SAMBA Mart 2006. EST566B Mart 2006. Ilke Ardeniz 1/46

Bir LINUX Ağından SAMBA Kurulumu ve Yönetimi (Authentication and File Server) EST566B Mart 2006 Ilke Ardeniz 1/46

INDEX i) Giriş... 3 ii) Samba nın Tarihi... 3 iii) Samba ya Genel Bakış... 4 iv) Samba bir çok uygulama ile gelir... 5 v) İki Önemli Nokta... 6 1) Samba Nedir?... 6 2) Nasıl Yüklenir ve Test Edilir?... 7 2.1) Sambanın Bulunması... 7 2.2) Sambanın Kurulması... 8 2.2.1) Grafik Arayüzü ile Samba Ayarları... 9 2.3) Sambanın Başlatılması... 12 2.4) Sambanın Yapılandırılması... 15 2.5) smb.conf un Syntax ı... 15 2.6) Samba nın Başlatılması... 15 2.7) Konfigürasyon Örneği... 16 2.8) Konfigürasyon Dosyasının testparm ile Test Edilmesi. 16 2.9) SWAT... 16 2.10) Sunucu Üzerinde Mevcut Paylaşımların Gösterilmesi.16 2.11) Unix Bir İstemci ile Sambaya Bağlanma... 17 2.12) Uzaktaki Bir Samba İstemci ile Bağlanma... 17 3.) Bazı Hatalar... 17 3.1) Hata Mesajı open_oplock_ipc... 17 3.2) Network Adının Bulunamaması... 17 4) Standalone Sunucular... 18 4.1) Salt Okunur Doküman Sunucusu... 18 4.2) Okunup Yazılabilen Döküman Sunucusu... 19 4.3) Anonymous Print Server... 20 4.4) Günvenli Dosya Okuma, Yazma ve Yazıcı Sunucusu... 21 4.5) Domain Member Sever... 23 4.5.1) Konfigürason Dosyamızın Ayarlanması... 24 4.6) Domain Controller... 26 5) Sunucu Tipleri ve Güvenlik Kipleri... 34 5.1) Özellikleri ve Yararları... 34 5.2) Sunucu Tipleri... 34 5.3) Samba nın Güvenlik Kipleri... 34 5.3.1) User Level Security... 35 5.3.2) Share Level Security... 35 5.3.3) Domain Security Mode (User-Level Security)... 36 6) Kaynakça... 37 2/46

SAMBA i) Giriş Son yıllarda internetin ticarileşmesiyle yeni kaynaklar ortaya çıkmıştır. Bunun en belirgin yanı yeni iş alanları ile teknoljinin iç içe girmesidir. Bu gelişimin yan etkilerine bağlı olarak Windows ve Unix sistemlerin yakınlaşmaları sonucunda akıllara birlikte çalışmalarının mümkün olup olamayacağı gelmiştir. Bu bağlamda 14-17 Şubat 1999 Usenix Association bir konferans düzenlemiştir. Ne yazık ki her iki sitemde çok farklı kültürlerden gelmekte ve bunlara aracılık etmek oldukça güçtü. Ama Samba Unix platformunda çalışan fakat windows istemcilerle konuşabilen bir yazılım olarak ortaya çıktı. Samba Unix sistemin windows un ağ komşularında yer almasını ve hiç bir karışıklığa sebep olmamasını sağlamıştır. Samba sayesinde Windows kullanıcıları arkada onlara unix tabanlı bir sistemin hizmet verdiğini bilmeden dosyalarına ve yazıcı servislerine ulaşmaları sağlandı. Bütün bunlar CIFS(Common Intenet File System) denilen protokol suit i aracılığı ile yönetilirler. CIFS in kalbini SMB(Server Message Block) oluşturur. Samba da açık kaynaklı bir CIFS uygulmasıdır. Sadece Windows ve Samba CIFS networking oluşturmaz. Macintosh ve diğer platformlar içinde ticari CIFS ürünleri mevcuttur. ii) Samba nın Tarihi PC nin ilk zamanlarında IBM ve Sytec küçük LAN lar kurmak için basit ağ sistemleri tasarladıkları yıllarda sistem NetBIOS(Network Basic Input Output System) denilen bir şeye sahipti. NetBIOS hafızaya yüklenen ve programlar ile network donanımı arasında bir arayüz sağlayan yazılım görevindeydi. İş istasyonları ve network uygulamalarını teşhis eden 16- byte lik bir adresleme şemasına sahipti. Microsoft DOS ta yaptığı yeni geliştirmelerle disk alanını LAN üzerinden paylaştırmayı başardı. Dosya paylaşımını sağlayan protokol SMB olarak bilinir ve şu anda da CIFS diye tanınır. Daha sonraları IBM NetBOIS paketlerini Token Ring ve Ethernet ten üzerinden geçiren mekanizmalar denemiştir. Zaman içinde NetBIOS ve TCP/IP ilginç bir takım oluşturmuşlardır. NetBIOS isolated LAN lar için dizayn edilmişti. Püf nokta ise 16- byte lik NetBIOS ismini IP adresine dönüştürmekteydi böylece mesaj yolunu IP rotalı bir ağda kolayca bulabilecekti. Windows SMB paketine iki bölüm daha ekledi. Bunlar Windows NT alan denetleyicisindeki browsing ile merkezi denetleme ve yetkilendirme servisleri. Bütün bunlar yaşanırken gezegenin diğer yüzünde Andrew Tridgell adında Avusturalyalı biri unix sunucusu üzerindeki disk alanını DOS PC sine bağlamaya ihtiyacı vardı aslında bu bir sorun değildi çünkü DOS için NFS(Network File System) istemcisi oldukça iyi çalışıyordu. Ne yazık ki elinde NetBIOS arayüzü gerektiren bir uygulama vardı. Bir sniffer paket yazdı ve SMB protokolunu tersten tasarladı Unix e uyarladı. Bu sayede Unix sistemi PC dosya sunucuya dönüştü. Aynı zamanda çalışan NetBOIS uygulamaları ile Unix sunucudaki dosya sistemlerini paylaşabilir duruma geldi. Andrew 1992 de kodlarını yayınladı. Bundan iki sene sonra eşinin 3/46

