Samba Manager

Diese Hilfeseite ist unvollständig


Einführung

Samba ist ein Freeware-Programm, das es PCs mit Windows 95 und NT ermöglicht, auf Dateien und Drucker auf Ihrem Unix-System zuzugreifen, als ob es ein Windows-Datei-/Druckserver wäre. Einige Unix-Systeme wie Redhat Linux enthalten Samba als Teil der Standardinstallation, während die meisten anderen erfordern, dass Sie es separat herunterladen und installieren.

Wenn Samba nicht auf Ihrem System installiert ist, wird die Hauptseite des Moduls melden, dass die Samba-Konfigurationsdatei nicht gefunden werden kann und Sie keine Dateien oder Verzeichnisse freigeben können. Wenn Samba installiert ist, aber diese Fehlermeldung angezeigt wird, überprüfen Sie die Modulkonfiguration, um sicherzustellen, dass Webmin den richtigen Ort für die Konfigurationsdatei und die Samba-Programme sucht.

Vorausgesetzt, Samba ist korrekt installiert, wird die Hauptseite des Moduls eine Liste aller Datei- und Druckfreigaben anzeigen, die auf Ihrem System definiert sind. Wenn Webmin feststellt, dass der Samba-Server nicht läuft, haben Sie die Möglichkeit, den Server zu starten. Dies kann notwendig sein, wenn Samba nicht beim Systemstart gestartet wird.


Erstellen einer Datei-Freigabe

Eine Samba-Dateifreigabe ist ein Verzeichnis, das von Client-PCs gemountet werden kann. Jede Freigabe hat einen kurzen Namen wie docs oder www, der auf ein Verzeichnis auf Ihrem Unix-System verweist. Eine Freigabe wird normalerweise von einem Client mit der \\server\share-Notation aufgerufen.

Um eine Freigabe zu erstellen, klicken Sie auf den Erstelle Datei-Freigabe-Link unter der Liste der bestehenden Freigaben auf der Hauptseite. Dies zeigt ein Formular an, mit dem Sie die Details der neuen Freigabe eingeben können. Obwohl Samba eine Vielzahl von Parametern für jede Freigabe unterstützt, sind die wichtigsten:

FreigabenameJede Freigabe muss einen Namen haben, mit dem sie von Clients aufgerufen wird. Ein Sonderfall ist die Freigabe Alle Home-Verzeichnisse, die später erläutert wird.
PfadDas Verzeichnis, das freigegeben wird. Clients, die diese Freigabe verwenden, können nur auf Dateien in oder unter diesem Verzeichnis zugreifen.
BeschreibbarBestimmt, ob Clients in Dateien und Verzeichnisse in dieser Freigabe schreiben können.
GastzugangWenn eine Freigabe Gastbenutzer zulässt, können Clients darauf zugreifen, ohne einen gültigen Benutzernamen und ein Passwort angeben zu müssen. Eine Freigabe kann entweder Gastbenutzer verweigern, sowohl Gäste als auch normale Benutzer zulassen oder nur Gäste zulassen.
Für Informationen zu anderen Freigabeoptionen siehe den Abschnitt Erweiterte Optionen unten.

Nachdem Sie die Details einer neuen Freigabe eingegeben haben und auf die Schaltfläche Erstellen geklickt haben, wird sie sofort für Client-PCs verfügbar sein. Wenn alles korrekt in Ihrem Netzwerk eingerichtet ist, können Benutzer die Netzwerkumgebung-Funktion unter Windows verwenden, um Ihren Server und alle seine Freigaben zu sehen. Die neu erstellte Freigabe kann dann auf einem PC als Laufwerk zugeordnet werden.


Erstellen einer Druckerfreigabe

Eine Samba-Druckerfreigabe ist ein lokaler oder entfernter Unix-Drucker, den Sie für PC-Clients verfügbar machen möchten. Wie bei Datei-Freigaben hat jede Druckerfreigabe einen kurzen Namen (wie hp5si) und wird mit der \\server\share-Notation aufgerufen.

Um eine neue Druckerfreigabe zu erstellen, klicken Sie auf den Erstelle Druckerfreigabe-Link von der Hauptseite. Dies zeigt ein Formular an, das dem zum Erstellen von Datei-Freigaben ähnelt, in dem Sie die Details der neuen Freigabe eingeben können. Die wichtigsten Optionen für eine neue Druckerfreigabe sind:

FreigabenameJede Freigabe muss einen Namen haben, mit dem sie von Clients aufgerufen wird. Ein Sonderfall ist die Freigabe Alle Drucker, die später erläutert wird.
DruckerDer Unix-Drucker, der freigegeben werden soll. Dies kann jeder Drucker sein, den Sie mit dem lpr-Befehl drucken.
PfadDas Verzeichnis, in dem temporäre Druckdateien gespeichert werden.
GastzugangWenn eine Freigabe Gastbenutzer zulässt, können Clients darauf zugreifen, ohne einen gültigen Benutzernamen und ein Passwort angeben zu müssen. Eine Freigabe kann entweder Gastbenutzer verweigern, sowohl Gäste als auch normale Benutzer zulassen oder nur Gäste zulassen.
DruckertypDer Name des Druckertreibers, der für diesen Drucker verwendet werden soll. Wenn Sie einen Wert für diese Option eingeben und er mit einem Druckertreiber auf den Client-PCs übereinstimmt, müssen Benutzer beim Hinzufügen dieses Druckers keinen Druckertreiber auswählen.

