Date: Fri, 15 Jul 2016 13:28:57 +0000 (UTC) From: Bjoern Heidotting <bhd@FreeBSD.org> To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r49119 - head/de_DE.ISO8859-1/books/handbook/network-servers Message-ID: <201607151328.u6FDSv11053219@repo.freebsd.org>
next in thread | raw e-mail | index | archive | help
Author: bhd Date: Fri Jul 15 13:28:57 2016 New Revision: 49119 URL: https://svnweb.freebsd.org/changeset/doc/49119 Log: Update to r48890: Update Samba configuration information for the modern era. Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Fri Jul 15 10:22:37 2016 (r49118) +++ head/de_DE.ISO8859-1/books/handbook/network-servers/chapter.xml Fri Jul 15 13:28:57 2016 (r49119) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/network-servers/chapter.xml,v 1.103 2011/12/24 15:51:18 bcr Exp $ - basiert auf: r47889 + basiert auf: r48890 --> <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="network-servers"> <!-- @@ -5267,97 +5267,64 @@ I don't think this is still needed µsoft.windows;-Netzwerk zuzugreifen.</para> <para>Ein &os;-System kann auch als - <application>Samba</application>-Server agieren. Der - Administrator kann <acronym>SMB/CIFS</acronym>-Freigaben auf - dem &os;-System einrichten, auf welche dann Clients mit - µsoft.windows; oder den - <application>Samba</application>-Client-Bibliotheken zugreifen - können. Damit ein <application>Samba</application>-Server - konfiguriert werden kann, muss zunächst der Port oder das - Paket <package>net/samba36</package> installiert werden. Der - Rest dieses Kapitels beschreibt, wie ein - <application>Samba</application>-Server unter &os; - konfiguriert wird.</para> - -<!-- mention LDAP, Active Directory, WinBIND, ACL, Quotas, PAM, .. --> + <application>Samba</application>-Server agieren, wenn Sie den + Port oder das Paket <package>net/samba43</package> + installieren. Dies erlaubt es dem Administrator + <acronym>SMB/CIFS</acronym>-Freigaben auf dem &os;-System + einzurichten, auf welche dann Clients mit µsoft.windows; + oder den <application>Samba</application>-Client-Bibliotheken + zugreifen können.</para> <sect2> - <title>Konfiguration</title> - - <para>Die Standardkonfigurationsdatei von - <application>Samba</application> heißt - <filename>/usr/local/share/examples/samba36/smb.conf.default</filename>. - Diese Datei muss nach <filename>/usr/local/etc/smb.conf</filename> - kopiert und angepasst werden, bevor - <application>Samba</application> verwendet werden kann.</para> - - <para>Die Datei <filename>smb.conf</filename> enthält - Laufzeitinformationen für - <application>Samba</application>, beispielsweise - Druckerdefinitionen oder - <foreignphrase>file system shares</foreignphrase>, also Bereiche - des Dateisystems, die mit &windows;-Clients geteilt werden sollen. - Die Konfiguration der Datei <filename>smb.conf</filename> - erfolgt webbasiert über das im - <application>Samba</application>-Paket enthaltene Programm - <application>swat</application>.</para> - - <sect3> - <title>Das Samba Web Administration Tool (SWAT) verwenden</title> + <title>Konfiguration des Servers</title> - <para>Das - <foreignphrase>Samba Web Administration Tool</foreignphrase> - (SWAT) wird als Daemon von <application>inetd</application> - aktiviert. Daher muss - <application>inetd</application>, wie in <xref - linkend="network-inetd"/> beschrieben, aktiviert werden. - Um <application>swat</application> zu aktivieren, entfernen - Sie das Kommentarzeichen aus folgender Zeile in - <filename>/etc/inetd.conf</filename>:</para> - - <programlisting>swat stream tcp nowait/400 root /usr/local/sbin/swat swat</programlisting> - - <para>Wie bereits in <xref linkend="network-inetd-reread"/> - beschrieben, müssen Sie die - <application>inetd</application>-Konfiguration neu einlesen, - nachdem Sie diese Änderung durchgeführt haben.