How-to SAMBA+

Einrichten eines SAMBA+ Standalone-Servers

Ein Standalone-Server stellt Datei- und Druckdienste bereit und ist nützlich, wenn keine Domänenintegration erforderlich oder gewünscht ist (z. B. in kleinen Netzwerken). Die Dienste können auch ohne Authentifizierung für Gäste freigegeben werden, aber da dies viele Sicherheitsauswirkungen hat, überspringen wir diese Variante hier und beschreiben nur einen authentifizierenden Standalone-Server.

Bitte installieren Sie mindestens das Paket 'sernet-samba' und dessen Abhängigkeiten.

SAMBA+ kann in verschiedenen Servermodi betrieben werden, daher müssen Sie die Rolle Ihres Servers angeben, bevor Sie die Dienste starten können. Dieser Modus muss mit der Variable "SAMBA_START_MODE"  in der Datei  /etc/default/sernet-samba eingestellt werden.  Setzen Sie den Modus auf "classic", um einen eigenständigen Fileserver zu betreiben.

Die Dienste können mit den üblichen systemd-Befehlen, wie 'systemctl', gesteuert werden. Für einen Standalone-Dateiserver sind die folgenden Dienste verfügbar:

  •  sernet-samba-smbd.service            Samba SMB Daemon (Datei- und Druckdienste)
  •  sernet-samba-nmbd.service           Samba NMB Daemon  (NetBIOS Name Resolution)                              
  •  sernet-samba-winbindd.service    Samba Winbind Dämon (ID mapping, Name Service Switch Dämon)
                                                                                                                             

Die weitere Konfiguration muss in /etc/samba/smb.conf erledigt werden.

Eine sehr einfache Konfiguration könnte wie folgt aussehen:                                      
                                                                                
[global]                                                                         
       netbios name = FILESRV1                                                  
       workgroup = MYWORKGROUP                                                  
                                                                                
[share1]                                                                         
       path = /path/to/share1                                                   
       read only = no
                                                          
                                                                                
Der "netbios name" gibt den Namen des Servers an und "workgroup" den Namen Ihrer Arbeitsgruppe.

Im Abschnitt [global] werden die globalen Einstellungen festgelegt. Für jede Dateifreigabe und jeden Drucker muss ein eigener Abschnitt hinzugefügt werden (siehe [share1] im Beispiel).

Details zu globalen und share-spezifischen Parametern finden Sie in der ManPage zu smb.conf ('man smb.conf').

Um auf Ihre neue SMB-Freigabe zuzugreifen, müssen Sie einen Samba-Benutzer anlegen. Samba benötigt ein gleichnamiges UNIX-Konto, um die Berechtigungen im Dateisystem überprüfen zu können.                                                 
                                                                                
Fügen Sie den UNIX-Benutzer hinzu (falls er noch nicht vorhanden ist):                                    
sudo useradd -s /usr/sbin/nologin smbuser1                                   
                                                                                
Fügen Sie den Samba-Benutzer hinzu:                                                                
sudo smbpasswd -a smbuser1                                               
                                                                                
Die Passwörter der beiden Konten können unterschiedlich sein. Beim Verbinden mit der Freigabe wird das Passwort des Samba-Benutzers benötigt.

Auch das gemeinsame Verzeichnis muss existieren. Wenn es noch nicht vorhanden ist, kann es über 'sudo mkdir -p /path/to/share1' entsprechend dem obigen Beispiel angelegt werden. Stellen Sie bitte sicher, dass der Benutzer auf Dateisystemebene Zugriff auf das freigegebene Verzeichnis hat.     
                                                                                
Starten Sie die Daemons "smbd" und "nmbd" und versuchen, sich mit der Freigabe zu verbinden:             
                                                                                
Starten Sie die Dienste:                                                            
sudo systemctl restart sernet-samba-smbd                        
sudo systemctl restart sernet-samba-nmbd
                    
                                                                                
Stellen Sie mit 'smbclient' eine Verbindung zur Freigabe her:                                            
smbclient //FILESRV1/share1 -U smbuser1                                   
                                                                                
Die Verbindung über einen Windows- und andere SMB-Clients ist natürlich auch möglich.

 

Einrichten eines SAMBA+ AD-Domänencontrollers (AD DC)

Ein Domänencontroller stellt das zentrale Active Directory zur Verfügung. Stellen Sie sicher, dass Sie mindestens zwei DC für das Failover haben! Verwenden Sie Ihre Domänencontroller nicht als Dateiserver.

Installieren Sie bitte das Paket "sernet-samba-ad" und seine Abhängigkeiten.

  • Debian/Ubuntu:  apt-get install sernet-samba-ad
  • RHEL/CentOS:      yum install sernet-samba-ad
  • SUSE/Leap:          zypper in sernet-samba-ad

Danach editieren Sie bitte die SAMBA+ Konfigurationsdatei "/etc/default/sernet-samba" und setzen Sie die Variable "SAMBA_START_MODE" auf "ad". Andernfalls wird der 'samba'-Deamon überhaupt nicht starten.

Jetzt muss die Domäne konfiguriert werden, indem man 'samba-tool domain provision' ausführt. Bitte geben Sie Ihren Realm etc. ein. Dieser Schritt erstellt die Konfigurationsdatei "/etc/samba/smb.conf". Anschließend kann der Dienst über den Befehl 'systemctl start sernet-samba-ad' gestartet werden.

 

Einrichten eines SAMBA+-Domänen-Mitgliedsservers

Ein Domänenmitglied ist Teil einer Domäne (Domänenbenutzer und -gruppen sind verfügbar), authentifiziert sich gegenüber DCs. Ein Mitgliedsserver wird normalerweise für Datei- oder Druckserver verwendet.

SAMBA+ kann sowohl in einer Domäne im NT4-Stil als auch in einem Active Directory Mitglied sein.

TBA – wir erweitern die Informationen auf dieser Seite kontinuierlich, bitte schauen Sie zu einem späteren Zeitpunkt noch einmal nach.

 

Einrichten eines SAMBA+ CTDB-Clusters

TBA – wir erweitern die Informationen auf dieser Seite kontinuierlich, bitte schauen Sie zu einem späteren Zeitpunkt noch einmal nach.

 

Deutsch English Français