AA_tanz-silhouetten_123rf-4849599_IlicNebojsa.jpg

© Ilic Nebojsa, 123rf

Tanzschule

Windows 7 im Samba-Netzwerk

29.12.2009
Wer parallel Windows 7 und Linux in einem Netz einsetzt, möchte meist allen Nutzern Daten zentral zur Verfügung stellen. Mit Samba ist das kein Problem.

Neue Betriebssystemversionen bringen neben vielen Veränderungen in aller Regel vor allem Verbesserungen gegenüber ihren Vorgängern mit. Einher damit gehen aber auch immer eine gewisse Anzahl an Inkompatibilitäten zu anderen Systemen, die bisher in der Lage waren, eine gemeinsame Sprache zu sprechen. Bei diesen Sprachen handelt es sich um die Protokolle, über die sich die Maschinen in einem Netzwerk unterhalten. Gerade Windows 7 wartet hier mit einigen Veränderungen auf.

Samba [1] erlaubt, unter Linux Daten über Freigaben mit dem SMB/CIFS-Protokoll an Windows-Maschinen zur Verfügung zu stellen. Als Server-Variante für die zentrale Verwaltung und Freigabe von Daten an Windows-, Linux- und auch Mac-OS-Maschinen hat sich Samba in der Welt der freien Software als Marke etabliert. Wie sich mit Samba und der neuesten Betriebssystemversion von Microsoft, mit Windows 7, Daten teilen lassen, welche Änderungen es gibt und was es zu beachten gilt, behandelt dieser Workshop.

Vorbetrachtungen

Zu einem eigenen Netzwerk wie in Abbildung 1 – sei es für das Büro, die Familie daheim oder die Wohngemeinschaft – gehören eine Reihe von Komponenten, darunter nicht zuletzt der Zugang ins Internet. Dafür gibt es bereits für wenig Geld fertige Lösungen. Aktuelle Router bringen in aller Regel bereits ein eingebautes DSL-Modem mit, lassen sich einfach handhaben und bieten alles, was man zur Grundkonfiguration eines Netzwerks braucht. Dazu zählen etwa die Möglichkeit zum Vernetzen mehrerer Rechner über Kabel und WLAN, NAT sowie ein DHCP-Server. Als zentraler Dienst sorgt <DHCP vor allem dafür, dass jeder Rechner im Netz eine IP-Adresse erhält. Allerdings lassen sich via DHCP-Server den Clients auch eine Vielzahl weiterer Informationen mitgeben, wie beispielsweise die Adressen von DNS- und NTP-Servern.

Abbildung 1: Die typische Struktur eines kleinen, gemischten Netzwerks.

Ob Sie einen DHCP-Server auf dem Samba-Server mitlaufen lassen oder den DHCP-Server eines Routers mit benutzen, ist hauptsächlich eine Geschmacksfrage. Falls der Router den DHCP-Dienst übernimmt, müssen Sie Windows 7 in der Netzwerkkonfiguration zusätzliche Informationen mitgeben.

Zu den Rechnern, die im Netz via Samba Daten teilen sollen, kommt ein Drucker hinzu, auf den alle Maschinen im Netzwerk drucken können sollen. In unserem Beispiel ist er per USB direkt an den Samba-Server angeschlossen.

Die Konfiguration von Samba erfolgte im Test mit der Samba-Version 3.4.2 einer 64-Bit-Installation von OpenSuse 11.2.

Samba einrichten

YaST lässt sich über das Startmenü oder in der Konsole mit yast2 aufrufen. In der Rubrik Netzwerkdienste findet sich die Option Samba-Server. Mit einem Klick darauf beginnt die Konfiguration.

Als erstes fragt YaST nach dem Namen für die Arbeitsgruppe oder Domäne. Beide Begriffe unterscheiden sich zentral in einem Punkt: in der Authentifizierung – dazu später mehr. In vorliegendem Test heißt die Domäne TULPENSTRASSE. Im folgenden Schritt fragt YaST nach dem Betriebsmodus des Samba-Servers (näheres zu den Betriebsmodi von Samba in der Tabelle "Samba-Betriebsmodi"). Wir erstellen in unserem Fall einen Primary Domain Controller, der als erste Instanz die Domäne TULPENSTRASSE verwaltet (Abbildung 2).