</para> - - <para>Nachdem <application>swat</application> aktiviert wurde, - rufen Sie im Browser die Adresse - <uri xlink:href="http://localhost:901">http://localhost:901</uri>; - auf. Bei der ersten Anmeldung muss das - <systemitem class="username">root</systemitem>-Benutzerkonto - verwendet werden.</para> - -<!-- XXX screenshots go here, loader is creating them - XXXTR: I'll believe it when I see it. --> - - <para>Nach der Anmeldung an der Konfigurationseite von - <application>Samba</application> steht die - Systemdokumentation zur Verfügung. Beginnen Sie die - Konfiguration mit einem Klick auf die - <guimenu>Globals</guimenu>-Karteikarte. Die Einstellungen - entsprechen denen des Abschnitts <literal>[global]</literal> - aus <filename>/usr/local/etc/smb.conf</filename>.</para> - </sect3> + <para><application>Samba</application> wird in + <filename>/usr/local/etc/smb4.conf</filename> konfiguriert. + Diese Datei muss erstellt werden, bevor + <application>Samba</application> benutzt werden kann.</para> + + <para>Eine einfache <filename>smb4.conf</filename>, wie hier + gezeigt, stellt den Zugriff auf Verzeichnisse und Drucker für + &windows;-Clients in einer Arbeitsgruppe (engl. + <foreignphrase>Workgroup</foreignphrase>) zur Verfügung. In + aufwendigeren Installationen, in denen <acronym>LDAP</acronym> + oder Active Directory zum Einsatz kommt, ist es einfacher die + <filename>smb4.conf</filename> mit dem Werkzeug + &man.samba-tool.8; zu erstellen.</para> + + <programlisting>[global] +workgroup = WORKGROUP +server string = Samba Server Version %v +netbios name = ExampleMachine +wins support = Yes +security = user +passdb backend = tdbsam + +# Example: share /usr/src accessible only to 'developer' user +[src] +path = /usr/src +valid users = developer +writable = yes +browsable = yes +read only = no +guest ok = no +public = no +create mask = 0666 +directory mask = 0755</programlisting> <sect3> <title>Globale Einstellungen</title> - <para>Unabhängig davon, ob - <application>swat</application> verwendet, oder - <filename>/usr/local/etc/smb.conf</filename> direkt - editiert wird, sollten zuerst folgende Richtlinien - angepasst werden:</para> + <para>Einstellungen für das Netzwerk werden in + <filename>/usr/local/etc/smb4.conf</filename> + definiert:</para> <variablelist> <varlistentry> <term><literal>workgroup</literal></term> <listitem> - <para>Der Domänenname oder der Arbeitsgruppenname der - Rechner, die auf den Server Zugriff haben - sollen.</para> + <para>Der Name der Arbeitsgruppe.</para> </listitem> </varlistentry> @@ -5385,18 +5352,29 @@ I don't think this is still needed über den Server angefordert werden.</para> </listitem> </varlistentry> + + <varlistentry> + <term><literal>wins support</literal></term> + + <listitem> + <para>Legt fest, ob <application>Samba</application> als + <acronym>WINS</acronym>-Server fungieren soll. + Aktivieren Sie die Unterstützung für + <acronym>WINS</acronym> auf maximal einem Server im + Netzwerk.</para> + </listitem> + </varlistentry> </variablelist> </sect3> <sect3> <title>Samba absichern</title> - <para>Zwei der wichtigsten Einstellungen in - <filename>/usr/local/etc/smb.conf</filename> betreffen + <para>Die wichtigsten Einstellungen in + <filename>/usr/local/etc/smb4.conf</filename> betreffen das zu verwendende Sicherheitsmodell sowie das - Backend-Passwortformat für die Benutzer der - Samba-Clients. Die folgenden Direktiven steuern diese - Optionen:</para> + Backend-Passwortformat. Die folgenden Direktiven steuern + diese Optionen:</para> <variablelist> <varlistentry> @@ -5435,35 +5413,34 @@ I don't think this is still needed <para><application>Samba</application> erlaubt verschiedene Backend-Authentifizierungsmodelle. Clients können sich durch LDAP, NIS+, eine SQL-Datenbank - oder eine Passwortdatei authentifizieren. In der - Voreinstellung wird <literal>smbpasswd</literal> - verwendet. Diese Methode wird im folgenden Abschnitt - näher beschrieben.