localhost -U%

Die Ausgabe sollte so ähnlich wie diese aussehen:

Domain=[MYWORKGROUP] OS=[Unix] Server=[Samba 3.0.26a]

        Sharename       Type      Comment
        ---------       ----      -------
        IPC$            IPC       IPC Service (samba server (Samba, Ubuntu))
        netlogon        Disk      Network Logon Service
        print$          Disk      Printer Drivers
Domain=[MYWORKGROUP] OS=[Unix] Server=[Samba 3.0.26a]

        Server               Comment
        ---------            -------
        SERVER1              samba server (Samba, Ubuntu)

        Workgroup            Master
        ---------            -------
        MYWORKGROUP          SERVER1
        WORKGROUP            FILESERVER

Richte die Standard-Domaingruppen für Windows ein:

net groupmap add ntgroup=“Domain Admins“ unixgroup=“root“ type=domain -U root
net groupmap add ntgroup=“Domain Users“ unixgroup=“users“ type=domain -U root
net groupmap add ntgroup=“Domain Guests“ unixgroup=“nogroup“ type=domain -U root

Benutzer zu unserer SAMBA Domain hinzufügen

Jetzt werden wir einen Benutzer, z.B. „tom“ unserer Samba Domain hinzufügen. Du musst einen solchen Benutzer für jedes Benutzerkonto hinzufügen, das Du mit dem SAMBA Domain Server verbinden möchtest.

Füge den Benutzer „tom“ mit dem Passwort „secret“ der Samba und Linux Benutzerdatenbank hinzu.

net rpc user add tom -U root
net rpc user password tom „secret“ -U root
smbpasswd -e tom

Laufwerke freigeben

Nun werde ich ein Laufwerk hinzufügen, auf das von allen Benutzern zugegriffen werden kann.

mkdir -p /home/shares/allusers
chown -R root:users /home/shares/allusers/
chmod -R ug+rwx,o+rx-w /home/shares/allusers/

Füge am Ende der Datei /etc/samba/smb.conf folgende Zeilen an:

[allusers]
  comment = All Users
  path = /home/shares/allusers
  valid users = @users
  force group = users
  create mask = 0660
  directory mask = 0771
  writable = yes

Nun starten wir Samba neu:

/etc/init.d/samba restart

Installation von CUPS

apt-get install cupsys cupsys-client cupsys-driver-gimpprint defoma fontconfig foomatic-db foomatic-filters libcupsimage2 libexpat1 libfontconfig1 libfreetype6 libjpeg62 libpaper1 libpng12-0 libslp1 libtiff4 patch perl perl-modules ttf-bitstream-vera ucf

Um von meiner Arbeitsstation (IP 192.168.70) Zugriff auf mein Webinterface zu haben, werde ich Cups ändern, die auf die Server IP hören und Zugriff auf die IP 192.168.0.70 erlauben. Du wirst diese IP ändern müssen damit sie in Deine Netzwerkkonfiguration passt.

vi /etc/cups/cupsd.conf

Ändere die Zeile:

Listen localhost:631

zu:

Listen 192.168.0.70:631

und:

# Restrict access to the admin pages…
<Location /admin>
Order allow,deny
Allow localhost
</Location>

zu:

# Restrict access to the admin pages…
<Location /admin>
Order allow,deny
Allow 192.168.0.70
</Location>

und starte den Cups Daemon neu:

/etc/init.d/cupsys restart

Auf das Cups Webinterface ist nun von jedem Webbrowser meiner Arbeitsstation Zugriff gewährt:

http://192.168.0.100:631/

Nun kann ich mich auf dem Cups Interface mit dem Root Benutzernamen und Root Passwort anmelden.

Hinweis: Falls kein Linux Treiber für Deinen Drucker verfügbar sein sollte und Du diesen Drucker nur von Deiner Windows Arbeitsstation über SAMBA verwenden möchtest, kannst Du den Drucker-Hersteller „RAW“ verwenden und den richtigen Treiber auf Deiner Windows Arbeitsstation installieren.

Wenn Du in Cups einen neuen Drucker erstellt hast, wirst Du ihn mit folgendem Befehl Samba hinzfügen müssen:

cupsaddsmb -a

Diese Anleitung ist für alle Howtoforge Mitglieder auch als vmware virtelle Maschine verfügbar.

Links

All trademarks belong to their respective owner.

Das könnte dich auch interessieren …