Debian Samba installieren und konfigurieren

System ist ein Wheezy 7.1 mit Kernel 3.2.46-1
Ziel ist es Samba als Fileserver für Windows und Linuxclients für den User smbadmin zu installieren.

Installation

# aptitude install samba samba-common samba-doc
# mcedit /etc/samba/smb.conf

Konfiguration [global]
Default:
Wins = aus
Workgroup = WORKGROUP

Konfiguration [Networking]
interfaces ist nicht gebunden, sodass der Samba an allen Nics lauscht

Konfiguratino [Authentication]
security = user # hier aktiviere ich die Berechtigung für Systemuser

System – Gruppe und User erstellen – Passwort setzen
# addgroup smbadmins
# adduser –no-create-home –disabled-login –shell /bin/false smbadmin
# addgroup smbadmin smbadmins

# passwd smbadmin
Geben Sie ein neues UNIX-Passwort ein:
Geben Sie das neue UNIX-Passwort erneut ein:
passwd: Passwort erfolgreich geändert

Erklärung: Der soeben angelegte Benutzer darf sich weder einloggen, noch besitzt er ein Home-Verzeichnis bzw. eine Shell. Samba verwaltet die Benutzer unabhängig von lokalen Systembenutzern. Damit jedoch der Zugriff auf das Dateisystem möglich ist, muss der Benutzername des Samba-Benutzers identisch sein mit dem lokalen Benutzernamen. Daher haben wir den obigen Benutzer zwar auf dem Server angelegt, diesen jedoch mit minimalen Zugriffsrechten ausgestattet.

System – Freigabe erstellen
# mkdir /home/shares/
# chown –R smbadmin:smbadmins /home/shares

System – Samba User erstellen
# smbpasswd -a smbadmin
New SMB password:
Retype new SMB password:
Added user smbadmin.
# smbpasswd -e smbadmin
Enabled user smbadmin.

Freigabe in Samba erstellen [Share]
# mcedit /etc/samba/smb.conf
[shares]

comment = Allgemeinefreigabe
path = /home/shares
writeable = yes
browseable = yes
guest ok = no
public = no
valid users = smbadmin
force group = smbadmins
create mode = 0770
directory mode = 0770
hide unreadable = no

Was haben wir damit erreicht? Die Freigabe ist:
comment = Ein Kommentar / Beschreibung der Freigabe
path = Pfad zur Freigabe auf dem Filesystem
writeabel = beschreibbar
browseable = durchsuchbar
guest ok = nur für authorisierte User erlaubt / keine Gäste
public = auch User die keinen Account auf dem System haben dürfen nicht zugreifen
valid users = ist aktuell nur der smbadmin / durch Komma können weitere folgen
force group = erzwingt die angegebene Gruppe, was für Windowsgeräte evtl .notwendig ist
create mode = 0= sticky bit oder setuid, setgid 7=Vollzugriff für Besitzer 0=kein Zugriff für Gruppe 0=kein Zugriff für alle anderen

Abschließend noch die Konfiguration prüfen:
testparm -v
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section “[homes]”
Processing section “[cluster]”
Processing section “[printers]”
Processing section “[print$]”
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

und Samba neustarten:
/etc/init.d/samba restart
[ ok ] Stopping Samba daemons: nmbd smbd.
[ ok ] Starting Samba daemons: nmbd smbd.

Samba Benutzer verwalten

– pdbedit -L kann man sich alle Benutzer anzeigen
– pdbedit –Lv <username> kann man sich Details anzeigen lassen
– pdbedit –X –u <username> kann man einen Samba User löschen
– smbpasswd <username> Pasword des User neusetzen
Fehler – mount error(13): Permission denied
Fehler
Meldung: Unable to modify TDB passwd: NT_STATUS_UNSUCCESSFUL!
Lösung : anlegen des users mit # pdbedit –a <username>

Links
http://www.samba.org/samba/docs/using_samba/ch09.html
http://www.samba.org/samba/docs/man/manpages-3/mount.cifs.8.html

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

This site uses Akismet to reduce spam. Learn how your comment data is processed.