Przygotowanie systemu Linux
Instalację Samby przeprowadzono na Centos ver. CentOS-6.5-x86_XX-minimal.iso (ftp://centos.ionic.net.pl/).
Zainstalować narzędzia systemowe
yum install mc nano wgetWyłączyć selinux poprzez wpisy w pliku /etc/selinux/config:
#SELINUX=enforcingnastępnie reboot... Sprawdzenie statusu Selinux'a:
SELINUX=disabled
#SELINUXTYPE=targeted
sestatus
wyłączenie firewall’a
service iptables statussprawdzenie statusu firewall'a
service iptables stop
chkconfig iptables off
service iptables status
Konfiguracja środowiska Linux do instalacji samby
yum install libacl-devel e2fsprogs-devel gnutls-devel readline-devel python-devel gdb gcc gcc-c++ cups-devel pam-devel ctdb-devel openldap-devel libsmbclient libacl-devel libblkid-devel gnutls-devel readline-devel python-devel gdb pkgconfig krb5-workstation zlib-devel setroubleshoot-server setroubleshoot-plugins policycoreutils-python popt-devel libpcap-devel sqlite-devel libidn-devel libsemanage-python setools-libs-python setools-libs libxml2-devel libacl-devel libsepol-devel libattr-devel keyutils-libs-devel cyrus-sasl-devel
odinstalować
yum remove samba-common
Ściągnięcie Samby z http://ftp.samba.org/pub/samba/stable/ min ver.: 4.1.9
wget http://ftp.samba.org/pub/samba/stable/samba-4.1.9.tar.gzDekompresja ściągniętego pliku:
guznip samba*
tar xvf samba*
------------------------------------------------------------------------------
Instalacja i konfiguracja Samby
Kompilacja Samby
configureUstalić linki do podstawowych narzędzi:
make
make install
ln -s /usr/local/samba/bin/smbpasswd /usr/binskopiować lub utworzyć plik smb.conf w katalogu: /usr/local/samba/etc, poniższy plik działa pod windows XP/7/8
ln -s /usr/local/samba/bin/smbstatus /usr/bin
ln -s /usr/local/samba/bin/testparm /usr/bin
ln -s /usr/local/samba/sbin/smbd /usr/sbin
ln -s /usr/local/samba/sbin/nmbd /usr/sbin
ln -s /usr/local/samba/sbin/winbindd /usr/sbin
[global]
workgroup = konik
netbios name = konik
server string = Serwer Mario
interfaces = eth0
smb passwd file = /etc/samba/smbpasswd
passdb backend = smbpasswd
passwd program = /usr/bin/passwd %u
log level = 3
log file = /var/log/samba/log.%I
max log size = 0
debug pid = Yes
debug uid = Yes
debug class = Yes
load printers = No
logon script = %U.BAT
logon path = \\%L\profile_wins\%u
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
wins support = Yes
read only = No
short preserve case = No
csc policy = disable
locking = No
add machine script = /usr/sbin/useradd -d /dev/null -g machines -c 'Konto Maszyny %I' -s /bin/false %u
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
[netlogon]
comment = Usluga logowania domenowego
path = /home/samba/netlogon
read only = Yes
browseable = No
[profile_wins]
path = /home/samba/profiles
read only = no
browsable = no
guest ok = no
writable = yes
directory mask = 0700
create mask = 0600
[poligon]
comment = dysk dla wszystkich
path=/home/samba/dla_wszystkich
create mask = 0777
directory mask = 0777
browsable = yes
writable = yes
[homes]
comment = katalog domowy uzytkownika
create mask = 0650
directory mask = 0700
guest ok = no
browseable = yes
write ok = yes
utworzyć pusty plik smbpasswd, katalogi i dowiązanie symboliczne
workgroup = konik
netbios name = konik
server string = Serwer Mario
interfaces = eth0
smb passwd file = /etc/samba/smbpasswd
passdb backend = smbpasswd
passwd program = /usr/bin/passwd %u
log level = 3
log file = /var/log/samba/log.%I
max log size = 0
debug pid = Yes
debug uid = Yes
debug class = Yes
load printers = No
logon script = %U.BAT
logon path = \\%L\profile_wins\%u
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
wins support = Yes
read only = No
short preserve case = No
csc policy = disable
locking = No
add machine script = /usr/sbin/useradd -d /dev/null -g machines -c 'Konto Maszyny %I' -s /bin/false %u
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
[netlogon]
comment = Usluga logowania domenowego
path = /home/samba/netlogon
read only = Yes
browseable = No
[profile_wins]
path = /home/samba/profiles
read only = no
browsable = no
guest ok = no
writable = yes
directory mask = 0700
create mask = 0600
[poligon]
comment = dysk dla wszystkich
path=/home/samba/dla_wszystkich
create mask = 0777
directory mask = 0777
browsable = yes
writable = yes
[homes]
comment = katalog domowy uzytkownika
create mask = 0650
directory mask = 0700
guest ok = no
browseable = yes
write ok = yes
utworzyć pusty plik smbpasswd, katalogi i dowiązanie symboliczne
mkdir /etc/samba
ln -s /usr/local/samba/etc/smb.conf /etc/samba
mkdir /home/samba
mkdir /home/samba/profiles
mkdir /home/samba/usr_files
chmod 777 /home/samba/profiles
mkdir /home/samba/netlogon
mkdir /home/samba/dla_wszystkich
cat >> /etc/samba/smbpasswd (ctrl+d)
utworzyć użytkowników i grupy:
smbpasswd -a root (powtórzyć dwukrotnie w przypadku błędu)
groupadd machines
groupadd smbuser
useradd -c "Uzytkownik Samby mariop" -s /bin/false -g smbuser -d /home/samba/usr_files/mariop mariop
groupadd machines
groupadd smbuser
useradd -c "Uzytkownik Samby mariop" -s /bin/false -g smbuser -d /home/samba/usr_files/mariop mariop
smbpasswd -a mariop
smbd
nmbd
winbindd
sprawdzić status działania procesów Samby poleceniem:
dodajemy powyższe usługi samby do autostartu w pliku /etc/rc.d/rc.local
w przypadku braku przydzialania adresów przez serwer dhcp należy wpisać w ustawienia karty sieciowej WINS numeru IP serwera samby
ps -A | grep smbd
ps -A | grep nmbd
ps -A | grep winbindd
dodajemy powyższe usługi samby do autostartu w pliku /etc/rc.d/rc.local
--------------------------------------------------------------------
Konfiguracja klienta Windows 7/8
wpis do rejestru (skopiować i uruchomić z pliku .reg)
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Parameters]
"DomainCompatibilityMode"=dword:00000001
"DNSNameResolutionRequired"=dword:00000000
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Parameters]
"DomainCompatibilityMode"=dword:00000001
"DNSNameResolutionRequired"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]
"SlowLinkDetectEnabled"=dword:00000000
"DeleteRoamingCache"=dword:00000001
"WaitForNetwork"=dword:00000000
"CompatibleRUPSecurity"=dword:00000001
"SlowLinkDetectEnabled"=dword:00000000
"DeleteRoamingCache"=dword:00000001
"WaitForNetwork"=dword:00000000
"CompatibleRUPSecurity"=dword:00000001
-------------------------------------------------------------------
Polecenia:
wyświetlenie wersji samby # smbd -V
sprawdzenie /etc/samba/smb.conf
# testparm
sprawdzenie i zmiana parametrów istniejącego użytkownika samby:
# /usr/local/samba/bin/pdbedit -r user
Brak komentarzy:
Prześlij komentarz