os/doc
3
0
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity

Update to r48890:

Browse source 
Update Samba configuration information for the modern era.
This commit is contained in:
Bjoern Heidotting 2016-07-15 13:28:57 +00:00
parent 9554cc5474
commit 6c6e57c73e
Notes: svn2git 2020-12-08 03:00:23 +00:00 
svn path=/head/; revision=49119
1 changed files with 85 additions and 115 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

200
de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml
View file

@ -5,7 +5,7 @@
$FreeBSD$ $FreeBSD$
$FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $ $FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $
basiert auf: r47889 basiert auf: r48890
--> -->
<chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="network-servers"> <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="network-servers">
<!-- <!--
@ -5267,97 +5267,64 @@ I don't think this is still needed
&microsoft.windows;-Netzwerk zuzugreifen.</para> &microsoft.windows;-Netzwerk zuzugreifen.</para>
<para>Ein &os;-System kann auch als <para>Ein &os;-System kann auch als
<application>Samba</application>-Server agieren. Der <application>Samba</application>-Server agieren, wenn Sie den
Administrator kann <acronym>SMB/CIFS</acronym>-Freigaben auf Port oder das Paket <package>net/samba43</package>
dem &os;-System einrichten, auf welche dann Clients mit installieren. Dies erlaubt es dem Administrator
&microsoft.windows; oder den <acronym>SMB/CIFS</acronym>-Freigaben auf dem &os;-System
<application>Samba</application>-Client-Bibliotheken zugreifen einzurichten, auf welche dann Clients mit &microsoft.windows;
können. Damit ein <application>Samba</application>-Server oder den <application>Samba</application>-Client-Bibliotheken
konfiguriert werden kann, muss zunächst der Port oder das zugreifen können.</para>
Paket <package>net/samba36</package> installiert werden. Der
Rest dieses Kapitels beschreibt, wie ein
<application>Samba</application>-Server unter &os;
konfiguriert wird.</para>
<!-- mention LDAP, Active Directory, WinBIND, ACL, Quotas, PAM, .. -->
<sect2> <sect2>
<title>Konfiguration</title> <title>Konfiguration des Servers</title>
<para>Die Standardkonfigurationsdatei von <para><application>Samba</application> wird in
<application>Samba</application> heißt <filename>/usr/local/etc/smb4.conf</filename> konfiguriert.
<filename>/usr/local/share/examples/samba36/smb.conf.default</filename>. Diese Datei muss erstellt werden, bevor
Diese Datei muss nach <filename>/usr/local/etc/smb.conf</filename> <application>Samba</application> benutzt werden kann.</para>
kopiert und angepasst werden, bevor
<application>Samba</application> verwendet werden kann.</para>
<para>Die Datei <filename>smb.conf</filename> enthält <para>Eine einfache <filename>smb4.conf</filename>, wie hier
Laufzeitinformationen für gezeigt, stellt den Zugriff auf Verzeichnisse und Drucker für
<application>Samba</application>, beispielsweise &windows;-Clients in einer Arbeitsgruppe (engl.
