luftpump
Anmeldungsdatum: 3. April 2008
Beiträge: 11
Wohnort: Nähe Montabaur
|
Max-Ulrich Farber schrieb: Ich habe jetzt den Artikel Samba Server für Samba-4 und Ubuntu 14.04 aktualisiert. Sollte noch etwas missverständlich sein oder fehlen, bitte ich um Korrektur bzw. Ergänzung. Gruß – Max-Ulrich
Hi,
darf ich einige Links in dem Artikel aktualisieren, er ist nicht mehr aktuell, und viele Internet-Links sind tot.
Desweiteren würde ich gerne einen Link zum mir erstellten HowTo zu Samba4 als ActiveDirectory-Server verlinken:
http://wiki.ubuntuusers.de/Howto/Samba4-Server_als_Active-Directory_Domain-Controller Darf ich?
Gruß Alex
|
Max-Ulrich_Farber
Anmeldungsdatum: 23. Januar 2007
Beiträge: 7992
|
@luftpump:
Darf ich? Gruß Alex
Natürlich darfst Du, wir sind sogar dankbar dafür! Darf ich dann vielleicht gleich noch eine Bitte anschließen: Könntest Du 'mal die beiden Artikel Samba Server/PDC und Samba Winbind durchsehen und sagen, was Deiner Meinung nach damit geschehen sollte. Denn so sind sie wohl für Samba-4 nicht mehr brauchbar ❓. Es ist sicher kein Fehler, wenn Du noch je einen Hinweis mit Link zu dem Howto in den Artikeln Samba und Samba Server/smb.conf anbringst. Optisch und praktisch würde das Howto wohl noch durch ein Samba-Logo, ein Inhaltsverzeichnis und einen "Fortgeschrittenen-Hinweis" gewinnen. Darf ich? Gruß – Max-Ulrich P.S. in diesen Artikeln müsste dann auch der Hinweis "...übersteigt den Rahmen dieses Wiki" geändert werden, denn Dank Deinem Howto ist ja nun "Samba Server als AD-DC Controller" Bestandteil des Wiki geworden.
|
luftpump
Anmeldungsdatum: 3. April 2008
Beiträge: 11
Wohnort: Nähe Montabaur
|
Max-Ulrich Farber schrieb: @luftpump:
Darf ich? Gruß Alex
Natürlich darfst Du, wir sind sogar dankbar dafür! Darf ich dann vielleicht gleich noch eine Bitte anschließen: Könntest Du 'mal die beiden Artikel Samba Server/PDC und Samba Winbind durchsehen und sagen, was Deiner Meinung nach damit geschehen sollte. Denn so sind sie wohl für Samba-4 nicht mehr brauchbar ❓. Es ist sicher kein Fehler, wenn Du noch je einen Hinweis mit Link zu dem Howto in den Artikeln Samba und Samba Server/smb.conf anbringst. Optisch und praktisch würde das Howto wohl noch durch ein Samba-Logo, ein Inhaltsverzeichnis und einen "Fortgeschrittenen-Hinweis" gewinnen. Darf ich? Gruß – Max-Ulrich P.S. in diesen Artikeln müsste dann auch der Hinweis "...übersteigt den Rahmen dieses Wiki" geändert werden, denn Dank Deinem Howto ist ja nun "Samba Server als AD-DC Controller" Bestandteil des Wiki geworden.
Ja, natürlich darfst du auch "mein" Howto aufwerten ☺
Zu Verbesserung des Samba-Server-Artikels:
Ich hab mal geforscht zum Thema Samba-Links im Internet. Die deutschsprachige Doku von Berlios scheint tot zu sein. Es bleibt uns somit nichts übrig, als auf die Original englischsprachigen Quellen zu verlinken. Selbst die kommen mit der Doku und Entwicklung bei Samba4 nicht hinter her. Einzig alleine das Wiki hält aktuelle Doku zu Samba4 bereit. Und dort würde ich auch bezogen zum jeweiligen Kapitel hin verlinken. Oder nur auf deren Homepage verweisen?? Hier die Homepage: https://wiki.samba.org/
Inhaltlich zum Artikel: Großes Vorwort was auf die Unterschiedlichen "Spielarten" des Samba-Server-Betriebs hinweist - ist schon gut so. Die verschiedenen Spielarten würde ich noch mehr gegenüber stellen, auch für welche Zielgruppe (und Anzahl) sie geeignet scheint, und für welche Clients.
