Windows  7 im Samba-Netzwerk

© Fotograf, photocase.com

Tanzschule

Wer parallel Windows  7 und Linux in einem Netz einsetzt, möchte meist allen Nutzern Daten zentral zur Verfügung stellen. Mit Samba als Serversoftware ist das kein Problem.
High Availability lässt sich heute mit günstiger Hardware und einer großen Auswahl an kommerzieller sowie freier Software realisieren. ADMIN erklärt die ... (mehr)

Neue Versionen von Betriebssystemen bringen neben vielen Veränderungen in aller Regel Verbesserungen gegenüber ihren Vorgängern mit. Damit einher geht aber auch immer eine gewisse Anzahl an Inkompatibilitäten zu anderen Systemen, die bisher in der Lage waren, eine gemeinsame Sprache zu sprechen. Bei diesen Sprachen handelt es sich um die Protokolle, über die sich die Maschinen in einem Netzwerk unterhalten. Gerade Windows  7 wartet hier mit einigen Veränderungen auf.

Samba [1] erlaubt es, unter Linux Daten über Freigaben mit dem SMB/CIFS-Protokoll auch Windows-Maschinen zur Verfügung zu stellen. Als Servervariante für die zentrale Verwaltung und Freigabe von Daten an Windows-, Linux- und auch Mac-OS-Maschinen hat sich Samba in der Welt der freien Software als Marke etabliert. Wie sich mit Samba und der neuesten Betriebssystemversion von Microsoft, also mit Windows  7, Daten teilen lassen, welche Änderungen es gibt und was es zu beachten gilt, behandelt dieser Workshop.

Vorbetrachtungen

Zu einem eigenen Netzwerk wie in Abbildung  1 – sei es fürs Büro, die Familie daheim oder die Wohngemeinschaft – gehört eine Reihe von Komponenten, darunter nicht zuletzt der Zugang ins Internet. Dafür gibt es bereits für wenig Geld fertige Lösungen. Aktuelle Router bringen in aller Regel bereits ein eingebautes DSL-Modem mit, lassen sich einfach handhaben und bieten alles, was man zur Grundkonfiguration eines Netzwerks braucht.

Abbildung 1: Die typische Struktur eines kleinen gemischten Netzwerks.

Dazu zählen etwa die Möglichkeit zum Vernetzen mehrerer Rechner über Kabel und WLAN sowie NAT und ein DHCP-Server. Als zentraler Dienst sorgt DHCP vor allem dafür, dass jeder Rechner im Netz eine IP-Adresse erhält. Allerdings lässt sich via DHCP-Server den Clients auch eine Vielzahl weiterer Informationen mitgeben, beispielsweise die Adressen von DNS- und NTP-Servern.

Ob Sie einen DHCP-Server auf dem Samba-Server mitlaufen lassen oder den DHCP-Server eines Routers mitbenutzen, ist hauptsächlich eine Geschmacksfrage. Falls der Router den DHCP-Dienst übernimmt, müssen Sie Windows  7 in der Netzwerkkonfiguration zusätzliche Informationen mitgeben.

Zu den Rechnern, die im Netz via Samba Daten teilen sollen, kommt ein Drucker hinzu, auf den alle Maschinen im Netzwerk drucken sollen. Im folgenden Beispiel ist er per USB direkt an den Samba-Server angeschlossen.

Die Konfiguration von Samba erfolgt im Test mit der Samba-Version 3.4.2 einer 64-Bit-Installation von Open Suse 11.2.

Samba einrichten

Yast lässt sich über das Startmenü oder in der Konsole mit »yast2« aufrufen. In der Rubrik »Netzwerkdienste« findet sich die Option »Samba-Server« . Mit einem Klick darauf beginnt die Konfiguration.

Als Erstes fragt Yast nach dem Namen für die Arbeitsgruppe oder Domäne. Beide Begriffe unterscheiden sich zentral in einem Punkt: in der Authentifizierung – dazu später mehr. Im Test heißt die Domäne »TULPENSTRASSE« . Im darauf folgenden Schritt fragt Yast nach dem Betriebsmodus des Samba-Servers (Näheres zu den Betriebsmodi von Samba in der Tabelle "Samba-Betriebsmodi"). In diesem Testfall soll es um einen Primary Domain Controller gehen, der als erste Instanz die Domäne »TULPENSTRASSE« verwaltet (Abbildung  2).