Widows PC sini kendi Linux sistemine bağladı. Kendi sunucusunun kodlarını kullandı ve çalışınca şaşırdı. Yazılımı için seçtiği ismin bir firmayla arasında problem yaratınca smb harflerinin bulunduğu bir sözcük aramaya koyuldu ve SAMBA adını buldu. Samba projesinin gelişimi için dünyanın dört bir yanında bulunan yazılımcılardan yardım aldı. iii) Samba ya Genel Bakış Samba.org girişinde Samba SMB/CIFS istemcilerine dosya ve yazıcı paylaşımı sağlayan ücretsiz ve açık kaynak bir yazılımdır. ifadesi yer alır. Samba diğer SMB/CIFS uygulamalarından farklı olarak bedava olmasının yanında Linux/Unix sunucularla Windows tabanlı istemcilerin birlikte işlerliğini sağlamasıdır. Samba Microsoft Windows dışındaki platformlarda da çalışabilir örnek Linux, Unix, IBM System 390, OpenVMS ve diğer işletim sistemleri. Samba TCP/IP protokolunu kullanır. Doğru şekilde yapılandırıldığında Windows istemci ve sunucularına aynı bir windows dosya ve yazıcı sunucusu gibi hizmet verebilir. Sambanın oluşumunun arkasında yatan sebep birlikte çalışabilirlik engellerini ortadan kaldırmaktır. Samaba yazılımın getirtiği artılardan biride ağ yöneticilerine kurulum, konfigürasyon, sistem seçimi ve ekipman gibi konularda esneklik ve özgürlük sağlamaktır. Samba iki anahtar programa bağlıdır. Bunlar smbd ve nmbd dir. Bunların amacı dört temel CIFS servisini uyarlamaktır: File & print services Authentication and Authorization Name resolution Service announcement (browsing) Dosya ve yazıcı servisleri CIFS suitinin temel taşıdır. Bunlar smbd aracılığı ile sağlanır. Paylaşım(Share) ve kullanıcı(user) modunda doğrulama ve yetkilendirme smbd de ele alınır. Paylaştırılmış dosya ve yazıcıları şifreleme yolu ile koruyabilirsiniz. Paylaşım modu basit ve az tavsiye edilen bir yöntemdir. Paylaşımı kullanan herkes tek bir şifre ile erişim sağlayabilir. Kullanıcı modunda ise herkesin kendine ait bir kullanıcı adı ve şifresi vardır. Sistem yöneticisi yetkileri kullanıcı bazında düzenleyebilir. NT nin arkasındaki asıl sebep kullanıcı sisteme girdiğinde ağda yetkisi olan servislere ulaşabilmesi. NT Domain sistemlerde Domain Controller adında bir alan denetleyicisi vardır. NT Domain aynı alan denetliycisini paylaşan makinalar topluluğudur. CIFS diğer iki bölümü name resolution ve browsing nmbd tarafından ele alınır. Bu iki servis NetBIOS adlarının listesinin yönetimini ve dağıtılmasını kapsar. 4/46

