Samba

Libor Vaněk, xvanek@fi.muni.cz


Obsah


Co je Samba

Samba je služba, která se dnes snaží emulovat síťové služby Windows. Název Samba je odvozen od jména použitého protokolu - SMB. Původně tento protokol používal DEC s produktem Pathworks, teprve později jej začal používat Microsoft pro svoje sítě.

Služby, které Samba emuluje, se dají rozděli na 3 části:

Samba obsahuje i nástroj SWAT, který umožňuje nastavovat parametry Samby přes webovské rozhraní.


Instalace

Sambu lze nainstalovat jak ze zdrojáků, které jsou k dispozici třeba na http://us4.samba.org/samba/ftp/samba-latest.tar.gz nebo z balíčku, které určitě jsou součástí Vaší distribuce. Výhodou instalace ze zdrojových kódů je možnost zapnout si některé možnosti, mezi nejdůležitější považují podporu Kernel/XFS ACL (Access Control List - možnost přiřadit práva k souborům/adresářům jmenovitě uživatelům/skupinám - tedy ne klasické User/Group/Others).

Po nainstalování jsou důležité soubory tyto (uvádím typické cesty - můžou se u Vaší instalace lišit):


Konfigurace přihlašování

Pro přístup dnes Samba umožňuje nastavovat tyto 4 úrovně:

Zmínil bych ještě paramtetry map to guest - nastavuje, kdy se má uživatel přihlásit jako host - nikdy (never), když má špatné jméno (bad user) (netýká se, pokud má dobré jméno a špatné heslo - pak je přihlášení zamítnuto) nebo vždy, když se nepodaří uživatele přihlásit - (bad password).

Pokud chcete Sambu používat v prostředí domény, kde je velká fluktuace uživatelů nebo jejich velký počet, je pro to výborným nástrojem winbind, který umí naprosto automaticky ověřovat uživatele vůči NT serveru a vytvářen virtuální systémové účty. Problémem ale je přiřazení UID a GID jednotlivým virtuálním účtům, které je v současnosti poměrně náhodné. Více bych odkázal na dokumentaci k winbindu.


Konfigurace souborových služeb

Toto je asi nejběžnější použití Samby - sdílení souborů pro Windows. Jednotlivá sdílení jsou v souboru smb.conf uvedeny jako sekce a jmenují se podle názvu této sekce - tedy např. [public]. Pak jsou uvedeny jednotlivé parametry pro tuto sekci. Mezi ty důležité patří tyto:

V některých parametrech (cesta, komentář apod.) lze použít wildchars - uvádím ty nejdůležitější:


Konfigurace tiskových služeb

Zde bych zmínil základní parametry pro tiskové služby. Samba umí velice dobře spolupracovat se souborem /etc/printcap (lze nastavit i jiný soubor). Pro konfiguraci tisku pak stačí v podstatě uvést do smb.conf tuto sekci a Samba si sama zpracuje a naimportuje soubor s definicemi tiskáren:

[printers]
    path = /var/spool/lpd/samba #cesta, kam se budou spoolovat data
    printable = yes
    printing = lprng      #nastavení příkazů pro zařazování/pozastavování/mazání úloh z fronty
    load printers = yes     #načíst tiskárny z printcap souboru
    public = yes        #tiskárny jsou dostupné všem
    printcap name = /etc/printcap

Dnes Samba umí k tiskárně "přibalit" i příslušný ovladač, takže si jej pak Windows umí s připojením tiskárny i samy nainstalovat. Pro tento a další podrobnější nastavení bych odkázal na dokumentaci, která je součástí instalace Samby.


Budoucnost Samby

Vývoj Samby se dnes rozdělil na 2 větve - jednak ta "oficiální", která dnes směřuje k verzi 3.0, který by měla plně emulovat PDC/BDC a tím umět už plně nahradit Windows NT server i v roli správce domény (jakési experimentální kódy jsou součástí i Samby 2.2.x, ale jsou...experimentální). Velký pokrok udělal tým Samby i v integraci s nativními nástroji Windows, takže dnes lze nastavovat práva k souborům a adresářům pomocí Windowsovského klikacího prostředí.

Pak je zde větev Samba-TNG (The Next Generation), která vznikla před 2 roky s úmyslem zkoušet nové kontroverzní myšlenky, které neprošly do "oficiální" Samby, ale po 2 letech není vidět žádný pokrok ani že by ji někdo dál aktivněji vyvíjel.