Linux Altında Samba 3 Kurulumu

Linux ve Unix tabanli isletim sistemlerini hep beraber tanıyıp öğreneceğiz.
Cevapla
Kullanıcı avatarı
spectacuLar
Kilobyte2
Kilobyte2
Mesajlar: 370
Kayıt: 21 Eyl 2006, 18:04
cinsiyet: Erkek

Linux Altında Samba 3 Kurulumu

Mesaj gönderen spectacuLar » 17 Şub 2007, 00:12

Linux Altında Samba 3 Kurulumu
Geçenlerde küçük bir okula yeni bir laboratuvar kurmak için fırsatım oldu. Sunucuda Linux , isistasyonlarında ise WindowsXP var. istasyonlarda 3 erisim düzeyi var (admin, ögretmen - teacher, ögrenci-student) ve güvenlik ise baslangıçtaki Windows izinlerine göre saglanıyor.

admin - tam erisime sahip
teacher - belirli denetim masası fonksiyonları dısında tam erisime sahip
student - ag'ı gezemiyor , yazılım yükleyemiyor , denetim masasına ulasamıyor

İstasyonlar Samba domaininde birlesiyorlar ve aynı bir Windows tabanlı sunucu domainindeki gibi çalısıyorlar.

Bir Samba laboratuvarını kurmak ve çalıstırmak için gerekli adım ve uyarıları detaylandıracagım.

Samba Kurulumu
Bu adım her dagıtıma göre farklılıklar gösteriyor. Yüklediginiz sürümün en az 3.x oldugundan emin olun.


Temel Kullanıcıların ve Grupları Olusturulması

groupadd admins
groupadd teachers
groupadd students
useradd -m -s /bin/false -c "Samba Admin" -G admins administrator
useradd -m -s /bin/false -c "Samba Generic Teacher" -G teachers teacher
useradd -m -s /bin/false -c "Samba Generic Student" -G students student
smbpasswd -a administrator
smbpasswd -a teacher
smbpasswd -a student


Temel Bir Sistemin Ayarlanması

a. NETBIOS sunucu ismini ve alan adını belirleyin. Ben örnegimde sunucu ismi olarak FS1 'ı, alan adı olarak ise 'IDOM' u kullandım. İkisinin isminde de bosluk olmamasına dikkat edin ve tercihen noktalama isaretlerini kullanmayın.

b. Paylasımlı dizinleri ve izinleri yaratın

mkdir /home/samba
mkdir /home/samba/netlogon
mkdir /home/samba/teachers
mkdir /home/samba/software
chgrp teachers /home/samba/teachers
chgrp admins /home/samba/software
chmod 775 /home/samba/teachers
chmod 775 /home/samba/software


c. Örnek ayar

[global]
netbios name = FS1
workgroup = IDOM
passdb backend = smbpasswd
os level = 33
preferred master = yes
domain master = yes
local master = yes
security = user
domain logons = yes
#logon path = \\%N\profiles\%u
logon path =
#logon drive = H:
#logon home = \\homeserver\%u\winprofile
logon script = logon.bat
add machine script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u
# username map = /etc/samba/smbusers
admin users = @admins
printer admin = @admins
printing = cups
load printers = yes
printcap name = /etc/printcap
# print command = lp -c -d%p -oraw; rm %s
print command = lpr -l %s
# prevent mp3 files from being stored on the server
veto files = /*.mp3/*.divx/*.eml/
[homes]
comment = Home Directories
valid users = %S
browseable = No
read only = No
create mask = 0640
directory mask = 0750

[netlogon]
path = /home/samba/netlogon
read only = yes
write list = @admins
read list = @admins, @teachers, @students

[profiles]
path = /var/lib/samba/profiles
read only = no
create mask = 0600
directory mask = 0700

[printers]
comment = All Printers
path = /var/tmp
create mask = 0666
printable = Yes
guest ok = Yes
browseable = No

[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @admins, root
force group = admins
create mask = 0664
directory mask = 0775

[teachers]
comment = Shared area for teachers
path = /home/samba/teachers
valid users = @teachers
read list = @teachers
write list = @teachers
force group = teachers
read only = No
create mask = 0774
directory mask = 0775

[software]
comment = storage area for software and drivers
path = /home/samba/software
valid users = @teachers, @admins
admin users = @admins
read list = @teachers, @admins
write list = @admins
force group = admins
read only = No
create mask = 0774
directory mask = 0775


Grupların Aktarılması
'net' komutuyla unix gruplarınızı , alandaki gruplarınıza aktarmak zorundasınız. 'net' komutu Sambaya göreceli olarak yeni girdi. Varolan komutların listesini görmek içinse konsolda 'net view' yazın.