Ein nächstes klares Unterscheidungskriterium ist für mich der Einsatz/Nichteinsatz von ACLs, um eine Administration via Windows-Gruppen zu realisieren. (bin auch noch nicht 100% sattelfest was da geht, kann ich mir aber erarbeiten).
Dann würde man den Samba-Server Artikel zum Kopfartikel degradieren, und deinen Anteil zum Betrieb des Samba-Servers als PDC in einen Unterartikel "Samba Server als PDC" verschieben, damit das Gesamtthema skaliert bleibt.
Oder wir bringen diese Basisdinge alle noch im Artikel "Samba" unter, aber der ist schon recht vollgestopft, und dort sind auch die ganzen Client-Themen drin. Was hälst du davon?
Man wird dem Gesamtthema "Samba" immer hinterher hinken, da ist im Moment ganz schön Tempo drin, und es ist sehr umfassend.
Es gilt also langfristig gut die einzelnen Themengebiete zu trennen und zu skalieren. Wahrscheinlich sogar eher dein Metier.
Ich schätze es so sein, dass viele Leute die deutschsprachige Doku lesen wollen, oft zu erst einmal bei ubuntuusers.de rein schauen, weil schon viel gute deutschsprachige Doku drin ist, alle anderen Distros in deutscher Sprache schlechter aufgestellt sind, und man damit auch Lösungen für andere Distros sich erarbeiten kann. Hat somit Leitbild-Character ☺
|
Max-Ulrich_Farber
Anmeldungsdatum: 23. Januar 2007
Beiträge: 7992
|
@luftpump: Vielen Dank für die ausführliche Stellungnahme. Was die Links angeht, müssen wir derzeit halt mit dem zufrieden sein, was es gibt. Wie Du auch schreibst, ist derzeit alles in einem sehr raschen Wandel begriffen.
Die verschiedenen Spielarten würde ich noch mehr gegenüber stellen, auch für welche Zielgruppe (und Anzahl) sie geeignet scheint, und für welche Clients
Ja, eine möglichst klare Differenzierung nach Zielgruppen ist hier wirklich das A und O! Ich habe mich eigentlich vorwiegend mit "Low-Level-Netzwerken" befasst, und gerade in diesem Bereich hat ja Samba auch wegen net usershare, der Unterstützung durch Dateimanager und graphische Tools die Nase vorn. Die Empfehlung vieler "Experten" lieber NFS zu verwenden, kommt den Bedürfnissen der Einsteiger kaum entgegen. Mit Samba in größeren Netzwerken kenne ich mich nicht so gut aus. Ein nächstes klares Unterscheidungskriterium ist für mich der Einsatz/Nichteinsatz von ACLs, um eine Administration via Windows-Gruppen zu realisieren. (bin auch noch nicht 100% sattelfest was da geht, kann ich mir aber erarbeiten).
Das wäre sehr schön. Vielleicht sollte man auch noch klarer ACLs und UNIX-Extensions einander gegenüberstellen. Aber ich bin da eben leider auch nicht so sattelfest. Oder wir bringen diese Basisdinge alle noch im Artikel "Samba" unter, aber der ist schon recht vollgestopft, und dort sind auch die ganzen Client-Themen drin
Ich denke, der Artikel sollte möglichst schlank bleiben – eben recht für die Begriffsbestimmung und die erste Orientierung. Es gilt also langfristig gut die einzelnen Themengebiete zu trennen und zu skalieren. Wahrscheinlich sogar eher dein Metier.
