Update to r48890:

Update Samba configuration information for the modern era.
svn path=/head/; revision=49119
2016-07-15 13:28:57 +00:00 · 2016-07-15 13:28:57 +00:00 · 6c6e57c73e · 2020-12-08 03:00:23 +00:00
commit 6c6e57c73e
parent 9554cc5474
1 changed files with 85 additions and 115 deletions
--- a/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml
+++ b/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml
@ -5,7 +5,7 @@

     $FreeBSD$
     $FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $
-     basiert auf: r47889
+     basiert auf: r48890
 -->
 <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="network-servers">
  <!--
@ -5267,97 +5267,64 @@ I don't think this is still needed
 	&microsoft.windows;-Netzwerk zuzugreifen.</para>

      <para>Ein &os;-System kann auch als
-	<application>Samba</application>-Server agieren.  Der
-	Administrator kann <acronym>SMB/CIFS</acronym>-Freigaben auf
-	dem &os;-System einrichten, auf welche dann Clients mit
-	&microsoft.windows; oder den
-	<application>Samba</application>-Client-Bibliotheken zugreifen
-	können.  Damit ein <application>Samba</application>-Server
-	konfiguriert werden kann, muss zunächst der Port oder das
-	Paket <package>net/samba36</package> installiert werden.  Der
-	Rest dieses Kapitels beschreibt, wie ein
-	<application>Samba</application>-Server unter &os;
-	konfiguriert wird.</para>
-
-<!-- mention LDAP, Active Directory, WinBIND, ACL, Quotas, PAM, .. -->
+	<application>Samba</application>-Server agieren, wenn Sie den
+	Port oder das Paket <package>net/samba43</package>
+	installieren.  Dies erlaubt es dem Administrator
+	<acronym>SMB/CIFS</acronym>-Freigaben auf dem &os;-System
+	einzurichten, auf welche dann Clients mit &microsoft.windows;
+	oder den <application>Samba</application>-Client-Bibliotheken
+	zugreifen können.</para>

    <sect2>
-      <title>Konfiguration</title>
+      <title>Konfiguration des Servers</title>

-      <para>Die Standardkonfigurationsdatei von
-	<application>Samba</application> heißt
-	<filename>/usr/local/share/examples/samba36/smb.conf.default</filename>.
-	Diese Datei muss nach <filename>/usr/local/etc/smb.conf</filename>
-	kopiert und angepasst werden, bevor
-	<application>Samba</application> verwendet werden kann.</para>
+      <para><application>Samba</application> wird in
+	<filename>/usr/local/etc/smb4.conf</filename> konfiguriert.
+	Diese Datei muss erstellt werden, bevor
+	<application>Samba</application> benutzt werden kann.</para>

-      <para>Die Datei <filename>smb.conf</filename> enthält
-	Laufzeitinformationen für
-	<application>Samba</application>, beispielsweise
-	Druckerdefinitionen oder
-	<foreignphrase>file system shares</foreignphrase>, also Bereiche
-	des Dateisystems, die mit &windows;-Clients geteilt werden sollen.
-	Die Konfiguration der Datei <filename>smb.conf</filename>
-	erfolgt webbasiert über das im
-	<application>Samba</application>-Paket enthaltene Programm
-	<application>swat</application>.</para>
+      <para>Eine einfache <filename>smb4.conf</filename>, wie hier
+	gezeigt, stellt den Zugriff auf Verzeichnisse und Drucker für
+	&windows;-Clients in einer Arbeitsgruppe (engl.
+	<foreignphrase>Workgroup</foreignphrase>) zur Verfügung.  In
+	aufwendigeren Installationen, in denen <acronym>LDAP</acronym>
+	oder Active Directory zum Einsatz kommt, ist es einfacher die
+	<filename>smb4.conf</filename> mit dem Werkzeug
+	&man.samba-tool.8; zu erstellen.</para>

-      <sect3>
-	<title>Das Samba Web Administration Tool (SWAT) verwenden</title>
+      <programlisting>[global]
+workgroup = WORKGROUP
+server string = Samba Server Version %v
+netbios name = ExampleMachine
+wins support = Yes
+security = user
+passdb backend = tdbsam

