Samba-HOWTO-Sammlung

Inhaltsverzeichnis

Copyright Informationen

Zuschreibung

I. Grundlegende Installation

1. Einführung in Samba

Hintergrund

Fachsprache

Verwandte Projekte

SMB-Methodologie

Epilog

2. Wie man Samba installiert und testet

Wie man Samba bekommt und installiert

Samba konfigurieren (smb.conf)

Die Syntax der Konfiguration

Samba starten

Beispielkonfiguration

SWAT

Auflistung von Freigaben auf dem Server

Verbindung zu einem UNIX-Client aufbauen

Verbindung von einem entfernten SMB-Client

Was tun, wenn etwas nicht funktioniert?

Häufige Fehler

Große Anzahl von smbd-Prozessen

Fehlermeldung: open_oplock_ipc

Fehlermeldung:The network name cannot be found

3. Schnellstart: Allheilmittel für Ungeduldige

Eigenschaften und Vorzüge

Beschreibung von Beispielseiten

Arbeitsbeispiele

Stand-alone-Server

Domänen-Mitgliedsserver

Domänencontroller

II. Basiswissen zur Server-Konfiguration

4. Server-Arten und Sicherheitsmodi

Positive Merkmale und Vorteile

Server-Arten

Samba-Sicherheitsmodi

User Level-Sicherheit

Share Level-Sicherheit

Domänen-Sicherheitsmodus (User Level Security)

ADS-Sicherheitsmodus (User Level Security)

Server Security (User Level Security)

Passwort-Prüfung

Häufige Fehler

Was macht Samba zu einem Server?

Was macht Samba zu einem Domänencontroller?

Was macht Samba zu einem Domänen-Mitglied?

Verlieren der Verbindung zum Passwort-Server

5. Die Kontrolle über eine Domäne

Eigenschaften und Vorzüge

Grundlagen der Domänen-Verwaltung

Typen von Domänencontrollern

Vorbereitungen für die Domänen-Verwaltung

Domänen-Verwaltung Beispielkonfiguration

ADS-Domänen-Verwaltung mit Samba

Konfiguration der Domänen- und Netzwerk-Anmeldung

Domänen-Netzwerks-Anmelde-Dienst

Sicherheitsmodus und Master Browser

Häufige Fehler

$ darf nicht im Maschinen-Namen vorkommen

Der Anschluss an die Domäne scheitert an einem bereits existierenden Maschinen-Konto

Das System kann Sie nicht anmelden (C000019B)

Das Maschinen-Vertrauenskonto ist nicht erreichbar

Konto deaktiviert

Domänencontroller nicht verfügbar

Ich kann mich nicht an einer Domänen-Mitglieds-Workstation anmelden, nachdem ich mich einer Domäne angeschlossen habe

6. Backup-Domänen-Verwaltung

Eigenschaften und Vorzüge

Essenzielle Hintergrund-Informationen

Domänen-Verwaltung im Stil von MS Windows NT4

Bemerkungen zur LDAP-Konfiguration

Domänen-Verwaltung mit Active-Directory

Was zeichnet einen Domänencontroller im Netzwerk aus?

Wie findet eine Workstation ihren Domänencontroller?

Konfiguration eines Backup-Domänen-Controllers

Beispielkonfiguration

Häufige Fehler

Maschinen-Konten laufen immer wieder ab

Kann Samba ein BDC für einen NT4-PDC sein?

Wie repliziere ich die Datei smbpasswd?

Kann ich all dies mit LDAP erledigen?

7. Domänen-Mitgliedschaft

Eigenschaften und Vorzüge

Maschinen-Vertrauenskonten mit MS Windows Workstations bzw. Servern

Manuelles Anlegen von Maschinen-Vertrauenskonten

Das Verwalten von Domänen-Maschinen-Konten mit dem Server Manager

On-the-Fly-Anlegen von Maschinen-Konten

Eine MS Windows-Workstation oder einen MS Windows-Server zum Domänen-Mitglied machen

Domänen-Mitgliedsserver

Sich mit Samba-3 einer NT4-Domäne anschließen

Warum ist dies besser als security = server?

