Opsæt Samba Server ved hjælp af tdbsam Backend på RHEL/CentOS 6.3, Fedora 17


Samba er et open source og mest populært udbredt program, der gør det muligt for slutbrugere at få adgang til delt Linux-bibliotek fra enhver Windows-maskine på det samme netværk. Samba er også navngivet som et netværksfilsystem og kan installeres på Linux/Unix-operativsystemer. Samba selv er en klient/serverprotokol af SMB (Server Message Block) og CIFS (Common Internet File System). Ved hjælp af windows smbclient (GUI) eller filudforsker kan slutbrugere oprette forbindelse til Samba-server fra alle Windows-arbejdsstationer for at få adgang til delte filer og printere.

Denne vejledning forklarer, hvordan du konfigurerer Samba Server (filserver) ved hjælp af tdbsam Backend på RHEL 6.3/6.2/6.1/6/5.8, CentOS 6.3/6.2/6.1/6/5.8 og Fedora 17,16,15,14,13,12 systemer og også vil vi lære at konfigurere det til at dele filer over netværket ved hjælp af SMB-protokol, såvel som vi vil se, hvordan man opretter og tilføjer systembrugere i samba-brugerens database.

Vi bruger RHEL 6.3-system med værtsnavn tecmint med IP-adresse 172.16.25.126.

Kontroller først, om SELinux i øjeblikket er aktiveret eller deaktiveret med følgende kommando.

# selinuxenabled && echo enabled || echo disabled

enabled

I vores tilfælde er SELinux i øjeblikket aktiveret, så vi er nødt til at deaktivere det under RHEL/CentOS/Fedora-systemer, åben fil kaldet/etc/selinux/config med dit valg af editor. (Ignorer dette trin, hvis SELinux allerede er deaktiveret).

# vi /etc/selinux/config

Og skift den linje, der siger SELINUX = aktiveret til SELINUX = deaktiveret, og genstart systemet.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

Her bliver vi nødt til at genstarte systemet for at geninstallere hele filsystemet i opstartsprocessen. Denne genstartproces kan tage noget tid, afhænger af filens lydstyrke.

# init 6

Når systemet kommer til loginprompten, skal du logge ind med rodbrugeren og begynde at installere Samba-pakken.

Vi bruger YUM pakkehåndteringsværktøj til at installere Samba-pakker.

# yum install samba samba-common cups-libs samba-client

Når samba er installeret med succes, er det nu tid til at konfigurere det ved hjælp af tdbsam-adgangskodebagend. Åbn fil /etc/samba/smb.conf.

# vi /etc/samba/smb.conf

Og se efter følgende linjer i afsnittet Standalone Server Options. Denne linje giver brugerne mulighed for at logge ind på Samba-serveren.

# ----------------------- Standalone Server Options ------------------------
#
# Scurity can be set to user, share(deprecated) or server(deprecated)
#
# Backend to store user information in. New installations should
# use either tdbsam or ldapsam. smbpasswd is available for backwards
# compatibility. tdbsam requires no further configuration.

        security = user 
        passdb backend = tdbsam

Nu opretter vi Samba-delekatalog til deling af filer til alle brugere. Kør følgende kommandoer.

# mkdir -p /home/sambashares/tecmintusers
# chown -R root:users /home/sambashares/tecmintusers
# chmod -R 775 /home/sambashares/tecmintusers

Tilføj følgende linjer i bunden af filen /etc/samba/smb.conf.

[tecmintusers]
  comment = All Users
  path = /home/sambashares/tecmintusers
  valid users = @users
  force group = users
  create mask = 0660
  directory mask = 0771
  writable = yes

Opret systemstart-links til Samaba.

# chkconfig --levels 235 smb on

Genstart nu Samba-serveren.

# /etc/init.d/smb restart

Vi opretter en bruger kaldet tecmint og indstiller adgangskoden til den.

# useradd tecmint -m -G users
# passwd tecmint

Tilføj nu nyoprettet bruger tecmint til Samba-brugerdatabasen, og indstil adgangskoden til ham.

# smbpasswd -a tecmint

På denne måde kan du oprette så mange som brugere, du vil, bare udskift brugernavnet tecmint med det ønskede brugernavn.

Bekræft Samba-delekatalog i Linux-system ved hjælp af smbclient-pakke med -L-indstilling. Det vil vise en liste over tilgængelige samba-delekataloger på værtsmekanikken.

# smbclient -L tecmint

Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.5.10-125.el6]

        Sharename       Type      Comment
        ---------       ----      -------
        tecmintusers    Disk      All Users
        IPC$            IPC       IPC Service (Samba Server Version 3.5.10-125.el6)
Anonymous login successful
Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.5.10-125.el6]

        Server               Comment
        ---------            -------

        Workgroup            Master
        ---------            -------

Prøv at logge ind på Samba-delekataloget under Linux-systemet ved hjælp af brugernavn som tecmint med adgangskode.

# smbclient -L //tecmint/tecmintusers -U tecmint
Enter tecmint's password:
Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.5.10-125.el6]

        Sharename       Type      Comment
        ---------       ----      -------
        tecmintusers     Disk      All Users
        IPC$            IPC       IPC Service (Samba Server Version 3.5.10-125.el6)
        tecmint         Disk      Home Directories
Domain=[MYGROUP] OS=[Unix] Server=[Samba 3.5.10-125.el6]

        Server               Comment
        ---------            -------

        Workgroup            Master
        ---------            -------

Prøv nu at logge ind fra dit Windows-system, åbne Windows Stifinder og skriv adressen \ 172.16.25.126 ecmint og indtast brugernavn som tecmint og adgangskode, du vil se tecmints hjemmekatalog. Se skærmbillede nedenfor.

Nu for at dele Samba delt katalogtypeadresse som \ 172.16.25.126 ecmintusers. Du kan se svarende til nedenfor.

For mere information om Samba-konfiguration, se http://www.samba.org/.