Name resolution ın iki formu vardır. Broadcat ve point-to-point. Broadcast resolution orjinal NetBIOS mekanizmasına yakındır. Temel olarak bir istemci Trillian adında bir servis arıyorsa Trillian diye seslenir ve bu isimdeki makinanın ona bir ip adresi ile cevap vermasini bekler. Bu broadcast trafiğne sebep olabilir ama lokal LAN ile sınırlı olduğu için çokta fazla karışıklık yaratmaz. Name resolution ın diğer bir tipi ise NBNS(NetBios Name Service) sunucusunu kapsar. Microsot NBNS uygulamasına WINS(Windows Internet Name Server) adını verir. NBNS aynı eski telefon külübelerinin duvarlarına benzer. Makina adını ve numarasını(ip adres) diğerlerinin görmesi için bırakır. Hi, I'm node Voomba. Call me for a good time! 192.168.100.101 Bu şekilde çalışır istemciler NetBIOS adını ve IP adresini NBNS sunucuya gönderirler. Bu bilgiler basit bir veritabında saklanır. Eğer bir istemci diğer bir istemci ile konuşmak isterse diğer istemcinin NetBIOS ismini NBNS sunucuya gönderir. İsim listede varsa NBNS bir ip adresi döndürür. Farklı subnet lerdeki istemciler aynı NBNS sunucuyu paylaşabililer. NBNS sunucu broadcast ten farklı olarak point-2-point mekanizmasında yerel ağa bağımlı değildir. Birçok yönüyle NBNS DNS e benzer ama NBNS isim listesi neredeyse tamamen dinamiktir ve sadece izni olan kullanıcıların isimlerini kaydettiğinden, emin olmak için daha az kontrol vardır. Son olarak browsing var. Bu tabiki bildiğimiz ve sevdiğimiz web browser değil. Ağdaki bilgisayarların sunduğu servislerin(dosya,yazıcı) listelenmesi. Yerel ağda bulunan bilgisayarlar kimin LMB(Local Master Browser) olacağı konusunda bir eleme yaparlar. Kazanan özel bir NetBIOS ismi alır(daha farklı bir isimde olabilir). LMB nin işi mevcut servislerin listesini tutmaktır. Buda windows da ağ komşularına tıkladığınızda göreceğiniz listedir. LMD ye ek olarak DMB(Domain Master Browser) lar vardır. DMB ler NT domain leri üzerindeki browse listelerini kordine ederler. iv) Samba bir çok uygulama ile gelir: smbclient: basit bir smb istemcisi ftp uygulamasına benzer bir ara yüzü vardır. Uzaktaki bir samba paylaşımına bağlanmak için kullanılabilir. nmblookup: NetBIOS name servis istemcisi. Nmblookup ağdaki NetBOIS isimlerini bulamaya yarar. swat: Samba Web Administration Tool. Swat web tarayıcısı ile uzaktan samba yı yönetmenizi sağlar. 5/46

v) İki Önemli Nokta 1999 Samba 2.0 kurulu bir Linux a karşı Windows NT4 ile Ziff-Davis Publishing kendilerine ait Netbench adlı yazılım ile yaptığı benchmark testlerinde aynı donanıma sahip PC lerde SAMBA NT ye göre iki kat daha iyi bir performans ortaya koymuştur. Diğer bir önemli kilometre taşı ise Silicon Graphics(SGI) in Sambayı destekleyen ilk ticari unix satıcısı olmasıdır. 1) Samba nedir? Samba, Linux (Unix) işletim sistemleri ile Windows(XP,NT) işletim sistemleri arasındaki iletişim kuran bir ağ sunucusu yazılımıdır. Linux ta arka planda çalışan bu deamon windows istemcilerinin samba kurulu olan sunucuda paylaşıma açılmış dosya ve dizinlere ulaşılmasına olanak tanır bunun yanında istemcilerin yazıcı isteklerinide yönetebilir. Tam olarak SAMBA yapılandırılmış bir Linux sunucusu, genel olarak dizinleri paylaştırabilir, aktif dizin servisi(ads) verebilir fakat ayrıca PDC(birincil alan deneticisi) olarak da çalışabilir, Windows XP/2000/NT/98/95 istemcileri ile kullanıcı onayı yapar, kaynakları(dizinleri ve yazıcıları) paylaştırır ve kullanıcı oturumlarını uyarlar. Samba projesinde çalışanların söylediği Samba, Opening Windows to a Wider World!. Samba projesinin arkasında yatan düşünce birlikte işlerlik, birlikte çalışabilirlik kavramını yerleştirmektir. Samba windows istemcileri(clients) için dosya ve yazıcı servisi sağlamanın dışında istemciler için işlevsellik, yardımcı uygulamalar içerir. Kullanıcıların görüş ve önerileri(feedback) sambanın gelişmesinde önemli rol oynar. Sambanın yapabildikleri: File server ( Windows tan Linux e, Linux tan Windows a ) Print server ( Windows tan Linux e, Linux tan Windows a ) PDC (windows için primary domain controller) WIMS sunucu Master Browser Domain Browser 6/46

