Samba ve Ağ Yapılandırması
Önceki Sunucu Makinaya Linux kurulması Sonraki
Samba ve Ağ Yapılandırması
Samba'yı da yapılandırdıktan sonra sunucu makinamız, windows ağına hizmet vermeye hazır olacak. Diğer işlemler için acele etmenize gerek kalmayacak.
Samba yapılandırmasını anlatan çok belge var ama burada yapacağımız yapılandırmayı anlatan bir belge yok. Onun için bildiklerinizi bir kenara bırakıp buradaki adımları dikkatle yapın.
Önce /etc/samba dizindeki smb.conf dosyasını yapılandıracağız. Aşağıdaki satırları yeni açacağınız smb.conf dosyasına kopyalayın ve kaydedip çıkın.
[global]
    workgroup = LAB
    security = SHARE
    null passwords = Yes
    guest account = depocu
    passdb backend = guest
    domain logons = Yes
    mangle case = Yes

[netlogon]
    comment = Sistemle ilgili dosyalar
    path = /export/netlogon
    write list = root
    guest ok = Yes

[depo]
    comment = Dosya Deposu
    path = /export/depo
    write list = guest
    force user = depocu
    force group = users
    read only = No
    guest ok = Yes
Bu yapılandırmada Samba daha çok bir dosya sunucusu olarak çalışıyor. Kullanıcıların kimlikleri ile ilgilenmiyor. Samba'ya kullanıcılar değil Windows sisteminin kendisi oturum açıyor ve tüm paylaşımlar için yapay bir kullanıcı kimliği belirtiyor. Yani [depo] paylaşımına tüm Windows kullanıcıları dosya yazıp silebiliyor.
Ama bu yapılandırma dosyasında bir çelişki var. security = SHARE satırı ile domain logons = Yes satırı Samba'ya göre teorik olarak bir arada olamazlar. Yani bir paylaşım sunucusu aynı zamanda bir kullanıcının bir makina kimliği bile olsa oturum isteği yaptığı bir sunucu ile birlikte olamaz. testparm -s komutunu verdiğinizde Samba bunu size belirtecektir. Herşeye rağmen bizim bu çelişkiye ihtiyacımız var. Samba sunucusunu çalıştırmadan önce bu dosyada yazılı yapılandırmaların gereğini yapmamız lazım.
[netlogon] paylaşımını Linux için gereken dosyaları bulunduracağımız dizin olarak tasarladım. Windows kullanıcıları bu paylaşımdaki dosyaları değiştiremeyeceker ve silemeyecekler. Bu paylaşımla erişilecek dizinleri oluşturalım:
# cd /
# mkdir export
# cd export
# mkdir netlogon
    force user = depocu
    force group = users
Satırlarına dikkatinizi çekerim. depocu kullanıcısını oluşturmamız lazım; ayrıca, bu kullanıcının parolasız bir kullanıcı olması lazım:
# /usr/sbin/useradd -g users -d /export/depo depocu
# passwd -l depocu
Locking password for user depocu.
passwd: Success
Windows'lara "domain logon" yaptıracağımız için, Samba'ya makina isimlerini de tanıtmamız lazım. Ben işlemi bir makina için yapacağım, siz ağınızdaki bütün makinalar için yapacaksınız.
# /usr/sbin/useradd -g users -d /dev/null -c "ws belma" -s /bin/false belma$
# passwd -l belma$
Locking password for user belma$.
passwd: Success
# smbpasswd -a -m belma
Added user belma$.
Makina hesapları makina isimlerinin sonuna $ işareti eklenerek oluşturuluyor. Bir ev dizinleri yok. Onlara bir kabuk da açılmadığı gibi parolaları da yok. Bir sistem kullanıcısı olarak işlem görüyorlar. Burada benim hesap açtığım makinanın ismi belma ve users grubunun bir üyesi.
Yapılandırmamız bitti. Samba sunucusunu çalıştıralım ve neler yapmışız görelim:
# /sbin/chkconfig smb on
# /sbin/service smb start
Starting SMB services:                       [ TAMAM ]
done.
# smbclient -L localhost -U%
Server's Role (logon server) conflicts with share-level security
Domain=[LAB] OS=[Unix] Server=[Samba 3.0.4]

    Sharename    Type   Comment
    ---------    ----   -------
    netlogon    Disk   Sistemle ilgili dosyalar
    depo      Disk   Dosya Deposu
    IPC$      IPC    IPC Service (Samba 3.0.4)
    ADMIN$     IPC    IPC Service (Samba 3.0.4)
Domain=[LAB] OS=[Unix] Server=[Samba 3.0.4]

    Server        Comment
    ---------      -------
    NILGUN        Samba 3.0.4

    Workgroup      Master
    ---------      -------
    LAB
Sunucumuz gayet sağlıklı çalışıyor. Malum çelişkili durum bu çıktıda da belirtilmiş ama onu bilerek öyle yaptım. Windows'ları yapılandırmaya geçmeden önce bunu neden yaptığımı açıklayayım. Üzerinde bu çalışmaları yaptığım w98, "domain logon" işlemi yapılmadığı zaman bazan kullanıcı girişlerinde Samba'ya bağlanmayabiliyordu. Ama "domain logon" işlemini yapmaya zorladığımda hiç kaçma şansı yok. Kendisi kullanıcıdan önce Samba'ya bağlanmak zorunda :-)... N'apalım. O mu yaman ben mi... Şimdi sesler gelecek bir yerlerden w98'ler "domain logon" yapmazlar diye, kim demiş, öyle de bir yaparlar ki... benim elime düşmemişler... Neyse, latife bir yana w95 ve w98'ler için bir paket var onu şimdiden indirin bu işi w98'e yaptıran herşey o paketin içinde: http://support.microsoft.com/default.aspx?kbid=142794 adresinden nexus.exe'yi indirin. 1 MB'lık küçük bir paket.
Önceki Üst Ana Başlık Sonraki
DHCPD Yapılandırması Başlangıç Windows'ların Samba sunucusuna bağlanması
Bir Linux Kitaplığı Sayfası