Druckerdefinitionen oder <foreignphrase>Workgroup</foreignphrase>) zur Verfügung. In
<foreignphrase>file system shares</foreignphrase>, also Bereiche aufwendigeren Installationen, in denen <acronym>LDAP</acronym>
des Dateisystems, die mit &windows;-Clients geteilt werden sollen. oder Active Directory zum Einsatz kommt, ist es einfacher die
Die Konfiguration der Datei <filename>smb.conf</filename> <filename>smb4.conf</filename> mit dem Werkzeug
erfolgt webbasiert über das im &man.samba-tool.8; zu erstellen.</para>
<application>Samba</application>-Paket enthaltene Programm
<application>swat</application>.</para>
<sect3> <programlisting>[global]
<title>Das Samba Web Administration Tool (SWAT) verwenden</title> workgroup = WORKGROUP
server string = Samba Server Version %v
netbios name = ExampleMachine
wins support = Yes
security = user
passdb backend = tdbsam
<para>Das # Example: share /usr/src accessible only to 'developer' user
<foreignphrase>Samba Web Administration Tool</foreignphrase> [src]
(SWAT) wird als Daemon von <application>inetd</application> path = /usr/src
aktiviert. Daher muss valid users = developer
<application>inetd</application>, wie in <xref writable = yes
linkend="network-inetd"/> beschrieben, aktiviert werden. browsable = yes
Um <application>swat</application> zu aktivieren, entfernen read only = no
Sie das Kommentarzeichen aus folgender Zeile in guest ok = no
<filename>/etc/inetd.conf</filename>:</para> public = no
create mask = 0666
<programlisting>swat stream tcp nowait/400 root /usr/local/sbin/swat swat</programlisting> directory mask = 0755</programlisting>
<para>Wie bereits in <xref linkend="network-inetd-reread"/>
beschrieben, müssen Sie die
<application>inetd</application>-Konfiguration neu einlesen,
nachdem Sie diese Änderung durchgeführt haben.</para>
<para>Nachdem <application>swat</application> aktiviert wurde,
rufen Sie im Browser die Adresse
<uri xlink:href="http://localhost:901">http://localhost:901</uri>
auf. Bei der ersten Anmeldung muss das
<systemitem class="username">root</systemitem>-Benutzerkonto
verwendet werden.</para>
<!-- XXX screenshots go here, loader is creating them
XXXTR: I'll believe it when I see it. -->
<para>Nach der Anmeldung an der Konfigurationseite von
<application>Samba</application> steht die
Systemdokumentation zur Verfügung. Beginnen Sie die
Konfiguration mit einem Klick auf die
<guimenu>Globals</guimenu>-Karteikarte. Die Einstellungen
entsprechen denen des Abschnitts <literal>[global]</literal>
aus <filename>/usr/local/etc/smb.conf</filename>.</para>
</sect3>
<sect3> <sect3>
<title>Globale Einstellungen</title> <title>Globale Einstellungen</title>
<para>Unabhängig davon, ob <para>Einstellungen für das Netzwerk werden in
<application>swat</application> verwendet, oder <filename>/usr/local/etc/smb4.conf</filename>
<filename>/usr/local/etc/smb.conf</filename> direkt definiert:</para>
editiert wird, sollten zuerst folgende Richtlinien
angepasst werden:</para>
<variablelist> <variablelist>
<varlistentry> <varlistentry>
<term><literal>workgroup</literal></term> <term><literal>workgroup</literal></term>
<listitem> <listitem>
<para>Der Domänenname oder der Arbeitsgruppenname der <para>Der Name der Arbeitsgruppe.</para>
Rechner, die auf den Server Zugriff haben
sollen.</para>
</listitem> </listitem>
</varlistentry> </varlistentry>
@ -5385,18 +5352,29 @@ I don't think this is still needed
über den Server angefordert werden.</para> über den Server angefordert werden.</para>
</listitem> </listitem>
</varlistentry> </varlistentry>
<varlistentry>
<term><literal>wins support</literal></term>
<listitem>
<para>Legt fest, ob <application>Samba</application> als
<acronym>WINS</acronym>-Server fungieren soll.
Aktivieren Sie die Unterstützung für
<acronym>WINS</acronym> auf maximal einem Server im
Netzwerk.</para>
</listitem>
</varlistentry>
</variablelist> </variablelist>
</sect3> </sect3>
<sect3> <sect3>
<title>Samba absichern</title> <title>Samba absichern</title>
<para>Zwei der wichtigsten Einstellungen in <para>Die wichtigsten Einstellungen in
<filename>/usr/local/etc/smb.conf</filename> betreffen <filename>/usr/local/etc/smb4.conf</filename> betreffen
das zu verwendende Sicherheitsmodell sowie das das zu verwendende Sicherheitsmodell sowie das
Backend-Passwortformat für die Benutzer der Backend-Passwortformat. Die folgenden Direktiven steuern
Samba-Clients. Die folgenden Direktiven steuern diese diese Optionen:</para>
Optionen:</para>
<variablelist> <variablelist>
<varlistentry> <varlistentry>
@ -5435,35 +5413,34 @@ I don't think this is still needed
<para><application>Samba</application> erlaubt <para><application>Samba</application> erlaubt
verschiedene Backend-Authentifizierungsmodelle. verschiedene Backend-Authentifizierungsmodelle.
