Windows  7 im Samba-Netzwerk

© Fotograf, photocase.com

Tanzschule

Wer parallel Windows  7 und Linux in einem Netz einsetzt, möchte meist allen Nutzern Daten zentral zur Verfügung stellen. Mit Samba als Serversoftware ist das kein Problem.
High Availability lässt sich heute mit günstiger Hardware und einer großen Auswahl an kommerzieller sowie freier Software realisieren. ADMIN erklärt die ... (mehr)

Neue Versionen von Betriebssystemen bringen neben vielen Veränderungen in aller Regel Verbesserungen gegenüber ihren Vorgängern mit. Damit einher geht aber auch immer eine gewisse Anzahl an Inkompatibilitäten zu anderen Systemen, die bisher in der Lage waren, eine gemeinsame Sprache zu sprechen. Bei diesen Sprachen handelt es sich um die Protokolle, über die sich die Maschinen in einem Netzwerk unterhalten. Gerade Windows  7 wartet hier mit einigen Veränderungen auf.

Samba [1] erlaubt es, unter Linux Daten über Freigaben mit dem SMB/CIFS-Protokoll auch Windows-Maschinen zur Verfügung zu stellen. Als Servervariante für die zentrale Verwaltung und Freigabe von Daten an Windows-, Linux- und auch Mac-OS-Maschinen hat sich Samba in der Welt der freien Software als Marke etabliert. Wie sich mit Samba und der neuesten Betriebssystemversion von Microsoft, also mit Windows  7, Daten teilen lassen, welche Änderungen es gibt und was es zu beachten gilt, behandelt dieser Workshop.

Vorbetrachtungen

Zu einem eigenen Netzwerk wie in Abbildung  1 – sei es fürs Büro, die Familie daheim oder die Wohngemeinschaft – gehört eine Reihe von Komponenten, darunter nicht zuletzt der Zugang ins Internet. Dafür gibt es bereits für wenig Geld fertige Lösungen. Aktuelle Router bringen in aller Regel bereits ein eingebautes DSL-Modem mit, lassen sich einfach handhaben und bieten alles, was man zur Grundkonfiguration eines Netzwerks braucht.

Abbildung 1: Die typische Struktur eines kleinen gemischten Netzwerks.

Dazu zählen etwa die Möglichkeit zum Vernetzen mehrerer Rechner über Kabel und WLAN sowie NAT und ein DHCP-Server. Als zentraler Dienst sorgt DHCP vor allem dafür, dass jeder Rechner im Netz eine IP-Adresse erhält. Allerdings lässt sich via DHCP-Server den Clients auch eine Vielzahl weiterer Informationen mitgeben, beispielsweise die Adressen von DNS- und NTP-Servern.

Ob Sie einen DHCP-Server auf dem Samba-Server mitlaufen lassen oder den DHCP-Server eines Routers mitbenutzen, ist hauptsächlich eine Geschmacksfrage. Falls der Router den DHCP-Dienst übernimmt, müssen Sie Windows  7 in der Netzwerkkonfiguration zusätzliche Informationen mitgeben.

Zu den Rechnern, die im Netz via Samba Daten teilen sollen, kommt ein Drucker hinzu, auf den alle Maschinen im Netzwerk drucken sollen. Im folgenden Beispiel ist er per USB direkt an den Samba-Server angeschlossen.

Die Konfiguration von Samba erfolgt im Test mit der Samba-Version 3.4.2 einer 64-Bit-Installation von Open Suse 11.2.

Samba einrichten

Yast lässt sich über das Startmenü oder in der Konsole mit »yast2« aufrufen. In der Rubrik »Netzwerkdienste« findet sich die Option »Samba-Server« . Mit einem Klick darauf beginnt die Konfiguration.

Als Erstes fragt Yast nach dem Namen für die Arbeitsgruppe oder Domäne. Beide Begriffe unterscheiden sich zentral in einem Punkt: in der Authentifizierung – dazu später mehr. Im Test heißt die Domäne »TULPENSTRASSE« . Im darauf folgenden Schritt fragt Yast nach dem Betriebsmodus des Samba-Servers (Näheres zu den Betriebsmodi von Samba in der Tabelle "Samba-Betriebsmodi"). In diesem Testfall soll es um einen Primary Domain Controller gehen, der als erste Instanz die Domäne »TULPENSTRASSE« verwaltet (Abbildung  2).

Abbildung 2: Als Betriebsmodus für den Samba-Server wählen Sie den Primary Domain Controller (PDC).

Die Informationen zu Betriebsmodus und Domänenname bilden das Fundament für den Samba-Server, nun folgt die weitere Konfiguration. Lassen Sie den Samba-Dienst beim Booten gleich mitstarten: Das erspart ein manuelles Hochfahren über Yast oder die Konsole. Außerdem müssen Sie die Ports für die von Samba unterstützten Microsoft-Protokolle in der Firewall öffnen: Setzen Sie also in Yast bei der Option »Firewall-Port öffnen« ein Häkchen. Funktioniert ein Dienst nicht, liegt das oft an einem geschlossenen Port. Mit dem Befehl »iptables -L« auf der Konsole können Sie die Einstellungen der Firewall nochmals genauer in Augenschein nehmen.

Bei der Konfiguration der Freigaben gibt Yast bereits die wichtigsten Einstellungen für den Domänenbetrieb vor, viel müssen Sie nicht mehr ändern. Die Freigabe mit dem Namen »users« (Abbildung  3) kann wegfallen. Die Freigabe »groups« löschen Sie ebenfalls und erzeugen dafür eine mit dem Namen »shared« (Abbildung  4). Eine Liste mit voreingestellten Samba-Freigaben zeigt die Tabelle "Samba-Freigabenamen".