"mein Metier..." – so sehe ich das nicht. Ich arbeite und diskutiere zwar gerne noch mit, soweit ich das kann. Doch ich bin froh, wenn jemand Kompetentes hier schrittweise die Verantwortung übernimmt. Ich bin nämlich Jahrgang 1941 und werde dieses Jahr 74 Jahre alt, und bei der rasanten Entwicklung komme ich einfach nicht mehr so mit. Da aber ein guter Teil der Samba-Artikel von mir stammt, darf ich wohl für die weitere Orientierung bzw. Skalierung gleich einen Wunsch aussprechen: Ich würde es sehr bedauern, wenn das Ubuntuusers-Wiki sich einseitig in Richtung Experten verschieben würde und wenn dabei die Einsteiger und Kleinanwender, die bisher bei Ubuntu immer sehr ernst genommen wurden, zu kurz oder gar unter die Räder kämen. Ich mache jetzt in Dein Howto noch die Schönheits-Korrekturen rein. Wenn Sie Dir nicht gefallen, sind sie schnell wieder entfernt. Inhaltlich ändere ich überhaupt nichts. Den Hinweis "auf eigene Gefahr" würde ich hier zwar schon bringen, aber ihn nicht so plakativ an den Anfang stellen. Denn dies gilt ja grundsätzlich für das gesamte Wiki, ist somit eigentlich selbstverständlich. Beste Grüße – Max-Ulrich
|
SimonovBorsig
Anmeldungsdatum: 7. Mai 2018
Beiträge: Zähle...
|
Der Artikel funktioniert so nicht ohne weiteres. Vielleicht sollte man das ganze zusätlich anders erklären. Zumindest denke ich das die allermeisten Menschen den Artikel aufrufen um Samba Server zu installieren und eine Samba Freigabe einzurichten.
Dazu ein Vorschlag den man einbringen könnte: Auf einem frisch installierten System lege ich ein seperaten system user MIT HOMEVERZEICHNIS an mit sudo adduser --disabled-login --shell /bin/false USERNAME und dann noch den gleichnamigen samba user sudo smbpasswd -a USERNAME Die smb conf Settings für die Freigabe sind zu ändern mit sudo nano /etc/samba/smb.conf Freigabe Home Verzeichnis neuer Samba/System User
[USERNAME]
browseable = yes
path = /home/USERNAME
read only = no
create mask = 0700
directory mask = 0700
guest ok = no [printers],[profiles]und[print$] alles auskommentiert mit ; Danach noch
sudo reboot
Und mit //servername/ kann man dann im Win Explorer mit den festgelegten Login Daten zugreifen. Mit Schreibrechten.
|
noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 29067
Wohnort: WW
|
Hallo,
Der Artikel funktioniert so nicht ohne weiteres.
Bezogen auf welche Ubuntu-Version? Und was funktioniert genau nicht? Die Befehle, die du angibst, stehen grundsätzlich auch im Wiki, der größte Unterschied ist die .conf. Wie essentiell der Unterschied ist bzw. ob das noch von Anwendungsfall abhängt kann ich nicht beurteilen, ich nutzte selber kein Samba. Das müsstest du also bitte hier noch ein bisschen erklären, bevor du ggf. Änderungen machen kannst. Gruß, noisefloor
|
Max-Ulrich_Farber
Anmeldungsdatum: 23. Januar 2007
Beiträge: 7992
|
Hallo, Der Artikel funktioniert so nicht ohne weiteres.
