Zamiast Wingrozy

Serwer SAMBA pozwala emulować na Linuksie działanie serwera plików i drukarek Windows. W ten sposób możemy sporo zaoszczędzić na zakupach licencji serwerów Windows.

Serwer SAMBA pozwala emulować na Linuksie działanie serwera plików i drukarek Windows. W ten sposób możemy sporo zaoszczędzić na zakupach licencji serwerów Windows.

SAMBA jest oprogramowaniem bezpłatnym, które emuluje większość funkcji serwera plików i drukarek Windows NT/2000. Serwer SAMBA to jedna z najpopularniejszych aplikacji typu Open Source. To elastyczne rozwiązanie do łączenia systemu Linux i sieci opartych na systemie Windows. To także serwer plików i drukarek dla sieci wykorzystujących protokół SMB (Server Message Block). Jest rozwiązaniem idealnym dla małych sieci, w których działa od kilku do kilkunastu komputerów, a zakup Windows NT jest nieopłacalny, bądź tam gdzie już funkcjonuje Linux, np. jako serwer dostępowy do Internetu. Serwer SAMBA może być także z powodzeniem wykorzystywany w rozbudowanych sieciach komputerowych. Wszystkie zamieszczone opisy dotyczą wersji 2.2 tego serwera, a niektóre z nich także SAMBA TNG. Oto najważniejsze możliwości SAMBA:

Zobacz również:

  • obsługa logowania do domeny NT (domain logons) dla klientów DOS/Windows;

  • serwer plików i drukarek dla grup roboczych Microsoft Net-works;

  • serwer-członek domeny NT;

  • podstawowy kontroler domeny (PDC) dla Windows NT/W2K;

  • zapasowy kontroler domeny (BDC) dla Windows NT/W2K.
Podgląd stanu serwera i ktywnych połączeń.Kliknij, aby powiększyćPodgląd stanu serwera i ktywnych połączeń.Obecnie na stronach WWW projektu SAMBA dostępne są aż cztery (!) wersje SAMBA. Oto między nimi różnice:

SAMBA HEAD - rozwijana obecnie wersja przyszłego serwera SAMBA 3.0. Jest to wersja dla programistów. Ma również największe możliwości integracji z Windows. SAMBA HEAD zawiera moduł Winbind NSS (Name Switch Service), który umożliwia autoryzację użytkowników Linuxa w domenie NT/W2K.

SAMBA 2.0.x - stabilna wersja SAMBA o najmniejszych możliwościach. Przeznaczona do obsługi grup roboczych Microsoft Networks. Oferuje jednak ograniczone możliwości pracy jako kontroler domeny PDC.

SAMBA 2.2.x - następna stabilna wersja SAMBA, implementuje funkcje PDC i BDC. Pośrednia między SAMBA HEAD a SAMBA 2.0.x. Dalsze opisy będą dotyczyć tej wersji.

SAMBA jako kontroler domeny (PDC) NT/W2K

SAMBA TNG

W roku 2000 z projektu SAMBA wydzielono nową grupę: SAMBA TNG. Celem projektu jest maksymalna zgodność emulacji kontrolera domeny z Windows oraz integracja z Active Directory. SAMBA TNG zawiera programy narzędziowe (znakowe) do manipulowania rejestrem ("regedit") Windows i eksportu bazy SAM ("samedit") do serwerów LDAP. SAMBA TNG nie jest na razie polecana do zastosowań w systemach produkcyjnych. Na drugiej płycie CD-ROM w katalogu "/samba/tng" znajduje się gotowy do instalacji pakiet RPM.

Możliwość uruchomienia serwera SAMBA jako w pełni funkcjonalnego kontrolera domeny to wygodna funkcja, jaka pojawiła się w serwerze SAMBA już w wersji 2.0. Jednak dopiero wersja 2.2 zawiera w pełni funkcjonalną implementację serwera PDC (Primary Domain Controller) i częściową BDC (Backup Domain Controller). W sytuacji, gdy stacje robocze działają pod kontrolą W2K, będą one obsługiwane w trybie "mixed", tzn. w trybie zgodności z kontrolerami domen NT i nie będą korzystać z Active Directory. Przejście w tryb "native" (migracja domeny do AD) po odłączeniu wszystkich kontrolerów NT uniemożliwi uruchomienie serwera SAMBA jako PDC dla domeny W2K. Ponadto nie jest wówczas możliwy powrót do trybu "mixed". Na drugiej płycie CD-ROM w katalogu "/samba" jest zamieszczony przykładowy plik konfiguracyjny ("smb-pdc. conf") dla serwera SAMBA, który ma działać jako PDC. Oczywiście plik konfiguracyjny to nie wszystko, należy w domenie utworzyć konta komputerów i użytkowników.

Tworzenie kont komputerów i przyłączanie ich do domeny

Konqueror umożliwia korzystanie z dysków sieciowych Windows.Kliknij, aby powiększyćKonqueror umożliwia korzystanie z dysków sieciowych Windows.Każda maszyna Windows NT/W2K, przyłączająca się do domeny, w której kontrolerem jest SAMBA, musi być odpowiednio identyfikowana przez serwer. Taki komputer musi mieć dwa wpisy: jeden zazwyczaj w "/etc/passwd" oraz drugi w pliku "/etc/smbpasswd". Pierwszą czynnością będzie utworzenie konta w Linuksie - nie będzie można na nie się zalogować. Konta komputerów muszą kończyć się znakiem "$". Oto przykładowe wywołania (tworzymy konto maszyny o nazwie "valkyrie"):

adduser -g machines -c Wks -d /dev/null -s /bin/false -n valkyrie$

lub

useradd -s /bin/false -d /nigdzie -c "Workstation" valkyrie\$

Należy dodać wpis do pliku "smbpasswd", używając polecenia:

smbpasswd -a -m valkyrie$

Teraz można już przyłączyć się do domeny ze stacji roboczej. Należy jednak pamiętać o utworzeniu konta również dla komputera, na którym działa serwer SAMBA. Trzeba go również przyłączyć do jego domeny za pomocą polecenia: smbpasswd -j SAMBA_DOMAIN, gdzie SAMBA _DOMAIN to nazwa naszej domeny.

Dodawanie użytkowników administracyjnych

Konfigurowanie parametrów logowania do serwera SAMBA w programie Konqueror.Kliknij, aby powiększyćKonfigurowanie parametrów logowania do serwera SAMBA w programie Konqueror.Należy najpierw utworzyć użytkowników, którzy będą administratorami domeny, czyli tzw. Domain Admins. Mają oni największe uprawnienia, mogą też dodawać użytkowników i komputery. Definiowanie administratorów domeny odbywa się poprzez dodanie nazwy użytkowników linuksowych do wiersza "domain admin users" w pliku "/etc/smb.conf", np.

domain admin users = root pawell janek

Dodawanie kont użytkowników do domeny

Do założenia konta użytkownika w domenie (podobnie jak w przypadku dodawania konta komputera) potrzebne jest stworzenie wpisów w dwóch plikach: "/etc/passwd" oraz "/etc/smbpasswd". Można tego dokonać wykonując następujące polecenia:

adduser -g users -c 'Antek Muzykant' -s /bin/false -n A_Muzykant

smbpasswd -a A_Muzykant