Abbildung 2: Als Betriebsmodus für den Samba-Server wählen Sie den Primary Domain Controller (PDC).

Samba-Betriebsmodi

Modus Erklärung
User Level Will ein Benutzer auf eine Freigabe zugreifen, sendet der anfragende SMB/CIFS-Client Benutzernamen und Passwort an den Samba-Server. Auf dieser Basis entscheidet der Samba-Server über die Genehmigung für den Zugriff auf die Freigabe.
Share Level Basierend auf jeder Freigabe fragt der Samba-Server beim Zugriff auf dieses nach einem Passwort. Der anfragende Benutzer ist dabei völlig unerheblich: ein Passwort ist der Freigabe zugeordnet.
Domain Security In diesem Modus wird der Samba-Server in diesem Workshop betrieben. Er erlaubt die zentrale Speicherung von Benutzer- und Anmeldedaten auf einem Server. Der als Primary Domain Controller (PDC) agierende Server stellt alle Daten zur Verfügung. Der Ausfallsicherheit dient ein Backup Domain Controller (BDC), der im Normalbetrieb nur die Netzwerkanmeldung übernimmt.
ADS Security Läuft bereits ein Windows-2000 oder -2003-Server, lässt sich ein laufender Samba-Dienst in eine solche Domäne als Mitglied einbinden. Das erlaubt den Austausch von Anmeldedaten mit dem Active Directory des oder der Windows-Server. Im Zusammenspiel mit Sambas Winbind kann dieser Dienst die Benutzer aus dem Active Directory unter Linux verfügbar machen.

Die Informationen zu Betriebsmodus und Domänenname bilden das Fundament für den Samba-Server gegossen, nun folgt die weitere Konfiguration. Lassen Sie den Samba-Dienst beim Booten gleich mit zu starten: Das erspart ein manuelles Hochfahren über YaST oder die Konsole. Außerdem müssen Sie die Ports für die von Samba unterstützten Microsoft-Protokolle in der Firewall öffnen: Setzen Sie also in YaST bei der Option Firewall-Port öffnen ein Häkchen. Funktioniert ein Dienst nicht, liegt das oft an einem geschlossenen Port. Mit dem Befehl iptables -L auf der Konsole können Sie die Einstellungen der Firewall nochmals genauer in Augenschein nehmen.

Bei der Konfiguration der Freigaben gibt YaST bereits die wichtigsten Einstellungen für den Domänenbetrieb vor, viel müssen Sie nicht mehr ändern. Die Freigabe mit dem Namen users (Abbildung 3) kann wegfallen. Die Freigabe groups löschen Sie ebenfalls und erzeugen dafür eine mit dem Namen shared (Abbildung 4). Eine Liste mit voreingestellten Samba-Freigaben zeigt die Tabelle "Samba-Freigabenamen".

Abbildung 3: YaST schlägt bereits eine ganze Reihe von Samba-Freigaben vor.
Abbildung 4: Neue Samba-Freigaben legen Sie in YaST in einem komfortablen Interface an.

