High Availability lässt sich heute mit günstiger Hardware und einer großen Auswahl an kommerzieller sowie freier Software realisieren. ADMIN erklärt die ... (mehr)

Klebearbeiten

Damit der Samba-Server die Namensauflösung für das SMB-Netz übernehmen kann, müssen Sie ihm noch sagen, welcher Rechnername mit welcher IP-Adresse korrespondiert. Das erledigen Sie der Einfachheit halber über die Datei »/etc/hosts« , die Samba bei der Namensauflösung via WINS mit auswertet. In unserem Beispiel sähe der relevante Teil wie folgt aus:

192.168.178.24   samba192.168.178.23   win7192.168.178.26   linux

Bislang gibt es noch keine Samba-Benutzer, die auf Freigaben zugreifen könnten. Die erstellen Sie nun auf Basis von Linux-Benutzerkonten. Auch jeder Benutzer, der sich an einem Windows-7-Client anmeldet, benötigt dazu auf dem Samba-Server einen Linux-Account. Sie erstellen neue Benutzerkonten entweder via Yast oder auf der Konsole mit dem Befehl »useradd« .

Das Kommando »smbpasswd -a User« erzeugt ein Samba-Benutzerkonto in einer eigenen Datenbank und fragt auch gleich dessen Passwort ab. Genau das tat auch Yast, als es am Ende der Konfiguration nach einem Passwort für den Benutzer Root fragte. Die Datei »/etc/samba/smbusers« legt fest, welcher Benutzer unter Linux welchem Windows-Benutzer entspricht. Einen solchen Eintrag – »root = Administrator« – erstellt Yast bei der Einrichtung von Samba automatisch.

Was für Benutzer unter Linux und Windows gilt, gilt gleichermaßen für Gruppen. Hier muss der Samba-Server wissen, welche Gruppe unter Linux welcher Gruppe unter Windows entsprechen soll. Die passende Zuweisung nehmen Sie über den Befehl »net« vor, den es auch unter Windows gibt, allerdings mit anderen Optionen. Die Funktion »groupmap« etwa gibt es im Windows-Werkzeug nicht; unter Linux bilden Sie damit Linux- auf Windows-Gruppen ab (Listing  2). Weitere Informationen zum »net« -Befehl von Samba erhalten Sie durch Aufruf des Befehls ohne Optionen. Einen noch genaueren Einblick verschafft die Manpage (»man net« ).

Listing 2

Group-Mapping

# net groupmap add ntgroup="Domain Admins" unixgroup=root type=d
# net groupmap add ntgroup="Domain Users" unixgroup=users type=d

Sollen weitere Windows-Benutzer in dafür bestimmten Gruppen Zugriff auf die Daten erhalten, müssen Sie die entsprechenden Konten und Gruppen unter Linux mit »useradd« und »groupadd« erstellen und dann wieder auf Linux-Pendants abbilden. Gibt es etwa die Windows-Benutzergruppe »Accounting« für die Finanzverwaltung eines Unternehmens, erzeugen die Befehle aus Listing  3 eine entsprechende Samba-Benutzergruppe.

Listing 3

Benutzergruppe

groupadd finanzen
net groupmap add ntgroup=Accounting unixgroup=finanzen type=d

Willkommen

Damit ein Windows-7-Client den Samba-Server im Netz sieht und darauf zugreifen kann, muss die Windows-Namensauflösung klappen. Der dazu notwendige Eintrag findet sich in den Netzwerkeinstellungen des Clients. Klicken Sie in den »Eigenschaften des Internetprotokolls TCP/IP der Version 4 (TCP/IPv4)« auf den Schalter »Erweitert« . Im nun erscheinenden Dialog (Abbildung  7) tragen Sie die Adresse des WINS-Servers ein – im vorliegenden Beispiel also diejenige des Samba-Servers.

Abbildung 7: Auf dem Windows-Client müssen Sie noch die Adresse des WINS-Servers angeben.

Es liegt der Gedanke nahe, nun über den Befehl »ping samba« auf der Windows-Kommandozeile zu prüfen, ob die Namensauflösung via Samba-Server funktioniert. Noch aber schlägt der Versuch fehl: Die Firewall des Samba-Servers blockiert Zugriffe auf den entsprechenden Port, sodass die WINS-Anfragen den für die Namensauflösung verantwortlichen Daemon »nmbd« nicht erreichen. In den Yast-Firewall-Einstellungen in der Rubrik »Sicherheit und Benutzer« wählen Sie den zu erlaubenden Dienst bequem aus einem Menü aus – im Beispiel die Option »Netbios Server« (Abbildung  8).

