LPIC-1-Vorbereitung - Teil 24: Samba

In heterogenen Umgebungen kommen Anwender und Admins nicht um den Kontakt mit Windows herum. Sie wollen auf Servern gespeicherte Dateien lesen oder Clients solche anbieten. Lokal ist das einfacher: Linux bindet NTFS- oder FAT-Partitionen einfach ein.

Über das Netzwerk greift Unix klassischerweise per Network File System (NFS) auf entfernte Volumes zu [1], aber solche Implementationen für Windows sind selten. Fest eingebaut in Windows hingegen ist das SMB-Protokoll (Server Message Block), das neuerdings auch unter dem Namen Common Internet File System (CIFS) firmiert. Von der Bezeichnung hat das Samba-Projekt seinen Namen entlehnt und bietet das Protokoll für Linux und andere Unix-Varianten als freie Software unter der GPLv3 an [2].

Ein Samba-Server erteilt, ganz analog zu Windows-vernetzten Rechnern, Clients bestimmte Freigaben, die es ihnen erlauben, auf die vom Server verwalteten Ressourcen im Dateisystem zuzugreifen. Eine Freigabe (ein Share) ist ein Verzeichnisbaum, den Samba über das Netz anbietet. Dazu muss der Administrator nur auf dem Linux-Server die Software installieren, die Windows-Clients bringen alles schon von Haus aus mit.

Vor dem Tanz

Samba implementiert die CIFS-Spezifikation mit fünf grundlegenden Diensten: Dateifreigabe, Drucken im Netzwerk, Authentifizierung und Autorisierung, Namensauflösung und Dienstankündigung (Suchen nach Datei- und Druckservern, das so genannte Browsing). Die LPIC-1-Prüfung konzentriert sich darauf, abzufragen, wie der Admin Daten freigibt, Berechtigungen verteilt und wie Benutzer sich authentifizieren. Druckfreigaben behandelt eine gesonderte Objective.

Jede gängige Distribution hat Samba mit an Bord, sodass sich die Programme einfach per Paketverwaltung einspielen lassen. Alternativ wartet das Quellpaket auf der Homepage des Projekts darauf, dass der Admin es abholt und übersetzt [3]. Nach der Installation stellt Samba einige Hilfswerkzeuge und drei Daemons bereit (siehe Tabelle 1). Die Serverdienste »smbd«, »winbindd« und »nmbd« bilden den Kern. Das Paket »samba« für Ubuntu oder Debian zieht eine Reihe von weiteren Paketen nach und bringt ein eigenes Init-Skript mit, das in den typischen Runlevels verlinkt ist.

Rhythmus-Sektion

Herz einer Samba-Installation ist die Konfigurationsdatei »smb.conf«, befindlich im Ordner »/etc/samba« oder »/etc« selbst (siehe Listing 1). Diese Textdatei folgt in ihrem Format den ».ini«-Dateien von Windows und kontrolliert Sambas Dienste »smbd« und »nmbd«. Die Konfiguration von »smb.conf« beschreibt Verzeichnisse und Drucker, die der Server freigeben soll. Darüber hinaus legt sie fest, wer auf die Freigaben zugreifen darf (Authentifizierung) und in welcher Form er dazu berechtigt ist (Autorisierung). Sie legt etwa Zugriffsrechte fest.

Kommentare beginnen mit »#« oder »;« und müssen in eigenen Zeilen stehen. Ein Backslash »« bricht längere Zeilen um. Zuweisungen haben mit Zeichenketten, Wahrheitswert oder Ganzzahlen vom Parameter abhängende Typen, bei denen durch Kommata gebildete Aufzählungen zulässig sind.