Samba-Freigabenamen

Freigabe Erklärung
homes Das ist ein sogenannter Meta-Service, also mehr als nur eine Freigabe. Hier veranlasst der Samba-Server die Freigabe auf jedes von jedem Benutzer vorhandene Home-Verzeichnis unter /home. Somit kann jeder Benutzer die Freigabe sehr einfach über den UNC-Pfad \\home\Benutzer erreichen.
netlogon Hier liegen Startskripte, die Windows-Clients beim Anmelden ausführen. So lassen sich Aktionen zentral vom Samba-Server aus steuern, etwa das Einhängen einer Freigabe via net use.
printers Ein Meta-Service, der alle Drucker als Freigabe zusammenfasst.
profiles Hier lagern die Benutzerprofile. Unter Windows 7 heißt das Verzeichnis .msprofile.V2 und umfasst neben allen User-Einstellungen auch die Windows-7-"Bibliotheken" wie Musik, Dokumente und Videos. Bei YaSTs Samba-Konfiguration veranlasst der Samba-Server den Windows-7-Client, das Profil im Home-Verzeichnis des Benutzers anzulegen.
print$ Das Dollarzeichen hinter dem Freigabenamen bedeutet, dass diese Freigabe in der Netzwerkumgebung nicht sichtbar sein soll. Hinter dieser Freigabe verstecken sich die Druckertreiber, die ein Windows-Client herunterlädt, falls im Netzwerk ein Drucker über SMB/CIFS verteilt wird.

Mit dem Haken an der Option ACLs vererben teilen Sie Samba mit, dass Sie gerne das von Windows standardmäßig genutzte System für erweiterte Datei- und Verzeichnisrechte nutzen möchten, die ACLs (Access Control Lists). OpenSuse aktiviert die entsprechende Unterstützung im jeweiligen Dateisystem standardmäßig, sodass Samba den Abgleich von ACLs unter Linux hin zu Windows vornehmen kann. Änderungen von Windows über das SMB/CIFS-Protokoll an den Berechtigungen an einer Datei oder einem Verzeichnis veranlassen Samba, diese Informationen auch in den ACLs des jeweiligen Dateisystems unter Linux zu speichern, auf dem die Datei oder das Verzeichnis liegt.

Den letzten Schritt der Samba-Konfiguration zeigt Abbildung 5. Neben der Kontrolle der Grundeinstellungen findet sich hier die Konfiguration des Windows Internet Naming Service WINS. In kleinen Netzen, wie hier für den Workshop angenommen, genügt die Option zur Unterstützung eines WINS-Servers. Dessen Funktion übernimmt der Samba-eigene NMBD-Dienst. In größeren Netzen gibt es oft mehrere WINS-Server, wofür YaST die Option Entfernter WINS-Server bereitstellt. Die beiden Reiter für vertrauenswürdige Domains sowie LDAP, die Sie in Abbildung 5 sehen, spielen nur in größeren Netzen eine Rolle.

Abbildung 5: Im letzten Schritt der Samba-Konfiguration richten Sie WINS ein.

Mit einem abschließenden OK und der Eingabe des Root-Passworts für Samba richtet YaST den Samba-Server ein und startet die notwendigen Dienste. In aller Regel sind das smbd sowie nmbd für die Namensauflösung. Nun testen Sie als Erstes, ob zumindest lokal ein Zugriff auf den Samba-Server möglich ist. Die Ausgabe des Befehls smbclient -L localhost -U% sollte der Ausgabe in Abbildung 6 gleichen.

Abbildung 6: Ein kurzer Aufruf gibt darüber Aufschluss, ob sich der Samba-Server schon erreichen lässt.

Wie YaST die von Ihnen getroffenen Vorgaben für Samba umgesetzt hat, sehen Sie sich ganz einfach an, indem Sie die Konfigurationsdatei /etc/samba/smb.conf mit einem Editor öffnen. Alternativ rufen Sie auf der Kommandozeile den Befehl testparm -s auf. Dessen Ausgabe zeigt Listing 1.

Listing 1
[global]
  workgroup = TULPENSTRASSE
  map to guest = Bad User
  printcap name = cups
  add machine script = /usr/sbin/useradd  -c Machine -d /var/lib/nobody -s /bin/false %m$
  logon script = logon.bat
  logon path = \\%L\profiles\.msprofile
  logon drive = P:
  logon home = \\%L\%U\.9xprofile
  domain logons = Yes
  os level = 65
  preferred master = Yes
  domain master = Yes
  wins support = Yes
  usershare allow guests = Yes
  cups options = raw
[homes]
  comment = Home Directories
  valid users = %S, %D%w%S
  read only = No
  inherit acls = Yes
  browseable = No
  browsable = No
[profiles]
 comment = Network Profiles Service
  path = %H
  read only = No
  create mask = 0600
  directory mask = 0700
  store dos attributes = Yes
[printers]
  comment = All Printers
  path = /var/tmp
  create mask = 0600
  printable = Yes
  browseable = No
  browsable = No
[print$]
  comment = Printer Drivers
  path = /var/lib/samba/drivers
  write list = @ntadmin, root
  force group = ntadmin
  create mask = 0664
  directory mask = 0775
[netlogon]
  comment = Network Logon Service
  path = /var/lib/samba/netlogon
  write list = root
[shared]
  comment = Für alle
  path = /home/shared
  read only = No
  inherit acls = Yes

