Samba'yı da yapılandırdıktan sonra sunucu makinamız, windows ağına hizmet vermeye hazır olacak. Diğer işlemler için acele etmenize gerek kalmayacak.
Samba yapılandırmasını anlatan çok belge var ama burada yapacağımız yapılandırmayı anlatan bir belge yok. Onun için bildiklerinizi bir kenara bırakıp buradaki adımları dikkatle yapın.
Önce /etc/samba dizindeki smb.conf dosyasını yapılandıracağız. Aşağıdaki satırları yeni açacağınız smb.conf dosyasına kopyalayın ve kaydedip çıkın.
[global]
workgroup = LAB
security = SHARE
null passwords = Yes
guest account = depocu
passdb backend = guest
domain logons = Yes
mangle case = Yes
[netlogon]
comment = Sistemle ilgili dosyalar
path = /export/netlogon
write list = root
guest ok = Yes
[depo]
comment = Dosya Deposu
path = /export/depo
write list = guest
force user = depocu
force group = users
read only = No
guest ok = Yes
Bu yapılandırmada Samba daha çok bir dosya sunucusu olarak çalışıyor. Kullanıcıların kimlikleri ile ilgilenmiyor. Samba'ya kullanıcılar değil Windows sisteminin kendisi oturum açıyor ve tüm paylaşımlar için yapay bir kullanıcı kimliği belirtiyor. Yani [depo] paylaşımına tüm Windows kullanıcıları dosya yazıp silebiliyor.
Ama bu yapılandırma dosyasında bir çelişki var. security = SHARE satırı ile domain logons = Yes satırı Samba'ya göre teorik olarak bir arada olamazlar. Yani bir paylaşım sunucusu aynı zamanda bir kullanıcının bir makina kimliği bile olsa oturum isteği yaptığı bir sunucu ile birlikte olamaz. testparm -s komutunu verdiğinizde Samba bunu size belirtecektir. Herşeye rağmen bizim bu çelişkiye ihtiyacımız var. Samba sunucusunu çalıştırmadan önce bu dosyada yazılı yapılandırmaların gereğini yapmamız lazım.
[netlogon] paylaşımını Linux için gereken dosyaları bulunduracağımız dizin olarak tasarladım. Windows kullanıcıları bu paylaşımdaki dosyaları değiştiremeyeceker ve silemeyecekler. Bu paylaşımla erişilecek dizinleri oluşturalım:
# cd /
# mkdir export
# cd export
# mkdir netlogon
force user = depocu
force group = users
Satırlarına dikkatinizi çekerim. depocu kullanıcısını oluşturmamız lazım; ayrıca, bu kullanıcının parolasız bir kullanıcı olması lazım:
# /usr/sbin/useradd -g users -d /export/depo depocu
# passwd -l depocu
Locking password for user depocu.
passwd: Success
Windows'lara "domain logon" yaptıracağımız için, Samba'ya makina isimlerini de tanıtmamız lazım. Ben işlemi bir makina için yapacağım, siz ağınızdaki bütün makinalar için yapacaksınız.
# /usr/sbin/useradd -g users -d /dev/null -c "ws belma" -s /bin/false belma$
# passwd -l belma$
Locking password for user belma$.
passwd: Success
# smbpasswd -a -m belma
Added user belma$.
Makina hesapları makina isimlerinin sonuna $ işareti eklenerek oluşturuluyor. Bir ev dizinleri yok. Onlara bir kabuk da açılmadığı gibi parolaları da yok. Bir sistem kullanıcısı olarak işlem görüyorlar. Burada benim hesap açtığım makinanın ismi belma ve users grubunun bir üyesi.
Yapılandırmamız bitti. Samba sunucusunu çalıştıralım ve neler yapmışız görelim:
# /sbin/chkconfig smb on
# /sbin/service smb start
Starting SMB services: [ TAMAM ]
done.
# smbclient -L localhost -U%
Server's Role (logon server) conflicts with share-level security
Domain=[LAB] OS=[Unix] Server=[Samba 3.0.4]
Sharename Type Comment
--------- ---- -------
netlogon Disk Sistemle ilgili dosyalar
depo Disk Dosya Deposu
IPC$ IPC IPC Service (Samba 3.0.4)
ADMIN$ IPC IPC Service (Samba 3.0.4)
Domain=[LAB] OS=[Unix] Server=[Samba 3.0.4]
Server Comment
--------- -------
NILGUN Samba 3.0.4
Workgroup Master
--------- -------
LAB
Sunucumuz gayet sağlıklı çalışıyor. Malum çelişkili durum bu çıktıda da belirtilmiş ama onu bilerek öyle yaptım. Windows'ları yapılandırmaya geçmeden önce bunu neden yaptığımı açıklayayım. Üzerinde bu çalışmaları yaptığım w98,
"domain logon" işlemi yapılmadığı zaman bazan kullanıcı girişlerinde Samba'ya bağlanmayabiliyordu. Ama "domain logon" işlemini yapmaya zorladığımda hiç kaçma şansı yok. Kendisi kullanıcıdan önce Samba'ya bağlanmak zorunda :-)...
N'apalım. O mu yaman ben mi... Şimdi sesler gelecek bir yerlerden w98'ler "domain logon" yapmazlar diye, kim demiş, öyle de bir yaparlar ki... benim elime düşmemişler... Neyse, latife bir yana w95 ve w98'ler için bir paket var onu şimdiden indirin bu işi w98'e yaptıran herşey o paketin içinde:
http://support.microsoft.com/default.aspx?kbid=142794 adresinden
nexus.exe'yi indirin. 1 MB'lık küçük bir paket.