Der Artikel "funktioniert" schon. Er ist nur bewusst allgemein gehalten und lässt so verschiedene Optionen offen, die selbstredend nicht für jeden speziellen Anwendungsfall passen. Die vorgeschlagene Änderung von SimonovBorsig bezieht sich auf eine ganz spezielle Anwendungsart. Häufig wollen Benutzer Samba-Freigaben aber im Rahmen der ohnehin schon vorhandenen User erstellen, ohne dafür neue User anzulegen und die Freigabe-Möglichkeiten auf diese zu beschränken. Außerdem möchte man keinesfalls immer das gesamte Heimverzeichnis eines (realen oder virtuellen) Users freigeben. Zudem sind die Freigabe-Optionen
create mask = 0700
directory mask = 0700
in vielen Fällen zu restriktiv. Und von der Möglichkeit public = yes macht man in Heimnetzwerken in einer nicht feindlichen Umgebung gerne Gebrauch. Die bei der Installation von Samba eingerichtete Standard-smb.conf ist so konzipiert, dass sie möglichst viele Fälle ohne oder mit nur wenigen Änderungen abdeckt. Ich warne immer davor, an der smb.conf ohne dringende Notwendigkeit zu viel herumzubasteln. Der Vorschlag von SimonovBorsig eignet sich wohl als Howto für eine spezielle, nicht näher beschriebene Aufgabe. Das Wiki sollte aber allgemeiner bleiben. Deshalb bitte ich darum, den Vorschlag nicht ins Wiki zu übernehmen. Gruß – Max-Ulrich
|
BillMaier
Supporter
Anmeldungsdatum: 4. Dezember 2008
Beiträge: 6473
|
Max-Ulrich_Farber schrieb:
Der Vorschlag von SimonovBorsig eignet sich wohl als Howto für eine spezielle, nicht näher beschriebene Aufgabe. Das Wiki sollte aber allgemeiner bleiben. Deshalb bitte ich darum, den Vorschlag nicht ins Wiki zu übernehmen. Gruß – Max-Ulrich
volle Zustimmung. Gegen ein Howto ist aber nichts einzuwenden. Viele Grüße BillMaier
|
BillMaier
Supporter
Anmeldungsdatum: 4. Dezember 2008
Beiträge: 6473
|
Hallo, aus der Versionshistorie interpretiere ich, dass der Artikel für xenial und bionic nicht wirklich getestet ist. Das sollte nachgeholt werden, sonst muss der Artikel als ungetestet markiert werden. Gruß BillMaier
|
Max-Ulrich_Farber
Anmeldungsdatum: 23. Januar 2007
Beiträge: 7992
|
Habe jetzt den Abschnitt "Netzwerk-Protokolle" und den Link "Stop Using SMB1" hinzugefügt. Eine weitere Überarbeitung würde dem Artikel aber sicher nicht schaden! Gruß – Max-Ulrich Farber EDIT: Alle "getestet"-Angaben (sie stammten nicht von mir) wurden wieder entfernt. Wo liegt das Problem? Was funktioniert angeblich nicht? Wenn es "system config samba" und "gadmin samba" waren: Diese Hinweise habe ich entfernt. Der Rest sollte laufen. Eventuell wäre es sinnvoll, noch die Links zu Archiv-Artikeln zu entfernen (?). Aber die Links selbst klappen. Ich habe den Artikel 'mal bis Bionic grob durchgecheckt. Ich sehe keine inhaltlichen Probleme mehr. Wohl auch nicht für Focal (20.04).
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
Ich würde noch vorschlagen, den Abschnitt "Probleme mit Windows" zu streichen, da es auf (das nicht mehr supportete) Windows 7 verweist. Darüber hat Max-Ulrich_Farber recht: ein Großteil der Links kann entfernt werden. Ergänzend: durch ersetzen?
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8627
Wohnort: Münster
|
Max-Ulrich_Farber schrieb: Habe jetzt den Abschnitt "Netzwerk-Protokolle" und den Link "Stop Using SMB1" hinzugefügt.
Der Satz „In der Regel wird dann das höchste von beiden unterstützte Protokoll gewählt.“ kann eindeutiger formuliert werden: „Es wird stets das höchste von beiden unterstützte Protokoll gewählt.“ (Es gibt auch bei einer SMB-Kommunikation keinen Grund, ein schlechteres als das beste verfügbare Protokoll zu verwenden und die immer stattfindende Aushandlung führt dann zu diesem Ergebnis.)
Eine weitere Überarbeitung würde dem Artikel aber sicher nicht schaden!
Der Abschnitt Benutzer-Datenbank erweckt beim Lesen den Eindruck, als wäre die Verwendung dieses zusätzlichen Authentifizierungselementes zwingend erforderlich. Dies ist jedoch optional. Wer auf einen unter Linux laufenden Samba-Server nur mit Clients von Linux-Systemen zugreifen will, kann auf smbpasswd ganz verzichten. Beim Einsatz von Windows-Clients kann smbpasswd nützlich sein, ist aber immer noch nicht zwingend erforderlich. Bei früheren Versionen von Samba, z.B. 2, war das anders. Bitte den Abschnitt so formulieren, dass smbpasswd bei aktuellen Samba-Versionen (4) optional ist.
|
Max-Ulrich_Farber
Anmeldungsdatum: 23. Januar 2007
Beiträge: 7992
|
@chr123:
Ich würde noch vorschlagen, den Abschnitt "Probleme mit Windows" zu streichen
Einverstanden! ein Großteil der Links kann entfernt werden.
