Siegfried Diepold

Login Form

Debian-Server mit Windows-Client

Bei diesem Projekt habe ich das Heft Linux im Windows-Netzwerk(©2005 by KnowWare Aps) verwendet.

Vorbereitung

die beiden Rechner über eine Switch miteinander verbinden

Debian Installation

  • von CD booten und im Startmenü Install auswählen.

  • Sprache, Land und Tastaturlayout auswählen.

  • Hostname.

  • Domainname.

  • Festplatten-Konfiguration.

  • Root-Passwort bestimmen.

  • Benutzername und Passwort bestimmen.

  • Einen Spiegelserver verwenden.

  • Proxy eingeben (wenn nötig)

  • Statistik senden > Nein

  • Softwarepakete auswählen:DNS-Server, Fileserver(SQL und Webserver bei späterer Verwendung von XAMPP nicht).

  • Nach Fertigstellung der Installation CD entfernen und Neustart.

  • Dem Linux-Server wird anschließend die feste IP-Adresse 192.168.0.2 mit der Subnetz-Maske 255.255.255.0 gegeben.

 

Samba der Linux-Datei- und Druckserver für Windows

Den Samba-Deamon starten: die Konsole starten und mit su – zu root wechseln, dann diese beiden Befehle eingeben:

nmbd start

smbd start

Mit netstat na | more testen ob folgende Ports aktiv sind:

137/udp, 138/udp, 139/tcp und 445/tcp.

 

Den Samba-Dienst testen

Mit less /etc/samba/smb.conf die Konfigurationsdatei von Samba öffnen.

In der Sektion [global] steht der Name der Arbeitsgruppe, da als Hostname tux gewählt wurde:

workgroup = TUX-NET

mit dem Befehl nmblookup testet man die Auflösung der NetBios-Namen.

nmblookup tux

es sollte die IP-Adresse des Servers ausgegeben werden, also

192.168.0.2

 

nmblookup tux-net

es wird die Broadcast-Adresse des Loopback-Subnetzes 127.0.0.0/8 ausgegeben:

127.255.255.255

 

smbclient

mit diesem Befehl kann der Zugriff von Samba auf Freigaben, Drucker usw. getestet werden.

smbclient –N -L tux

 

Samba Grundkonfiguration

Zuerst eine Sicherungskopie der smb.conf erstellen z.B

cp smb.conf smb.conf.old

danach die smb.conf öffnen und alle Zeilen löschen und folgendes eingeben:

 

[global]

workgroup =sambanet

security = share

 

danach speichern.

Eine Testfreigabe anlegen:

 

mit mkdir /sambatest ein Verzeichnis erstellen. dann in der smb.conf eine neue Sektion anlegen:

 

[test]

comment = Testfreigabe

path = /sambatest

read only = no

guest ok = yes

 

die smb.conf speichern.

 

Den Windows Rechner anpassen

es wird die IP-Adresse 192.168.0.1 mit der Subnetz-Maske 255.255.255.0 eingetragen.

Als Computername wird Windows-1 verwendet.

den Windows–Rechner neu starten.

Als Arbeitgruppe wird SAMBANET eingetragen. Danach auf Ändern klicken.

 

danach befinden wir uns nach dem Neustart in der Arbeitsgruppe SAMBANET.

 

Freigabe testen

um die Freigabe testen zu können, müssen auf dem Server die Berechtigungen geändert werden: chmod 777 /sambatest

 

Auf dem Windows-Rechner wird der Sambaserver in der Netzwerkumgebung als Arbeitsgruppencomputer angezeigt, und es kann eine Datei erstellt werden.

 

Gruppen Einrichten am Beispiel einer Familie

 

Es werde drei Gruppen erstellt:

ellies(Gruppe der Eltern)

kiddies(Gruppe der Kinder)

family(Gruppe in der der alle sind)

 

groupadd ellies

groupadd kiddies

groupadd family

 

Mit tail /etc/group kann überprüft werden, ob die Gruppen vorhanden sind.

Als nächstes werden die Benutzer erstellt und dabei auch den Gruppen zugeordnet.

Z.B. anna, paul mama, papa

Der Befehl für anna:

useradd –g kiddies –G family –m anna

-g definiert die Hauptgruppe, -G weitere Gruppenmitgliedschaften, -m erstellt das entsprechende Homeverzeichnis.

 

Rechte der Home-Verzeichnisse festlegen

chmod 700 /home/anna

Jetzt hat nur der entsprechende Benutzer Zugriff auf sein Home-Laufwerk.