Samba-ADS-Domänen-Mitgliedschaft

Das Konfigurieren von smb.conf

Das Konfigurieren von /etc/krb5.conf

Anlegen des Maschinen-Kontos

Testen des Server-Setups

Testen mit smbclient

Bemerkungen

Gemeinsames Nutzen von UID-Zuweisungen unter Samba-Domänen-Mitgliedern

Gängige Fehler

Eine Maschine kann nicht noch einmal der Domäne hinzugefügt werden

Das Hinzufügen einer Maschine zur Domäne scheitert

Ich kann mich keinem Windows 2003-PDC anschließen

8. Stand-alone-Server

Eigenschaften und Vorzüge

Hintergrund

Beispiel-Konfiguration

Referenz-Dokumentationsserver

Zentrales Druck-Serving

Gängige Fehler

9. Anleitung zur MS Windows Netzwerkkonfiguration

Eigenschaften und Vorzüge

Technische Details

TCP/IP Konfiguration

Einer Domäne beitreten: Windows 2000/XP Professional

Konfiguration der Domänen-Anmeldung: Windows 9x/Me

Allgemeine Fehler

III. Erweiterte Konfiguration

10. Netzwerk-Browsing

Planung und Beginn

Was ist Browsing?

Diskussion

NetBIOS-über-TCP/IP

TCP/IP ohne NetBIOS

DNS und Active Directory

Wie Browsing funktioniert

Konfiguration des ARBEITSGRUPPEN-Browsings

Konfiguration des DOMÄNEN-Browsings

Wie man Samba dazu zwingt, der Master zu sein

Wie man Samba zum Domänen-Master macht

Bemerkung zu Broadcast-Adressen

Mehrere Interfaces

Verwendung des Parameters Remote Announce

Verwendung des Parameters Remote Browse Sync

WINS Der Windows Internetworking Name Server

Die Konfiguration des WINS-Servers

WINS-Replikation

Statische WINS-Einträge

Hilfreiche Hinweise

Windows-Netzwerk-Protokolle

Die Reihenfolge der Namensauflösung

Technischer Überblick über das Browsing

Die Unterstützung des Browsings in Samba

Problemlösung

Cross-Subnetz-Browsing

Gängige Fehler

Wie kann man den Samba-NetBIOS-Name-Cache leeren, ohne Samba neu zu starten?

Die Server-Ressourcen können nicht aufgelistet werden

Ich bekomme einen Fehler "Unable to browse the network"

Das Browsing von Freigaben und Verzeichnissen ist sehr langsam

11. Die Account-Datenbank

Eigenschaften und Vorzüge

Abwärtskompatible Backends

Neue Backends

Technische Information

Wichtige Bemerkungen zur Sicherheit

Die Zuordnung von Benutzer-Identifiern (UIDs) zwischen MS Windows und UNIX

Das Zuweisen gemeinsamer UIDs/GIDs auf verteilten Maschinen

Werkzeuge zur Verwaltung von Konten

Der Befehl smbpasswd

Der Befehl pdbedit

Passwort-Backends

Klartext

smbpasswd Datenbank für verschlüsselte Passwörter

tdbsam

ldapsam

MySQL

XML

Gängige Fehler

Benutzer können sich nicht anmelden

Benutzer werden zur falschen Backend-Datenbank hinzugefügt

Konfiguration der auth methods

12. Das Gruppen-Mapping zwischen MS Windows und UNIX

Eigenschaften und Vorzüge

Diskussion

Wichtige administrative Informationen

Standardbezeichner für Benutzer, Gruppen und Beziehungen

Beispielkonfiguration

Konfigurationskripten

Beispiel für ein smb.conf-Skript zum Hinzufügen von Gruppen

Skript zum Konfigurieren von Gruppen-Mappings

Gängige Fehler

Das Hinzufügen von Gruppen schlägt fehl

Das Hinzufügen von MS Windows-Gruppen zu MS Windows-Gruppen schlägt fehl

Domänen Benutzer zu der Gruppe Hauptbenutzer hinzufügen

13. Zugriffskontrollen für Dateien, Verzeichnisse und Netzwerk-Freigaben

Möglichkeiten und Vorteile

Die Zugriffskontrollen des Dateisystems

Vergleich zwischen NTFS und dem UNIX-Dateisystem

Verwaltung von Verzeichnissen

Die Verwaltung der Zugriffskontrollen von Dateien und Ordnern (Verzeichnissen)

