Samba-Server mit Suse 10.1

Samba ist der Ersatz für Windows-Server schlechthin. Auf Wunsch übernimmt das Server-Programm sogar die Rolle des Primären Domänen Controllers in Ihrem Netzwerk. Das bedeutet: Benutzer-Anmeldung und -Verwaltung erledigen Sie künftig nur noch am Linux-Server.

>>> Siehe auch: Samba unter Suse 10.1: Netbios-Namen nachträglich ändern.

Der Primäre Domänen Controller (PDC) geht zurück auf Windows NT 4. Hier spielt der PDC die zentrale Rolle im Netzwerk: Er speichert die Zugangsdaten aller Nutzer und erledigt den Abgleich von Benutzernamen und Kennwörtern. Der Vorteil: Sie können sich von unterschiedlichen Computern aus mit Ihrem Benutzernamen und dem Kennwort im Netz anmelden. Darüber hinaus erlaub der PDC das Speichern von Benutzerprofilen. Das bedeutet: Alle Benutzerdaten lagern nicht auf dem lokalen PC, sondern auf dem Server. Alle Objekte auf dem Desktop oder das Verzeichnis Eigene Dateien gehören zu diesen Daten. Das ist ebenfalls praktisch. Denn jeder Nutzer darf seine Daten von jedem Rechner aus verwenden.

>>> Mehr: Samba als Primärer Domänencontroller.

Allerdings haben diese Profile einen Nachteil:

Ein Klassiker sind große Outlook Express-Mail-Dateien. Wirft ein User Mails mit den beliebten Filmchen oder Bildern nicht weg, stapeln sich schnell viele Megabyte im Benutzerprofil. Und das kostet a) Serverplatz und b) viel Zeit. Die Zeit geht vor allem beim Herunterfahren des Computers verloren, da hierbei alle Daten gespeichert werden. In Firmen mit geregelten Arbeitszeiten kann das zu Engpässen führen, wenn alle zu selben Zeit ihre Profile speichern und Rechner herunterfahren.

Deshalb gilt: Entweder auf Profile verzichten oder darauf achten, dass in den Profilen möglichst wenige Daten stehen. Das erreichen Sie auch damit, dass Sie auf Eigene Dateien verzichten und andere Ordner als Arbeitsverzeichnisse verwenden - beispielsweise auch Ordner auf dem Server.

>>> Weiterlesen: Test Samba 3.0 kurz getestet.

Voraussetzungen

Samba als Primärer Domänen Controller arbeitet nur mit Windows XP Professional und mit dem veralteten Windows 2000. Nur Computer mit diesem Betriebssystem haben die Möglichkeit, sich an einer Domäne anzumelden. Dennoch bleiben Nutzer von Windows XP Home nicht außen vor: Sie dürfen auf die Freigaben Ihres Samba-Servers zugreifen. Allerdings lassen sich die Benutzerkonten auf dem XP-Home-Computer nicht zentral verwalten.

Auf Server-Seite brauchen Sie nicht viel: Für Samba reicht auch ein alter PC mit 500 MHz. Hauptsache ist, dass mit 256 MByte genügend Hauptspeicher und ausreichend Festplattenplatz vorhanden sind. Was "ausreichend" bedeutet, hängt von den Bedürfnissen der User in Ihrem Netzwerk ab. Sind Ihre Kollegen mit Bildbearbeitung beschäftigt, werden sie sicher mehr Platz brauchen, als nur mit Brieftexten und ein paar Kalkulationen. Zum testen reicht auch ein noch schwächerer PC. Falls Sie später aber Ihre kleine Firma komplett mit dem Samba-Server betreiben wollen, sollten Sie lieber ein wenig mehr Power einplanen.

Installation

Falls Samba noch nicht installiert ist, holen Sie das ganz einfach mit Yast nach. In Software - Software installieren oder löschen suchen Sie dazu nach samba und setzen dann ein Häkchen vor samba. Falls Sie erwägen die Samba-Benutzer über eine Datenbank zu verwalten, installieren Sie auch gleich noch die Datenbank mit. Suchen Sie nach mysql und setzen Sie auch hier ein Häkchen vor mysql. Anschließend klicken Sie auf Übernehmen und warten, bis die Installation komplett ist. Damit ist die Installationsarbeit erledigt.

Samba konfigurieren

Falls Sie auf das MySQL-Backend verzichten wollen oder Samba schnell ausprobieren wollen, staren Sie die Samba-Konfiguration. Das geht mit Yast über Netzwerkdienste - Samba Server. Als erstes wählen Sie einen Namen für Ihre Domäne. Im Beispiel bleibt es beim vorgeschlagenen TUX-NET. Danach klicken Sie auf Weiter, belassen die Einstellung auf Primary Domain Controller (PDC) und klicken nochmals auf Weiter. Im nächsten Fenster belassen Sie Service starten vorerst auf Manuell. Den automatischen Start richten Sie ein, wenn alles funktioniert. Um Ihrem Server einen Namen zu geben, klicken Sie auf Identität und tragen Sie den Namen unter NetBIOS-Hostname ein. Falls Sie hier nichts eingeben, wird der Name des Linux-Computers verwendet. Achtung: Nachträgliche Änderungen am Namen sind nicht einfach zu bewerkstelligen (siehe Kasten).