</para> + oder eine Passwortdatei authentifizieren. Die + empfohlene Authentifizierungsmethode, + <literal>tdbsam</literal>, ist ideal für einfache + Netzwerke und wird hier vorgestellt. Für größere oder + komplexere Netzwerke wird <literal>ldapsam</literal> + empfohlen. <literal>smbpasswd</literal> war der + frühere Standard und gilt mittlerweile als + veraltet.</para> </listitem> </varlistentry> </variablelist> + </sect3> - <para>Wenn <literal>smbpasswd</literal> benutzt wird, muss die - Datei <filename>/usr/local/etc/samba/smbpasswd</filename> - erzeugt werden, damit <application>Samba</application> in - der Lage ist, Clients zu authentifizieren. Um den Zugriff - auf &unix;-Benutzerkonten von einem &windows;-Client aus zu - ermöglichen, verwenden Sie den folgenden Befehl für die - entsprechenden Benutzer:</para> - - <screen>&prompt.root; <userinput>smbpasswd -a <replaceable>username</replaceable></userinput></screen> - - <note> - <para>Als Backend wird inzwischen <literal>tdbsam</literal> - empfohlen. Wenn Sie sich für dieses Backend entscheiden, - können Sie mit dem folgenden Befehl neue Benutzerkonten - anlegen:</para> - - <screen>&prompt.root; <userinput>pdbedit -a -u <replaceable>username</replaceable></userinput></screen> - </note> + <sect3> + <title><application>Samba</application> Benutzer</title> - <para>Ausführliche Informationen zur Konfiguration - von <application>Samba</application> finden Sie im <link + <para>Damit &windows;-Clients auf die Freigaben zugreifen + können, müssen die &os;-Benutzerkonten in der + <literal>SambaSAMAccount</literal>-Datenbank zugeordnet + werden. Für bereits vorhandene Benutzerkonten kann dazu + &man.pdbedit.8; benutzt werden:</para> + + <screen>&prompt.root; <userinput>pdbedit -a <replaceable>username</replaceable></userinput></screen> + + <para>Dieser Abschnitt beschreibt lediglich die am häufigsten + verwendeten Einstellungen. Ausführliche Informationen zur + Konfiguration von <application>Samba</application> finden + Sie im <link xlink:href="http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/">; Official Samba HOWTO</link>.</para> </sect3> @@ -5478,13 +5455,6 @@ I don't think this is still needed <programlisting>samba_enable="YES"</programlisting> - <para>Alternativ können die beiden Dienste auch - separat gestartet werden:</para> - - <programlisting>nmbd_enable="YES"</programlisting> - - <programlisting>smbd_enable="YES"</programlisting> - <para>Jetzt kann <application>Samba</application> direkt gestartet werden:</para> @@ -5496,11 +5466,11 @@ Starting smbd.</screen> <para><application>Samba</application> verwendet drei Daemonen. Sowohl <application>nmbd</application> als auch <application>smbd</application> werden durch - <varname>samba_enable</varname> gestartet. Wurde - <foreignphrase>winbind name resolution services</foreignphrase> - in <filename>smb.conf</filename> aktiviert, wird - zusätzlich der <application>winbindd</application>-Daemon - gestartet.</para> + <varname>samba_enable</varname> gestartet. Wenn eine + Namensauflösung über <foreignphrase>winbind</foreignphrase> + benötigt wird, setzen Sie zusätzlich:</para> + + <programlisting>winbindd_enable="YES"</programlisting> <para><application>Samba</application> kann jederzeit durch folgenden Befehl beendet werden:</para>
Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?201607151328.u6FDSv11053219>