Samba server kasutajarezhiimis

Allikas: Kuutõrvaja

Samba server kasutajarežiimis

Kasutajarežiimis (ingl. k. user mode) töötava Samba serveri puhul toimub kasutaja autentimine juba serveri poole pöördumisel. Sõltuvalt sellest, millised teenused on autenditud kasutajale lubatud, saab ta neid ka kasutada.

Näiteks valides Windows Exploreris Network Neighborhoodist kasutajarežiimis töötava Samba serveri, päritakse teil kohe parooli ja alles peale õnnestunud autentimist näete te kõikide sirvitavate teenuste nimesid.

Kasutajarežiimis töötavat Samba serverit saab parameetri map to user abil lihtsasti konfigureerida pakkuma sellist avalikku teenust, mida saavad kasutada ka need Windowsi kasutajad kellel pole kasutajakontot UNIXi masinas.

Samba arengu seisukohalt on kasutajarežiim uuem nähtus kui jaosrežiim, kusjuures selles režiimis on selgem, millise UNIXi kasutaja õigustes Samba teenust tarvitatakse. Samuti saab kasutajarežiimis Samba serverit seada Windowsi domeenikontrolleriks.

Konfiguratsioonifaili parameetrite tähendused on nii kasutaja kui jaotusrežiimis samad, tuleb vaid arvestada ülalmainitut.

Kasutajarežiimis töötava Samba serveri kasutamiseks on sobiv tekitada Windowsi masinasse samanimeline kasutaja kui UNIXis ning Windowsi parooliks seada Samba serverit rahuldav parool.

Kasutajarežiimis töötava Samba serveri konfiguratsioonifaili näide

Seame Samba serveri tööle selliselt, et ta võimaldab Windowsi kasutajatel:

  • kes on ka UNIXi kasutajad tarvitada lugemiseks ja kirjutamiseks oma UNIXi kodukataloogile vastavat failiteenust.
  • tarvitada lugemiseks ja kirjutamiseks failiteenust //samba/avalik.
  • tarvitada vaid lugemiseks failiteenust //samba/lugemik.
  • tarvitada printimiseks printimisteenust //samba/hpps.

Vastav konfiguratsioonifail, milleks on tavaliselt /usr/local/samba/lib/smb.conf või /etc/smb.conf on näiteks selline 

[global]
  workgroup = ZOO
  security = user
  server string = Samba server
  log file = /usr/local/samba/var/samba.log
  map to guest = Bad User

# Kasutaja priit jagu
[homes]
  comment = kasutaja %u kodukataloog
  path = /home/%u
  writeable = yes
  browseable = yes

; koigile lugemiseks ja kirjutamiseks
[avalik]
  comment = Kõigile kirjutamiseks ja lugemiseks
  path = /home/avalik
  writable = yes
  public = yes
  guest accunt = samba
  guest only = yes

[lugemik]
  comment = Kõigile lugemiseks ja mitte kirjutamiseks
  path = /home/lugemik
  writable = no
  public = yes
  guest account = samba
  guest only = yes

[hpps]
  comment = Mustvalge HP 6MP PostScript printer
  printable = yes
  print command = /usr/bin/lpr -Plj-6 -r %s
  printer = lj-6
  printing = BSD
  guest account = samba
  guest only = yes

Seesugune Samba konfiguratsioon eeldab, et UNIXis on: 

   * Kataloog /home/avalik ja selle omanik on kasutaja samba; soovitavalt ei tohiks kasutaja samba saada tavapärasel viisil süsteemi sisse logida. Selleks
     kirjutage süsteemi paroolifailis /etc/passwd kasutaja teisele väljale x-i asemele tärn (*).
   * Kataloog /home/lugemik ning seal sisalduv peab olema kasutajale samba loetav.

Kui avalike teenuste juures jätta guest only ära, siis need teenuse kasutajad, kes Samba serveri poole pöördumisel autenditi, toimetavad seal enda UNIXi kasutaja õigustes, ülejäänud aga kasutaja samba õigustes. NB! vaadake, et külalisele vastav UNIXi kasutaja oleks olemas.

Samba serveri seadmisel on palju abi logi lugemisest, mis saadetakse faili /usr/local/samba/var/samba.log.

Kasutatud parameetrid:

  • map to guest - kui Samba serverit kasutada soovival Windowsi kasutajal pole UNIXi masinas kasutajakontot, siis saab ta ikkagi kasutada avalikke teenuseid.

© EENet 2000

Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=Samba_server_kasutajarezhiimis&oldid=27098"