Michael Oberg - Freiberuflicher EDV-Berater und Software-Entwickler
Frame Version


Samba

Zur Übersetzung von Samba siehe den Abschnitt samba im Skript COMPILE-BLFS und sowie den zweiten Übersetzungszyklus im Abschnitt samba im Skript COMPILE-MYLINUX.

Damit die Samba-Kontoinformationen in der LDAP-Datenbank gespeichert werden können, muß das Schema samba.schema in LDAP eingebunden werden; siehe auch Schemas.

Die Datei /etc/samba/smb.conf konfiguriert unter anderem die SSL-verschlüsselte Verbindung zum LDAP-Server (ldap server/port/suffix/admin/ssl), die Paßwort-Synchronisation zwischen Windows und PAM (passwd program/chat, unix password sync), und die Einbindung von Windows-Maschinen (add user script).

Der myLinux Server enthält in der Default-Einstellung bereits mehrere Windows-Shares. Dazu gehören der Logon-Share [netlogon], in dem auch das Login-Script login.bat untergebracht werden muß (logon script), sowie das Heimatverzeichnis [home], welches auch als Netzlaufwerk zur Verfügung steht (logon drive). Auch das Verzeichnis für die Windows-Druckertreiber ([print$]), das Spool-Verzeichnis für alle Windows-Druckjobs ([printer]), und das Ausgabeverzeichnis des PDF-Druckers ([pdfdocs]) werden hier definiert.

Alle Shares mit Ausnahme von [netlogon] (Read Only) und [print$] sind außerdem für On-Access-Scanning mit dem Virenscanner ClamAV konfiguriert. Bei [print$] verursachte das On-Access-Scanning einen Fehler bei der Installation neuer Treiber - Pfadangaben wurden beim Upload verfälscht, so daß die hochgeladenen Treiber nicht angesprochen werden konnten.

Weitere Shares kann man manuell oder mit dem Samba-Administrations-Tool SWAT hinzufügen.

Das Paßwort des LDAP-Administrators wird mit dem Kommando smbpasswd -w <PASSWORD> gesetzt. Dies geschieht automatisch durch die Konfigurationsroutine usermanager/setup/samba.sh.