;*******************section homes*****************
[homes]
comment = Home Directories
browseable = no
writable = yes
;*******************section printers*****************
[printers]
comment = tiskárny
path = /var/spool/lpd/samba
browseable = yes
printable = yes
public = yes
guest ok = yes
writable = no
;*******************section vyvoj*****************
[vyvoj]
comment = Vyvoj software
path = /home/vyvoj
public = no
create mask = 0770
directory mask = 0770
writable = yes
printable = no
write list = @vyvojari
;*******************section private*****************
[private]
path = /home/user/janda_private
valid users = janda
public = no
writable = yes
browseable = no
printable = no
create mask = 0700
;*******************section public*****************
[public]
path = /home/public
public = True
only guest = False
writable = True
printable = no
directory mask = 0777
create mask = 0777
;*******************section muzikanti*****************
[muzikanti]
path = /home/muzikanti
public = no
only guest = False
valid users = janda, broum, mozart, bach
writable = True
printable = no
directory mask = 0755
create mask = 0755
a. Domovské adresáře uživatelů – sekce [homes]
comment = Home Directories – komentář – domovský adresář.
browseable = no – uživatelé budou vidět vždy jen svůj domovský adresář, domovské adresáře ostatních uživatelů vidět nebudou.
writable = yes – uživatel může zapisovat do svého domovského adresáře.
b. Nastavení sdílených tiskáren – sekce [printers]
comment = tiskárny – komentář, který je u každé sdílené položky. Má jenom orientační význam.
path = /var/spool/lpd/samba – cesta ke spooleru tiskáren. Spooler je sdílený adresář, do kterého budou při tisku automaticky zapisovány vaše tiskové soubory. Tiskový démon potom čas od času do spooleru nakoukne a pokud v něm najde něco k tisku, pošle to na tiskárnu. Nezapomeňte uvolnit práva zápisu do spooleru pro všechny uživatele, kteří budou danou tiskárnu užívat.
browseable = yes – uživatelé přes „Okolní počítače“ vidí dostupné tiskárny.
printable = yes – tisk na zařízení povolen.
public = yes – zařízení jsou veřejně přístupná.
guest ok = yes – může tisknout i uživatel nevlastnící identifikaci na serveru (nobody).
writable = no – zákaz zápisu do oblasti tiskáren.
c. Sdílené adresáře Samby – sekce [vyvoj] až sekce [muzikanti]
Uvedené sdílené adresáře by měly posloužit jako příklady různých nastavení.
Každá sekce řídí přístup k jednomu sdílenému adresáři.
path = … – úplná cesta k adresáři.
public = no – přístup jen pro oprávněné uživatele.
only guest = false – přístup nejen pro uživatele „nobody“ (hosta bez vlastní identifikace na serveru).
valid users = … – jména (identifikace) uživatelů, kteří mohou adresář sdílet.
writable = true – je povolen zápis do adresáře pro oprávněné uživatele.
printable = no – nejde o tiskové zařízení.
browseable = yes – adresář bude viditelný přes „Okolní počítače“, pokud tento parametr nastavíte na „no“ uživatelé mohou adresář sdílet, ale viditelný nebude.
directory mask = 0755 – nastavení práv k adresáři. Uvedené číslo znamená pro oprávněného uživatele povoleno zápis, čtení i spouštění souborů, pro ostatní jen čtení a spouštění. Řídí se stejnými pravidly jako unixová (linuxová) práva.
create mask = 0755 – nově vytvořené soubory v adresáři obdrží zde nastavená práva.
write list = @vyvojari – adresář patří skupině „vyvojari“.
Možností nastavení v smb.conf je pochopitelně mnohem více než v našem případě. Pro provoz mého serveru nebylo nutné se jimi zabývat. Další možnosti nastavení budou uvedeny v dalších částech seriálu.
Nastavení uživatelských kont uživatelů Samby na severu
Samba využívá uživatelských kont, vytvořených na hostitelském systému (v našem případě Linuxu). Je tedy nutné každé uživatelské konto (identifikaci uživatele) vytvořit buďto pomocí příkazů „shellu“ nebo pomocí nějakého konfiguračního nástroje. Většina Linuxových distribucí takovýto nástroj obsahuje např. distribuce SuSE disponuje programem „Yast“, Mandrake vlastní „DrakConf“ a Red Hat používá „Linuxconf“. Rovněž současné Unixy mají svoje konfigurační nástroje.
Např. v Linuxconfu je vytváření uživatelských kont velmi jednoduché. Postačí najít položku „Uživatelské účty“ a v podsekci „Normální“ přidávat uživatele pomocí tlačítka „Přidej“
Program je velmi intuitivní a přidávání uživatelů pomocí „Linuxconfu“ má ještě jeden pozitivní efekt. Linuxconf sám synchronisuje linuxová uživatelská konta, jejich hesla a soubor smbpasswd, což má pro používání kódovaných hesel zásadní význam (viz. minulý díl seriálu). Díky souboru „/etc/smbusers“ je možné mít různá jména uživatelů pro nosný OS (Linux) a pro Sambu. Osobně jsem této možnosti nevyužil, považuji to z pohledu administrace uživatelů spíše za komplikaci než za výhodu.
Máme tedy uživatele vytvořeny, démoni Samby běží, síťové nastavení sítě TCP/IP je bez chyb a smb.conf je v pořádku. Co chybí? Server by měl být v tomto okamžiku funkční, bez odpovídajícího nastavení klientů OS Windows, by byl asi zbytečný. To platí za předpokladu, že sdílení adresářů a tiskáren pomocí Samby čistě jen mezi OS unixového typu považujete za mírně řečeno neohrabané.
Nastavení klientů OS Windows 95 a 98
Ve Windows je nutné pro správnou komunikaci se Sambou mít nainstalovány následující položky:
- Ovladač síťové karty
- Klient sítě Microsoft
- Protokol TCP/IP
Zmíněné součásti nainstalujeme snadno pomocí sekvence „Nabídka Start“ – „Nastavení“ – „Ovládací Panely“ – „Síť“ – „Přidat“ – „název_položky“.
U protokolu TCP/IP je navíc nutné nastavit IP adresu (statickou nebo z DHCP serveru) a masku sítě. K doinstalaci protokolů budete potřebovat instalační médium příslušných Windows. Funkčnost spojení pomocí TCP/IP protokolu prověříte nejlépe pomocí příkazu:
ping IP_adresa serveru (např. ping 192.6.1.202) z příkazové řádky.
Uživatel Windows se pak bude do Windows hlásit jménem (identifikací), které je shodné s identifikací pro něj vytvořenou na serveru. Heslo do Windows může být odlišné od hesla na serveru. Windows 98 a Windows 95 si poradí bez dalšího vyptávání s různými hesly. Windows 95 OSR 1 bude, pokud nebudou hesla do Windows a na server se Sambou shodná, vždy při přístupu na sdílený disk nebo tiskárnu vyžadovat heslo nastavené na serveru. Nastavení ve Windows NT je založeno na podobných principech (protokoly …), jenom prostředky jsou mírně jiné. Windows 2000 jsem dosud nezkoušel.
Na závěr ještě jedno malé doporučení. Pokud jste začátečníci a zajímáte se o distribuci Red Hat, pak pro Vás ComputerPress připravil knihu „Učíme se Red Hat Linux“. Doporučuji přečíst.
Příště se podíváme na základní problémy s nastavováním Samby a na jejich příčiny.
ČLÁNKY DO MAILU