Abbildung 8: In den Firewall-Einstellungen von Yast öffnen Sie bequem die für Samba benötigten Ports.

Jetzt klappt auch die Namensauflösung unter Windows. Bevor der Windows-7-PC aber Mitglied der Domäne »TULPENSTRASSE« beitreten kann, steht noch eine Änderung in der Registrierungsdatenbank von Windows  7 an. Ein passendes Patch für die Registry in Form einer REG-Datei, das Sie mit einem Doppelklick einspielen, stellt das Samba-Projekt bereit [2]. Windows  7 fragt dabei im Stil von Sudo nach erweiterten Benutzerrechten – nach dem Patch und einem Neustart klappt der Beitritt in die Domäne.

Dazu genügt es, im Windows-Startmenü mit einem Rechtsklick auf »Computer« die »Systemeigenschaften« aufzurufen und mit »Einstellungen ändern« der Domäne »TULPENSTRASSE« beizutreten (Abbildung  9). Die dabei erscheinende Meldung, dass es einen Fehler beim Ändern des DNS-Namens gegeben habe, können Sie getrost ignorieren [3].

Abbildung 9: Über die Systemsteuerung treten Sie mit dem Windows-Client der neuen Domäne bei.

Abbildung 10 zeigt den Anmeldebildschirm von Windows nach dem Beitritt zur Domäne »TULPENSTRASSE« . Der Beispiel-Benutzer »ruth« existiert auch unter Linux und hat dort eine zusätzliche Identität in der Samba-Datenbank Tdbsam. Das dort liegende, mit »smbpasswd« erzeugte Passwort nutzt Windows  7 für die Anmeldung.

Abbildung 10: So sieht die Domänenanmeldung auf dem Windows-7-Client aus.

Nach der Anmeldung zeigt das Windows-Startmenü einen Eintrag mit dem Benutzernamen in der rechten oberen Ecke. Ein Klick darauf zeigt die persönlichen Daten des Benutzers. Das Bibliotheksmodell von Windows 7 mit dem Prinzip, Daten in Rubriken einzuordnen, zeigt sich in diesem Ordner in Form des Desktops, von Downloads, Dokumenten, eigenen Bildern und weiteren Einträgen. Alle Daten landen, wie im Abschnitt »[profiles]« der Samba-Konfiguration mit der Option »path = %H« angegeben (Listing  1, Zeile  28), im Homeverzeichnis des Benutzers auf dem Samba-Server in einem Ordner namens ».msprofile.V2« .

Um unter »Dokumente« gespeicherte Daten auch auf dem Samba-Server verfügbar zu machen, verlegen Sie einfach den entsprechenden Pfad. Dazu klicken Sie mit der rechten Maustaste auf »Dokumente« , wählen »Eigenschaften« und tragen im Reiter »Pfad« das neue Ziel ein. Dazu nutzen Sie den Pfad zum Netzlaufwerk des Homeverzeichnisses unter Linux. Dank der »Homes« -Sektion (siehe Tabelle "Samba-Freigabenamen") in der Samba-Konfiguration (Listing  1, Zeilen 18 bis 24) lässt sich dazu die Freigabe »\\samba\ruth\Dokumente« verwenden. Existiert das Verzeichnis auf dem Samba-Server noch nicht, bietet Windows 7 an, es neu zu erstellen (Abbildung  11).

Abbildung 11: Den Speicherpfad für die Dokumente eines Nutzers biegen Sie ganz einfach auf dem Samba-Server um.

Standardmäßig schaltet Windows  7 »Offlinedateien« ein. Dabei hält Windows lokal Kopien der Dateien vor, die auf dem Samba-Server liegen. So können Sie auch dann mit den Inhalten arbeiten, wenn gerade keine Verbindung zum Server besteht, und die Änderungen später mit den Inhalten auf dem Server abgleichen. Falls Sie dieses Feature nicht nutzen möchten, schalten Sie es für einzelne Order in deren »Eigenschaften« aus (Abbildung  12) oder deaktivieren es gleich ganz.

Abbildung 12: Über Offlinedateien arbeiten Sie mit lokalen Datenkopien, wenn keine Verbindung zum Server besteht.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021