Zugriffskontrollen für Freigabedefinitionen

Benutzer- und gruppen-basierende Kontrollen

Kontrollen, die auf Datei- und Verzeichnis-Berechtigungen basieren

Allgemeine Kontrollen

Zugriffskontrollen auf Freigaben

Verwaltung von Freigabeberechtigungen

MS Windows-Zugriffskontroll-Listen (ACLs) und UNIX-Wechselwirkungen

Verwalten von UNIX-Berechtigungen durch NT-Sicherheitsdialoge

Anzeigen von Dateisicherheit auf einer Samba-Freigabe

Anzeigen von Dateieigentümern

Das Anzeigen von Datei- oder Verzeichnisberechtigungen

Ändern von Datei- oder Verzeichnis-Berechtigungen

Die Wechselwirkung mit den Samba-Standard-Parametern create mask

Die Wechselwirkung mit den Standard-Samba-Dateiattribut-Vergaben

Gängige Fehler

Benutzer können nicht auf eine öffentliche Freigabe schreiben

Dateioperationen, die als root mit force user ausgeführt wurden

MS Word mit Samba ändert den Eigentümer einer Datei

14. Datei- und Satzsperren

Eigenschaften und Vorzüge

Erörterung

Überblick über opportunistische Sperren

Samba-Oplock-Kontrolle

Beispielkonfiguration

Oplock- und Cache-Kontrollen mit MS Windows

Workstation-Dienst-Einträge

Server-Dienst-Einträge

Andauernder Datenverlust

Häufige Fehler

Fehlermeldungen bezüglich locking.tdb

Probleme beim Speichern von Dateien in MS Office auf Windows XP

Lange Verzögerungen beim Löschen von Dateien über das Netzwerk mit XP SP1

Weiterer Lesestoff

15. Samba absichern

Einführung

Eigenschaften und Vorzüge

Technische Beschreibung von Schutzmaßnahmen

Host-basierter Schutz

Benutzer-basierter Schutz

Benutzen von Schnittstellen-Schutz

Verwendung einer Firewall

Verwenden von Ablehnungen, die auf IPC$-Freigaben basieren

NTLMv2-Sicherheit

Upgrade von Samba

Häufige Fehler

Smbclient funktioniert auf Localhost, aber das Netzwerk ist tot

Warum können Benutzer auf die home-Verzeichnisse anderer Benutzer zugreifen?

16. Interdomain-Vertrauensstellungen

Eigenschaften und Vorzüge

Hintergrund von Vertrauensstellungen

Native MS Windows NT4-Vertrauenstellungen konfigurieren

Eine NT4-Vertrauensstellung aufbauen

Eine NT4-Vertrauensstellung fertig stellen

Interdomain-Vertrauensmöglichkeiten

Konfigurieren einer NT-artigen Vertrauensstellung mit Samba

Samba als vertraute Domäne

Samba als die vertrauende Domäne

NT4-artie Domänen-Vertrauensstellungen mit Windows 2000

Häufige Fehler

Das Durchsuchen der vertrauten Domäne schlägt fehl

Probleme mit LDAP ldapsam und den smbldap-Tools

17. Betreiben eines Microsoft Distributed-File-System-Baums

Eigenschaften und Vorzüge

Gängige Fehler

Der MSDFS-UNIX-Pfad ist case-critical

18. Klassische Druckerunterstützung

Eigenschaften und Vorzüge

Technische Informationen

Übergabe eines Druckauftrags vom Client an Samba

Druckrelevante Konfigurationsparameter

Einfache Druckkonfiguration

Überprüfen der Konfiguration mit testparm

Schnelle Validierung der Konfiguration

Erweiterte Druckerkonfiguration

Detaillierte Erörterung der Einstellungen

Die Weiterentwicklung des Druckens seit Samba-2.2

Point'n'Print-Client-Treiber auf Samba-Servern

Der veraltete Abschnitt [printer$]

