Samba Installation mit "Das FreeBSD-Handbuch---3.10. Mit Samba einen Datei- und..."

merkas

Active Member
Samba fileserver mit "FreeBSD Samba PDC Howto" von Highfish

hallo!

vor ab:
ich habe samba bei der installation von freebsd mitinstalliert.

ich habe nach dieser Anleitung (ohne swat) ein samba share erzeugt.
http://www.freebsd.org/doc/de_DE.ISO8859-1/books/handbook/network-samba.html

folgendes habe ich in der smb.conf verändert/hinzugefügt:

Global Settings (sonst nix hinzugefügt/verändert):
netbios name = merkas-server

Share Definitions (alles andere auskommentiert):
[myshare]
comment = merkas's stuff
path = /server
valid users = samba-user
public = no
writeable = yes
printable = no
create mask = 0765


doch nun kann ich mich von windows aus nicht anmelden:
Fehlermeldung von windows:
...
Mit diesem Konto kann man sich nicht von diesem Computer aus anmelden.

was habe ich falsch gemacht bzw. was muss ich noch machen damit ich auf das share von windows aus zugreifen kann?

mfg
merkas

p.s. ich will kein pdc sondern nur ein fileserver

edit:
mit diesen Befehlen werden ja alle Benutzer dem Samba bekannt gemacht:
# grep -v "^#" /etc/passwd | make_smbpasswd > /usr/local/private/smbpasswd
# chmod 600 /usr/local/private/smbpasswd

Desweiteren habe ich noch mit "smbpasswd samba-user" probiert den user "samba-user" dem Samba bekannt zu machen. Hat aber auch nicht funktioniert.
 
Zuletzt bearbeitet:
p.h. schrieb:
Die Arbeitsgruppe fehlt, siehe Handbuch.

ne die fehlt nicht.

>Global Settings (sonst nix hinzugefügt/verändert):
>netbios name = merkas-server

habe in Global Settings nur netbios "name = merkas-server" hinzugefügt...wie beschrieben.
die arbeitsgruppe wurde definiert.

gruß
merkas
 
Wenn du in [global] sonst nix hinzugefügt hast, wo soll dann die Arbeitsgruppe stehen? Zeig am besten mal die ganze smb.conf im Original.

Und bitte, kauf dir mal 'ne Shift-Taste, ein bißchen Mühe kann sich jeder beim Schreiben geben.
 
http://www.bsdforen.de/showthread.php?t=2174

p.h. schrieb:
Wenn du in [global] sonst nix hinzugefügt hast, wo soll dann die Arbeitsgruppe stehen? Zeig am besten mal die ganze smb.conf im Original.

Und bitte, kauf dir mal 'ne Shift-Taste, ein bißchen Mühe kann sich jeder beim Schreiben geben.


Also ich habe jetzt mit http://www.bsdforen.de/showthread.php?t=2174 angefangen. Aber: Ich will kein PDC sondern nur ein Fileserver.
Darum hat sich mehr oder weniger die ürsprünglich Frage erledigt. Sorry.
Doch nun habe ich eine ähnliche Frage.

Bin grad bei "6. FreeBSD up to date halten" bei make buildworld. dauert wohl noch 2 h.
Somit muss nur noch "7. FreeBSD Feintuning (Basissystem Sicherheit Teil 2)" erledigen und dann noch bei "8. Installation und Konfiguration von Samba 3.0.0 und Webmin 1.121" diesen teil:

Zuerst müssen wir die Samba-Suite auf unserem System installieren. Dies machen wir wie oben mit CVSUP über die Ports.

sbsd0001# cd /usr/ports/net/samba-devel
sbsd0001# make install clean

Wenn Samba fertig installiert ist, fahren wir das System schnell mal wieder in den Single-User Modus und zurück, damit die soeben installierten Programme der Samba Suite zur Verfügung stehen.

sbsd0001# shutdown now

Nun stellen wir als erstes FreeBSD so ein, dass Samba beim Starten des Systems mitgestartet wird.

sbsd0001# cd /usr/local/etc/rc.d
sbsd0001# cp samba.sh.sample samba.sh

Mit der Samba-Suite wird auch CUPS, das Common UNIX Printing System, mitinstalliert. Dieses benötigen wir, falls wir Drucker über Samba einrichten und benutzen wollen. Also stellen wir auch hier sicher, dass CUPS beim Aufstarten von FreeBSD gestartet wird.

sbsd0001# cp cups.sh.sample cups.sh

Bevor wir an die Konfiguration der Samba-Konfigurationsdatei /usr/local/etc/smb.conf gehen, legen wir die Benutzer auf dem FreeBSD System an. Die Benutzer, die sich später einmal an den Windows-Clients einloggen sollen, legen wir wiederum mit /stand/sysinstall an.

sbsd0001# /stand/sysinstall

FreeBSD Configuration Menu -> User Management -> User (siehe Kapitel 3. Was muss der Server können? Allgemeine Gedanken zum Netzwerk)

Login ID: u01
UID: 1002 (oder was das System gerade vorgibt)
Group: 1100 (die Gruppe smb-users, die wir bei der Installation angelegt haben)
Password (kein Passwort, da der Benutzer sich sowieso nicht am System anmelden kann)
Full Name: Fritz Muster (oder was weiss ich, dies wird jedoch in Windows auch verwendet, z.b. wenn der Client gelockt ist, wird angezeigt, was hier eingegeben wurde. Also: �Only SAMBA\u01 (Fritz Muster) or an administrator can unlock this computer�)
Member groups:
Home directory: /home/u01 (wird automatisch eingetragen)
Login shell: /sbin/nologin (somit kann sich der User nicht direkt am System anmelden)

Weitere Benutzer die sich an den Windows-Clients anmelden sollen, muss man analog zum obigen anlegen.