Meines Erachtens erst 'mal alle internen Links mit "Archiv/…". Dann müsste man noch überprüfen, ob alle anderen internen Links noch klappen. Bei den "Externen Links" sind ja auch echte Saurier dabei ☹ . Gibt es denn da wirklich nichts Neueres? Bitte mach' doch weitere konkrete Vorschläge, was weg sollte bzw. wo es einen besseren Ersatz gibt. Den externen Link mit dem Samba-Papierkorb finde ich gar nicht schön. Wenn das Thema wichtig ist, dann gehört es im Artikel angesprochen und nicht nur in einem Link, dazu hin in einem optisch so unschönen. Dann würde es aber meines Erachtens eher in den Artikel smb.conf passen. – Gerade sehe ich, da steht es ja schon drin. Also den Link ersatzlos streichen?
"testparm" durch "testparm -s" ersetzen?
Könnte man, halte ich aber nicht für wichtig (wäre nur einmal weniger <Enter>). @kB: „Es wird stets das höchste von beiden unterstützte Protokoll gewählt.“
Gerne, wenn man sich auch bei Windows, Routern, NAS usw. wirklich darauf verlassen kann. Aber warum eigentlich nicht? – Und jetzt fällt mir doch ein Gegenbeispiel ein: smbclient -L … und smbtree versuchen, das Protokoll zurückzustufen, wenn sie keine Freigabenliste erhalten. Ich glaube, daran hatte ich sogar bei "in der Regel" gedacht. Der Abschnitt Benutzer-Datenbank erweckt beim Lesen den Eindruck, als wäre die Verwendung dieses zusätzlichen Authentifizierungselementes zwingend erforderlich. Dies ist jedoch optional.
Da musst Du mir helfen. Ich habe immer eine Benutzer-Datenbank erstellt; so war ich es von früher gewohnt. Wie macht man es ohne diese auf einem Standalone-Server ohne PDC usw.? Und was ist bei Windows-Clients anders? Hier fehlt mir einfach die praktische Erfarung. Außerdem bin ich dafür, den Abschnitt "Persönliche Freigaben" wesentlich zu kürzen, d.h. es im großen ganzen bei Verweisen zu belassen. Denn dafür gibt es ja die Artikel Samba Server GNOME und net usershare. Einverstanden? Gruß – Max-Ulrich
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8627
Wohnort: Münster
|
Max-Ulrich_Farber schrieb: […] smbclient -L … und smbtree versuchen, das Protokoll zurückzustufen, wenn sie keine Freigabenliste erhalten. Ich glaube, daran hatte ich sogar bei "in der Regel" gedacht.
Ich habe noch keinen SMB-Client erlebt, der das nicht macht, jedoch haben bisher alle die für den Aufruf gültigen Begrenzungen "client min/max protocol " beachtet. Dies ist Bestandteil der verpflichtenden Aushandlung des besten verfügbaren Protokolls. Oder meinst Du etwas anderes? Speziell smbclient -L … macht nach dem Empfang der Freigabeliste per Protokoll SMBn (n= 3, 2, 1, …) noch weitere Abfragen mit NetBIOS-Funktionalitäten, die oft misslingen, aber für die Theamatik „Samba Server“ eigentlich auch irrelevant sind.
>Der Abschnitt Benutzer-Datenbank […]
Da musst Du mir helfen. Ich habe immer eine Benutzer-Datenbank erstellt; so war ich es von früher gewohnt.
Ich habe für reine Linux-Netze noch nie eine SMB-Benutzer-Datenbank erstellt. Früher (Samba 2) war es allerdings für Windows-Clients erforderlich.
Wie macht man es ohne diese auf einem Standalone-Server ohne PDC usw.?
Ich spreche nur für Samba-Standalone-Server! Bei Servern, welche in eine Benutzer-Domäne eingebunden sind, war es früher anders (smbpasswd erforderlich) und kann auch heute noch anders sein – da fehlt mir jetzt die aktuelle Erfahrung.