Erstellen der Freigabe [print$]

Parameter im Abschnitt [print$]

Das Freigabeverzeichnis [print$]

Treiber in [print$] installieren

Treiberinstallation mit dem Assistenten für die Druckerinstallation

Druckertreiber installieren mit rpcclient

Installationsvorgang bei Client-Treibern

Treiberinstallation auf dem ersten Client

Device-Modus auf neuen Druckern setzen

Installation weiterer Client-Treiber

Erste Client-Verbindung immer als root oder printer admin herstellen

Andere Fallstricke

Standarddruckeroptionen für Client-Treiber einstellen

Unterstützung einer großen Anzahl von Druckern

Neue Drucker mit dem Windows NT-APW hinzufügen

Fehlermeldung: Cannot connect under a different Name

Passen Sie beim Zusammenstellen von Treiberdateien auf

Samba- und Drucker-Ports

Wie Sie übliche Fehlkonfigurationen von Client-Treibern vermeiden

Das Tool-Set Imprints

Was ist Imprints?

Druckertreiberpakete erstellen

Der Imprints-Server

Das Installationsprogramm

Netzwerkdrucker ohne Benutzerinteraktion hinzufügen

Der Befehl addprinter

Migration von klassischem Drucken zu Samba

Druckerinformation in Active Directory oder LDAP veröffentlichen

Häufige Fehler

Ich gebe mein root-Passwort ein, erhalte aber keinen Zugang

Mein Druckauftrag gelangt ins Spooling-Verzeichnis, geht dann aber verloren

Aktualisierung

19. Unterstützung des CUPS-Drucksystems

Einleitung

Eigenschaften und Vorzüge

Überblick

Grundlegende Konfiguration für die CUPS-Unterstützung

Das Verlinken von smbd mit libcups.so

Einfache smb.conf-Einstellungen für CUPS

Komplexere CUPS-Einstellungen in der smb.conf

Erweiterte Konfiguration

Zentrales Spooling vs. Peer-to-Peer-Druck

Raw Print Serving Hersteller-Treiber auf den Windows-Clients

Installation von Windows-Client-Treibern

Explizites Aktivieren von raw-Druck für application/octet-stream

Die Methoden, um Treiber auf den Server zu laden

Erweitertes intelligentes Drucken durch Download von Postscript-Treibern

GDI unter Windows -- PostScript auf UNIX

Windows-Treiber, GDI und EMF

UNIX Druckdatei-Konvertierung und GUI-Grundlagen

PostScript und Ghostscript

Ghostscript der Software-RIP für nicht-PostScript-fähige Drucker

Spezifikation der PostScript Printer Description (PPD)

Verwendung von Windows-formatierten Hersteller-PPDs

CUPS verwendet auch PPDs für Nicht-PostScript-Drucker

Netzwerk-Druck (ausschließlich Windows)

Von Windows-Clients auf einen NT-Druck-Server drucken

Treiberausführung auf dem Client

Treiberausführung auf dem Server

Netzwerk-Druck (Windows-Clients UNIX/Samba-Druck-Server)

Von Windows-Clients auf einen CUPS/Samba-Druck-Server drucken

Samba empfängt Aufträge und gibt sie an CUPS weiter

Netzwerk-PostScript-RIP

PPDs für Nicht-PS-Drucker auf UNIX

PPDs für Nicht-PS-Drucker auf Windows

Windows Terminal Server (WTS) als CUPS-Clients

Drucker-Treiber, die im Kernel-Modus laufen, verursachen viele Probleme

Workarounds bringen massive Einschränkungen

CUPS: Ein Stein der Weisen?

