Obsah Ú vod
11
Kdo by měl číst t u t o knihu
11
Jak je kniha rozdělen a
12
Konvence p o u žitá v t é t o knize
14
Jak nás k o n ta k to v a t
14
Poděkování
15
Robert Eckstein David Collier-Brown Všichni
K a p it o l a i : U č ím e s e p o u ž í v a t S a m b u
15 15 15
17
Co je Samba?
18
Co pro m ě m ůže Samba udělat?
19
Sdílení diskových služeb Sdíleni tiská rn y
20 22
Seznám ení se s ítí SMB
25
Základy NetBIOS Jak získat jm éno? Typy uzlů Co je jm éno?
25 26 28 29
Jm éna p ro stře dků a je jich ty p y
29
Jm éna s k u p in a je jich ty p y
30
In d ik á to r ID
31
Datagram y a relace
Úvod do pro to kolu SMB F orm át SMB
31
33 33
Form át záhlaví zprávy SMB
34
Form át příkazu SMB
34
Verze p ro to k o lu SMB
Klienti a servery SMB Jednoduché propojení SMB Ustavení v irtu á ln íh o p ro p o je n í
35 35
36 36
P otvrzení verze p ro to k o lu
37
Nastavení param etrů relace a param etrů p řih lá še n í
38
Pracovní skupiny a d om én y W indows Pracovni skupiny Windows
40 40
P rohlížení (b ro w s in g )
40
V olba prohlížeče
41
O věřen í přístupu d o W in d o w s 9 5 /9 8 /M e
42
Domény Windows NT
43
Řadiče do m é n y
44
P rim á rní a z á lo ž n í řadiče d o m é n y
44
O vě ře n í p řístup u
45
Jm enná služba s W IN S a DNS
45
D ů vě ryh o d n é vztah y
Domény A ctive D irectory (AD) Může b ý t pracovní skupina Windows rozdělena do několika podsíti?
Co je nového v Sam bě 2.2? Podpora prim árního řadiče dom ény pro k lie n ty Windows 2000/X P Podpora M icrosoft DFS Podpora tisku pro Windows N T /2 0 0 0 /X P K ontrolní přístupové seznamy (ACL) Podpora n ástro jů adm inistrace klie n tů Windows Sloučení s W inbind Rozšíření Unix CIFS A více...
Co je nového v Sam bě 3.0?
46
47 47
49 49 49 49 50 50 50 50 50
50
Co všechno Samba umí?
51
P řehled distribuce Samby
51
Jak m o h u získat Sambu?
53
K a p i t o l a 2 : i n s t a l a c e S a m b y n a p o č ít a č s e s y s t é m e m U n ix P řidružené v erze Binární nebo zdrojovou?
S tažení d istribuce Samby Čteni dokum entace
55 55 56
58 58
K onfigurování Samby
59
P řeklad a instalace Samby
61
Aktualizace vaši instalace Rekonfigurace Samby Nastavení cest vyhledáváni
64 64 64
A ktivace SWAT
65
Základní k on fig uračn í soubor sam by
66
Šifrovaná hesla Použití program u SWAT V ypnutí o portu n istické h o uzamykání Testování správnosti syntaxe konfiguračního souboru
67 68 70 71
K onfigurace fire w a llu
71
Spuštění dém onů Samby
72
Ruční spuštění dém onů
72
A uto m atické spo uštěn í
73
BSD U n ix
73
System V U n ix
73
D a rw in a Mac OS X
75
Testování a u to m a tické h o spo uštěn í
77
Spuštěni pomocí in e td
77
Testování dém onů Samby
78
K a p i t o l a 3 : K o n f ig u r a c e k l i e n t ů W in d o w s K oncepty nastavení sítě W indow s Kom ponenty
79 79 80
Vazby
80
IP adresa Převod jm e n
81 81
Všesm ěrový p ře v o d jm e n
81
W INS
82
LMHOSTS
82
DNS
83
HOSTS
Hesla
N astavení počítačů se systém y W indow s 9 5 / 9 8 / M e Nastavení sítě
84
84
86 86
P řidání T C P/IP
87
K onfigurace T C P/IP
87
Karta adresa IP
89
Karta K on figu race W INS
89
Karta K on figu race DNS
90
Soubor LMHOSTS
90
Karta NetBIO S
90
Karta V azb y
91
Nastavení jm éna počítače a pracovní skupiny Uživatelské jm é n o a heslo
91 93
P rvní p řih la šo vá n í
94
Přístup к serveru Samba z W in d o w s 95 /98
94
Přístup к serveru Samba z W in d o w s M e
Nastavení počítačů se systém em W indow s NT 4 .0 Základní konfigurace
94
96 97
Instalace p ro to k o lu T C P/IP
97
Instalace slu žby W o rksta tio n
98
K onfigurace p ro to k o lu T C P/IP
Jméno počítače a pracovní skupina Přidání uživatele Připojení к serveru Samba