2) Nasıl Yüklenir ve Test Edilir? 2.1) Sambanın bulunması Samba Linux ve Unix in bir çok dağıtımı ile birlikte hazır olarak gelmektedir. Bunun yanında sambanın son sürümünü http:://www.samba.org sitesinden indirmek mümkündür. Sizin işletim sisteminize uygun paketler ve açıklayıcı dökümanlar mevcuttur. Mart 2006 itibariyle en son samba sürümü Samba 3.0.21c dir. 7/46

2.2) Sambanın Kurulması Eger samba yüklü değil ise ~> package samba is not installed şeklinde bir yanıt alınır. Sambayı kurmak için root hakkıyla # rpm -ihv samba-common-3.0.12a-5.i386.rpm # rpm -ihv samba-3.0.12a-5.i386.rpm # rpm -ihv samba-client-3.0.12a-5.i386.rpm 8/46

2.2.1) Grafik arayüzü ile samba ayarları Bunun için yast kullanılabilir. Başlatılması 9/46

Paylaşımlar Kullanıcılar 10/46

11/46

2.3) Sambanın Başlatılması /etc/init.d/smb deamon ının incelenmesi: /usr/sbin/smbd V komutu kurulu Samba nın versiyonunu gösterir. #! /bin/sh # Copyright (c) 1999-2004 SuSE Linux AG, Nuernberg, Germany. # All rights reserved. # # Author: Lars Mueller <lmuelle@suse.de> # # /etc/init.d/smb # and its symbolic link # /usr/sbin/rcsmb # ### BEGIN INIT INFO # Provides: smb # Required-Start: $network $remote_fs syslog # X-UnitedLinux-Should-Start: cupsd winbind nmb 12/46

# Required-Stop: # Default-Start: 3 5 # Default-Stop: 0 1 2 6 # Description: Samba SMB/CIFS file and print server ### END INIT INFO SMBD_BIN="/usr/sbin/smbd" SMB_CONF="/etc/samba/smb.conf" PID_FILE="/var/run/samba/smbd.pid". /etc/rc.status rc_reset # Check for missing binary if [! -x ${SMBD_BIN} ]; then echo -n >&2 "Samba SMB daemon, ${SMBD_BIN} is not installed. " rc_status -s exit 5 fi # be extra carefull cause connection fail if TMPDIR is not writeable export TMPDIR="/var/tmp" case "$1" in start) echo -n "Starting Samba SMB daemon " if [! -f ${SMB_CONF} ]; then echo -n >&2 "Samba configuration file, ${SMB_CONF} does not exist. " rc_status -s exit 6 fi checkproc -p ${PID_FILE} ${SMBD_BIN} case $? in 0) echo -n "- Warning: daemon already running. " ;; 1) echo -n "- Warning: ${PID_FILE} exists. " ;; esac startproc -p ${PID_FILE} ${SMBD_BIN} -D -s ${SMB_CONF} rc_status -v ;; stop) echo -n "Shutting down Samba SMB daemon " checkproc -p ${PID_FILE} ${SMBD_BIN} \ 13/46

echo -n " Warning: daemon not running. " killproc -p ${PID_FILE} -t 10 ${SMBD_BIN} rc_status -v ;; try-restart condrestart) if test "$1" = "condrestart"; then echo "${attn} Use try-restart ${done}(lsb)${attn} rather than condrestart ${warn}(rh)${norm}" fi $0 status if test $? = 0; then $0 restart else rc_reset fi rc_status ;; restart) $0 stop $0 start rc_status ;; force-reload reload) echo -n "Reloading Samba SMB daemon " checkproc -p ${PID_FILE} ${SMBD_BIN} && \ touch ${PID_FILE} \ echo -n >&2 " Warning: daemon not running. " killproc -p ${PID_FILE} -HUP ${SMBD_BIN} rc_status -v ;; status) echo -n "Checking for Samba SMB daemon " checkproc -p ${PID_FILE} ${SMBD_BIN} rc_status -v ;; probe) test ${SMB_CONF} -nt ${PID_FILE} && echo reload ;; *) echo "Usage: $0 {start stop status tryrestart restart force-reload reload probe}" exit 1 ;; esac rc_exit 14/46