-	<para>Das
-	  <foreignphrase>Samba Web Administration Tool</foreignphrase>
-	  (SWAT) wird als Daemon von <application>inetd</application>
-	  aktiviert.  Daher muss
-	  <application>inetd</application>, wie in <xref
-	    linkend="network-inetd"/> beschrieben, aktiviert werden.
-	  Um <application>swat</application> zu aktivieren, entfernen
-	  Sie das Kommentarzeichen aus folgender Zeile in
-	  <filename>/etc/inetd.conf</filename>:</para>
-
-	<programlisting>swat   stream  tcp     nowait/400      root    /usr/local/sbin/swat    swat</programlisting>
-
-	<para>Wie bereits in <xref linkend="network-inetd-reread"/>
-	  beschrieben, müssen Sie die
-	  <application>inetd</application>-Konfiguration neu einlesen,
-	  nachdem Sie diese Änderung durchgeführt haben.</para>
-
-	<para>Nachdem <application>swat</application> aktiviert wurde,
-	  rufen Sie im Browser die Adresse
-	  <uri xlink:href="http://localhost:901">http://localhost:901</uri>
-	  auf.  Bei der ersten Anmeldung muss das
-	  <systemitem class="username">root</systemitem>-Benutzerkonto
-	  verwendet werden.</para>
-
-<!-- XXX screenshots go here, loader is creating them
-  XXXTR: I'll believe it when I see it. -->
-
-	<para>Nach der Anmeldung an der Konfigurationseite von
-	  <application>Samba</application> steht die
-	  Systemdokumentation zur Verfügung.  Beginnen Sie die
-	  Konfiguration mit einem Klick auf die
-	  <guimenu>Globals</guimenu>-Karteikarte.  Die Einstellungen
-	  entsprechen denen des Abschnitts <literal>[global]</literal>
-	  aus <filename>/usr/local/etc/smb.conf</filename>.</para>
-      </sect3>
+# Example: share /usr/src accessible only to 'developer' user
+[src]
+path = /usr/src
+valid users = developer
+writable  = yes
+browsable = yes
+read only = no
+guest ok = no
+public = no
+create mask = 0666
+directory mask = 0755</programlisting>

      <sect3>
 	<title>Globale Einstellungen</title>

-	<para>Unabhängig davon, ob
-	  <application>swat</application> verwendet, oder
-	  <filename>/usr/local/etc/smb.conf</filename> direkt
-	  editiert wird, sollten zuerst folgende Richtlinien
-	  angepasst werden:</para>
+	<para>Einstellungen für das Netzwerk werden in
+	  <filename>/usr/local/etc/smb4.conf</filename>
+	  definiert:</para>

        <variablelist>
 	  <varlistentry>
 	    <term><literal>workgroup</literal></term>

 	    <listitem>
-	      <para>Der Domänenname oder der Arbeitsgruppenname der
-		Rechner, die auf den Server Zugriff haben
-		sollen.</para>
+	      <para>Der Name der Arbeitsgruppe.</para>
 	    </listitem>
 	  </varlistentry>

@ -5385,18 +5352,29 @@ I don't think this is still needed
 	        über den Server angefordert werden.</para>
 	    </listitem>
 	  </varlistentry>
+
+	  <varlistentry>
+	    <term><literal>wins support</literal></term>
+
+	    <listitem>
+	      <para>Legt fest, ob <application>Samba</application> als
+		<acronym>WINS</acronym>-Server fungieren soll.
+		Aktivieren Sie die Unterstützung für
+		<acronym>WINS</acronym> auf maximal einem Server im
+		Netzwerk.</para>
+	    </listitem>
+	  </varlistentry>
        </variablelist>
      </sect3>

      <sect3>
 	<title>Samba absichern</title>

-	<para>Zwei der wichtigsten Einstellungen in
-	  <filename>/usr/local/etc/smb.conf</filename> betreffen
+	<para>Die wichtigsten Einstellungen in
+	  <filename>/usr/local/etc/smb4.conf</filename> betreffen
 	  das zu verwendende Sicherheitsmodell sowie das
-	  Backend-Passwortformat für die Benutzer der
-	  Samba-Clients.  Die folgenden Direktiven steuern diese
-	  Optionen:</para>
+	  Backend-Passwortformat.  Die folgenden Direktiven steuern
+	  diese Optionen:</para>