Clients können sich durch LDAP, NIS+, eine SQL-Datenbank Clients können sich durch LDAP, NIS+, eine SQL-Datenbank
oder eine Passwortdatei authentifizieren. In der oder eine Passwortdatei authentifizieren. Die
Voreinstellung wird <literal>smbpasswd</literal> empfohlene Authentifizierungsmethode,
verwendet. Diese Methode wird im folgenden Abschnitt <literal>tdbsam</literal>, ist ideal für einfache
näher beschrieben.</para> Netzwerke und wird hier vorgestellt. Für größere oder
komplexere Netzwerke wird <literal>ldapsam</literal>
empfohlen. <literal>smbpasswd</literal> war der
frühere Standard und gilt mittlerweile als
veraltet.</para>
</listitem> </listitem>
</varlistentry> </varlistentry>
</variablelist> </variablelist>
</sect3>
<para>Wenn <literal>smbpasswd</literal> benutzt wird, muss die <sect3>
Datei <filename>/usr/local/etc/samba/smbpasswd</filename> <title><application>Samba</application> Benutzer</title>
erzeugt werden, damit <application>Samba</application> in
der Lage ist, Clients zu authentifizieren. Um den Zugriff
auf &unix;-Benutzerkonten von einem &windows;-Client aus zu
ermöglichen, verwenden Sie den folgenden Befehl für die
entsprechenden Benutzer:</para>
<screen>&prompt.root; <userinput>smbpasswd -a <replaceable>username</replaceable></userinput></screen> <para>Damit &windows;-Clients auf die Freigaben zugreifen
können, müssen die &os;-Benutzerkonten in der
<literal>SambaSAMAccount</literal>-Datenbank zugeordnet
werden. Für bereits vorhandene Benutzerkonten kann dazu
&man.pdbedit.8; benutzt werden:</para>
<note> <screen>&prompt.root; <userinput>pdbedit -a <replaceable>username</replaceable></userinput></screen>
<para>Als Backend wird inzwischen <literal>tdbsam</literal>
empfohlen. Wenn Sie sich für dieses Backend entscheiden,
können Sie mit dem folgenden Befehl neue Benutzerkonten
anlegen:</para>
<screen>&prompt.root; <userinput>pdbedit -a -u <replaceable>username</replaceable></userinput></screen> <para>Dieser Abschnitt beschreibt lediglich die am häufigsten
</note> verwendeten Einstellungen. Ausführliche Informationen zur
Konfiguration von <application>Samba</application> finden
<para>Ausführliche Informationen zur Konfiguration Sie im <link
von <application>Samba</application> finden Sie im <link
xlink:href="http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/"> xlink:href="http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/">
Official Samba HOWTO</link>.</para> Official Samba HOWTO</link>.</para>
</sect3> </sect3>
@ -5478,13 +5455,6 @@ I don't think this is still needed
<programlisting>samba_enable="YES"</programlisting> <programlisting>samba_enable="YES"</programlisting>
<para>Alternativ können die beiden Dienste auch
separat gestartet werden:</para>
<programlisting>nmbd_enable="YES"</programlisting>
<programlisting>smbd_enable="YES"</programlisting>
<para>Jetzt kann <application>Samba</application> direkt <para>Jetzt kann <application>Samba</application> direkt
gestartet werden:</para> gestartet werden:</para>
@ -5496,11 +5466,11 @@ Starting smbd.</screen>
<para><application>Samba</application> verwendet drei Daemonen. <para><application>Samba</application> verwendet drei Daemonen.
Sowohl <application>nmbd</application> als auch Sowohl <application>nmbd</application> als auch
<application>smbd</application> werden durch <application>smbd</application> werden durch
<varname>samba_enable</varname> gestartet. Wurde <varname>samba_enable</varname> gestartet. Wenn eine
<foreignphrase>winbind name resolution services</foreignphrase> Namensauflösung über <foreignphrase>winbind</foreignphrase>
in <filename>smb.conf</filename> aktiviert, wird benötigt wird, setzen Sie zusätzlich:</para>
zusätzlich der <application>winbindd</application>-Daemon
gestartet.</para> <programlisting>winbindd_enable="YES"</programlisting>
<para><application>Samba</application> kann jederzeit <para><application>Samba</application> kann jederzeit
durch folgenden Befehl beendet werden:</para> durch folgenden Befehl beendet werden:</para>