2.4) Sambanın Yapılandırılması Sambanın yapılandırması smb.conf içinde gerçekleştirilir. Genelde /etc/samba/smb.conf yada /usr/local/samba/lib/smb.conf dizinlerinin altında bulunur. Bu dosyayı ister kendiniz düzenleyebilirsiniz yada grafik arayüzlü bir uygulama ile bu dosyayı düzenlemeniz mümkündür. Bunlardan bir tanesi samba içinde bulunan SWAT tır bir web arayüzlü ile kullanıcıya samba ayarları yapmasında yardımcı olur. 2.5) smb.conf un syntax ı smb.conf dosyası aynı windows 3.1 deki eski.ini dosyalarına benzer. Bu dosya bir çok bölümden oluşur ve bu bölümlein adları yeni bir satırdaki [ ] köşeli parantezler içinde yer alır. Her bölüm 0 yada daha fazla key/value çifti içerir bundar = işareti ile bir birine bağlanır. Bu dosya şifresiz bir metin olduğu için herhengi bir editör ile düzenlenmesi mümkündür. Her bölümün kendine ait özel bir amacı vardır. [global] bölümü özel bir bölümdür çünkü bu bölüm samba server genelinde değişilikleri içerir. [homes] her kullanıcı için paylaştırılmış ev dizinleri [printers] windows client larının gönderdiği print isteklerini nerede tutacağı gibi bilgileri içerir. Printers meta-service leri her printer ı farklı printcap dosyasında tutar lpstat veya CUS API gibi. smb.conf dosyasında [printers] bölümü browseable seçilmemelidir eger seçilirse sadece paylaşımı oldğunda görülebilecektir. Meta-service: is a page on the server that serves as an index to help users to find other services available on the Internet. smb.conf da bir share yada meta-service belirten her bölüme stanza adı verilir. Konfigürasyon parametreleri smb.conf man sayfalarında yer almaktadır. Bazı parametreler sadece [global] kısmında kullanılır. [ g l o b a l ] workgroup = WKG ne tbi o s name = MYNAME [ shar e1] p ath = /tmp [ shar e2] p ath = /my sha r ed f o lde r comment = Some random f i l e s 2.6) Samba nın başlatılması Samba iki yada üç deamon dan oluşur. deamon arka tarafta çalışan ve bir servis sağlayan linux uygulamasıdır. En az tanesine ihtiyacımız olur nmbd: name registration ve resolution request leri ele alır. UDP tabanlı protoklleri ele alır. Bu deamon sambanın başlangıç sürecinin ilk komutu olmalıdır. 15/46

smbd: bu deamon dosya ve print operasyonlarında tüm TCP/IP tabanlı bağlantı servislerini ele alır. Lokal onaylama(authentication) mekanizmasını yönetir. nmbd nin hemen arkasından çalıştırılmalıdır. winbindd: bu deamon eger samba windows NT yada ADS domain ninin üyesi ise çalıştırılmalıdır. Aynı zamanda eger samba başka bir domain e güvenli(trust relationships) bir bağlantısı varsa gerekli olur. Winbindd deamon ı smb.conf dosyasında idmap uid and idmapgid parametrelerinin olup olmadığını kontrol eder. Bu parametreler bulunursa kullanılır. Eger bulunamazsa winbindd çalışır fakat UID ve GID içi bir yer ayrılmaz. 2.7) Konfigürasyon örneği Smb.conf dosyasını ihtiyaçlara göre düzenlemeniz önerilir. Basit bir konfigürasyon dosyası. [ g l o b a l ] workgroup = MIDEARTH [ homes ] gue s t ok = no read only = no Bu şekilde ayarlanmış bir konfigürasyon dosyasında sunucuda hesabı olan her hangi bir kişi ulaşabilir. Workgroup mutlaka vermelidir bu örnek için MIDEARTH olarak tanımlanmıştır bu kısmın ön tanımlı değeri WORKGROUP tur. Diğer önemli bir husus smb.conf dosyasının doğru yerde bulundurulmasıdır. Bu yer binary dosyalrın nasıl oluşturulduğuyla ilgilidir smbd komutlarını bulmak için: > smbd -b grep smb.conf 2.8) Konfigürasyon dosyasının testparm ile test edilmesi Smb.conf dosyasının doğrulamasını testparm ile yapmak önemlidir. Testparm doğru şekilde çalışırsa yüklenen servisleri listeleyecektir aksi durumda hata mesajı verecektir. Bunun için gerekli olan komut: testparm -s smb.conf.master > smb.conf 2.9) SWAT Swat samba nın daha kolay ayarlanması için bir web arayüzüdür. Swat işletim sistemi içinde bulunan samba paketinde yer almıyorsa web ten indirmek mümkündür. Swat ı istediğiniz bir web browser ile görüntülemek mümkündür. http://localhost:901/ localhost yerine sambanın bulunduğu bilgisayarın adını yazabilirsiniz 2.10) Sunucu üzerinde mevut paylaşımların gösterilmesi Samba sunucusu üzerindeki paylaşımları(shares) listelemek için gerekli olan komut smbclient -L yourhostname 16/46

