Samba за 5 минут

---

host:/usr/local/samba#ls -la
total 6
drwxr-xr-x   8 root     root         1024 Jun 16 10:34 .
drwxr-xr-x  26 root     root         1024 Jun  8 17:06 ..
drwxr-xr-x   2 root     root         1024 Jun 10 09:31 bin
drwxr-xr-x   3 root     root         1024 May 10 17:24 lib
drwxr-xr-x   6 root     root         1024 May  7 13:26 man
drwxr-xr-x   5 root     root         1024 May 12 21:16 swat
drwxr-xr-x   3 root     root         1024 May  7 14:27 var
host:/usr/local/samba#cd lib
host:/usr/local/samba/lib#ls -la
total 3
drwxr-xr-x   3 root     root         1024 May 10 17:24 .
drwxr-xr-x   8 root     root         1024 Jun 16 10:34 ..
drwxr-xr-x   2 root     root         1024 May  7 13:26 codepages
-rw-r--r--   1 root     root          971 Jun  8 17:06 smb.conf

host:/usr/local/samba/lib# mkdir netlogon
host:/usr/local/samba/lib# chown root:root netlogon ; chmod 751 netlogon
host:/usr/local/samba/lib# cd ../ ; mkdir profiles
host:/usr/local/samba# chown root:root profiles ; chmod 751 profiles
host:/usr/local/samba#

При использовании в качестве клиентов Windows NT Workstation или Windows 98, имеет смысл создавать [profiles] на квотированном разделе диска. Windows 95 (без дополнительных правок в Registry) сохраняет в [profiles] только user.dat
Также следует обратить внимание, что logon-scripts надо создавать с использованием Dos- или Windows- редактора текста.

Следует определиться с типом security. Хост, сконфигурированный как PDC, несёт функцию авторизации. Значения ключа [security] могут принимать значения [share], [user], [server], [domain]. Для каждой из ниже приведённых конфигураций можно указать различный тип [security].
Ключ [encrypt password] определяет какой механизм авторизации будет включен. Если ключу [encrypt password] присвоено значение "No", то авторизация пользователей производится исходя из учётных записей в passwd и shadow. В этом случае, пароли прередаются по сети PlainText. Windows 95 OSR2, Windows 98, Windows NT требуют изменений в registry:
(не рекомендуется для Windows NT)

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP]
"EnablePlainTextPassword"=dword:00000001

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP]
"EnablePlainTextPassword"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rdr\Parameters]
"EnablePlainTextPassword"=dword:00000001

/usr/local/samba/private/smbpasswd

1. создать smbpasswd

host:/usr/local/samba#ls -la
total 6
drwxr-xr-x   8 root     root         1024 Jun 16 10:34 .
drwxr-xr-x  26 root     root         1024 Jun  8 17:06 ..
drwxr-xr-x   2 root     root         1024 Jun 10 09:31 bin
drwxr-xr-x   3 root     root         1024 May 10 17:24 lib
drwxr-xr-x   6 root     root         1024 May  7 13:26 man
drwxr-xr-x   5 root     root         1024 May 12 21:16 swat
drwxr-xr-x   3 root     root         1024 May  7 14:27 var
host:/usr/local/samba#mkdir private
host:/usr/local/samba#echo > /private/smbpasswd ; cd private 
host:/usr/local/samba/private# chown root:root smbpasswd ; chmod 600 smbpasswd ; cd ../
host:/usr/local/samba/# chown root:root private ; chmod 500 private

2. должна существовать учётная запись Unix:

Нужно отметить, что файлы passwd и shadow должны содержать учётные записи пользователей. При значении ключа [encrypt password] = Yes , учётные записи могут иметь вид:

passwd:
...
username:x:1016:100:MYGROUP User,,,:/home/user_name:/dev/null
...
shadow:
...
username:*:10666:0:99999:7:::
...

3. использовать smbpasswd для создания учётной записи в /usr/local/samba/private/smbpasswd

host:~#/usr/local/samba/bin/smbpasswd -a user_name
Added interface ip=x.x.x.x broadcast=x.x.x.255 netmask=255.255.255.0
New SMB password:
Retype New SMB password:
Addedd user user_name
Password changed for user user_name
host:~#

4. активировать учётную запись (по умолчанию выставляется ключ [account disabled]):

host:~#/usr/local/samba/bin/smbpasswd -e user_name
Added interface ip=x.x.x.x broadcast=x.x.x.255 netmask=255.255.255.0
User user_name enabled 
host:~#

При начальной установке можно использовать скрипт mksmbpasswd.sh, входящий в комплект поставки.

host:~#chmod +x /usr/src/samba-2.0.4b/source/script/mksmbpasswd.sh
host:~#cat /etc/passwd | /usr/src/samba-2.0.4b/source/script/mksmbpasswd.sh > \ 
/usr/local/samba/private/smbpasswd
host:~#

# Samba config file created using SWAT
# Global parameters
 workgroup = MYGROUP
 netbios name = ASERVER
 server string = DOMAIN Controller
 security = user
 encrypt passwords = Yes
 passwd program = /usr/bin/passwd
 log file = /usr/local/samba/var/log.%U
 max log size = 50
 nt acl support = Yes
 time server = Yes
 socket options = SO_KEEPALIVE SO_BROADCAST TCP_NODELAY SO_RCVBUF=4096 SO_SNDBUF=4096
 load printers = No
 character set = KOI8-R
 client code page = 866
 logon script = %U.bat
 logon path = \\%N\Profiles\%U
 domain logons = Yes
 os level = 33
 preferred master = Yes
 domain master = Yes
 dns proxy = Yes
 wins proxy = Yes
 wins support = Yes
 hosts allow = x.x.x.

[homes]
 comment = Home Directories
 read only = No
 create mask = 0600
 browseable = No

[netlogon]
 comment = Network Logon Service
 path = /usr/local/samba/lib/netlogon
 guest ok = No
 public = No
 locking = No
 share modes = No
 browseable = Yes

[Profiles]
 comment = Users' Profiles
 path = /usr/local/samba/profiles
 read only = No
 browseable = No

[Public]
 comment = Public
 path = /usr/pub
 read only = No
 create mask = 0650

host:~#/usr/local/samba/bin/smbd -D -d2
host:~#/usr/local/samba/bin/nmbd -D -d2
host:~#

Проведя соответствующие настройки в Network Neighbrohood (такие как enable NT Domain logon и т.д), можно попробовать зайти в сеть. Для сохранения настроек user.dat(для Windows 95) или полного User Profile (для Windows 98) нужно сделать:

host:~#cd /usr/local/samba/profils
host:/usr/local/samba/profiles#mkdir user_name
host:/usr/local/samba/profiles#chown -R user_name:root user_name ; chmod -R 751 user_name
host:/usr/local/samba/profiles#