Klicken Sie auf Beenden. Falls Sie den Hostnamen geändert haben, bestätigen Sie die Warnmeldung. Jetzt geben Sie noch ein root-Kennwort für den Zugriff auf Samba ein und klicken auf Ok. Merken Sie sich das Kennwort - Sie benötigen es später, sobald Sie andere Computer bei der Domäne anmelden.

Accounts anlegen

Damit ein User aus dem Netzwerk auf dem Server Daten speichern kann, braucht er einen Account auf Linux-Ebene und einen auf Samba-Ebene. Der Linux-Account ist notwendig, damit dem Benutzer ein Heimatverzeichnis zur Verfügung steht und damit er auf eventuelle weitere, freigegebene Linux-Ordner zugreifen kann. Wichtig: Der Benutzername des Linux- und des Samba-Accounts müssen identisch sein. Die Kennwörter dürfen sich unterscheiden.

Wie Sie neue Benutzer mit Yast anlegen, wissen Sie vermutlich schon: Einfach Sicherheit und Benutzer - Benutzer bearbeiten und anlegen wählen. Dann mit Hinzufügen den neuen Benutzer eintragen. Ein kleines Detail: Da der User zwar den Fileserver nutzen, sich jedoch nicht bei Linux direkt anmelden soll, wählen Sie unter Hinzufügen den Registerreiter Details und aktivieren dort in der Liste Anmelde-Shell den Eintrag /bin/false.

Sind Linux-User vorhanden, können Sie den ersten Samba-Nutzer eintragen. Dazu öffnen Sie eine Shell und melden sich mit su als Benutzer root an. Anschließend tippen Sie

smbpasswd -a username

Statt username geben Sie den Namen des Benutzers so ein, wie Sie ihn auch für Linux eingetragen haben. Das Programm fragt Sie anschließend zwei Mal nach dem Kennwort. Ist das korrekt eingegeben, ist der PDC betriebsbereit.

Um ihn zu starten, geben Sie - immer noch als root - auf der Shell nacheinander

rcnmb start

und

rcsmb start

ein.

Windows bei Domäne anmelden

Ist der PDC betriebsbereit, müssen Sie nur noch Ihr Windows XP Professional in die Domäne aufnehmen. Dazu starten Sie den Windows-Rechner und melden sich mit Admin-Rechten an. Danach klicken Sie mit der rechten Maustaste auf den Arbeitsplatz und wählen Eigenschaften. Unter Computername folgt ein Klick auf Ändern. Aktivieren Sie unter Mitglied von den Eintrag Domäne und geben Sie, passend zu obigem Beispiel TUX-NET ein. Nach einem Klick auf Ok fragt der Domänencontroller das zuvor eingegebene root-Kennwort für Samba ab. Nur damit dürfen Sie den Computer an der Domäne anmelden. Danach müssen Sie den Computer neu starten.

Im Anmeldefenster klicken Sie auf Optionen und stellen im Feld Anmelden an um auf den Eintrag TUX-NET. Danach geben Sie Benutzernamen und Kennwort ein und melden sich an. Windows XP erscheint dann in ungewohnt schlichter Optik und bietet Ihnen im Arbeitsplatz unter Netzlaufwerke Ihr Heimatverzeichnis auf dem Server an.

Freigaben hinzufügen

Bislang hat jeder Nutzer sein eigenes Heimatverzeichnis. Das ist schon einmal nicht schlecht. Was aber, wenn die User untereinander Dateien austauschen wollen? Dann wäre noch ein allgemein zugängliches Austausch-Verzeichnis sinnvoll. Auch ein Installationsverzeichnis für häufig benötigte Programme kann sich lohnen. Dort allerdings sollten nur Sie selbst oder Ihr Administrator hineinschreiben dürfen, damit wirklich auch nur lizensierte und erwünschte Software im Installationsordner landet.

An die Arbeit also. Starten Sie Yast und öffnen Sie Netzwerkdienste - Samba-Server. In der Regel sehen Sie danach bereits den Inhalt des Registerreiters Freigaben. Klicken Sie auf Hinzufügen. Geben Sie als Freigabename eine Bezeichnung an, unter der Ihr Ordner auf den Windows-Systemen zu sehen sein soll. Für den Installationsordner verwenden Sie zum Beispiel install, für das Austauschverzeichnis pub. Danach schreiben Sie noch einen kurzen Kommentar zum Verzeichnis in Beschreibung der Freigabe. Anschließend klicken Sie auf Durchsuchen und wählen den Ordner. Falls der noch nicht existiert legen Sie ihn mit einem Klick auf die Schaltfläche Neuen Ordner erstellen an. Die Schaltfläche finden Sie oben rechts als dritten Button von rechts. Nach dem Anlegen klicken Sie einmal auf den Ordnernamen und dann auf Ok. Nach nochmaligem Ok wird der Ordner freigegeben. Danach können Sie wie beschrieben noch den zweiten Ordner hinzufügen.

