Samba server kasutajarezhiimis
Samba server kasutajarežiimis
Kasutajarežiimis (ingl. k. user mode) töötava Samba serveri puhul toimub kasutaja autentimine juba serveri poole pöördumisel. Sõltuvalt sellest, millised teenused on autenditud kasutajale lubatud, saab ta neid ka kasutada.
Näiteks valides Windows Exploreris Network Neighborhoodist kasutajarežiimis töötava Samba serveri, päritakse teil kohe parooli ja alles peale õnnestunud autentimist näete te kõikide sirvitavate teenuste nimesid.
Kasutajarežiimis töötavat Samba serverit saab parameetri map to user abil lihtsasti konfigureerida pakkuma sellist avalikku teenust, mida saavad kasutada ka need Windowsi kasutajad kellel pole kasutajakontot UNIXi masinas.
Samba arengu seisukohalt on kasutajarežiim uuem nähtus kui jaosrežiim, kusjuures selles režiimis on selgem, millise UNIXi kasutaja õigustes Samba teenust tarvitatakse. Samuti saab kasutajarežiimis Samba serverit seada Windowsi domeenikontrolleriks.
Konfiguratsioonifaili parameetrite tähendused on nii kasutaja kui jaotusrežiimis samad, tuleb vaid arvestada ülalmainitut.
Kasutajarežiimis töötava Samba serveri kasutamiseks on sobiv tekitada Windowsi masinasse samanimeline kasutaja kui UNIXis ning Windowsi parooliks seada Samba serverit rahuldav parool.
Kasutajarežiimis töötava Samba serveri konfiguratsioonifaili näide
Seame Samba serveri tööle selliselt, et ta võimaldab Windowsi kasutajatel:
- kes on ka UNIXi kasutajad tarvitada lugemiseks ja kirjutamiseks oma UNIXi kodukataloogile vastavat failiteenust.
- tarvitada lugemiseks ja kirjutamiseks failiteenust //samba/avalik.
- tarvitada vaid lugemiseks failiteenust //samba/lugemik.
- tarvitada printimiseks printimisteenust //samba/hpps.
Vastav konfiguratsioonifail, milleks on tavaliselt /usr/local/samba/lib/smb.conf või /etc/smb.conf on näiteks selline
[global] workgroup = ZOO security = user server string = Samba server log file = /usr/local/samba/var/samba.log map to guest = Bad User # Kasutaja priit jagu [homes] comment = kasutaja %u kodukataloog path = /home/%u writeable = yes browseable = yes ; koigile lugemiseks ja kirjutamiseks [avalik] comment = Kõigile kirjutamiseks ja lugemiseks path = /home/avalik writable = yes public = yes guest accunt = samba guest only = yes [lugemik] comment = Kõigile lugemiseks ja mitte kirjutamiseks path = /home/lugemik writable = no public = yes guest account = samba guest only = yes [hpps] comment = Mustvalge HP 6MP PostScript printer printable = yes print command = /usr/bin/lpr -Plj-6 -r %s printer = lj-6 printing = BSD guest account = samba guest only = yes
Seesugune Samba konfiguratsioon eeldab, et UNIXis on:
* Kataloog /home/avalik ja selle omanik on kasutaja samba; soovitavalt ei tohiks kasutaja samba saada tavapärasel viisil süsteemi sisse logida. Selleks kirjutage süsteemi paroolifailis /etc/passwd kasutaja teisele väljale x-i asemele tärn (*). * Kataloog /home/lugemik ning seal sisalduv peab olema kasutajale samba loetav.
Kui avalike teenuste juures jätta guest only ära, siis need teenuse kasutajad, kes Samba serveri poole pöördumisel autenditi, toimetavad seal enda UNIXi kasutaja õigustes, ülejäänud aga kasutaja samba õigustes. NB! vaadake, et külalisele vastav UNIXi kasutaja oleks olemas.
Samba serveri seadmisel on palju abi logi lugemisest, mis saadetakse faili /usr/local/samba/var/samba.log.
Kasutatud parameetrid:
- map to guest - kui Samba serverit kasutada soovival Windowsi kasutajal pole UNIXi masinas kasutajakontot, siis saab ta ikkagi kasutada avalikke teenuseid.
© EENet 2000