Nastavení počítačů se systém em W indows 2 0 0 0 Kom ponenty sítě Vazby Konfigurace protokolu TCP/IP
99
102 104 105
107 108 109 109
Adresa IP
109
Server DNS
109
Server W INS
110
S oubor LMHOSTS
110
Jména počítače a pracovní skupiny Přidání uživatele s přístupem к serveru Samba Připojení к serveru Samba
111 113 115
N astavení počítačů se systém em W indows XP
117
Kom ponenty sítě Vazby
Konfigurace p rotokolu TCP/IP Adresa IP
117 119
119 120
Server DNS
120
Server W INS
120
S oubor LMHOSTS
121
Jména počítače a pracovní skupiny Přidání uživatele s přístupem к serveru Samba Připojení к serveru Samba
121 123 125
K a p i t o l a 4 : D o m é n y W in d o w s N T
129
Samba ja ko p rim á rn í řadič dom ény Upravení sm b.conf Vytváření adresářů na serveru Samba Restartování serveru Samba
Přidávání počítačových ú čtů Konfigurace klien tů Windows pro přihlašování do dom ény
130 131 134 134
134 136
W in d o w s 9 5 /9 8 /M e
136
Z abezpečení na uživatelské ú ro v n i p ro W in d o w s 9 5 /9 8 /M e
136
W in d o w s N T 4.0
139
W in d o w s 2000
140
W in d o w s XP H o m e
142
W in d o w s XP Professional
143
Přihlašovací s k rip ty V ytváře ní přihlašovacího s k rip tu
Cestovní p ro fily Jak fu n g u ji cestovní p ro fily Konfigurace Samby pro cestovní p ro fily Konfigurace Windows 9 5 /9 8 /M e pro cestovní p ro fily Konfigurace Windows N T/2000/X P pro cestovní p ro fily Povinné p ro fily Konfigurační nastavení přihlašovacích skrip tů
145 145
147 148 150 154 154 155 156
lo g o n scrip t
157
lo g o n path
157
lo g o n d riv e
157
lo g o n ho m e
157
Systém ové zásady
158
Samba ja ko členský s e rv e r dom ény
161
K onfigurační n astavení p ro dom énu W indows NT
163
d o m a in logons
164
d o m a in master
l6 4
a d d user scrip t
164
de le te user scrip t
164
d o m a in a d m in g ro u p
165
passw ord server
l6 5
m achine passw ord tim e o u t
165
K a p it o l a 5 : K lie n t i U n ix
16 7
Sdílení souborů u W indows 9 5 /9 8 /M e
168
Sdílení souborů u W indows N T /2 0 0 0 /X P
169
sm bclient
171
Vypisovací služby A utentizace pom oci sm bclient Interakční relace sm bclientu Program ováni pom oci sm bclient Zálohováni pom oci sm bclient
sm bfs
171 172 174 176 177
179
Zavádění systém u souborů sm bfs A u tom atické zavádění systém ů souborů sm bfs Běžná nastaveni sm bm ount
smbsh
179 181 182
183
Interakční relace smbsh
183
sm butil a m o un t_sm bfs
184
sm butil m ount_sm bfs Mac OS X
K a p it o l a 6 : K o n f ig u r a č n í s o u b o r s a m b y Konfigurační soubor Samby S tru ktu ra konfiguračního souboru
184 186
187
191 191 192
M ezery, u v o z o v k y a čárky
193
V elká a m alá písm ena
193
P okračování řád ku
193
K om entáře
193
Z m ě n y za běhu
194
Proměnné
195
Speciální sekce
197
Sekce [global] Sekce [homes] Sekce [printers]
K onfigurační n astavení
197 198 198
198
Nastavení konfiguračního souboru
199
c o n fig file
199
in clu d e
200
copy
Konfigurace serveru Konfigurační nastavení serveru
201
201 202
netbios nam e
203
server s trin g
203
w o rk g ro u p
Konfigurace diskového sdíleni Konfigurační nastavení diskového sdíleni pa th
204
204 205 205
com m ent
206
vo lu m e
206
read o n ly and w rite a b le
206
Síťová nastavení Síťová nastavení
207 208
hosts a llo w
209
hosts d e n y
210
interfaces
210
b in d interfaces o n ly
211
V irtu á ln í s ervery Konfigurace virtuálního serveru netbios aliases
Záznam konfiguračních n astavení Použití syslogu Konfigurační nastavení p ro záznam inform ací lo g file
211 211 212
212 214 215 216
lo g level
216
m ax lo g size
21б
debu g tim estam p n e bo tim estam p logs