 

 

Weitere Verzeichnisse anlegen

 

Erstellen:

 

mkdir –p /home/shares/ellies

mkdir –p /home/shares/kiddies

mkdir –p /home/shares/family

 

Eigentumsverhältnisse ändern:

 

chown root.ellies /home/shares/ellies

chown root kiddies /home/shares/kiddies

chown root family /home/shares/family

 

Berechtigungen

 

chmod 770 /home/shares/ellies

chmod 770 /home/shares/kiddies

chmod 2770 /home/shares/family

 

Security

 

die smb.conf wird geändert:

 

[global]

workgroup =sambanet

security = user

encrypted passwords = yes

 

Die Testfreigabe wird entfernt.

 

Windows Passwörter anlegen

 

smbpasswd - anna

 

Danach das Passwort eingeben

Die anderen Passwörter auf die gleiche Weise anlegen.

 

Freigaben erstellen

[ellies]

comment = Freigabe der Eltern

path = /home/shares/ellies

read only = no

 

[kiddies]

comment = Freigabe der Kinder

path = /home/shares/kiddies

read only = no

 

 

 

[family]

comment = Freigabe fuer alle

path = /home/shares/family

read only = no

 

Home-Verzeichnisse

 

[homes]

comment = Home-Verzeichnisse

read only = no

create mask =0700

browsable = no

 

 

 

Benutzer unter Windows anlegen

 

Systemsteuerung>Benutzerkonten>erstelle neues Konto.

Name wie auf dem Samba-Server(klein)

Kontotyp auswählen.

Kennwort erstellen(das exakt gleiche wie bei smbpasswd

Kennwort erstellen.

 

CD-Rom Freigabe

 

CD-Laufwerk muss gemountet sein.

 

In smb.conf eine neue sektion erstellen:

 

[cdrom]

comment =CD-Rom auf dem Server

path = /media/cdrom

read only = yes

 

 

Netzwerkdrucker freigeben

 

Zuerst den Drucker unter Linux installieren.

 

in smb.conf:

 

[printers]

path = /var/tmp

printable = yes

creade mask = 0600

browsable = no

 

Drucker in Windows einbinden

Systemsteuerung >Drucker und Faxgeräte

Netzwerkdrucker auswählen

Verbindung mit folgendem Drucker herstellen >weiter

TUX auswählen und den Drucker markieren.

Treiber instalieren.

 

Swat (Samba Web Administration Tool)

 

aktivieren: inetd

Die Datei /etc/inetd.conf öffnen und das Doppelkreuz(#) vor der Zeile entfernen, die swat enthält. ist diese nicht vorhanden, folgende Zeile einfügen:

swat stream tcp nowait.400 root /usr/sbin/swat swat

Starten:

Auf demServer:

Im Browser localhost:901 eingeben

 

Vom PC Windows -1 aus:

Im Browser http://192.168.0.2:901 eingeben.

Samba als Domänen-Controller

Computer-Konten einrichten

 

useradd -s /bin/false windows-1/\$

 

smbpasswd –a –m windows-1

 

Domänen-Administrator erstellen

 

smbpasswd –a root

 

Ein Passwort eingeben.

 

Logon- und Profil-Verzeichnisse anlegen

 

mkdir –p /var/samba/share/netlogon

 

chmod 755 /var/samba/share/netlogon

 

mkdir –p /var/samba/share/profiles

 

chmod 755 /var/samba/share/profiles

 

Samba als DC konfigurieren

 

In der smb.conf:

in der [global] Sektion ergänzen:

 

local master = yes

 

domain logons =yes

 

logon script =%u.bat

 

logon path = \\%L\profiles\%u

 

logon home = \\%L\%u

 

logon drive = U:

 

admin users = root

 

security = user


Neue Sektion erstellen:

 

[netlogon]

comment = Network Logon Service

browsable = no

path = /var/samba/share/netlogon

read only = yes

 

 

Neue Sektion erstellen:

 

[profiles]

comment = Benutzerprofile

path = /var/samba/share/netlogon

create mask = 0600

directory mask = 0700

browsable = no

read only = yes

 

 

 Windows in die Domäne einbinden

Rechter Mausklick auf den Arbeitsplatz und Eigenschaften.

Computername ändern.

Mitglied von Domäne

SAMBANET eintragen

Nach Klicken auf OK im erscheinenden Fenster als root mit dem Passwort des Domänen-Administrators anmelden. Danach wird man in de Domäne SAMBANET begrüßt.

 

Anmeldeskripts

Beispiel anna:

@echo off

net use U: /home

net use X: \\tux\kiddies

net use Y: \\tux\family

:end

Das Skript speichern unter /var/samba/share/netlogon/anna.bat

Für andere Benutzer das Skript anpassen.