Login
Login-Name Passwort


 
Newsletter
Werbung

Mo, 22. November 1999, 00:00

Linux und Windows NT 4.0 - Eine gute Kombination!? - Samba

Vorwort

Trotz meiner geringen Freizeit habe ich mich endlich durchgerungen, eine Dokumentation zum Thema »Linux und Windows NT 4.0« auf die Beine zu stellen. In dieser Dokumentation gehe ich davon aus, daß jeder schon mit Windows NT und Linux zu tun gehabt hat. Es sollte auch jeder wissen, was ein Benutzer ist, oder was ein Protokoll im Prinzip für Aufgaben hat.

Für welche Personen ist diese Dokumentation nicht gedacht?

Diese Dokumentation ist nicht gedacht für Freaks, die Linux als das einzige Heiligtum betrachten, ohne die Vor- und Nachteile des NT-Systems zu kennen. Anders herum ist dieses Schriftstück ebenso nicht für diejenigen geeignet, die nur Mircosofts NT in den Himmel loben. Ich möchte hiermit niemanden persönlich angreifen, aber die beide eigenständigen Systeme haben Vor- und Nachteile, auf die ich hier nur geringfügig eingehe, da dieses Thema schon andere »Kriege« ausgelöst hat.

Für welche Personen ist diese Dokumentation gedacht?

Gedacht ist sie in erster Linie für die Personen, die sich natürlich schon mit NT und Linux beschäftigt haben und diese beiden System miteinander kombinieren möchten. Man sollte im Prinzip mit beiden Systemen einigermaßen vertraut sein und sie schon »administriert« und »root(iert)« haben.

Für diese Dokumentation habe ich ein Mini TCP/IP-Netzwerk aufgebaut, welches aus einem Linux-Server (SuSE Linux 6.0), einem Windows NT 4.0 Server und einer Windows 98 Workstation bestand.

Hinweis:

In dieser hier vorliegenden Dokumentation wird "nur" die SuSE-Distribution beschrieben, was nicht heißen soll, daß ich andere Distributoren damit abwerten möchte. Ich habe es einfach nur mit dieser Distribution ausprobiert.

Einiges in dieser Dokumentation ist wahrscheinlich schon in vorigen Kapiteln beschrieben worden, allerdings werde ich hier nochmal kurz darauf eingehen. Auf Druckerfreigabe möchte ich nicht noch extra eingehen, da sie nicht direkt zu diesem Thema gehört. Außerdem ist sie im Prinzip genauso zu behandeln wie die anderen Ressourcenfreigaben.

Grundsätzliches

Samba ist ein Server, der auf dem SMB (Server Message Block)-Protokoll aufbaut. SMB ist das Herzstück, um Dateien und Drucker mit anderen Benutzern zu teilen. Dieses Protokoll baut auf NetBIOS auf, um die Namensverwaltung innerhalb eines Netzes zu verwalten. NetBIOS ist ebenfalls ein Protokoll, mit dem es ermöglicht wird, anhand der Netzwerkkartenadresse dem Rechner einen Namen zuzuweisen. NetBIOS wird auch mit dem TCP/IP-Protokoll in Kombination verwendet (NBT), um Namensauflösung innerhalb eines Netzes zu betreiben. Um Samba nutzen zu können, muß das SMB-Protokoll von den entsprechenden Betriebssystemen unterstützt werden, was heutzutage standardmäßig der Fall ist. Damit jeder auf die geteilten Dateien (shared files) der Benutzer zugreifen kann, gibt es verschiedene Zugriffsrechte, auf die ich später noch eingehen werde.

Grundbeschreibung der Konfiguration beider Systeme

Bei einem Linux-System wird die gesamte Konfiguration, mit wenigen Ausnahmen, in der Datei smb.conf erledigt. Das hat natürlich den Vorteil, daß die Konfiguration sehr zentral gehalten wird. Diese Konfigurationsdatei kann ohne Probleme mit einem normalen Editor aufgerufen und bearbeitet werden.

Die Konfiguration des NT-Systems ist dagegen nicht so zentral aufgebaut. Es erfolgt nach dem Freigabe-Prinzip. Ein Laufwerk, Verzeichnis oder Drucker wird ausgewählt und für andere Benutzer per rechte Maustaste freigegeben. Danach werden die entsprechenden Zugriffsrechte verteilt und die ausgewählte Resource (share) ist im Netz verfügbar.

Das Netzwerkkonzept

Der NT-Server ist der PDC, wo sich die User anmelden. Gleichzeitig verwaltet der NT-Rechner die gesamten Passwörter und den größten Teil der Benutzerverwaltung beider Systeme. Auf dem Linux-Rechner muß im Prinzip nur ein User angelegt sein, sodaß alle anderen NT-User über diesen User die Samba-Ressourcen erhalten. Dieser User hat genau definierte Berechtigungen. Der zweite und letzte User ist der root-User. Er hat vollen Zugriff auf das ganze System über Samba. Kein User, der mit Samba zu tun hat, kann sich lokal an den Linux-Server anmelden, da der Samba-User kein lokales Login-Passwort hat. Außerdem kann kein lokaler User die Samba-Ressourcen nutzen, da er keine Zugriffsrechte darauf besitzt. Die einzige Ausnahme ist natürlich der root-User.

Diese Methode halte ich persönlich für die effektivste, wenn es nur um Ressourcenfreigaben gehen soll. Natürlich gibt es noch viele andere Konzepte, aber im Normalfall sollte das ausreichen. Falls Sie ein anderes Konzept entwickeln möchten, schauen Sie in die Manpage von smb.conf.

Installation von Samba und Beschreibung der Samba-Tools

OK, jetzt haben wir genug über die grundsätzlichen Dinge gesprochen und legen richig los. Als erstes muß natürlich das aktuellste Samba-Paket installiert sein. Vorher sollte allerdings noch festgestellt werden, ob das TCP/IP-Protokoll korrekt installiert ist. Weiterhin sollte darauf geachtet werden, daß in der Datei /etc/rc.config der Parameter START_SMB auf YES nach der Installation des Paketes gesetzt ist, damit der Samba-Daemon smbd gestartet wird.

Um sicherzustellen, daß sich bei der Konfiguration keine Fehler in der smb.conf eingeschlichen haben, gibt es das Programm testparm, welches die vorhandene Konfiguration auf ihre Richtigkeit überprüft. Mit smbclient -L localhost können Sie lokal prüfen, ob alle gewünschten Ressourcen auch freigegeben sind.

Konfiguration des Linux-Systems

Wir legen eine neue Gruppe am besten mit dem Namen samba an. Danach wird ein User erzeugt, den wir samba_user nennen. Dieser User wird nur der Gruppe samba zugeordnet. Damit sich der User nicht lokal anmelden kann, setzen wir die Login-Shell des Users auf /bin/false. Außerdem erhält der User ein unmögliches Passwort durch den Befehl passwd -l username. Der root-User wird zusätzlich in der Gruppe samba eingetragen. Danach wird ein Verzeichnis namens /samba erzeugt, welchem wir gleich die korrekten Rechte zuweisen. Dies geschieht mit den Befehlen:

chgrp samba /samba
chmod 770 /samba

So, damit ist das Grundsätzliche schon abgeschlossen. Im folgenden sehen wir unsere Samba-Konfigurationsdatei smb.conf mit Erklärung.

Kommentare (Insgesamt: 0 || Kommentieren )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung