Failiserver Samba labor 2: Difference between revisions
Line 96: | Line 96: | ||
Individuaalselt tuleb konfigureerida ldap administraatori kirje. Selleks tuleks smb.conf failis muuta rida | Individuaalselt tuleb konfigureerida ldap administraatori kirje. Selleks tuleks smb.conf failis muuta rida | ||
ldap admin dn = "uid=slepamet,ou=People,dc=itcollege,dc=ee" | ldap admin dn = "uid=slepamet,ou=People,dc=itcollege,dc=ee" | ||
nii, et see vastaks kirjele LDAP-is. (ITK puhul oleks see ldap admin dn = "uid=''<kasutajanimi>'',ou=People,dc=itcollege,dc=ee" | nii, et see vastaks kirjele LDAP-is. (ITK puhul oleks see ldap admin dn = "uid=''<kasutajanimi>'',ou=People,dc=itcollege,dc=ee"). | ||
Sellele kirjele vastav kasutaja peaks olema ka süsteemis olemas (admini parool süsteemis peaks kattuma Ldapi pihta autentimiseks vajaliku parooliga): | |||
adduser ''<kasutajanimi>'' | |||
Seejärel tuleb luua kasutajale parool Samba jaoks | |||
smbpasswd -a ''<kasutajanimi>'' | |||
Kirjeldama peab ka LDAP administraatori parooli (kirje jaoks, mis seisab konfiguratsioonifailis). | |||
smbpasswd -w ''<parool>'' | |||
'''NB! Parool tuleb sisestada avatud kujul otse käsureale, seega tuleks veenduda, et seda ei näeks inimesed, kes ei tohiks. Hea praktika oleks ka käskude ajalugu kustutada.''' | |||
history -c | |||
=Testimine= | =Testimine= |
Revision as of 14:27, 7 December 2009
Versioon
0.5.4.5 alpha
Viimati muudetud 13:31, 1 December 2009 (EET)
Autorid
Sven Lepamets
Martin Raudsik
Rainit Vildo
Nõuded
- Punktiga algavaid (hidden) faile ei näidata.
- Kasutajate kodukataloogid jagatakse välja.
- Lab kataloog jagatakse grupipõhiselt (lab grupp) välja.
- Autentimine toimub ITK LDAP abil.
- Kooditabel UTF-8
Eeldused
Ubuntu server 9.04 või uuem.
Baasteadmised unixi käsureal töötamisest.
Kasutaja on sudo õigustes.
sudo -i
Installeerimine
Samba installeerimine
apt-get install samba smbfs
Vajadusel käivitamine, stop ja reload
/etc/init.d/samba {start | stop | reload }
või
service samba {start | stop | reload }
Konfigureerimine
Samba konfigureerimseks on vaja muuta faili smb.conf
nano /etc/samba/smb.conf
Parameetreid saab testida käsuga testparm
testparm -s
Konfiguratsioonifail peab olema selline:
[global] #Määrab Samba kasutatava kodeeringu (ülesanne 5) display charset = UTF-8 unix charset = UTF-8 server string = %h server (Samba, Ubuntu) interfaces = lo, eth0 bind interfaces only = Yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . log level = 3 syslog = 3 log file = /var/log/samba/log.%m max log size = 1000 dns proxy = No #Ldap seaded passdb backend = ldapsam:ldap://172.16.0.150 #Ldap admini kasutajakirjeldus, see on iga installeerija puhul erinev! ldap admin dn = "uid=slepamet,ou=People,dc=itcollege,dc=ee" ldap group suffix = ou=Groups ldap idmap suffix = ou=Idmap ldap machine suffix = ou=Computers ldap replication sleep = 2000 ldap suffix = dc=itcollege,dc=ee ldap ssl = no ldap timeout = 10 ldap user suffix = ou=People usershare allow guests = Yes panic action = /usr/share/samba/panic-action %d #Punktiga algavaid (hidden) faile välja ei jagata (ülesanne 1). veto files = /.*/ #Kasutajate kodukataloogid jagatakse välja (ülesanne 2). [homes] comment = Home Directories valid users = %S create mask = 0700 directory mask = 0700 browseable = No browsable = No #Lab kaust jagatakse välja grupipõhiselt (libuuid) [lab] comment = Labori kaust path = /var/data/lab valid users = @libuuid read list = @libuuid write list = @libuuid force group = libuuid read only = No create mask = 0664 directory mask = 0770
Individuaalselt tuleb konfigureerida ldap administraatori kirje. Selleks tuleks smb.conf failis muuta rida
ldap admin dn = "uid=slepamet,ou=People,dc=itcollege,dc=ee"
nii, et see vastaks kirjele LDAP-is. (ITK puhul oleks see ldap admin dn = "uid=<kasutajanimi>,ou=People,dc=itcollege,dc=ee"). Sellele kirjele vastav kasutaja peaks olema ka süsteemis olemas (admini parool süsteemis peaks kattuma Ldapi pihta autentimiseks vajaliku parooliga):
adduser <kasutajanimi>
Seejärel tuleb luua kasutajale parool Samba jaoks
smbpasswd -a <kasutajanimi>
Kirjeldama peab ka LDAP administraatori parooli (kirje jaoks, mis seisab konfiguratsioonifailis).
smbpasswd -w <parool>
NB! Parool tuleb sisestada avatud kujul otse käsureale, seega tuleks veenduda, et seda ei näeks inimesed, kes ei tohiks. Hea praktika oleks ka käskude ajalugu kustutada.
history -c
Testimine
Testimiseks tuleks installeerida smbclient.
apt-get install smbclient
POOLELI!
Varundamine
Varundada oleks oluline Samba konfiguratsioonifail /etc/samba/smb.conf
cp /etc/samba/smb.conf <varundamiskausta täistee>
Taastamine
Taastamiseks tuleks kopeerida eelnevalt varundatud konfiguratsioonifail kausta /etc/samba nimega smb.conf
cp <varundatud faili täistee> /etc/samba/smb.conf