Danach muss die smb.conf erstellet werden:

Nun zur zentralen Konfigurationsdatei /usr/local/etc/smb.conf. Wir legen diese Datei zuerst als leere Datei im Verzeichnis /usr/local/etc an.

sbsd0001# touch /usr/local/etc/smb.conf

Das will ich in die smb.conf eintragen:

Global Settings:
workgroup: groundlake
netbios name = merkas-server
encrypt paswords = yes #muss dies eingetragen werden?

Share Definitions:
[myshare]
comment = merkas's stuff
path = /server
valid users = myusername
public = no
writeable = yes
printable = no
create mask = 0765

Was braucht man noch um ein normales halbwegs sicheres share zu erstellen?


Nun muss ich ja nur noch "smbpasswd -a myusername" ausführen (IN WELCHEM VERZEICHNIS MUSS DAS PASSIEREN?) um den Benutzer dem Samba bekannt zu machen?
Oder muss ich die Datei smbpasswd erst erstellen?
Samba wird aus den Ports installiert (wie oben beschrieben):
cd /usr/ports/net/samba-devel
make install clean

Frage: Nach http://www.bsdforen.de/showthread.php?t=2174 wird ja der Blowfish-Verschlüsselungsalgorithmus und nicht der mehr md5 Algorithmus verwendet.
Gibts da Probleme mit smbpasswd?


gruß & thx
merkas
 
Zuletzt bearbeitet:
Da per PN noch mal nach meinem Senf gefragt wurde, möchte ich kurz kommentieren, wie ich persönlich einen Samba-Server einrichte. Meistens mache ich einen PDC draus, aber ein so großer Unterschied zu einem normalen CIFS-Dateiserver ist da auch nicht.

Zunächst mal: Mit http://www.bsdforen.de/showthread.php?t=2174 sicherst du die Kiste natürlich ziemlich umfassend ab, nicht nur den Samba, sondern auch das FreeBSD an sich. Ich gehe jetzt mal nur auf den Samba-Part ein.
merkas schrieb:
Das will ich in die smb.conf eintragen:
Code:
workgroup: groundlake
Vorsicht: Statt dem Doppelpunkt muß da ein Gleichheitszeichen hin.
merkas schrieb:
Was braucht man noch um ein normales halbwegs sicheres share zu erstellen?
Naja, in das Share kommt über CIFS eh nur der Benutzer myusername rein. Wenn noch jemand Shell-Zugriff auf den Dateiserver hat, mußt du natürlich dafür sorgen, daß auch die UNIX-Zugriffsrechte auf das Verzeichnis /server so gesetzt sind, wie du dir das vorstellst. Ansonsten kannst du den Samba auch im allgemeinen noch absichern. Ich habe in meiner [global] z.B. noch:
Code:
# Nur die Rechner aus dem Netz 192.168.0 sowie
# der lokale Host dürfen auf den Samba-Server zugreifen:
   hosts allow = 192.168.0. 127.

# Samba soll nur über die folgenden Interfaces erreichbar sein:
   interfaces = 192.168.0.31 127.0.0.1

# Und nur an diese Interfaces wird auch gebunden:
   bind interfaces only = yes
merkas schrieb:
Nun muss ich ja nur noch "smbpasswd -a myusername" ausführen (IN WELCHEM VERZEICHNIS MUSS DAS PASSIEREN?) um den Benutzer dem Samba bekannt zu machen?
Ja. Im Gegensatz zu NIS, wo man den make-Befehl in /var/yp ausführen muß, kannst du smbpasswd(8) aus einem beliebigen Verzeichnis heraus aufrufen.
merkas schrieb:
Oder muss ich die Datei smbpasswd erst erstellen?
Nein. Aber um eventuelle vorherige Experimente zu löschen, würde ich zu allererst ein:
Code:
echo > /usr/local/private/smbpasswd
ausführen.
merkas schrieb:
encrypt paswords = yes #muss dies eingetragen werden?
Neuere Windows-Versionen verlangen standardmäßig veschlüsselte Paßwörter - und das ist auch gut so(tm). Allerdings ist diese Einstellung bei Samba, soweit ich weiß, eh der Standard. Schaden kann's aber nicht.
merkas schrieb:
Frage: Nach http://www.bsdforen.de/showthread.php?t=2174 wird ja der Blowfish-Verschlüsselungsalgorithmus und nicht der mehr md5 Algorithmus verwendet.
Gibts da Probleme mit smbpasswd?
Keine Ahnung, ich benutze überall MD5 und habe noch nie den Drang nach Blowfish verspürt. Aber wenn das in dem Tutorial so gemacht wird, sollte das wohl schon funktionieren. Im Zweifel geht probieren über studieren.
 
Zurück
Oben