PostScript-Treiber ohne größere Probleme sogar im Kernel-Modus

Das Konfigurieren von CUPS für den Download von Treibern

cupsaddsmb: Das unbekannte Hilfsmittel

Bereiten Sie Ihre smb.conf für cupsaddsmb vor

CUPS PostScript-Treiber für Windows NT/200x/XP

Das Erkennen verschiedener Treiber-Dateien

Das Beschaffen der Adobe-Treiber-Dateien

ESP Print Pro PostScript-Treiber für Windows NT/200x/XP

Fallstricke, die zu beachten sind

Windows CUPS-PostScript-Treiber versus Adobe-Treiber

Das Ausführen von cupsaddsmb (im Quiet Mode)

Das Ausführen von cupsaddsmb mit Verbose Output

cupsaddsmb verstehen

Wie man erkennt, dass cupsaddsmb erfolgreich war

cupsaddsmb mit einem Samba-PDC

Flussdiagramm für cupsaddsmb

Das Installieren des PostScript-Treibers auf einem Client

Wie Sie kritische PostScript-Treiber-Einstellungen auf dem Client vermeiden

Das manuelle Installieren von PostScript-Treiber-Dateien mittels rpcclient

Ein Blick in die Manpage zu rpcclient

Die rpcclient-Manpage verstehen

Ein Beispiel durch Abfragen einer Windows-Maschine erstellen

Anforderungen für das erfolgreiche Ausführen von adddriver und setdriver

Manuelle Treiber-Installation in 15 Schritten

Wiedersehen mit dem Troubleshooting

Die *.tdb-Dateien für das Drucken

Triviale Datenbank-Dateien

Binär-Format

*.tdb-Dateien verlieren

Das Verwenden von tdbbackup

CUPS-Druckertreiber von Linuxprinting.org

Erklärungen zu foomatic-rip und Foomatic

foomatic-rip und Foomatic-PPD-Download und -Installation

Seitenabrechnung mit CUPS

Quota einrichten

Korrektes und inkorrektes Abrechnen

Adobe- und CUPS-PostScript-Treiber für Windows-Clients

Die Syntax der Datei page_log

Mögliche Mängel

Zukünftige Entwicklungen

Zusätzliches Material

Auto-Löschen oder Erhaltung der CUPS-Spool-Dateien

Erklärung von CUPS-Konfigurationseinstellungen

Vorbedingungen

Manuelle Konfiguration

Aus CUPS auf Windows-Drucker drucken

Mehr CUPS-Filterketten

Gängige Fehler

Ein Windows 9x/ME-Client kann keinen Treiber installieren

cupsaddsmb fragt immer wieder nach dem root-Passwort

cupsaddsmb-Fehler

Der Client kann sich nicht mit dem Samba-Drucker verbinden

Neue Probleme: Wiederverbindung mit anderem Konto unter Windows 200x/XP

Vermeiden Sie es, als der falsche Benutzer mit dem Samba-Server verbunden zu sein

Upgrade von Adobe-Treibern auf CUPS-Treiber

Ich kann cupsaddsmb nicht auf einem Samba-Server verwenden, der PDC ist

Ein gelöschter Windows 200x-Druckertreiber wird immer noch angezeigt

Windows 200x/XP Lokale Sicherheitsrichtlinien

Der Administrator kann keine Drucker für alle lokalen Benutzer installieren

(((Print Change Notify Functions on NT-clients)))

Win XP-SP1

Drucker-Optionen für alle Benutzer können nicht unter Windows 200x/XP gesetzt werden

Die gängigsten Schnitzer in den Treiber-Einstellungen auf Windows-Clients

cupsaddsmb funktioniert nicht mit einem neu installierten Drucker

Die Berechtigungen von /var/spool/samba/ werden nach jedem Reboot zurückgesetzt

Eine Druck-Queue namens lp geht falsch mit Druckaufträgen um

Standort der Adobe-PostScript-Treiber-Dateien für cupsaddsmb

Überblick über die CUPS-Druckprozesse

Aktualisierung

'rpcclient adddriver'

'printing = .....'

'cups options = .....'

'printcap cache time = ...,'

'rpcclient setprintername'

'cups server = ....'

