Samba je implementacija usluga i protokola kompatibilnih sa SMB-om (sada se naziva CIFS) s kojim Windows računari međusobno komuniciraju: Razvio ga je Andrew Tridgell obrnutim inženjeringom, koristeći hvatače prometa u stilu Wireshark (ranije poznat kao Ethereal) kompatibilnost u * nix okruženjima, nešto što je bilo potrebno da bi se izbjegla izolacija u korporacijskim i obrazovnim okruženjima u kojima obično koegzistira nekoliko platformi (Windows, Linux, Mac OS X).
Da vidimo onda kako instalirati i konfigurirati Sambu na Ubuntu 14.10 Utopic Unicorn, spreman za ponuditi anonimne dionice i također sigurnije one u kojima je potrebno provjeriti autentičnost za pristup kako bi se datoteke mogle nuditi svim vrstama korisnika. I polazimo od baze da smo instalirali Ubuntu 14.10 server, verziju Canonical distro-a posvećenu ovim stvarima, sa fiksnom IP adresom 192.168.1.100; Uz ovo, naravno, trebat će nam i neka druga oprema u istoj lokalnoj mreži i unutar iste radne grupe, kako bismo testirali kako je sve konfigurirano.
Instalirajte Samba
Za početak ćemo instalirati Samba pakete, nešto vrlo jednostavno, jer su oni dio službenih spremišta:
# apt-get install samba samba-uobičajeni python-glade2 system-config-samba
Konfigurišite Sambu
Sada ćemo morati urediti datoteku /etc/samba/smb.conf, koja nosi svu konfiguraciju našeg Samba servera. Prije ovoga napravimo sigurnosnu kopiju trenutne datoteke:
# cp /etc/samba.conf /etc/samba/smb.conf.back
Sada ako uredimo glavnu datoteku:
# nano /etc/samba/smb.conf
Mi uređujemo [globalni] odjeljak, koji je gdje specificiramo ime radne grupe, niz s kojim je identificiran u lokalnoj mreži, ime netbiosa, tip zaštite i drugi. Ostavljamo ga kako slijedi (prva tri parametra možemo promijeniti ako želimo):
[globalno]
radna grupa = WORKGROUP
string servera = Samba server% v
netbios ime = ubuntu
sigurnost = korisnik
map to guest = loš korisnik
dns proxy = ne
Dalje idemo dolje u datoteci, do odjeljka koji kaže 'Podijeli definicije' i to počinje sa [Anonimno]. Tamo dodajemo (naravno, možemo promijeniti put do mape koju ćemo dijeliti):
[Anonimno]
staza = / samba / anonimna
pregledati = da
za pisanje = da
gost ok = da
samo za čitanje = ne
Sada ponovo pokrećemo samba server:
# ponovno pokretanje smbd usluge
Nekoliko aspekata koje treba razmotriti je činjenica da mapa koju ćemo ponuditi za anonimni pristup mora postojati u našem datotečnom sistemu i mora biti dostupna svim korisnicima, odnosno kada je stavljamo na listu:
ls-l
Trebalo bi da nam pokaže dozvole za čitanje i izvršavanje za sve, to je drwxr-xr-x ili 755 u numeričkom žargonu. Ako to nije slučaj, moramo to učiniti (mijenjamo 'dijeljenu mapu' prema imenu i putu koji želimo):
# chmod -R 0755 / sharefolder
Nakon što smo konfigurirali anonimni pristup učinimo isto s njim pristup ograničen lozinkom, a ovo je nešto što zahtijeva malo više posla, pa krenimo. Prije svega, budući da smo u općoj konfiguraciji ustanovili da je sigurnost gotova korisnik, to znači da ćemo za pristup zaštićenim mapama to morati učiniti koristeći korisničko ime i lozinku koji postoje na serveru Ubuntu 14.10 Utopični jednorog, i zato ćemo morati stvoriti taj račun (umjesto toga možemo koristiti ime koje želimo usersamba kao što smo i učinili):
# useradd usersamba -G sambashare
Unesemo korisničku lozinku kada se to zatraži, a zatim dodamo samba lozinku:
# smbpasswd -korisnikamba
Također ćemo zatražiti da dva puta unesemo lozinku, nakon čega će korisnik kojeg smo kreirali već imati svoju Samba lozinku. Sada moramo dodati opcije konfiguracije za dijeljenje mape zaštićene lozinkom, pa ponovno otvorimo Samba konfiguracijsku datoteku za uređivanje.
# nano /etc/samba/smb.conf
Dodamo:
[siguran pristup]
path = / home / samba / shared
važeći korisnici = @sambashare
gost ok = ne
za pisanje = da
pregledati = da
Fascikla / home / samba / shared mora imati pristup za čitanje, pisanje i izvršavanje za cijelu grupu sambashare, pa ćemo zato izvršiti:
# chmod -R 0770 / home / samba / shared
#chown -R root: sambashare / home / samba / shared
To je to, već smo uspjeli konfiguriši Samba ovim putem možemo pristupiti ovoj fascikli sa bilo kog računara na lokalnoj mreži koji je dio radne grupe WORKGROUP, a time čak možemo sačuvati lozinku za budući brži pristup sa Windows, Mac OS X ili s drugih Linux računara.