Abbildung 3: Yast schlägt bereits eine ganze Reihe von Samba-Freigaben vor, zum Beispiel Homeverzeichnisse und Druckdienste
Abbildung 4: Neue Samba-Freigaben legen Sie in Yast in einem komfortablen Interface an.

Mit dem Haken an der Option »ACLs vererben« teilen Sie Samba mit, dass Sie gerne das von Windows standardmäßig genutzte System für erweiterte Datei- und Verzeichnisrechte nutzen möchten, die ACLs (Access Control Lists). Open Suse aktiviert die entsprechende Unterstützung im jeweiligen Dateisystem standardmäßig, sodass Samba den Abgleich von ACLs unter Linux hin zu Windows vornehmen kann. Änderungen von Windows über das SMB/CIFS-Protokoll an den Berechtigungen an einer Datei oder einem Verzeichnis veranlassen Samba dazu, diese Informationen auch in den ACLs des jeweiligen Dateisystems unter Linux zu speichern, auf dem die Datei oder das Verzeichnis liegt.

Den letzten Schritt der Samba-Konfiguration zeigt Abbildung 5. Neben der Kontrolle der Grundeinstellungen findet sich hier die Konfiguration des Windows Internet Naming Service (WINS). In kleinen Netzen, wie hier für den Workshop, genügt die Option für die Unterstützung eines WINS-Servers. Dessen Funktion übernimmt der Samba-eigene NMBD-Dienst.

Abbildung 5: Im letzten Schritt der Samba-Konfiguration richten Sie WINS ein.

In größeren Netzen gibt es oft mehrere WINS-Server, wofür Yast die Option »Entfernter WINS-Server« bereitstellt. Die beiden Reiter für vertrauenswürdige Domains sowie LDAP, die Abbildung  5 zeigt, spielen nur in größeren Netzen eine Rolle.

Mit einem abschließenden »OK« und der Eingabe des Root-Passworts für Samba richtet Yast den Samba-Server ein und startet die notwendigen Dienste. In aller Regel sind das »smbd« sowie »nmbd« für die Namensauflösung. Nun testen Sie als Erstes, ob zumindest lokal ein Zugriff auf den Samba-Server möglich ist. Die Ausgabe des Befehls »smbclient -L localhost -U%« sollte der Ausgabe in Abbildung  6 gleichen.

Abbildung 6: Ein kurzer Aufruf gibt darüber Aufschluss, ob sich der Samba-Server schon erreichen lässt.

Wie Yast die von Ihnen getroffenen Vorgaben für Samba umgesetzt hat, sehen Sie sich ganz einfach an, indem Sie die Konfigurationsdatei »/etc/samba/smb.conf« mit einem Editor öffnen. Alternativ rufen Sie auf der Kommandozeile den Befehl »testparm -s« auf. Dessen Ausgabe zeigt Listing  1.

Listing 1

smb.conf

01 [global]
02   workgroup = TULPENSTRASSE
03   map to guest = Bad User
04   printcap name = cups
05   add machine script = /usr/sbin/useradd  -c Machine -d /var/lib/nobody -s /bin/false %m$
06   logon script = logon.bat
07   logon path = \\%L\profiles\.msprofile
08   logon drive = P:
09   logon home = \\%L\%U\.9xprofile
10   domain logons = Yes
11   os level = 65
12   preferred master = Yes
13   domain master = Yes
14   wins support = Yes
15   usershare allow guests = Yes
16   cups options = raw
17
18 [homes]
19   comment = Home Directories
20   valid users = %S, %D%w%S
21   read only = No
22   inherit acls = Yes
23   browseable = No
24   browsable = No
25
26 [profiles]
27  comment = Network Profiles Service
28   path = %H
29   read only = No
30   create mask = 0600
31   directory mask = 0700
32   store dos attributes = Yes
33
34 [printers]
35   comment = All Printers
36   path = /var/tmp
37   create mask = 0600
38   printable = Yes
39   browseable = No
40   browsable = No
41
42 [print$]
43   comment = Printer Drivers
44   path = /var/lib/samba/drivers
45   write list = @ntadmin, root
46   force group = ntadmin
47   create mask = 0664
48   directory mask = 0775
49
50 [netlogon]
51   comment = Network Logon Service
52   path = /var/lib/samba/netlogon
53   write list = root
54
55 [shared]
56   comment = Für alle
57   path = /home/shared
58   read only = No
59   inherit acls = Yes
comments powered by Disqus

OpenStack-Training

OpenStack-Training - der günstige Einstieg in Cloud Computing

Lernen Sie in unserem eintägigen Training das führende Open-Source-Framework fürs Cloud Computing kennen. Zum Einstiegspreis. Mehr Informationen hier.
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Artikel der Woche

Systeme: So funktioniert der Linux Storage Stack

Abstraktionsschichten sind das A und O beim Design von komplexen Architekturen. Der Linux Storage Stack ist ein hervorragendes Beispiel für gut aufeinander abgestimmte Schichten. Zugriffe auf Speichermedien werden durch eine einheitliche Schnittstelle abstrahiert, ohne Funktionalität einzubüßen. (mehr)

Google+

Ausgabe /2015

Cloud Computing

Cloud Computing ist für mich

  • ein Buzzword ohne konkrete Auswirkungen auf meine Arbeit.
  • eine sinnvolle Technologie, die ich allerdings so bald nicht einsetzen werde.
  • eine interessante Technologie, die ich bereits praktisch evaluiere.
  • Alltag - ich setze heute bereits Clouds produktiv und erfolgreich ein.
  • alter Wein im neuen Schlauch. Was ist der Unterschied zu Virtualisierung?