Damit der Samba-Server die Namensauflösung für das SMB-Netz übernehmen kann, müssen Sie ihm noch sagen, welcher Rechnername mit welcher IP-Adresse korrespondiert. Das erledigen Sie der Einfachheit halber über die Datei
»/etc/hosts
«
, die Samba bei der Namensauflösung via WINS mit auswertet. In unserem Beispiel sähe der relevante Teil wie folgt aus:
192.168.178.24 samba192.168.178.23 win7192.168.178.26 linux
Bislang gibt es noch keine Samba-Benutzer, die auf Freigaben zugreifen könnten. Die erstellen Sie nun auf Basis von Linux-Benutzerkonten. Auch jeder Benutzer, der sich an einem Windows-7-Client anmeldet, benötigt dazu auf dem Samba-Server einen Linux-Account. Sie erstellen neue Benutzerkonten entweder via Yast oder auf der Konsole mit dem Befehl
»useradd
«
.
Das Kommando
»smbpasswd -a User
«
erzeugt ein Samba-Benutzerkonto in einer eigenen Datenbank und fragt auch gleich dessen Passwort ab. Genau das tat auch Yast, als es am Ende der Konfiguration nach einem Passwort für den Benutzer Root fragte. Die Datei
»/etc/samba/smbusers
«
legt fest, welcher Benutzer unter Linux welchem Windows-Benutzer entspricht. Einen solchen Eintrag –
»root = Administrator
«
– erstellt Yast bei der Einrichtung von Samba automatisch.
Was für Benutzer unter Linux und Windows gilt, gilt gleichermaßen für Gruppen. Hier muss der Samba-Server wissen, welche Gruppe unter Linux welcher Gruppe unter Windows entsprechen soll. Die passende Zuweisung nehmen Sie über den Befehl
»net
«
vor, den es auch unter Windows gibt, allerdings mit anderen Optionen. Die Funktion
»groupmap
«
etwa gibt es im Windows-Werkzeug nicht; unter Linux bilden Sie damit Linux- auf Windows-Gruppen ab (Listing 2). Weitere Informationen zum
»net
«
-Befehl von Samba erhalten Sie durch Aufruf des Befehls ohne Optionen. Einen noch genaueren Einblick verschafft die Manpage (
»man net
«
).
Listing 2
Group-Mapping
# net groupmap add ntgroup="Domain Admins" unixgroup=root type=d # net groupmap add ntgroup="Domain Users" unixgroup=users type=d
Sollen weitere Windows-Benutzer in dafür bestimmten Gruppen Zugriff auf die Daten erhalten, müssen Sie die entsprechenden Konten und Gruppen unter Linux mit
»useradd
«
und
»groupadd
«
erstellen und dann wieder auf Linux-Pendants abbilden. Gibt es etwa die Windows-Benutzergruppe
»Accounting
«
für die Finanzverwaltung eines Unternehmens, erzeugen die Befehle aus Listing 3 eine entsprechende Samba-Benutzergruppe.
Listing 3
Benutzergruppe
groupadd finanzen net groupmap add ntgroup=Accounting unixgroup=finanzen type=d
Damit ein Windows-7-Client den Samba-Server im Netz sieht und darauf zugreifen kann, muss die Windows-Namensauflösung klappen. Der dazu notwendige Eintrag findet sich in den Netzwerkeinstellungen des Clients. Klicken Sie in den
»Eigenschaften des Internetprotokolls TCP/IP der Version 4 (TCP/IPv4)
«
auf den Schalter
»Erweitert
«
. Im nun erscheinenden Dialog (Abbildung 7) tragen Sie die Adresse des WINS-Servers ein – im vorliegenden Beispiel also diejenige des Samba-Servers.
