Einbinden eines Samba-Active-Directories

Auf eine Samba-Freigabe zugreifen

Eine weitere Anwendungsmöglichkeit von Samba ist die Integration in ein bestehendes Windows-Netzwerk. Sobald Samba Teil einer Active-Directory- (AD-)Domäne ist, können Datei- und Druckerdienste für AD-Nutzer bereit gestellt werden.

Der einfachste Weg einer AD-Domäne beizutreten ist Likewise-open. Weitere Informationen finden sich unter the section called “Likewise Open”.

Sobald Sie der Domäne beigetreten sind, geben Sie folgenden Befehl in ein Terminal ein:

sudo apt-get install samba smbfs smbclient

Die Pakete likewise-open und samba nutzen jeweils eigene secrets.tdb-Dateien. Daher bietet sich die Erstellung einer symbolischen Verknüpfung an.

sudo mv /var/lib/samba/secrets.tdb /var/lib/samba/secrets.tdb.orig
sudo ln -s /etc/samba/secrets.tdb /var/lib/samba

Als nächstes bearbeiten Sie die Datei /etc/samba/smb.conf und ändern folgendes:

workgroup = BEISPIEL
...
security = ads
realm = BEISPIEL.DE
...
idmap backend = lwopen
idmap uid = 50-9999999999
idmap gid = 50-9999999999

Starten Sie Samba neu, damit die Änderungen in Kraft treten:

sudo /etc/init.d/samba restart

Nun sollte es möglich sein, jegliche Samba-Freigaben von einem Windows-Client aus zu erreichen. Dabei sollten Sie sicherstellen, dass Sie den entsprechenden AD-Nutzern oder -Gruppen Zugriff auf die Freigabe gegeben haben. the section called “Absichern eines Samba-Datei- und Druckerservers” bietet weitere Informationen hierzu.

Auf eine Windows-Freigabe zugreifen

Wenn der Samba-Server nun Teil der Active Directory Domain ist, können jegliche Freigaben von Windows-Servern erreicht werden.

  • Um eine Windows-Dateifreigabe einzuhängen, geben Sie in der Befehlszeile folgendes ein:

    mount.cifs //fs01.beispiel.de/share mount_point
    

    Es ist ebenso möglich auf Freigaben außerhalb einer AD-Domain zuzugreifen, wenn Sie sich mit Passwort und Nutzernamen anmelden.

  • Um eine Freigabe bereits während des Bootvorgangs einzubinden, muss ein Eintrag in der /etc/fstab erfolgen. Beispielsweise:

    //192.168.0.5/share /mnt/windows cifs auto,username=steve,password=geheim,rw 0        0
    
  • Eine weitere Möglichkeit, um Dateien von einem Windows-Server zu kopieren, ist die Benutzung des Werkzeugs smbclient. Geben Sie folgendes ein, um die Dateien einer Windows-Freigabe aufzulisten:

    smbclient //fs01.beispiel.de/share -k -c "ls"
    
  • Geben Sie folgendes ein, um eine Datei aus der Freigabe zu kopieren:

    smbclient //fs01.beispiel.de/share -k -c "get datei.txt"
    

    Dies kopiert die Datei datei.txt in den aktuellen Ordner.

  • Und um eine Datei in die Freigabe zu kopieren:

    smbclient //fs01.beispiel.de/share -k -c "put /etc/hosts hosts"
    

    Dies kopiert /etc/hosts nach //fs01.example.com/share/hosts.

  • Die oben verwendete Option -c erlaubt die Ausführung des Befehls smbclient auf einmal. Für kleinere Dateivorgänge oder Skripte ist dies hilfreich. Um eine FTP-ähnliche smb: \>-Eingabeaufforderung zu erhalten, in der normale Datei- und Verzeichnisbefehle ausgeführt werden können, führen Sie in der Befehlszeile den folgenden Befehl aus:

    smbclient //fs01.beispiel.de/share -k
    

Note

Ersetzen Sie alle Vorkommen von fs01.beispiel.de/share, //192.168.0.5/share, username=steve,password=geheim und datei.txt mit den passenden Informationen: IP-Adresse des Servers, Hostname, Freigabename, Dateiname und tatsächlicher Benutzername und Passwort Zugriffsrechten auf die Freigabe.

Ressourcen

Weitere Informationen zu den Optionen von smbclient finden Sie auf der Handbuchseite (Man Page): man smbclient, die auch unter online verfügbar ist.

Die mount.cifs-Handbuchseite (Man Page) ist aufgrund der ausführlicheren Informationen ebenso sehr hilfreich.