Bu yöntem aynı zamanda diğer samba sunucularının paylaşımlarınıda görebilirsiniz windows 2000 gibi. Eger user-level security kullanırsanız paylaşımları listelemeden önce sizden şifre isteyecektir. Komut satırına -N opsiyonunu koyarak şifresiz listeleme yapmaya zorlayabilirsiniz. 2.11) Unix bir istemci ile Sambaya bağlanma > smbclient //yourhosname/aservice yourhostname : sambanın kurulu olduğu host un adı. aservice : smb.conf içinde tanımlanmış her hangi bir servis smb.conf dosyasıda homes seçeneği varsa username inizi deneyebilirsiniz. Örnek: Eger bambi adında bir unix host unuz var ise ve fred adında geçerli bir kullanıcı adınız var ise yazmanız gereken komut. > smbclient //bambi/fred 2.12) Uzaktaki bir samba istemci ile bağlanma Sambanın lokalinizde doğru çalıştığından emin olduktan sonra başka istemcilerden sambaya bağlanılmasını sağlayacağız. Sambanın alt ağında bulunan windows istemcilerinin ağ komşularında samba gözükecektir. Servisin mount edilmesi: Dos,Windows ve OS/2 istemcilerde kullanılacak komut C:\> net use m: \\servername\service Servis adının varolduğundan emin olmalısınız Print örneği: C:\> net use lpt1: \\servername\spoolservice spoolservice belirlenen sunucudaki printer adıdır. Windows istemcisinin lpt1 portundan gelen tüm print isteklerine izin verecektir. C:\> print filename 3.) Bazı Hatalar 3.1) Hata mesajı open_oplock_ipc smbd başlatıldığında log lara bir hata mesajı yazılır ve şöyle der: open oplock ipc:failed to get local UDP socket for address 100007f. Error was Cannot assign requested. Bu loopback device ınızın doğru çalışmadığı anlamına gelir. Loopback 127.0.0.1 ip adresine sahip internal(virtual) network tür. 3.2) Network adının bulunamaması smb.conf içinde paylaşım için olmayan bir patikanın verilmesi Bağlanmak istediğiniz kullanıcının paylaşım için yeterli yetkisi olamaması Bağlanmak istediğiniz paylaşımın bulunmaması 17/46

NOT: Samba temel olarak çalışması için çok az bir düzenlemeye gerek vardır. 4) Standalone sunucular Standalone sunucular domain controller değillerdir ve hiç bir domain control e katılmazlar. 4.1) Salt okunur doküman sunucusu Bu tip sunucuların amacı paylaştırılmış bir kaynakta bulunan herhangi bir dosya yada dökümanı tüm kullanıcılara sunmaktır. Bu paylaşıma açılmış alan bir cd-rom sürücüsü, cd-rom image ı yada bir disk alanı olabilir. Paylaştırılacak dosya sistemi /export olacak Dosyalar Jack Baumbach adlı bir kulanıcıya ait olacak ve kullanıcı adı jackb şifresi m0r3pa1n Kurulum aşamaları: 1. Kullanıcının sisteme eklenmesi ve ev dizinin yaratılması root# useradd -c "Jack Baumbach" -m -g users -p m0r3pa1n jackb 2. Dizinin yaratılması ve hakların tanımlanması root# mkdir /export root# chmod u+rwx,g+rx,o+rx /export root# chown jackb.users /export 3. Paylaştırılacak dosyaları /export dizinine kopyalanması 4. /etc/samba/smb.conf dosyasının düzenlenmesi # Global parameters [ g l o b a l] workgroup = MIDEARTH netbios name = HOBBIT security = share [ data ] comment = Data path = /expor t read only = Yes guest ok = Yes 5. Ayarların test edilmesi > testparm Eğer smb.conf.master dosyasında çalışıyorsanız kullanılabilecek komut > cd /etc/samba > testparm s smb.conf.master > smb.conf > testparm Herşey doğru ise karşınaza gelmesi gereken ekranda Load smb config files from /etc/samba/smb.conf 18/46

Processing section "[data]" Loaded services file OK. Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions [Press enter] # Global parameters [global] workgroup = MIDEARTH netbios name = HOBBIT security = share [data] comment = Data path = /export read only = Yes guest only = Yes 6. Sambanın başlatılması 7. Microsoft Windows istemcilerinin workgroup larını MIDEARTH olarak ayarlanması ve makinanın adının ROBBINS olarak değiştirilmesi. Bilgisayarı yeniden başlattıktan sonra ağ komşularına gidin HOBBIT adında bir makina görünecektir. Burda export dizininede paylaştırılmış dosyalar gözükecektir. 4.2) Okunup yazılabilen döküman sunucusu Bir önceki örnekten farklı olarak giriş için kullanıcı ismi soracağız. jackb kullanısının smbpasswd dosyasına eklenmesi. root# smbpasswd -a jackb New SMB password: m0r3pa1n Retype new SMB password: m0r3pa1n Added user jackb. jackb nin smbpasswd eklenmesi bize explorer ın özellikleride dosyanın sahibinin unkown yerine jackb olduğu bilgisini verecektir. smb.conf dosyasının düzenlenmiş hali şu şekildedir. # Global parameters [ g l o b a l] workgroup = MIDEARTH netbios name = HOBBIT security = SHARE [ data ] comment = Data path = /expor t force user = jackb force group = users read only = No 19/46