'VampireDriverFunctions'

20. Stapelbare VFS-Module

Eigenschaften und Vorzüge

Beschreibung

Enthaltene Module

audit

extd_audit

fake_perms

recycle

netatalk

Anderweitig verfügbare VFS-Module

DatabaseFS

vscan

21. Winbind: Benutzung von Domänenkonten

Eigenschaften und Vorzüge

Einführung

Was Winbind anbietet

Zielgruppen

Wie Winbind arbeitet

Microsoft Remote Procedure Calls

Microsoft Active Directory

Name Service Switch

Pluggable Authentication Modules

Zuordnung von Benutzer- und Gruppen-IDs

Das Cachen der Resultate

Installation und Konfiguration

Einführung

Anforderungen

Testen

Zusammenfassung

Gängige Fehler

Warnung vor Problemen durch NSCD

Winbind löst keine Benutzer- und Gruppen-Namen auf

22. Fortgeschrittenes Netzwerk-Management

Eigenschaften und Vorzüge

Server-Fernwartung

Desktop-Fernwartung

Fernwartung von NoMachine.Com

Die Magie von Netzwerk-Anmeldeskripten

Hinzufügen von Druckern ohne Benutzer-Eingriff

23. System und Zugriffsrichtlinien

Eigenschaften und Vorzüge

Anlegen und Verwalten von System-Richtlinien

Windows 9x/ME-Richtlinien

Windows NT4-Richtlinien-Dateien

MS Windows 200x/XP Professional-Richtlinien

Zugriffs/Benutzer-Richtlinien verwalten

Verwaltungswerkzeuge

Der Samba-Werkzeug-Satz Editreg

Windows NT4/200x

Samba-PDC

Übersicht über den Systemstart und die Anmeldevorgänge

Gängige Fehler

Die Richtlinie arbeitet nicht

24. Das Management von Desktop-Profilen

Eigenschaften und Vorzüge

Roaming Profiles

Die Konfiguration von Samba für den Umgang mit Profilen

Informationen zur Konfiguration von Windows-Client-Profilen

Das gemeinsame Nutzen von Profilen mit Windows 9x/Me- und NT4/200x/XP-Workstations

Migration von Profilen von Windows NT4/200x Server zu Samba

Zwingende Profile

Das Anlegen und Verwalten von Gruppen-Profilen

Standard-Profile für Windows-Benutzer

MS Windows 9x/Me

MS Windows NT4 Workstation

MS Windows 200x/XP

Gängige Fehler

Das Konfigurieren von Roaming Profiles für einige wenige Benutzer oder Gruppen

Ich kann keine Roaming Profiles verwenden

Das Standard-Profil verändern

25. PAM-basierte verteilte Authentifizierung

Eigenschaften und Vorzüge

Technische Ausarbeitung

PAM-Konfigurationssyntax

Beispiel einer System-Konfiguration

Die Konfiguration von PAM in smb.conf

Entfernte CIFS-Authentifizierung mitwinbindd.so

Passwort-Synchronisation mit pam_smbpass.so

Häufige Fehler

pam_winbind-Problem

Winbind löst Benutzer und Gruppen nicht auf

26. Samba in MS-Windows-Netzwerke integrieren

Fähigkeiten und Möglichkeiten

Hintergrundinformation

Namensauflösung in einem reinen UNIX/Linux-Umfeld

/etc/hosts

/etc/resolv.conf

/etc/host.conf

/etc/nsswitch.conf

Namensauflösung in einem MS Windows-Netzwerk

Der NetBIOS-Name-Cache

Die Datei LMHOSTS

Die Datei HOSTS

DNS-Lookup

WINS-Lookup

Häufige Fehler

Ping funktioniert nur in eine Richtung

Sehr langsame Netzwerkverbindungen

Ein Problem bei der Namensänderung des Samba-Servers

27. Unicode/Zeichensätze

Eigenschaften und Vorzüge

Was sind Charsets und Unicode?