217
syslog
217
syslog o n ly
218
K a p it o l a 7 : P ř e v o d j m e n a p r o h líž e n í s í t ě Převod jm e n Klienti WINS а interakce serveru Soubor LMHOSTS Konfigurace převodu jm e n Samby Nastavení Samby jako serveru WINS Konfigurace DNS p ro x y
Nastavení Samby pro po u žití jiného serveru WINS K on figu race W INS p ro x y
Konfigurační nastavení převodu jm en w in s su p p o rt
219 2 20 221 221 222 222 222
223 223
224 224
w in s server
224
w in s p ro x y
225
dns h o o k dns p ro x y
225 225
nam e resolve o rd e r
226
m a x ttl
226
m ax w in s ttl
226
m in w in s ttl
Prohlížení (brow sing) Prohlíženi v síti Windows Volby prohlížeče Sdělení serveru Konfigurace Samby p ro prohlížení Samba jako dom énový hlavní prohlížeč Vícenásobné podsítě
Zabráněni prohlížení Konfigurační volby související s prohlížením sítě
226
226 227 228 231 231 232 233
234 235
announce as
236
announce version
236
bro w se able
236
brow se list
237
a u to services
237
d efault service
237
lo cal master
238
lm announce
238
lm in te rva l
238
p re fe rred master
238
os level
239
d o m a in master
239
rem o te brow se sync
239
rem o te announce
240
K a p i t o l a 8 : P o k r o č ilá d is k o v á s d íl e n í Rozdíly v souborových systém ech S kryti а zabránění přístupu к souborům Odkazy Konfigurační nastavení souborového systém u
241 241 241 243 244
d o n t descend
244
f o llo w sym links
245
g e tw d cache
245
w id e lin k s
245
h id e d o t file s
245
h id e file s
245
v e to file s
246
de le te ve to files
Práva к souborům a a trib u ty v p ro stře d í systém ů MS-DOS a Unix
246
246
V ytvářecí masky Konfigurační nastavení práv к souborům a složkám
248 251
create mask
252
d irectory m ask
252
force create m od e
252
force d ire c to ry m od e
252
force g ro u p
252
force user
252
delete rea do nly
253
m ap archive
253
m ap system
253
m ap h id d e n
253
in h e rit perm issions
K ontrolní přístu p o vé seznam y (ACLs) w in d o w s N T /2 0 0 0 /X P K ontrolní přístupové seznamy Unix Konfigurační nastavení p ro k o n tro ln í přístupové seznamy
254
254 260 261
n t a d s u p p o rt
261
security m ask
2б1
force security m od e
262
d ire cto ry security m ask
262
force d ire cto ry security m od e
Kolize jm e n souborů, velká a m alá písm ena v názvech souborů Konverze jm e n souborů na serveru Samba
263
263 263
Reprezentace a analýza jm e n sou bo rů v Sambě
265
Konfigurační nastaveni pro konverzi jm e n souborů
265
case sensitive
266
de fa u lt case
266
preserve case
2б7
sho rt preserve case
2б7
m angled nam es
267
m angle case
267
m a n gling cha r
268
m angled stack
268
m angled m a p
Zám ky a o p o rtu n is tick é zá m ky O portunistické uzamykání U n ix a u za m yká n í
Konfigurační nastavení p ro uzamykáni lo c k in g
268
268 269 270
271 272
strict lo c k in g
272
po six lo c k in g
272
o p lo c k s
272
kern el o p lo cks
273
level2 o p lo cks
273
fa ke o p lo cks
273
b lo c k in g lo cks
274
ve to o p lo c k file s
274
lo ck d ire cto ry
Připojovací s k rip ty Konfigurační nastaveni p ro připojovací s k rip ty ro o t ргеехес
274
274 276 276
ro o t preexec close
276
ргеехес
277
preexec close
277
postexec
277
ro o t postexec
277
Systém souborů M icro s o ft DFS
277
K lienti Windows a DFS Konfigurace Samby pro DFS
278 278
Nastavení ko ře n o vé s lo ž k y DFS R ozvržení nahrávání
Práce S NIS Konfigurační nastavení NIS n is h o m e d ir a h o m e d ir m a p
K a p it o l a 9 : U ž iv a t e l é a z a b e z p e č e n í U živatelé a skupiny Sdílení [homes]
Řízení p řístupu ke sdílením Přístup anonym ního uživatele Konfigurační nastavení řízení přístupu
