30.9 Υπηρεσίες Εξυπηρέτησης Αρχείων και Εκτυπώσεων για πελάτες Microsoft® Windows® (Samba)

Συνεισφορά του Murray Stokely.

30.9.1 Σύνοψη

Το Samba είναι ένα δημοφιλή πακέτο λογισμικού ανοιχτού κώδικα που παρέχει υπηρεσίες εξυπηρέτησης αρχείων και εκτυπώσεων για πελάτες Microsoft® Windows® . Αυτοί οι πελάτες μπορούν να συνδεθούν και να χρησιμοποιήσουν τον αρχειοχώρο του FreeBSD σαν να ήταν ένας τοπικός οδηγός δίσκου, ή τους εκτυπωτές του FreeBSD σαν να ήταν τοπικοί εκτυπωτές.

Το πακέτο λογισμικού Samba θα πρέπει να περιλαμβάνεται στο μέσο που χρησιμοποιήσατε για την εγκατάσταση του FreeBSD. Αν δεν έχετε εγκαταστήσει το Samba στην αρχική εγκατάσταση του FreeBSD, τότε μπορείτε να το εγκαταστήσετε από την port net/samba3 ή με το προ-μεταγλωττισμένο εκτελέσιμο package.

30.9.2 Ρυθμίσεις

Μετά την εγκατάσταση δημιουργείται ένα αρχείο με προκαθορισμένες ρυθμίσεις για το Samba στη διαδρομή /usr/local/etc/smb.conf.default. Θα πρέπει να αντιγράψετε αυτό το αρχείο ως /usr/local/etc/smb.conf και να το αναπροσαρμόσετε στις ανάγκες σας πριν να ξεκινήσετε να χρησιμοποιείτε το Samba.

Το αρχείο smb.conf περιέχει σημαντικές ρυθμίσεις για τον τρόπο εκτέλεσης του Samba, όπως τους ορισμούς των εκτυπωτών και των «διαμοιρασμένων συστημάτων αρχείων » που επιθυμείτε να προσφέρετε στους πελάτες Windows. Το προ-μεταγλωττισμένο εκτελέσιμο package Samba συμπεριλαμβάνει ένα χρήσιμο web εργαλείο, το swat το οποίο παρέχει έναν εύκολο τρόπο για να ρυθμίζετε το αρχείο smb.conf μέσα από το πρόγραμμα πλοήγησης σας.

30.9.2.1 Οδηγός Χρήσης του Samba Web Administration Tool (SWAT)

Το Samba Web Administration Tool (SWAT) ενεργοποιείται ως δαίμονας από το inetd. Επομένως, θα πρέπει να αφαιρέσετε το σύμβολο σχολιασμού από την ακόλουθη γραμμή του /etc/inetd.conf, ώστε να έχει δικαίωμα το swat να ρυθμίζει το Samba:

swat   stream  tcp     nowait/400      root    /usr/local/sbin/swat

Όπως εξηγήσαμε στο Παράδειγμα 30-1, το inetd θα πρέπει να επαναφορτώνεται μετά από αλλαγές στο αρχείο ρυθμίσεων του.

Αφού ενεργοποιήσετε το swat από το inetd.conf, ανοίξτε ένα πρόγραμμα πλοήγησης και πληκτρολογήστε τη διεύθυνση http://localhost:901. Την πρώτη φορά θα πρέπει να συνδεθείτε σαν χρήστης root του συστήματος.

Αφού συνθέτει επιτυχώς στην κύρια σελίδα ρυθμίσεων του Samba, μπορείτε να πλοηγηθείτε στην τεκμηρίωση του συστήματος, ή να ξεκινήσετε πατώντας το πλαίσιο διαλόγου Globals. Οι ρυθμίσεις του πλαισίου Globals αντιστοιχούν στις μεταβλητές που ορίζονται στην ενότητα [global] του /usr/local/etc/smb.conf.

30.9.2.2 Ρυθμίσεις Global

Ανεξάρτητα από το αν χρησιμοποιείτε το εργαλείο swat ή αν επεξεργάζεστε άμεσα το /usr/local/etc/smb.conf, θα πρέπει πρώτα να ασχοληθείτε με τις ακόλουθες ρυθμίσεις του Samba:

workgroup

Ονομασία Τομέα NT ή Ομάδας Εργασίας (workgroup για τους Η/Υ που θα έχουν πρόσβαση σε αυτό τον εξυπηρετητή.

netbios name

Αυτή η ρύθμιση ορίζει το όνομα-NetBIOS με το οποίο θα διακρίνεται ο εξυπηρετητής Samba. Προεπιλεγμένα, αυτό το όνομα είναι το ίδιο με το πρώτο συστατικό της ονομασίας DNS του κόμβου.

server string

Ορίζει τη συμβολοσειρά που θα προβάλλεται με την εντολή net view, καθώς και με άλλα εργαλεία δικτύου που παρέχουν μια σύντομη περιγραφή σχετικά με τον εξυπηρετητή.