Abbildung 2: Als Betriebsmodus für den Samba-Server wählen Sie den Primary Domain Controller (PDC).

Die Informationen zu Betriebsmodus und Domänenname bilden das Fundament für den Samba-Server, nun folgt die weitere Konfiguration. Lassen Sie den Samba-Dienst beim Booten gleich mitstarten: Das erspart ein manuelles Hochfahren über Yast oder die Konsole. Außerdem müssen Sie die Ports für die von Samba unterstützten Microsoft-Protokolle in der Firewall öffnen: Setzen Sie also in Yast bei der Option »Firewall-Port öffnen« ein Häkchen. Funktioniert ein Dienst nicht, liegt das oft an einem geschlossenen Port. Mit dem Befehl »iptables -L« auf der Konsole können Sie die Einstellungen der Firewall nochmals genauer in Augenschein nehmen.

Bei der Konfiguration der Freigaben gibt Yast bereits die wichtigsten Einstellungen für den Domänenbetrieb vor, viel müssen Sie nicht mehr ändern. Die Freigabe mit dem Namen »users« (Abbildung  3) kann wegfallen. Die Freigabe »groups« löschen Sie ebenfalls und erzeugen dafür eine mit dem Namen »shared« (Abbildung  4). Eine Liste mit voreingestellten Samba-Freigaben zeigt die Tabelle "Samba-Freigabenamen".

Abbildung 3: Yast schlägt bereits eine ganze Reihe von Samba-Freigaben vor, zum Beispiel Homeverzeichnisse und Druckdienste
Abbildung 4: Neue Samba-Freigaben legen Sie in Yast in einem komfortablen Interface an.

Mit dem Haken an der Option »ACLs vererben« teilen Sie Samba mit, dass Sie gerne das von Windows standardmäßig genutzte System für erweiterte Datei- und Verzeichnisrechte nutzen möchten, die ACLs (Access Control Lists). Open Suse aktiviert die entsprechende Unterstützung im jeweiligen Dateisystem standardmäßig, sodass Samba den Abgleich von ACLs unter Linux hin zu Windows vornehmen kann. Änderungen von Windows über das SMB/CIFS-Protokoll an den Berechtigungen an einer Datei oder einem Verzeichnis veranlassen Samba dazu, diese Informationen auch in den ACLs des jeweiligen Dateisystems unter Linux zu speichern, auf dem die Datei oder das Verzeichnis liegt.

Den letzten Schritt der Samba-Konfiguration zeigt Abbildung 5 . Neben der Kontrolle der Grundeinstellungen findet sich hier die Konfiguration des Windows Internet Naming Service (WINS). In kleinen Netzen, wie hier für den Workshop, genügt die Option für die Unterstützung eines WINS-Servers. Dessen Funktion übernimmt der Samba-eigene NMBD-Dienst.

Abbildung 5: Im letzten Schritt der Samba-Konfiguration richten Sie WINS ein.

In größeren Netzen gibt es oft mehrere WINS-Server, wofür Yast die Option »Entfernter WINS-Server« bereitstellt. Die beiden Reiter für vertrauenswürdige Domains sowie LDAP, die Abbildung  5 zeigt, spielen nur in größeren Netzen eine Rolle.

Mit einem abschließenden »OK« und der Eingabe des Root-Passworts für Samba richtet Yast den Samba-Server ein und startet die notwendigen Dienste. In aller Regel sind das »smbd« sowie »nmbd« für die Namensauflösung. Nun testen Sie als Erstes, ob zumindest lokal ein Zugriff auf den Samba-Server möglich ist. Die Ausgabe des Befehls »smbclient -L localhost -U%« sollte der Ausgabe in Abbildung  6 gleichen.

Abbildung 6: Ein kurzer Aufruf gibt darüber Aufschluss, ob sich der Samba-Server schon erreichen lässt.

Wie Yast die von Ihnen getroffenen Vorgaben für Samba umgesetzt hat, sehen Sie sich ganz einfach an, indem Sie die Konfigurationsdatei »/etc/samba/smb.conf« mit einem Editor öffnen. Alternativ rufen Sie auf der Kommandozeile den Befehl »testparm -s« auf. Dessen Ausgabe zeigt Listing  1.

Listing 1

smb.conf

 

Ähnliche Artikel

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023