278 279
280 280 281
283 283 285
286 287 287
ad m in users
288
v a lid users a in v a lid users
288
read list a w rite list
289
m a x con ne ction s
289
guest o n ly
289
guest account
Konfigurační nastavení pro jm éna uživatelů
289
290
usernam e m a p
290
usernam e level
291
Zabezpečení při a u te n tiza c i k lie n tů Zabezpečení na úrovni sdílení Konfigurační nastavení zabezpečení na úrovni sdílení
291 292 294
o n ly use r
294
usernam e
294
Zabezpečeni na úrovni uživatele Zabezpečení na úrovni serveru Zabezpečení na úrovni dom ény
Hesla
295 295 296
297 Zákaz p o u žívá n í zašifrovaných hesel u klienta
298
Soubor smbpasswd Synchronizace hesel Konfigurační nastaveni hesel
299 300 303
e n cryp t passwords
304
u n ix passw ord sync
304
passwd cha t
305
passwd chat d e b u g
305
passwd program
305
passw ord level
305
up da te en crypted
306
n u ll passwords
306
sm b passwd file
306
hosts e q u iv
307
use rhosts
A u te n tiza c e pom ocí w inbind Instalace w inbind Konfigurace nssw itch Upraveni konfiguračního souboru sm b.conf Konfigurace РАМ Konfigurační nastavení pro w inbind w in b in d separator
307
307 308 308 309 313 316 3 l6
w in b in d u id
317
w in b in d g id
317
w in b in d cache tim e
317
tem plate h o m e d ir
318
te m plate shell
318
K a p i t o l a 10: T is k Zasílání tiskových úloh na s erv er Samba Příkazy pro tisk Minimální konfigurace pro tis k Sdílení [p rin te rs] Testováni konfigurace Povolení SMB sdíleni tiskárny v systém u Mac OS X Konfigurace a testování k lie n tů W indows
Tisk na tiskárn ách systém u W indows Sdílení tiskáren systém u W indows Přidáváni tiskárny systém u Unix
3 19 319 320 321 322 323 324 325
326 327 328
T iskárn y BSD
328
T iskárn y systém u System V
330
T iskárn y CUPS
Konfigurační nastavení p ro tis k
330
331
p rin tin g
332
p rin ta b le
333
p rin te r
333
lp q cache tim e
333
postscript
334
lo a d printers
334
p rin t com m a nd , Ip q com m and, lp rm com m and, Ippause com m and, (presum e com m and
334
p rin tc a p name
336
m in p rin t space
336
queuepause com m and
336
queueresum e com m and
337
K a p it o l a 11: D a lš í n a s t a v e n í Synchronizace času Konfigurační nastaveni synchronizace času
339 339 340
tim e server
341
tim e offset
341
dos filetim es
341
dos file tim e resolution
341
fake d ire cto ry create tim es
„Kouzelné" s k rip ty Konfigurační nastaveni magických skrip tů m agic script m agic o u tp u t
Lokalizace Konfigurační nastaveni lokalizace c lie n t cod e page
342
342 342 342 343
343 343
character set
343 344
c o d in g system
345
v a lid chars
Služba W indow s M essenger Konfigurační nastaveni služby W indows Messenger message com m and
Různá konfig u račn í nastavení deadtim e d free com m and
346
346 347 347
348 349 350
fstype
350
keepalive
350
m ax d isk size
351
m ax m ux
351
m ax o p e n files
351
m ax x m it n t p ip e su p p o rt
351 352
nt sm b support
352
o le lo c k in g co m p a tib ility
352
pa nic action
352
set d irectory
352
status
352
strict sync
353
sync always
353
strip d o t
353
change n o tify tim e o u t
353
stat cache
353
stat cache size
354
K a p it o l a 12: Ř e š e n í p r o b lé m ů s e S a m b o u N ástroje pro řešení p rob lém ů Soubory p rotokolů Samba
355 355 356
Ú ro vn ě p ro to k o lo v á n í
356
A ktiva ce a deaktivace p ro to k o lo v á n í
358
P ro to ko lo vá n í je d n o tlivých počítačů ne bo u živatelů
Testovací nástroje Samby N ástroje systém u Unix
358
359 359
P oužití trace
359
P oužití tc p d u m p
360
P oužití Etherealu
Popis odstraňování p ro blém ů
361