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

Kommentare
...die Kirche im Dorf lassen
Marco Lohmann, Mittwoch, 30. Dezember 2009 21:38:53
Ein/Ausklappen

ich finde, man sollte hier nicht überragieren.

Die Community-Beiträge sind im Großen und Ganzen informativ und interessant.
Ich finde hier gebündelt die Informationen, die ich mir ansonsten von diversen anderen Seiten selbst zusammentragen müsste.
Und wenn ich für einen Beitrag, der in einem aktuellen Heft erschienen ist oder in einem kommenden Heft erscheinen wird, einen kleinen Betrag (1€ pro Monat) bezahlen muss, ist das m.E. nur recht und billig.
(es betrifft ja ohnehin nur schätzungsweise 1 von 10 Beiträgen, oder noch weniger).

Eventuell könnte der Vorschlag von Christian aufgegriffen werden, solche Artikel im Feed zu kennzeichnen.

In diesem Sinne, vielen Dank für die Arbeit aller Redakteure.
Einen guten Rutsch wünscht

Marco


Bewertung: 124 Punkte bei 16 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
... und Morgen ist Vollmond
Martin (unangemeldet), Mittwoch, 30. Dezember 2009 13:15:59
Ein/Ausklappen

Was reagiert ihr so gereizt?

OK, das mit dem Name "Linux Community" ist schon ein Fehlgriff. Linux Pay Community" wäre schon besser.




Bewertung: 135 Punkte bei 14 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
Das war's...
6b616e (unangemeldet), Mittwoch, 30. Dezember 2009 08:51:51
Ein/Ausklappen

Habe mich schon gefreut, weil der Artikel genaus das versprach, was ich wollte. Ein einfach Anleitung um Win7 und Linux in einer Arbeitsgruppe zu betreiben.

Sucht euch einen anderen Deppen. Ich bin weg, feed ist gekündigt und euer host ist beim Router in der Sperrliste. Abzocken lassen kann ich mich auch woanders.


Bewertung: 129 Punkte bei 15 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
Nicht gerade produktiv
Bernd (unangemeldet), Mittwoch, 30. Dezember 2009 07:50:56
Ein/Ausklappen

Hallo,
es ist zwar nett, dass Ihr eine "Vorschau" von Artikeln der LinuxUser etc. hier einstellt, aber es nicht gerade super.

1.) Ist es irreführend.
2.) erscheint es eh nur im Magazin (bzw. ggf. nach einem Jahr im Archiv)
3.) verstehe ich unter Linux-"COMMUNITY", das Wir-Gefühl. Eine Art Unterstützung und FAQ für Linux.

Diese Art von Artikeln ist dahingehend leider fehl am Platz.

Grüße


Bewertung: 180 Punkte bei 16 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Nicht gerade produktiv
Christian Schuglitsch, Donnerstag, 31. Dezember 2009 01:15:25
Ein/Ausklappen

