Samba ve Ağ Yapılandırması

Samba'yı da yapılandırdıktan sonra sunucu makinamız, windows ağına hizmet vermeye hazır olacak. Diğer işlemler için acele etmenize gerek kalmayacak.

Samba yapılandırmasını anlatan çok belge var ama burada yapacağımız yapılandırmayı anlatan bir belge yok. Onun için bildiklerinizi bir kenara bırakıp buradaki adımları dikkatle yapın.

Önce /etc/samba dizindeki smb.conf dosyasını yapılandıracağız. Aşağıdaki satırları yeni açacağınız smb.conf dosyasına kopyalayın ve kaydedip çıkın.

[global]
        workgroup = LAB
        security = SHARE
        null passwords = Yes
        guest account = depocu
        passdb backend = guest
        domain logons = Yes
        mangle case = Yes

[netlogon]
        comment = Sistemle ilgili dosyalar
        path = /export/netlogon
        write list = root
        guest ok = Yes

[depo]
        comment = Dosya Deposu
        path = /export/depo
        write list = guest
        force user = depocu
        force group = users
        read only = No
        guest ok = Yes

Bu yapılandırmada Samba daha çok bir dosya sunucusu olarak çalışıyor. Kullanıcıların kimlikleri ile ilgilenmiyor. Samba'ya kullanıcılar değil Windows sisteminin kendisi oturum açıyor ve tüm paylaşımlar için yapay bir kullanıcı kimliği belirtiyor. Yani [depo] paylaşımına tüm Windows kullanıcıları dosya yazıp silebiliyor.

Ama bu yapılandırma dosyasında bir çelişki var. security = SHARE satırı ile domain logons = Yes satırı Samba'ya göre teorik olarak bir arada olamazlar. Yani bir paylaşım sunucusu aynı zamanda bir kullanıcının bir makina kimliği bile olsa oturum isteği yaptığı bir sunucu ile birlikte olamaz. testparm -s komutunu verdiğinizde Samba bunu size belirtecektir. Herşeye rağmen bizim bu çelişkiye ihtiyacımız var. Samba sunucusunu çalıştırmadan önce bu dosyada yazılı yapılandırmaların gereğini yapmamız lazım.

[netlogon] paylaşımını Linux için gereken dosyaları bulunduracağımız dizin olarak tasarladım. Windows kullanıcıları bu paylaşımdaki dosyaları değiştiremeyeceker ve silemeyecekler. Bu paylaşımla erişilecek dizinleri oluşturalım:

# cd /
# mkdir export
# cd export
# mkdir netlogon

        force user = depocu
        force group = users

Satırlarına dikkatinizi çekerim. depocu kullanıcısını oluşturmamız lazım; ayrıca, bu kullanıcının parolasız bir kullanıcı olması lazım:

# /usr/sbin/useradd -g users -d /export/depo depocu
# passwd -l depocu
Locking password for user depocu.
passwd: Success

Windows'lara "domain logon" yaptıracağımız için, Samba'ya makina isimlerini de tanıtmamız lazım. Ben işlemi bir makina için yapacağım, siz ağınızdaki bütün makinalar için yapacaksınız.

# /usr/sbin/useradd -g users -d /dev/null -c "ws belma" -s /bin/false belma$
# passwd -l belma$
Locking password for user belma$.
passwd: Success
# smbpasswd -a -m belma
Added user belma$.

Makina hesapları makina isimlerinin sonuna $ işareti eklenerek oluşturuluyor. Bir ev dizinleri yok. Onlara bir kabuk da açılmadığı gibi parolaları da yok. Bir sistem kullanıcısı olarak işlem görüyorlar. Burada benim hesap açtığım makinanın ismi belma ve users grubunun bir üyesi.

Yapılandırmamız bitti. Samba sunucusunu çalıştıralım ve neler yapmışız görelim:

# /sbin/chkconfig smb on
# /sbin/service smb start
Starting SMB services:                                             [  TAMAM  ]
done.
# smbclient -L localhost -U%
Server's Role (logon server) conflicts with share-level security
Domain=[LAB] OS=[Unix] Server=[Samba 3.0.4]

        Sharename       Type      Comment
        ---------       ----      -------
        netlogon        Disk      Sistemle ilgili dosyalar
        depo            Disk      Dosya Deposu
        IPC$            IPC       IPC Service (Samba 3.0.4)
        ADMIN$          IPC       IPC Service (Samba 3.0.4)
Domain=[LAB] OS=[Unix] Server=[Samba 3.0.4]

        Server               Comment
        ---------            -------
        NILGUN               Samba 3.0.4

        Workgroup            Master
        ---------            -------
        LAB

Sunucumuz gayet sağlıklı çalışıyor. Malum çelişkili durum bu çıktıda da belirtilmiş ama onu bilerek öyle yaptım. Windows'ları yapılandırmaya geçmeden önce bunu neden yaptığımı açıklayayım. Üzerinde bu çalışmaları yaptığım w98, "domain logon" işlemi yapılmadığı zaman bazan kullanıcı girişlerinde Samba'ya bağlanmayabiliyordu. Ama "domain logon" işlemini yapmaya zorladığımda hiç kaçma şansı yok. Kendisi kullanıcıdan önce Samba'ya bağlanmak zorunda :-)... N'apalım. O mu yaman ben mi... Şimdi sesler gelecek bir yerlerden w98'ler "domain logon" yapmazlar diye, kim demiş, öyle de bir yaparlar ki... benim elime düşmemişler... Neyse, latife bir yana w95 ve w98'ler için bir paket var onu şimdiden indirin bu işi w98'e yaptıran herşey o paketin içinde: http://support.microsoft.com/default.aspx?kbid=142794 adresinden nexus.exe'yi indirin. 1 MB'lık küçük bir paket.