30.9.2.3 Ρυθμίσεις Ασφαλείας

Δύο από τις πιο σημαντικές ρυθμίσεις στο /usr/local/etc/smb.conf είναι η επιλογή του μοντέλου ασφαλείας, και του προγράμματος υποστήριξης κωδικών πρόσβασης πελατών. Οι ακόλουθες ρυθμίσεις ελέγχουν αυτές τις επιλογές.

security

Οι πιο συνήθεις επιλογές για την ασφάλεια είναι security = share και security = user. Εάν οι πελάτες χρησιμοποιούν ίδιο όνομα χρήστη και για το FreeBSD μηχάνημα τότε πιθανώς να θέλετε να χρησιμοποιήσετε ασφάλεια σε επίπεδο χρήστη (security = user). Αυτή είναι η προεπιλεγμένη πολιτική ασφαλείας και προϋποθέτει πως οι χρήστες για να μπορούν να έχουν πρόσβαση στους διαμοιραζόμενους πόρους θα πρέπει πρώτα να έχουν συνδεθεί ως χρήστες.

Σε επίπεδο ασφάλειας κοινής χρήσης (share) , οι πελάτες δεν χρειάζεται να συνδέονται στον εξυπηρετητή με όνομα χρήστη και κωδικό πρόσβασης πριν τη χρήση του διαμοιραζόμενου πόρου. Αυτό ήταν το προεπιλεγμένο πρότυπο ασφάλειας σε παλαιότερες εκδόσεις του Samba.

passdb backend

Υπάρχουν πολλά βοηθητικά προγράμματα για το Samba που υποστηρίζουν διαφορετικά πρότυπα πιστοποίησης ταυτότητας. Οι πελάτες μπορούν να πιστοποιούνται με LDAP, NIS+, με βάσεις δεδομένων SQL, ή με ένα τροποποιημένο αρχείο κωδικών πρόσβασης. Το προεπιλεγμένο πρότυπο πιστοποίησης είναι το smbpasswd, και είναι αυτό που θα περιγράψουμε σε αυτή την ενότητα.

Αν, λοιπόν, υποθέσουμε πως έχετε επιλέξει το smbpasswd, τότε θα πρέπει να δημιουργήσετε ένα αρχείο /usr/local/private/smbpasswd ώστε να επιτραπεί στο Samba η πιστοποίηση ταυτότητας των πελατών. Αν επιθυμείτε να έχετε πρόσβαση στον UNIX® λογαριασμό σας από πελάτες Windows, τότε χρησιμοποιήστε την ακόλουθη εντολή:

# smbpasswd -a username

Για περισσότερες πληροφορίες σχετικά με τις επιλογές ρυθμίσεων σας προτρέπουμε να επισκεφτείτε το Επίσημο Εγχειρίδιο Οδηγιών (HOWTO) του Samba . Με τις βασικές έννοιες που περιγράφονται σε αυτή την ενότητα, θα έχετε όλα τα απαραίτητα εφόδια για να ξεκινήσετε να δουλεύετε με το Samba.

30.9.3 Εκκίνηση του Samba

Το port net/samba3 προσθέτει ένα νέο σενάριο εκκίνησης, το οποίο μπορεί να χρησιμοποιηθεί για να ελέγχει το Samba. Για να ενεργοποιήσετε το σενάριο, το οποίο για παράδειγμα μπορεί να χρησιμοποιηθεί για να εκκινεί, να σταματά και να επανεκκινεί το Samba, προσθέστε την ακόλουθη γραμμή στο αρχείο /etc/rc.conf :

samba_enable="YES"

Σημείωση: Επίσης με αυτό τον τρόπο, ενεργοποιείται η αυτόματη εκκίνηση του Samba κατά τη διαδικασία εκκίνησης του συστήματος.

Μετά την εκκίνηση του συστήματος μπορείτε να ξεκινήσετε το Samba οποιαδήποτε στιγμή πληκτρολογώντας:

# /usr/local/etc/rc.d/samba start
Starting SAMBA: removing stale tdbs :
Starting nmbd.
Starting smbd.

Περισσότερες πληροφορίες σχετικά με τα σενάρια rc θα βρείτε στο Τμήμα 12.7.

Στην πραγματικότητα το Samba αποτελείται από τρεις διαφορετικούς δαίμονες. Παρατηρήστε πως οι δύο από αυτούς, ο nmbd και ο smbd, ξεκινούν από το σενάριο samba.sh. Αν έχετε ενεργοποιήσει τις υπηρεσίες ανάλυσης ονομάτων (name resolution) winbind στο smb.conf, τότε θα έχει ξεκινήσει και ο δαίμονας winbindd.

Μπορείτε να σταματήσετε το Samba οποιαδήποτε στιγμή πληκτρολογώντας: :

# /usr/local/etc/rc.d/samba.sh stop

Το Samba είναι μια σύνθετη και πλήρως λειτουργική πλατφόρμα λογισμικού που επιτρέπει την ενοποίηση με δίκτυα Microsoft Windows. Για περισσότερες πληροφορίες σχετικά με τις λειτουργίες του, πέραν της βασικής εγκατάστασης που περιγράφεται εδώ, μπορείτε να επισκεφτείτε τη σελίδα http://www.samba.org.

Αυτό το κείμενο, και άλλα κείμενα, μπορεί να βρεθεί στο ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.

Για ερωτήσεις σχετικά με το FreeBSD, διαβάστε την τεκμηρίωση πριν να επικοινωνήσετε με την <questions@FreeBSD.org>.
Για ερωτήσεις σχετικά με αυτή την τεκμηρίωση, στείλτε e-mail στην <doc@FreeBSD.org>.