Wie bei Datei-Freigaben sind viele weitere Optionen für Druckerfreigaben verfügbar. Sobald eine Druckerfreigabe hinzugefügt wurde, ist sie für Clients verfügbar. Unter Windows 95 und NT kann ein Drucker über die Option Drucker hinzufügen im Druckersteuerungspanel hinzugefügt werden. Nach der Hinzufügung kann der Benutzer darauf drucken wie auf einen lokalen oder Netzwerkdrucker.


Erstellen einer Kopie


Bearbeiten einer Freigabe

Um eine bestehende Freigabe zu bearbeiten, klicken Sie auf ihren Namen in der Liste der Freigaben auf der Hauptseite. Dies zeigt dasselbe Formular an, das zum Erstellen einer Freigabe verwendet wird, mit dem Sie alle Optionen und Parameter ändern können. Um Ihre Änderungen zu speichern, klicken Sie auf die Schaltfläche Übernehmen unten links auf der Seite.

Um eine Freigabe zu löschen, klicken Sie auf die Schaltfläche Löschen unten rechts auf der Seite. Bestehende Benutzer werden nicht sofort getrennt - jedoch können keine neuen Benutzer mehr auf die Freigabe zugreifen.


Benutzer und Sicherheit

Für Freigaben, die keinen Gastzugang zulassen, erwartet Samba, dass der Client einen Benutzernamen und ein Passwort angibt. In der Regel werden diese mit der Unix-Benutzerliste abgeglichen, die mit dem Benutzermanager-Modul aktualisiert werden kann. Samba kann auch eine eigene Benutzer- und Passwortliste führen - siehe den Abschnitt Verschlüsselte Passwörter für weitere Details.

Einige Versionen von Windows erlauben es dem Benutzer nicht, beim Zugriff auf eine Freigabe einen Benutzernamen anzugeben - stattdessen wird der Benutzername verwendet, mit dem beim "Anmelden" an Windows gearbeitet wird. Wenn alle Client-Benutzer sich unter Windows mit demselben Benutzernamen anmelden, den sie auch für Unix verwenden, ist dies kein Problem. Andernfalls haben Sie 2 Optionen:

  1. Windows 95 und NT können eine Freigabe manuell mounten, entweder durch Eingabe von net use drive: share an der Kommandozeile oder durch Klicken auf die Schaltfläche "Netzlaufwerk verbinden" in einem Dateifenster und Eingabe des Freigabe-Pfades. In beiden Fällen kann die Freigabe im Format \\server\share%user vorliegen, wobei user der Benutzername ist, mit dem Sie sich beim Server anmelden möchten.

  2. Samba kann so konfiguriert werden, dass es versucht, das angegebene Passwort mit einer Liste von Benutzern abzugleichen, um den richtigen Benutzernamen zu finden. Die Unix-Benutzer-Freigabeoption ermöglicht es Ihnen, die Benutzer oder Benutzergruppen anzugeben, gegen die geprüft werden soll. Beachten Sie, dass diese Option bei einer großen Anzahl von Benutzern nicht sehr sicher ist, weil 2 Personen das gleiche Passwort haben können.


    Verschlüsselte Passwörter

    Normalerweise werden Passwörter, die über das Netzwerk zwischen einem Samba-Server und Client-PCs gesendet werden, nicht verschlüsselt. Dies ist aus zwei Gründen schlecht:
    1. Jeder kann den Netzwerkverkehr abhören und die Passwörter anderer Personen abfangen.
    2. Die neuesten Versionen von Windows 9x und NT verweigern das Senden von Passwörtern ohne Verschlüsselung. Benutzer, die versuchen, von diesen Systemen auf Ihren Samba-Server zuzugreifen, erhalten eine Fehlermeldung wie ???. Diese Änderung trat erstmals in NT-Service-Pack 3 auf.

    Glücklicherweise kann Samba verschlüsselte Passwörter verwenden. Es ist jedoch nicht möglich, Passwörter, die von Clients gesendet werden, mit der normalen Unix-Passwortdatei abzugleichen, weil unterschiedliche Verschlüsselungsformen verwendet werden. Aus diesem Grund muss Samba eine eigene Liste von Benutzern und Passwörtern führen.

    Um Samba in den Modus für verschlüsselte Passwörter zu versetzen, müssen Sie:

    1. Stellen Sie sicher, dass Ihre Version von Samba Passwortverschlüsselung unterstützt. Stellen Sie auf der Passwort-Optionen-Seite die Option Verschlüsselte Passwörter auf ja. Wenn dies fehlschlägt, müssen Sie eine Version mit Unterstützung für verschlüsselte Passwörter herunterladen oder kompilieren.

    2. Klicken Sie auf den Link Unix-Benutzer in Samba-Benutzer umwandeln am unteren Ende der Hauptseite. Dies führt Sie zu einer Seite, auf der Sie einige oder alle Ihrer bestehenden Unix-Benutzer in Samba-Benutzer umwandeln können. Benutzernamen, echte Namen, UIDs und Shells werden umgewandelt - aber Passwörter nicht.

    3. Um Benutzern Passwörter zuzuweisen, verwenden Sie die Option Samba-Benutzerliste bearbeiten auf der Hauptseite. Dies zeigt eine Liste aller Samba-Benutzer an, aus der Sie einen Benutzer zur Bearbeitung auswählen können. Das Passwort für jeden Benutzer kann entweder Gesperrt (kein Login erlaubt), Kein Passwort (kein Passwort erforderlich) oder ein Passwort sein, das Sie eingeben.


      <-  Zurück zum Modul