Ich appelliere an euch, die Seite weniger an dem Domain-Namen zu messen, der Schall und Rauch ist, sondern die Seite sachlich als den Platz der New Media AG zu sehen, an dem alle Magazine zusammen ein wenig vorgestellt werden und nebenbei auch Fragen und Kommentare erstellt werden koennen. Diese Seite hat unabhaengig vom Namen doch gar nicht den Anspruch, eine Fuehrungsposition in der Community einzunehmen.
In Hilfeforen wie linuxforen.de, ubuntuusers.de oder debianforum.de usw. sowie auf Newsseiten wie pro-linux.de, phoronix.com oder slashdot.org kommt ein deutlich staerkeres Gemeinschaftsgefuehl auf. Es wird auch deutlich emotionaler diskutiert und mit Nachdruck politisch agiert.
Die LinuxUser schneidet zwar im Editorial immer mal politische Themen an und versucht die Leser zu mehr Pragmatismus und weniger Fundamentalismus anzuhalten, aber besteht doch zu 95% aus Artikeln fuer die Praxis. Da geht es z. B. im Heise-Newsticker ganz anders zu, wo wirklich jede Partei und jeder Minister einzeln fuer ihre/seine Schandtaten in Sachen Buerokratie, Buergerrechtseinschraenkungen, Lobbyismus oder einfach fehlendes, technisches Verstaendnis angeprangert wird.
Was dieses Community-Abo angeht, ist es wohl so, dass niemand von uns 3 mal am Tag daran erinnert werden moechte, obwohl wir uns schon 100 mal gegen ein Abo entschieden haben.
Ausserdem stiehlt es einem wertvolle Freizeit, wenn man sich jedes Mal in eine Artikelseite Blabla einliest und dann erst, wenn es ans Eingemachte gehen soll, unvermittelt den Bezahlbutton vorgesetzt bekommt. Da potenziert sich der Aerger.
Die schon fertigen Artikel fuer die jeweils kommende Ausgabe stellt man natuerlich nicht unentgeltlich ins Netz, weil man dann sein Printmagazin einstellen kann, aber man koennte z. B. auch einen Community-Abo-Artikel-Feed anbieten,wie es ihn fuer "News & Artikel", "Blogs" und "Fragen" auch schon gibt. und alle 15 Eintraege in "News & Artikel" eine gekennzeichnete Werbung dafuer machen.
Was ich akzeptiere, kann dem naechsten schon viel zu weit gehen, darum fuehlt eurer Community mal auf den Zahn.


Bewertung: 174 Punkte bei 14 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
es reicht!!!!
sascha (unangemeldet), Mittwoch, 30. Dezember 2009 05:11:01
Ein/Ausklappen

das ist keine community, sondern nur noch abzocke. Leute werden geködert und dürfen dann nicht mal den Artikel lesen. Man soll auch noch ein Abo hier abschliessen. Mir reicht es, ich bin weg hier.


Bewertung: 206 Punkte bei 21 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
Eigenwerbung solltet Ihr im Feed kennzeichnen
Christian Schuglitsch, Mittwoch, 30. Dezember 2009 02:08:38
Ein/Ausklappen

Ansonsten liegt der Beitrag in 3 Wochen mit der neuen LinuxUser eh im Briefkasten.


Bewertung: 223 Punkte bei 13 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
Danke, das reicht.
Sascha Vogt (unangemeldet), Dienstag, 29. Dezember 2009 19:13:15
Ein/Ausklappen

Nach dem ich jetzt mit drei Überschriften geködert wurde deren zugehörige Artikel ich dann doch nicht lesen durfte, habe ich gerade des RSS-Feed aus meinem Reader geschmissen.

Ciao!


Bewertung: 156 Punkte bei 17 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
-
Re: Danke, das reicht.
Hubi (unangemeldet), Dienstag, 29. Dezember 2009 19:53:20
Ein/Ausklappen

... dem schliesse ich mich an. Adieu


Bewertung: 126 Punkte bei 19 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Infos zur Publikation

title_2014_10

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

Windows 8 startet nur mit externer Festplatte
Anne La, 10.09.2014 17:25, 4 Antworten
Hallo Leute, also, ich bin auf folgendes Problem gestoßen: Ich habe Ubuntu 14.04 auf meiner...
Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...
Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...
o2 surfstick software für ubuntu?
daniel soltek, 15.07.2014 18:27, 1 Antworten
hallo zusammen, habe mir einen o2 surfstick huawei bestellt und gerade festgestellt, das der nic...