Es liegt der Gedanke nahe, nun über den Befehl
»ping samba
«
auf der Windows-Kommandozeile zu prüfen, ob die Namensauflösung via Samba-Server funktioniert. Noch aber schlägt der Versuch fehl: Die Firewall des Samba-Servers blockiert Zugriffe auf den entsprechenden Port, sodass die WINS-Anfragen den für die Namensauflösung verantwortlichen Daemon
»nmbd
«
nicht erreichen. In den Yast-Firewall-Einstellungen in der Rubrik
»Sicherheit und Benutzer
«
wählen Sie den zu erlaubenden Dienst bequem aus einem Menü aus – im Beispiel die Option
»Netbios Server
«
(Abbildung 8).
Jetzt klappt auch die Namensauflösung unter Windows. Bevor der Windows-7-PC aber Mitglied der Domäne
»TULPENSTRASSE
«
beitreten kann, steht noch eine Änderung in der Registrierungsdatenbank von Windows 7 an. Ein passendes Patch für die Registry in Form einer REG-Datei, das Sie mit einem Doppelklick einspielen, stellt das Samba-Projekt bereit
[2]
. Windows 7 fragt dabei im Stil von Sudo nach erweiterten Benutzerrechten – nach dem Patch und einem Neustart klappt der Beitritt in die Domäne.
Dazu genügt es, im Windows-Startmenü mit einem Rechtsklick auf
»Computer
«
die
»Systemeigenschaften
«
aufzurufen und mit
»Einstellungen ändern
«
der Domäne
»TULPENSTRASSE
«
beizutreten (Abbildung 9). Die dabei erscheinende Meldung, dass es einen Fehler beim Ändern des DNS-Namens gegeben habe, können Sie getrost ignorieren
[3]
.
Abbildung 10
zeigt den Anmeldebildschirm von Windows nach dem Beitritt zur Domäne
»TULPENSTRASSE
«
. Der Beispiel-Benutzer
»ruth
«
existiert auch unter Linux und hat dort eine zusätzliche Identität in der Samba-Datenbank Tdbsam. Das dort liegende, mit
»smbpasswd
«
erzeugte Passwort nutzt Windows 7 für die Anmeldung.
Nach der Anmeldung zeigt das Windows-Startmenü einen Eintrag mit dem Benutzernamen in der rechten oberen Ecke. Ein Klick darauf zeigt die persönlichen Daten des Benutzers. Das Bibliotheksmodell von Windows 7 mit dem Prinzip, Daten in Rubriken einzuordnen, zeigt sich in diesem Ordner in Form des Desktops, von Downloads, Dokumenten, eigenen Bildern und weiteren Einträgen. Alle Daten landen, wie im Abschnitt
»[profiles]
«
der Samba-Konfiguration mit der Option
»path = %H
«
angegeben (Listing 1, Zeile 28), im Homeverzeichnis des Benutzers auf dem Samba-Server in einem Ordner namens
».msprofile.V2
«
.
Um unter
»Dokumente
«
gespeicherte Daten auch auf dem Samba-Server verfügbar zu machen, verlegen Sie einfach den entsprechenden Pfad. Dazu klicken Sie mit der rechten Maustaste auf
»Dokumente
«
, wählen
»Eigenschaften
«
und tragen im Reiter
»Pfad
«
das neue Ziel ein. Dazu nutzen Sie den Pfad zum Netzlaufwerk des Homeverzeichnisses unter Linux. Dank der
»Homes
«
-Sektion (siehe Tabelle "Samba-Freigabenamen") in der Samba-Konfiguration (Listing 1, Zeilen 18 bis 24) lässt sich dazu die Freigabe
»\\samba\ruth\Dokumente
«
verwenden. Existiert das Verzeichnis auf dem Samba-Server noch nicht, bietet Windows 7 an, es neu zu erstellen (Abbildung 11).
Standardmäßig schaltet Windows 7
»Offlinedateien
«
ein. Dabei hält Windows lokal Kopien der Dateien vor, die auf dem Samba-Server liegen. So können Sie auch dann mit den Inhalten arbeiten, wenn gerade keine Verbindung zum Server besteht, und die Änderungen später mit den Inhalten auf dem Server abgleichen. Falls Sie dieses Feature nicht nutzen möchten, schalten Sie es für einzelne Order in deren
»Eigenschaften
«
aus (Abbildung 12) oder deaktivieren es gleich ganz.