Samba und Zeichensätze

Konvertierung von alten Namen

Japanische Zeichensätze

Grundlegende Parameter-Einstellungen

Individuelle Implementierungen

Migration von Samba-2.2

Gängige Fehler

CP850.so kann nicht gefunden werden

28. Backup-Techniken

Eigenschaften und Vorzüge

Diskussion von Backup-Lösungen

BackupPC

Rsync

AMANDA

BOBS: Browseable Online Backup System

29. Hochverfügbarkeit

Eigenschaften und Vorzüge

Technische Beschreibung

Das ultimative Ziel

Warum ist dies so schwer?

Eine einfache Lösung

Hochverfügbarkeits-Serverprodukte

MS-DFS: Der Arme-Leute-Cluster

Schlussfolgerungen

IV. Migration und Updating

30. Upgrade von Samba-2.x auf Samba-3.0.0

Kurzanleitung zur Migration

Neue Features in Samba-3

Änderungen von Konfigurationsparametern

Enfernte Parameter

Neue Parameter

Geänderte Parameter (Änderungen im Verhalten):

Neue Funktionalität

Datenbanken

Änderungen im Verhalten

Passdb-Backends und Authentifikation

LDAP

31. Migration von einem NT4-PDC auf einen Samba-3-PDC

Planung und Beginn

Zielsetzungen

Schritte im Migrationprozess

Migrationsoptionen

Den Erfolg planen

Wahlmöglichkeiten bei der Samba-3-Implementation

32. SWAT Das Samba-Administrations-Werkzeug

Eigenschaften und Vorzüge

Grundlagen und technische Hilfen

Überprüfen der SWAT-Installation

SWAT aktivieren

Absichern von SWAT mit SSL

Die Mehrsprachenunterstützung von SWAT aktivieren

Übersicht und ein Schnelldurchlauf

Die Homepage von SWAT

Globale Einstellungen

Einstellungen zur Freigabe (Share)

Druckereinstellungen

Der SWAT-Wizard

Die Status-Seite

Die Übersichtsseite

Die Seite zur Passwortänderung

Fehlerhafte Ausgaben der Übersichtsseite von SWAT

V. Troubleshooting

33. Die Samba-Checkliste

Einleitung

Vorbemerkung

Die Tests

34. Analyse und Lösung von Problemen mit Samba

Diagnose-Tools

Das Debuggen mit Samba selbst

Tcpdump

Ethereal

Der Windows Netzwerk-Monitor

Hilfreiche URLs

Hilfe aus Mailing-Listen erhalten

Wie man aus Mailinglisten rauskommt

35. Das Melden von Fehlern

Einführung

Allgemeine Informationen

Debug-Level

Interne Fehler

Sich an einen laufenden Prozess anschließen

Patches

VI. Manpages

editreg - Ein Werkzeug zum Drucken und Editieren von NT4-Registry-Dateien.

findsmb - Listet Informationen über Maschinen in einem Subnetz, die auf SMB-Namensanfragen antworten.

lmhosts - Die Samba-NetBIOS-Hosts-Datei.

log2pcap - Erstellt Netzwerk-Traces aus den Samba-Logdateien.

mount.cifs - mount unter Verwendung des Common Internet File System (CIFS).

net - Werkzeug zur Administration von Samba- und entfernten CIFS-Servern.

nmbd - NetBIOS-Nameserver zur Bereitstellung von NetBIOS-über-IP-Namensdiensten für Clients.

nmblookup - NetBIOS-über-TCP/IP-Client für Abfragen von NetBIOS-Namen.

ntlm_auth - Werkzeug für den externen Zugriff auf die NTLM-Authentifikationsfunktion von Winbind.

pdbedit - Verwaltet die SAM-Datenbank.

profiles - Ein Werkzeug, um SIDs in Registry-Dateien auszugeben und zu ändern.

rpcclient - Werkzeug für die Ausführung von clientseitigen MS-RPC-Funktionen.

samba - Ein Windows-SMB/CIFS-Dateiserver für UNIX

smbcacls - Setzt oder holt ACLs einer NT-Datei oder eines Verzeichnisses.

smbclient - ftp-ähnlicher Client für den Zugriff auf SMB-/CIFS-Ressourcen auf Servern.