Jetzt fehlt noch ein wenig Feintuning. Der Ordner install soll zwar von allen gelesen, jedoch nur von Ihnen beschrieben werden. Markieren Sie in Verfügbare Freigaben den Namen install und klicken Sie auf Bearbeiten. Danach klicken Sie doppelt auf den Eintrag read only und setzen darin ein Häkchen. Damit dürfen alle Nutzer in dem Ordner nur lesen. Damit Sie aber weiterhin in den Ordner schreiben dürfen, brauchen Sie noch einen weiteren Parameter. Den bekommen Sie mit einem Klick auf Hinzufügen. Wählen Sie aus der Liste Gewählte Option den Eintrag write list und bestätigen Sie mit Ok. Im danach erscheinenden Dialogfenster tragen Sie Ihren Benutzernamen ein, mit dem Sie sich bei Samba anmelden. Natürlich dürfen Sie auch mehrere Usernamen eintragen. Trennen Sie die Namen jeweils mit einem Komma.

Nach einem Klick auf Ok ist der Ordner fast einsatzbereit - Sie müssen Ihn jetzt nur noch auf Linux-Ebene beschreibbar machen. Dazu öffnen Sie eine Shell, melden sich als root an und geben in diesem Beispiel

chown root:users /home/pub

und

chown root:users /home/install

ein.

Danach folgen

chmod 770 /home/pub

und

chmod 770 /home/install

Fertig. Danach können Sie Yast beenden und Samba neu starten mit

rcsmb restart

und

rcnmb restart

Anschließend sehen Sie auf den Windows-Computern nach: Hier sollten zwei neue Ordner in der Netzwerkumgebung erscheinen. Je nachdem, unter welchem Benutzernamen Sie angemeldet sind, dürfen Sie in den Ordner install Dateien hineinschreiben oder nicht.

Samba automatisch starten

Sind alle Ordner freigegeben und Benutzer eingetragen, können Sie zum Dauerbetrieb übergehen. Dazu laden Sie wieder die Samba-Konfiguration in Yast. Klicken Sie dann auf den Registerreiter Start und in Service starten auf Beim Systemstart. Danach die Konfiguration beenden. Falls gerade Nutzer angemeldet sind erscheint eine Warnmeldung, dass Samba nicht gleich neu gestartet wird. In diesem Fall können Sie die Meldung aber ignorieren. Beim nächsten Systemstart wird Samba gleich mit geladen.

Speichern von Profilen verhindern

Wie schon angesprochen: Das Speichern von Profilen ist - je nach Konfiguration - eine ausgesprochen langwierige Angelegenheit. Falls in Ihrem Netz jeder an seinem Computer arbeitet, sind die Profile auch nicht zwingend notwendig. Um das Speichern der Daten auf dem Server zu verhindern, sind ein nur paar Handgriffe notwendig:

Öffnen Sie in Yast die Samba-Konfiguration. Wählen Sie Identität - Erweiterte Einstellungen - Globale Einstellungen für Experten. Klicken Sie doppelt auf logon path und entfernen Sie komplett den Eintrag aus dem danach erscheinenden Dialogfeld. Danach das Ganze speichern und Samba neu starten. Die Benutzerprofile werden danach - wie sonst auch üblich - lokal auf den Computern gespeichert.

Dateien mit Linux weiter verwenden

Falls Sie die von Windows aus gespeicherten Dateien mit Linux weiter verarbeiten wollen, stoßen Sie auf ein kleines Problem: Samba kennzeichnet die von Windows aus kopierten Dateien als ausführbar. Das sieht nicht nur unschön aus, es kann auch zu unerwünschten Nebenwirkungen kommen, wenn Sie so eine Datei versehentlich ausführen.

Lösen können Sie das Problem, indem Sie festlegen, mit welchen Rechten Samba Dateien und Ordner auf dem Server speichert. Öffnen Sie hierfür die Samba-Konfiguration und wählen Sie Identität - Erweiterte Einstellungen - Globale Einstellungen für Experten.

Mit Hinzufügen bauen Sie den neuen Parameter create mode ein. Als Wert nehmen Sie 0644. Damit sind alle im Netz gespeicherten Dateien für den Besitzer lesbar und schreibbar. Alle anderen dürfen die Datei ansehen. Soll nur der Eigentümer eine Datei ansehen dürfen, geben Sie 0600 ein. Diese Option dürfen Sie übrigens global, also für alle Freigaben setzen oder einzeln für jede Freigabe festlegen.