        <variablelist>
 	  <varlistentry>
@ -5435,35 +5413,34 @@ I don't think this is still needed
 	      <para><application>Samba</application> erlaubt
 	        verschiedene Backend-Authentifizierungsmodelle.
 	        Clients können sich durch LDAP, NIS+, eine SQL-Datenbank
-	        oder eine Passwortdatei authentifizieren.  In der
-	        Voreinstellung wird <literal>smbpasswd</literal>
-	        verwendet.  Diese Methode wird im folgenden Abschnitt
-	        näher beschrieben.</para>
+		oder eine Passwortdatei authentifizieren.  Die
+		empfohlene Authentifizierungsmethode,
+		<literal>tdbsam</literal>, ist ideal für einfache
+		Netzwerke und wird hier vorgestellt.  Für größere oder
+		komplexere Netzwerke wird <literal>ldapsam</literal>
+		empfohlen.  <literal>smbpasswd</literal> war der
+		frühere Standard und gilt mittlerweile als
+		veraltet.</para>
 	    </listitem>
 	  </varlistentry>
 	</variablelist>
+      </sect3>

-	<para>Wenn <literal>smbpasswd</literal> benutzt wird, muss die
-	  Datei <filename>/usr/local/etc/samba/smbpasswd</filename>
-	  erzeugt werden, damit <application>Samba</application> in
-	  der Lage ist, Clients zu authentifizieren.  Um den Zugriff
-	  auf &unix;-Benutzerkonten von einem &windows;-Client aus zu
-	  ermöglichen, verwenden Sie den folgenden Befehl für die
-	  entsprechenden Benutzer:</para>
+      <sect3>
+	<title><application>Samba</application> Benutzer</title>

-	<screen>&prompt.root; <userinput>smbpasswd -a <replaceable>username</replaceable></userinput></screen>
+	<para>Damit &windows;-Clients auf die Freigaben zugreifen
+	  können, müssen die &os;-Benutzerkonten in der
+	  <literal>SambaSAMAccount</literal>-Datenbank zugeordnet
+	  werden.  Für bereits vorhandene Benutzerkonten kann dazu
+	  &man.pdbedit.8; benutzt werden:</para>

-	<note>
-	  <para>Als Backend wird inzwischen <literal>tdbsam</literal>
-	    empfohlen.  Wenn Sie sich für dieses Backend entscheiden,
-	    können Sie mit dem folgenden Befehl neue Benutzerkonten
-	    anlegen:</para>
+	<screen>&prompt.root; <userinput>pdbedit -a <replaceable>username</replaceable></userinput></screen>

-	  <screen>&prompt.root; <userinput>pdbedit -a -u <replaceable>username</replaceable></userinput></screen>
-	</note>
-
-	<para>Ausführliche Informationen zur Konfiguration
-	  von <application>Samba</application> finden Sie im <link
+	<para>Dieser Abschnitt beschreibt lediglich die am häufigsten
+	  verwendeten Einstellungen.  Ausführliche Informationen zur
+	  Konfiguration von <application>Samba</application> finden
+	  Sie im <link
 	    xlink:href="http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/">
 	    Official Samba HOWTO</link>.</para>
      </sect3>
@ -5478,13 +5455,6 @@ I don't think this is still needed

      <programlisting>samba_enable="YES"</programlisting>

-      <para>Alternativ können die beiden Dienste auch
-	separat gestartet werden:</para>
-
-      <programlisting>nmbd_enable="YES"</programlisting>
-
-      <programlisting>smbd_enable="YES"</programlisting>
-
      <para>Jetzt kann <application>Samba</application> direkt
 	gestartet werden:</para>

@ -5496,11 +5466,11 @@ Starting smbd.</screen>
      <para><application>Samba</application> verwendet drei Daemonen.
 	Sowohl <application>nmbd</application> als auch
 	<application>smbd</application> werden durch
-	<varname>samba_enable</varname> gestartet.  Wurde
-	<foreignphrase>winbind name resolution services</foreignphrase>
-	in <filename>smb.conf</filename> aktiviert, wird
-	zusätzlich der <application>winbindd</application>-Daemon
-	gestartet.</para>
+	<varname>samba_enable</varname> gestartet.  Wenn eine
+	Namensauflösung über <foreignphrase>winbind</foreignphrase>
+	benötigt wird, setzen Sie zusätzlich:</para>
+
+      <programlisting>winbindd_enable="YES"</programlisting>

      <para><application>Samba</application> kann jederzeit
 	durch folgenden Befehl beendet werden:</para>