guest ok = Yes 4.3) Anonymous Print Server İsimsiz print sunucusunun iki amacı vardır: Tek bir yerden tüm print isteklerinin karşılanıp printer lara gönderilmesi Berlirli sayıdaki printer lara gelen isteklerle network trafiğininde oluşabilecek aksamaların en aza indirilmesi. En basit haliyle düşünürsek öncelikle windows istemcilerine doğru printer yürütücülerinin yüklenmesi. Print spooler printer a göderilen veriyi flitrelememlidir. Burda Add printer wizard ve automatic driver download seçeneklerinin olması istenmez. Bunlara göre düzenlenmiş bir smb.conf dosyası: # Global parameters [ g l o b a l] workgroup = MIDEARTH netbios name = LUTHIEN security = shar e printcap name = cups disables poolss = Yes show add printer wizard = No printing = cups [ p r i n t e r s ] comment = All Printers path = /var/spool/samba guest ok = Yes printable = Yes use client driver = Yes browseable = No Yukarıdaki konfigürasyon ideal değildir ama basit ve çalışacak şekilde düzenlenmiştir. Samba CUPS un sağladığı direct printing application arayüzünü kullanır. Samba derlenip CUPS kütüphanesine bağlandığı zaman printing sistemi default olarak CUPS tanımlanacaktır. Printcap name i CUPS olarak tanımlayınca samba cups kütüphanesinin API lerini kullanarak CUPS ile bağlantı kurup print işlevlerini yerine getirecektir. Farklı printing komutlarının kullanılmasıda mümkündür bunun için printing in değerini SYSV yada BSD yapmak ardından printcap name i CUPS tan farklı birşey yapmak gerekir. /var/spool/samba dizinin sahibi root kullancısı ve grubu olmalıdır. > chown root.root /var/spool/samba Dizinin erişim hakları sticky bit ile herkese okuma yazma şeklinde ayarlanmalıdır. > chmod a+twrx /var/spool/samba Sticky bit in amacı geçici print dosyasına sahip olmayanları engellemek 20/46

Sticky bit: In the old days when machines did not have very much memory, the sticky bit was used to force a program or file to remain in memory. Today, the sticky bit is largely used on publicly writable directories to ensure that users do not overwrite each other's files. 4.4) Günvenli dosya okuma,yazma ve yazıcı sunucusu Bu bölümde basitten biraz daha zor bir örneğe geçiş yapacağız. Yeni sunucumuzda bulunan verilere lokal de erişim hakları olan kullanıcılara izin verilecektir. Dosyaları okuyabilecekler, yeni dosya açabilecekler ve herkesin kullanabileceği bir yazıcı olacak. Kullancılarımız Jack Baumbach, Mary Orville, ve Amed Sehkah olacak ve kendilerine ait şifreleri olacaktır. Mary printer adiministrator ve paylaşımdaki tüm dosyaların sahibi olacaktır. Kullancı seviyesinde güvenlik olacak ve encrypt edilmiş şifrelerimiz /etc/samba/smbpasswd dosyasında saklanacaktır. Sunucumuzun kurulması: 1. Tüm kullanıcıların işletim sistemine yüklenmesi root# useradd -c "Jack Baumbach" -m -g users -p m0r3pa1n jackb root# useradd -c "Mary Orville" -m -g users -p secret maryo root# useradd -c "Amed Sehkah" -m -g users -p secret ameds 2. smb.conf dosyasının düzenlenmesi # Global parameters [ g l o b a l] w orkgroup = MIDEARTH ne tbi o s name = OLORIN pr int c ap name = cups d i s a b l e s p o o l s s = Yes show add p r i n t e r wizard = No p r i n t i n g = cups [ homes ] comment = Home Di r e c t o r i e s v a l i d us e r s = %S read only = No brows eable = No [ publ i c] comment = Data path = / expor t f o r c e us e r = maryo f o r c e group = us e r s gue s t ok = Yes read only = No [ p r i n t e r s ] comment = Al l Pr i n t e r s path = / var / spo o l /samba 21/46