smbcontrol - Sendet Nachrichten an smbd-, nmbd- oder winbindd-Prozesse.

smbcquotas - Setzt oder fragt QUOTAs von NTFS 5-Freigaben ab.

smbd - Server, der SMB-/CIFS-Dienste für Clients anbietet.

smbget - wget-ähnliches Werkzeug zum Herunterladen von Dateien über SMB.

smbgetrc - Konfigurationsdatei für smbget.

smbmnt - Hilfswerkzeug zum Mounten von SMB-Dateisystemen.

smbmount - Mountet ein smbfs-Dateisystem.

smbpasswd - Die verschlüsselte Samba-Passwortdatei.

smbpasswd - Ändert das SMB-Passwort eines Benutzers.

smbsh - Erlaubt den Zugriff mit UNIX-Befehlen auf entfernte SMB-Freigaben.

smbspool - Schickt eine Druckdatei an einen SMB-Drucker.

smbstatus - Gibt Information zu aktuellen Samba-Verbindungen aus.

smbtar - Shell-Skript für das Backup von SMB-/CIFS-Freigaben direkt auf UNIX-Bandlaufwerken.

smbtree - Ein textbasierter smb-Netzwerkbrowser.

smbumount - smbfs-umount für normale Benutzer.

swat - Samba-Web-Administration-Tool.

tdbbackup - Werkzeug für Backups und für die Überprüfung der Integrität von Sambas .tdb-Dateien

tdbdump - Werkzeug zum Ausgeben des Inhalts einer TDB-Datei.

testparm - Prüft eine smb.conf-Konfigurationsdatei auf interne Korrektheit.

testprns - Prüft den Druckernamen mit smbd auf Korrektheit.

vfstest - Werkzeug zum Testen von Samba-VFS-Modulen.

wbinfo - Fragt Informationen vom winbind-Daemon ab.

winbindd - Name-Service-Switch-Daemon für die Auflösung von Namen von NT-Servern.

VII. Anhang

36. Wie man Samba kompiliert

Der Zugriff auf den Source-Code von Samba über Subversion

Einführung

Der Subversion-Zugriff auf samba.org

Zugriff auf die Samba-Quelltexte mit rsync und ftp

Überprüfen der PGP-Signatur von Samba

Kompilieren der Binärdateien

Das Kompilieren von Samba mit Active Directory Support

Starten von smbd und nmbd

Starten aus der inetd.conf

Alternative: smbd als Daemon starten

37. Portabilität

HPUX

SCO UNIX

DNIX

Red Hat Linux

AIX

Sequenzieller Read Ahead

Solaris

Verbesserungen beim Locking

Winbind auf Solaris 9

38. Samba und andere CIFS-Clients

Macintosh-Clients

OS/2-Clients

Das Konfigurieren von OS/2 Warp Connect oder OS/2 Warp 4

Andere Versionen von OS/2 konfigurieren

Druckertreiber-Download für OS/2-Clients

Windows for Workgroups

Neuester TCP/IP-Stack von Microsoft

Das Löschen von .pwl-Dateien nach Passwort-Änderungen

Den Umgang mit Passwörtern in Windows for Workgroups konfigurieren

Groß-/Kleinschreibung in Passwörtern

TCP/IP als Standard-Protokoll verwenden

Geschwindigkeitssteigerung

Windows 95/98

Geschwindigkeitssteigerung

Windows 2000 Service Pack 2

Windows NT 3.1

39. Performance-Tuning für Samba

Vergleiche

Socket-Optionen

Read Size

Max Xmit

Log-Level

Read Raw

Write Raw

Slow Logins

Client-Tuning

Samba-Performance-Problem nach dem Wechsel des Linux-Kernels

Beschäigte tdb-Dateien

Samba-Performance ist sehr langsam

40. DNS und DHCP: Konfigurationsanleitung

Eigenschaften und Vorzüge

Beispielkonfiguration

Dynamisches DNS

DHCP-Server

41. Weitere Hilfsquellen

Webseiten

Verwandte Updates von Microsoft

Stichwortverzeichnis