361
Jak p o u žit te n to souhrnný popis Řešeni problém ů na úrovni p ro to k o lu TCP/IP
362 362
Testování sírového so ftw a ru p o m o c í p in g
362
Testování m ístní slu žby p ře vod u jm e n p o m o c í nástroje p in g
З6З
T estování síťového h a rdw aru p o m o cí nástroje p in g
З6З
T estování p řip o je n í p o m o c í nástroje p in g
Řešeni problém ů s protokolem TCP/IP T estování p ro to k o lu TCP p o m o c í FTP
Řešení problém ů s dém ony serveru
364
366 366
367
Předtím , než začnete
367
H le d á n í procesů d é m on ů p o m o c í nástroje ps
Зб7
H le d á n í d é m on ů s vazbou na p o rty
368
K o n tro la d é m on u sm bd p o m o c í teln etu
369
K on trola d é m on ů p o m o c í nástroje testparm
Řešeni problém ů s připojením i SMB
369
370
M in im á ln í k o n fig u ra č n í so u b o r sm b .c o n f
370
L o ká ln í testování p o m o c í sm bclienta
371
T estování p řip o je n í p o m o c í sm bclienta
372
T estování p řip o je n í p o m o c í příkazu net use
373
T estování p řip o je n í p o m o c í P růzku m níka W in d o w s
Řešeni problém ů prohlížení
375
376
T estování p ro h líž e n í p o m o c í nástroje sm bclien t
376
T estování serveru p o m o c í nástroje n m b lo o k u p
378
T estování k lie n ta p o m o c í nástroje n m b lo o k u p
379
Testování sítě p o m o c í nástroje n m b lo o k u p
379
Testování p ro h líž e n í u k lie n ta p o m o c í příkazu net v ie w
380
P ro h líže n í obsahu serveru kliente m
381
Řešení problém ů se službami převodu jm en Id e n tifika ce po užívan ých slu žeb
381 382
N e ní m ožn é vyhled at hostitelská jm éna
383
D lo u h á a krátká jm éna ho stitelských počítačů
384
Neočekávané p ro d le v y
386
P rob lé m y se jm é n e m lo calh ost
387
Řešení problém ů se síťovým i adresami Síťové masky
387 387
Všesm ěrové adresy
388
Rozsahy sírových adres
388
H le d á n í vla stn í síťové adresy
388
Řešení problém ů se jm é n y NetBIOS
389
Další zd ro je in fo rm a c í Dokumentace a FAQs Diskusní skupiny Samby Elektronická konference o Sambě Další zdroje info rm ací
D o d a t e k A : U k á z k y k o n f i g u r a č n íc h s o u b o r ů S a m b y
390 390 390 391 392
393
Samba v p racovní skupině
393
A utentizace a server WINS Server pracovní skupiny
393 394
Samba v d o m én ě W indows NT Primární řadič dom ény Členský server dom ény
D o d a te k sam by
395 395 397
в: P ř e h le d k o n f I g u r a č n í c h n a s t a v e n í 399
N astavení konfig u račníh o souboru
399
Rejstřík ty p ů konfiguračních h o d n o t
443
P rom ěnné kon figuračního souboru
4 44
D o d a t e k c: S o u h r n n é I n f o r m a c e o d é m o n e c h a p ř ík a z e c h S a m b y D ém ony Samby smbd nm bd w inbindd
P rogram y v distribuci Sam by
447 447 447 449 451
452
fin dsm b make_smbcodepage m a ke jjn ico d e m a p net
452 452 453 453
nm blookup p d b e d it rp cclie n t
459 461 462
Příkazy rpcclient smbcalcs sm bclient sm bcontrol sm bgroupedit sm b m nt sm bm ount smbpasswd smbsh smbspool sm bstatus sm b ta r sm bum ount te stp a rm te stp rn s w b in fo
464 467 469 475 477 478 478 480 483 483 484 485 486 486 487 487
D o d a t e k d : s t a ž e n í s a m b y p o m o c í CVS
489
D o d a t e k E: K o n f ig u r a č n í n a s t a v e n í
491
D o d a t e k f : P r o v o z S a m b y n a M a c OS x S e r v e r
497
M e to d y nastavení Sdílení souborů Sdílení tiskáren K onfigurování a aktivace služeb Password Server A ktivování Password Serveru Povolení činnosti Password Serveru Služby m onitorování
497 498 498 500 500 501 501 503
Podrobnosti o konfiguraci
503
Udělej si to po svém
505