Und was ist bei Windows-Clients anders? Hier fehlt mir einfach die praktische Erfarung.
Der technische Hintergrund ist wohl die unterschiedliche Praxis der Passwort-„Verschlüsselung“ bei Windows und unixoiden Systemen. Alle bilden aus dem Klartext-Passwort eine Prüfsumme (Hash) und speichern nur diese, verwenden aber unterschiedliche Hash-Verfahren. Ich werde gerne mal für „aktuelle“ Windows-Clients testen, inwieweit diese auf einen Standalone-Samba-Server zugreifen können, wenn dieser smbpasswd nicht verwendet. Dafür muss ich einige Vorsichtsmaßnahmen im Netzwerk schaffen, das braucht etwas Zeit.
|
Max-Ulrich_Farber
Anmeldungsdatum: 23. Januar 2007
Beiträge: 7992
|
Es kann sein, wir reden über zweierlei Dinge. Oder ich habe mich ungeschickt ausgedrückt. Die Befehle smbclient -L bzw. smbtree bekommen vom Server nicht die gewünschten Informationen (Freigabenliste), wenn dort SMBv1 deaktiviert ist, sie bekommen diese aber,wenn dort min protocol = NT1 eingetragen ist, unabhängig davon, was als max protocol gilt. Das heißt doch, es wird für die Kommunikation hier das niedrigste und nicht das höchste mögliche Protokoll verwendet. Wie Du schreibst, wird dabei client min/max protocol und min/max protocol beachtet. Vermutlich ist hier "aushandeln" nicht die richtige Bezeichnung: smbclient probiert offenbar zuerst mit SMBv1 und erst dann, wenn das nicht zum Ziel führt, mit den höheren Protokollen. smbtree genau so. Die anderen Routinen des Pakets smbclient habe ich nicht durchprobiert. Und beim Mounten mit mount -t cifs ... erfolgt doch gar kein Aushandeln des Protokolls, falls die Option vers=... angegeben ist. Entweder, diese Version geht, oder es geht gar nichts. Das leuchtet ein, aber es ist eben nicht unbedingt die höchste auf Server und Client zugelassene Version. Fehlt diese Option ("in der Regel"), dann wird verhandelt: The default since v4.13.5 is for the client and server to nego‐
tiate the highest possible version greater than or equal to 2.1.
In kernels prior to v4.13, the default was 1.0. For kernels
between v4.13 and v4.13.5 the default is 3.0. Oder verstehen wir uns falsch? Jetzt zur Benutzer-Datenbank. Da blicke ich offenbar nicht ganz durch. Wenn ich mich mit Benutzername und Passwort anmelden möchte, dann muss ich doch diese auf dem Server mittels sudo smbpasswd -a <Benutzer> festlegen, sonst kennt der Server diese doch nicht (??). Dies kommt doch einem Eintrag in die Benutzer-Datenbank gleich (??). Dieser Eintrag ist dann unnötig, wenn man den Gast-Zugang erlaubt (public = yes ), sicher. Aber das wollen wir doch "in der Regel" gerade nicht! – Was sehe ich da falsch? Oder meinst Du libpam-smbpass? Aber eine Benutzer-Datenbank wird dabei doch auch angelegt, nur wird diese nicht von Hand, sondern automatisch gewartet:
Probleme durch unterschiedliche Linux-und Samba-Passwörter lassen sich vermeiden, indem Sie beide
Passwortdatenbanken synchronisieren. Installieren Sie – wenn noch nicht vorhanden – über die Anwendungsverwaltung
(Linux Mint) oder das Software-Center (Ubuntu) das Paket „libpam-smbpass“. Der manuelle Aufruf von „smbpasswd“ ist
danach nicht mehr erforderlich. Linux-und Samba-Passwörter werden synchronisiert, sobald der Benutzer sein Linux-
Passwort über den Befehl passwd ändert oder sich bei Linux anmeldet.
Dies könnte (sollte?) man vielleicht im Artikel wenigstens erwähnen. Gebe ich gerne zu. Gruß – Max-Ulrich
|