Samba im praktischen Einsatz bei DRAKO
In Mülheim bei DRAKO benutzen wir derzeit auf unserem zentralen Anmeldeserver SuSE 8.1 mit Samba 2.2.6; die zentrale Konigurationsdatei hat bei uns den folgenden Inhalt:
# /usr/local/samba/lib/smb.conf # Drahtseilerei Gustav Kocks GmbH & Co. # Dateiserver "\\SVR6" [global] # der Server ist Mitglied der Arbeitsgruppe "VERWALTUNG" workgroup = VERWALTUNG # der Gast-Account entspricht dem user "nobody" auf der Linux-Seite guest account = nobody # der SAMBA Server fungiert als Zeit-Server für Windows-Workstations time server = yes # sobald sich ein user anmeldet und ein falsches password überträgt # wird er automatisch mit dem Gast-account verbunden, besteht für # eine Freigabe "guest ok = yes" dann kann der user die Freigabe # mit Gastrechten nutzen, benutzt der user ein richtiges user/password-Paar # dann merkt der Benutzer sowieso nichts bis auf die Tatsache, dass er # nun mit seinen eigenen user-Rechten arbeitet; die Option "Bad User" # würde bedeuten, dass ein user, der sich mit falschem password anmeldet, # abgewiesen würde und ein account der garnicht vorhanden ist würde # akzeptiert map to guest = Bad Password netbios name = svr6 dns proxy = no server string = LINUX Dateiserver Verwaltung keep alive = 30 os level = 65 kernel oplocks = yes security = user encrypt passwords = yes printing = BSD printcap name = /etc/printcap wins support = yes # wins server = 172.16.1.5 interfaces = 172.16.1.6/255.255.0.0 bind interfaces only = yes # mangled names = no # die log-Dateien werden in dem folgenden Verzeichnis, für jede Arbeitsstation separat angelegt log level = 1 log file = /var/log/samba/log.%U.%m max log size = 1000 syslog = 5 # dieser SAMBA-Server fungiert auch als Anmeldeserver # für die workgroup (NT=Domäne) "verwaltung" domain logons = yes domain master = yes local master = yes prefered master = yes logon path = \\%L\%U\%a logon drive = Z: logon home = \\%L\%U\%a logon script = %U.bat #------------------VERZEICHNIS DER ANMELDESCRIPTE-------------------- [netlogon] comment = Netzwerkanmeldung path = /usr/local/netlogon writeable = yes browseable = yes #---------------------------HOME VERZEICHNISSE----------------------- [homes] comment = home-Verzeichnis browseable = no writeable = yes force create mode = 0700 force directory mode = 0700 path = /home/%U/windows #------------------------------DISK SHARES--------------------------- [dvd] comment = DVD Laufwerk path = /cdrom browseable = yes writeable = no guest ok = yes guest only = yes [allgemein] comment = allgemeine Verzeichnisse path = /var/data/allgemein browseable = yes writeable = yes guest ok = yes guest only = yes force group = nogroup force create mode = 777 force directory mode = 777 [buchhaltung] comment = Verzeichnisse der Buchhaltung path = /var/data/buchhaltung browseable = yes writeable = yes valid users = @buchhaltung force group = buchhaltung force create mode = 770 force directory mode = 770 [cotel] comment = Verzeichnisse der Buchhaltung path = /var/data/cotel browseable = yes writeable = yes valid users = @buchhaltung force group = buchhaltung force create mode = 770 force directory mode = 770 [dtaus] comment = Verzeichnisse des Dtaus path = /var/data/dtaus browseable = yes writeable = yes guest ok = yes guest only = yes [easy] comment = EASY Exportformulare path = /var/data/easy browseable = yes writeable = yes guest ok = yes guest only = yes # valid users = @easy # force group = easy force create mode = 770 force directory mode = 770 [edv] comment = Verzeichnisse der EDV path = /var/data/edv browseable = yes writeable = yes valid users = @edv force group = edv force create mode = 770 force directory mode = 770 [einkauf] comment = Verzeichnisse des Einkauf path = /var/data/einkauf browseable = yes writeable = yes valid users = @einkauf force group = einkauf force create mode = 770 force directory mode = 770 [kis] comment = Verzeichnis fuer das DRAKO-KIS path = /var/data/kis browseable = yes writeable = yes valid users = @kis force group = kis force create mode = 770 force directory mode = 770 [kunde] comment = Verzeichnisse der Kunden path = /var/data/kunde browseable = yes writeable = yes valid users = @kunde force group = kunde force create mode = 770 force directory mode = 770 [vkleitung] comment = Verzeichnisse Verkauf-Leitung path = /var/data/VKLeitung browseable = yes writeable = yes valid users = @verkauf_leitung force group = verkauf_leitung force create mode = 770 force directory mode = 770 [kl_sch] comment = Verzeichnisse von Klein/Scheunemann path = /var/data/kl_sch browseable = yes writeable = yes valid users = @kl_sch force group = kl_sch force create mode = 770 force directory mode = 770 [kl_wa] comment = Verzeichnisse von Klein/Watermann path = /var/data/kl_wa browseable = yes writeable = yes valid users = @kl_wa force group = kl_wa force create mode = 770 force directory mode = 770 [nie_fo] comment = Verzeichnisse für Nie_Fo path = /var/data/niefo browseable = yes public = no writeable = yes valid users = @niefo force group = niefo force create mode = 770 force directory mode = 770 [TEST] comment = Test Freigabe path = /var/data/TEST browseable = yes writeable = yes guest ok = yes guest only = yes force group = nogroup force create mode = 777 force directory mode = 777 [vorlagen] comment = allgemeine Verzeichnisse path = /var/data/vorlagen browseable = yes writeable = yes guest ok = yes guest only = yes # force group = nogroup force create mode = 770 force directory mode = 770 [shr] comment = Zeiterfassungsprogramm path = /var/data/shr browseable = yes writeable = yes valid users = @zeiterfassung force group = zeiterfassung force create mode = 770 force directory mode = 770 [sicherung] comment = Datensicherung des Aussendienstnotebooks #xcopy c:\Eigene Dateien\ \\svr6\sicherung\ /c /e /f /h /r /y path = /var/data/sicherung browseable = no writeable = yes guest ok = yes guest only = yes #--------------------------------DRUCKER----------------------------- # Lanier Kopierer Drucker im Verkauf-Druckerraum [kopierer] comment = Lanier Kopierer-Drucker printable = yes guest ok = yes directory = /tmp [lanier-5222] comment = Kopierer Drucker printable = yes guest ok = yes directory = /tmp # Kyocera FS 1750 Laserdrucker im Verkauf Grossraumbuero [kyocera1750] comment = Verkauf Grossraum Kyocera FS1750 printable = yes guest ok = yes directory = /tmp # Epson 880 Tintenstrahldrucker (bei Rosina Wennmann) im Verkauf Grossraumbuero [epson880] comment = Verkauf Grossraum Epson880 printable = yes guest ok = yes directory = /tmp # OKI 390 FB Flachbrettdrucker (im Export) im Verkauf Grossraumbuero [oki390] comment = Verkauf Grossraum OKI390 printable = yes guest ok = yes directory = /tmp [buchfs3800] comment = Buchhaltung Kyocera FS3800 printable = yes guest ok = yes directory = /tmp [km4530] comment = Verkauf Kopierer KYOCERA KM 4530 printable = yes guest ok = yes directory = /tmp # Tintenstrahldrucker EDV [edvprinter] comment = HP670 printable = yes guest ok = yes directory = /tmp
Ich denke mal bei time server müsste entweder Kommentar oder Setting geändert werden.
Warum ? -- IngoSchnieders 2005-01-30 20:15:53