[net groupmap modify ntgroup="Domain Admins" unixgroup=admins
net groupmap modify ntgroup="Domain Users" unixgroup=users
net groupmap add ntgroup="Teachers" unixgroup=teachers
net groupmap add ntgroup="Students" unixgroup=students


Giris Scripti
/home/samba/netlogon dizininde logon.bat adında bir giris scripti yaratın. Bu script kesinlikle DOS biçiminde olmalı yani her satırın sonunda Linux LF'e karsılık gelen CRLF'e sahip olmalı. Giris scriptini en kolay Notepad'e yazabilirsiniz .Dosyayı daha sonra , sunucudaki bir paylasıma koyup 'mv' komutuyla /home/samba/netlogon dizinine kopyalayın.

Çok garip ama MS , "grubun üyesiyse" (if member of group) ifadesini giris scripti islemcisine eklememis yani grup üyeligine dayalı aktarma islemlerini gerçeklestirebilmek için DOS "ifmember.exe" uygulamasını indirip netlogon paylasımına koymak zorundasınız. Dosyayı Buradan indirebilirsiniz. Bu script ayrıca istasyon saatini sunucu saatine ayarlar.

TITLE Domain Login script
net time \\FS1 /set /y
net use h: /home
net use g: \\FS1\apps

:a
%logonserver%\netlogon\ifmember "teachers"
if not errorlevel 1 goto quit
net use f: \\fs1\teachers
goto quit

:quit


İs istasyonu İzinleri
izinler, bir yöneticinin istasyonu "sınırlama"sını saglar. Burada izinler yardımıyla , ögrenciler denetim masası , görüntü özellikleri , komut satırı vb. ye ulasamazken yönetici ve ögretmenler istasyonun ayarlarını degistirip , yeni programlar kurabilir.

poledit.exe yardımıyla 'ntconfig.pol' dosyasını yaratttıktan sonra \\server\netlogon paylasımına kopyalayın. Bu dosya 'Admins', 'Teachers', ve 'Students' grupları için izinleri içerecek. Poledit.exe dosyası NT Resource Kit http://www.microsoft.com dan'te mevcut fakat WinXP istasyonları da desteklemek için varolan kontrol dosyalarının (ADM denen) indirilip Poledit aracına yüklenmesi gerekiyor. ADM dosyaları http://www.snipes.org/admfiles.zip adrsinden indirebilebilir.

İstasyonları eklemek
Yeni SAMBA alanımıza Win2k/XP istasyonlarını eklemek için , asagıda verilen kayıt girdilerini eklemek ZORUNDASINIZ. Bunun en kolay yolu , verilen girdileri 'samba.reg' adındaki bir dosyaya kaydettikten sonra her istasyondan çift tıklayarak çalıstırmaktır.

Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"requiresignorseal"=dword:00000000


Bilgisayarı yeniden baslattıktan sonra "Bilgisayarım" simgesine sag tıklayıp , özellikleri seçin. Açılan ekranda bilgisayarı Workgroup'tan alanınıza geçirin ve bir yöneticinin kullanıcı adını ve sifresini girin ('Domain Admins' grubundaki bir kullanıcı yani). Tesekkür mesajından sonra bilgisayarın yeniden baslatılması istenecektir.

Sonuç
Samba kurmak gerçekten ilginç bir macera ama harcadıgınız emege deyiyor. Temelleri anlasıldıktan sonra yeni bir laboratuvar birkaç saat içinde kurulabilir ve çokda az bakım gerektirir. Samba için birçok online belge mevcut. http://www.samba.org/ dan en yakın Samba yansısına gidip , belgeler bölümüne bakmanızı tavsiye ederim.

Orjinal belge
http://www.osnews.com/story.php?news_id=6684



Cevapla