p r i n t e r admin = root, maryo c r e a t e mask = 0600 gue s t ok = Yes p r i n t a b l e = Yes use c l i e n t d r i v e r = Yes brows eable = No 3. Microsoft windows un yeni kullancılarla düzenlenmesi root# smbpasswd -a root New SMB password: bigsecret Reenter smb password: bigsecret Added user root. root# smbpasswd -a jackb New SMB password: m0r3pa1n Retype new SMB password: m0r3pa1n Added user jackb. root# smbpasswd -a maryo New SMB password: secret Reenter smb password: secret Added user maryo. root# smbpasswd -a ameds New SMB password: mysecret Reenter smb password: mysecret Added user ameds. 4. CUPS arayüzünü kullanarak. Yazıcılar windows istemcilerine paylaştırılmış olmalı. 5. Samba yı başlatın. Deamon larda komut satırından başlatılabilir. ( -D ile açılışta çalıştırılabilir.) root# nmbd; smbd; 6. /export dizinin ayarlanması: root# mkdir /export root# chown maryo.users /export root# chmod u=rwx,g=rwx,o-rwx /export 7. Samba doğru şekilde çalışıyor mu? root# smbclient -L localhost -U% Domain=[MIDEARTH] OS=[UNIX] Server=[Samba-3.0.20] Sharename Type Comment --------- ---- ------- public Disk Data IPC$ IPC IPC Service (Samba-3.0.20) 22/46

ADMIN$ IPC IPC Service (Samba-3.0.20) hplj4 Printer hplj4 Server Comment --------- ------- OLORIN Samba-3.0.20 Workgroup Master --------- ------- MIDEARTH OLORIN Eğer aşağıdaki mesajı alıyorsanız samba doğru çalışmıyor demektir. root# smbclient -L olorin -U% Error connecting to 192.168.1.40 (Connection refused) Connection to olorin failed 8. mayro kullanıcısı ile OLORIN e bağlanma root# smbclient //olorin/maryo -Umaryo%secret OS=[UNIX] Server=[Samba-3.0.20] smb: \> dir. D 0 Sat Jun 21 10:58:16 2003.. D 0 Sat Jun 21 10:54:32 2003 Documents D 0 Fri Apr 25 13:23:58 2003 DOCWORK D 0 Sat Jun 14 15:40:34 2003 OpenOffice.org D 0 Fri Apr 25 13:55:16 2003.bashrc H 1286 Fri Apr 25 13:23:58 2003.netscape6 DH 0 Fri Apr 25 13:55:13 2003.mozilla DH 0 Wed Mar 5 11:50:50 2003.kermrc H 164 Fri Apr 25 13:23:58 2003.acrobat DH 0 Fri Apr 25 15:41:02 2003 55817 blocks of size 524288. 34725 blocks available smb: \> q 4.5) Domain Member Sever Bir muhasebe departmanı var. Bütçeleri bir tane sunucu almaya müsait ve bazı istekleri var. Bir önceki örnekteki kullanıcılarıdan yaralanacağız. Muhasebe departmanına ait ve tüm muhasebe kullanıcılarının kullandığı bir yazıcı mevcut. Bunu yanında mali işler kordinatörüne ait ve sadece onun kullanma yetkisi olan özel bir yazıcı mevcut. Bu yazıcıda ağa bağlı olmalı. Muhasebe departmanı SpytFull adlı bir program kullanıyor. Bu program bir 23/46

application server da duruyor ve istemcilere burdan hizmet veriyor. Lisans gereği program sadece bir sunucudan hizmet verebiliyor. Veriler linux sunucu üstüdeki bir veritabanında tutuluyor. Muhasebe müdürü mayro gelen evrakların dosyalandığı farklı bir alan yaratılmasının istiyor istiyor. Bu alan muhasebe müdürü hariç tüm muhasebe çalışanlarına salt okunur olarak açılmalı. Bu paylaşımalanı temel olarak ikiye ayrılmalı birincisi muhasebeye ait genel dokumalar ikincisi ise kişi yada gruba özel açılmış bir bölü bu bölümde kişilerin kendinlerine özel bir dosyalama alanı olacak. Bu dosya alanıda kendi içinde ikiye ayrılarak kişinin iş ile ilgili dokümanları ve özel dosyaları bulunacak. 4.5.1) Konfigürason dosyamızın ayarlanması VALINOR adındaki bu sunucu şirket domain inin bir üyesi olacak ve muhasebenin lokal bir sunucusu olacak. Kullancılar domain controller da tutulacak. 1) Linux sunucuya kullanıcı eklemeyin bunların hepsi central domain tarafından Yönetilecek. 2) smb.conf dosyasının ayarlanması # Global parameters [ g l o b a l] workgroup = MIDEARTH netbios name = VALINOR security = DOMAIN printcap name = cups disable spoolss = Yes show add printer wizard = No idmap uid = 15000 20000 idmap gid = 15000 20000 winbind use default domain = Yes printing = cups [homes ] comment = Home Directories valid users = %S read only = No browseable = No [ spytfull ] comment = Accounting Application Only path = /export/spytfull valid users = @Accounts admin users = maryo read only = Yes 24/46