Opsæt Samba Server ved hjælp af tdbsam Backend på RHEL/CentOS 6.3, Fedora 17
Samba er et open source og mest populært udbredt program, der gør det muligt for slutbrugere at få adgang til delt Linux-bibliotek fra enhver Windows-maskine på det samme netværk. Samba er også navngivet som et netværksfilsystem og kan installeres på Linux/Unix-operativsystemer. Samba selv er en klient/serverprotokol af SMB (Server Message Block) og CIFS (Common Internet File System). Ved hjælp af windows smbclient (GUI) eller filudforsker kan slutbrugere oprette forbindelse til Samba-server fra alle Windows-arbejdsstationer for at få adgang til delte filer og printere.
Denne vejledning forklarer, hvordan du konfigurerer Samba Server (filserver) ved hjælp af tdbsam Backend på RHEL 6.3/6.2/6.1/6/5.8, CentOS 6.3/6.2/6.1/6/5.8 og Fedora 17,16,15,14,13,12 systemer og også vil vi lære at konfigurere det til at dele filer over netværket ved hjælp af SMB-protokol, såvel som vi vil se, hvordan man opretter og tilføjer systembrugere i samba-brugerens database.
Vi bruger RHEL 6.3-system med værtsnavn tecmint med IP-adresse 172.16.25.126.
Kontroller først, om SELinux i øjeblikket er aktiveret eller deaktiveret med følgende kommando.
# selinuxenabled && echo enabled || echo disabled enabled
I vores tilfælde er SELinux i øjeblikket aktiveret, så vi er nødt til at deaktivere det under RHEL/CentOS/Fedora-systemer, åben fil kaldet/etc/selinux/config med dit valg af editor. (Ignorer dette trin, hvis SELinux allerede er deaktiveret).
# vi /etc/selinux/config
Og skift den linje, der siger SELINUX = aktiveret til SELINUX = deaktiveret, og genstart systemet.
# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted
Her bliver vi nødt til at genstarte systemet for at geninstallere hele filsystemet i opstartsprocessen. Denne genstartproces kan tage noget tid, afhænger af filens lydstyrke.
# init 6
Når systemet kommer til loginprompten, skal du logge ind med rodbrugeren og begynde at installere Samba-pakken.
Vi bruger YUM pakkehåndteringsværktøj til at installere Samba-pakker.
# yum install samba samba-common cups-libs samba-client
Når samba er installeret med succes, er det nu tid til at konfigurere det ved hjælp af tdbsam-adgangskodebagend. Åbn fil /etc/samba/smb.conf.
# vi /etc/samba/smb.conf
Og se efter følgende linjer i afsnittet Standalone Server Options. Denne linje giver brugerne mulighed for at logge ind på Samba-serveren.
# ----------------------- Standalone Server Options ------------------------ # # Scurity can be set to user, share(deprecated) or server(deprecated) # # Backend to store user information in. New installations should # use either tdbsam or ldapsam. smbpasswd is available for backwards # compatibility. tdbsam requires no further configuration. security = user passdb backend = tdbsam
Nu opretter vi Samba-delekatalog til deling af filer til alle brugere. Kør følgende kommandoer.
# mkdir -p /home/sambashares/tecmintusers # chown -R root:users /home/sambashares/tecmintusers # chmod -R 775 /home/sambashares/tecmintusers
Tilføj følgende linjer i bunden af filen /etc/samba/smb.conf.
[tecmintusers] comment = All Users path = /home/sambashares/tecmintusers valid users = @users force group = users create mask = 0660 directory mask = 0771 writable = yes
Opret systemstart-links til Samaba.
# chkconfig --levels 235 smb on
Genstart nu Samba-serveren.
# /etc/init.d/smb restart
Vi opretter en bruger kaldet tecmint og indstiller adgangskoden til den.
# useradd tecmint -m -G users # passwd tecmint
Tilføj nu nyoprettet bruger tecmint til Samba-brugerdatabasen, og indstil adgangskoden til ham.
# smbpasswd -a tecmint
På denne måde kan du oprette så mange som brugere, du vil, bare udskift brugernavnet tecmint med det ønskede brugernavn.
Bekræft Samba-delekatalog i Linux-system ved hjælp af smbclient-pakke med -L-indstilling. Det vil vise en liste over tilgængelige samba-delekataloger på værtsmekanikken.
# smbclient -L tecmint Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.5.10-125.el6] Sharename Type Comment --------- ---- ------- tecmintusers Disk All Users IPC$ IPC IPC Service (Samba Server Version 3.5.10-125.el6) Anonymous login successful Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.5.10-125.el6] Server Comment --------- ------- Workgroup Master --------- -------
Prøv at logge ind på Samba-delekataloget under Linux-systemet ved hjælp af brugernavn som tecmint med adgangskode.
# smbclient -L //tecmint/tecmintusers -U tecmint Enter tecmint's password: Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.5.10-125.el6] Sharename Type Comment --------- ---- ------- tecmintusers Disk All Users IPC$ IPC IPC Service (Samba Server Version 3.5.10-125.el6) tecmint Disk Home Directories Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.5.10-125.el6] Server Comment --------- ------- Workgroup Master --------- -------
Prøv nu at logge ind fra dit Windows-system, åbne Windows Stifinder og skriv adressen \ 172.16.25.126 ecmint og indtast brugernavn som tecmint og adgangskode, du vil se tecmints hjemmekatalog. Se skærmbillede nedenfor.
Nu for at dele Samba delt katalogtypeadresse som \ 172.16.25.126 ecmintusers. Du kan se svarende til nedenfor.
For mere information om Samba-konfiguration, se http://www.samba.org/.