Professional Documents
Culture Documents
Samba
Samba
Samba
Mustafa Başer
Görkem Çetin
Önsöz
Linux, kullanıcılarıyla buluştuğu 1991 yılından beri çok büyük bir atılım göstermiş,
2000 yılına girerken dünya çapında 20 milyona yakın kullanıcısı ile en çok kullanılan
işletim sistemleri arasına girmiştir.
Aslında ücretsiz dağıtılan, herhangi bir firmanın malı olmayan Linux'un bu başarıyı
yakalamasını tesadüf olarak kabul etmemek gerekiyor. Linux'un açık, evrensel
gelişimi, arkasında yatan felsefesi, bu işletim sistemini paylaşmaya her an açık
kullanıcıların gözbebeği haline getiriyor.
Türkiye'de de durum farklı değil. Okullarda, üniversitelerde, kamuda Linux
kullanılıyor. Özellikle ınternet servisinin yoğun olarak verildiği noktalarda,
üniversitelerde ve ınternet servis sağlayıcılarında Linux, diğer işletim sistemlerine
göre ciddi bir alternatif oluşturdu. Pazar payını da gün geçtikçe artıran Linux'un
gelecekte yaygın olarak evlerde kullanılmasına kesin gözüyle bakıyoruz.
Bu kitap, Linux'un en seçkin servislerinden birisini, Samba'yı, özellikle
parametreleriyle, bir referans kitabı şeklinde anlatıyor. Linux, Samba ve SMB servisi
yardımıyla kolayca ağ üzerindeki diğer makinalarla (Windows ve Linux) yazıcı ve
dosya paylaşımı yapabilme yeteneğine sahip. Bu sayede kullanıcılar, bağlantı
yaptıkları sistemin Linux olduğunu bile anlamadan diledikleri kaynaklara
ulaşabiliyorlar.
Samba yardımıyla Linux, küçük ve orta ölçekli bir işletmenin (hatta bir okulun, ya da
üniversitenin) ihtiyaç duyabileceği tüm dosya paylaşımını yapabiliyor. Bunun
yanında, WINS sunucu, WINS için DHCP proxy ve alan denetçi olarak da
kullanılabilir. Samba, bir Windows NT sunucunun verdiği tüm servisleri, daha hızlı,
güvenilir ve belki de daha ilginci, ücretsiz verebilir. Samba sadece Linux değil, OS/2
ve belli başlı UNIX'lerin tamamında çalışabilir.
Bizler kitabı Linux altında yazdık. Kaynak olarak Samba'nın kılavuz (man) sayfaları,
samba.org sitesini ve 1 yılımızı kullandık. Metin düzenleyici olarak Star Office 5.1 for
Linux paketini seçtik. Star Office'in özgün özellikleri, bu programı Linux altında kitap
yazarken kullanmamız için bize ilham kaynağı oldu.
Kitabın dili hakkında bazı noktalara dikkat çekmek istiyoruz. Komutları, koyu
yazıtipi ile belirttik. Dosya ve dizin isimlerinde italik, ekran çıktıları ve dosya
içeriklerinde ise daktilo yazıtipi kullanıldı.
Bu referans kitabını her Linux kullanıcısının faydalı bulacağını ümit ediyoruz. Kitap
hakkındaki yapıcı eleştiri ve önerilerinizi, aşağıda yeralan e-posta adreslerine
göndermenizi bekliyoruz.
Sevgi, saygı, Linux
Kitap Hakkında..........................................................................................9
Birinci Kısım:
Giriş ve Ön Bilgiler..............................................................................1
1. Samba'nın Tarihçesi...............................................................................3
Andrew, programcılık bilgisini geliştiriyor .....................................................................4
Fikirler zenginleşince... ........................................................................
........................4
Samba'nın doğuşu........................................................................................................5
2. Samba Nedir?.........................................................................................7
3. SMB Nedir?............................................................................................9
SMB...................................................................................................................
...........9
NetBIOS isimleri..................................................................................................... .....10
SMB Protokolü Türevleri...................................................................... .......................11
Güvenlik:....................................................................................................................12
Ağın Taranması.................................................................................................... .......13
CIFS......................................................................................................................
......13
SMB Değişimine bir Örnek................................................................................. .........13
4. Samba'nın Kurulumu............................................................................15
Adım Adım Samba'nın Kurulması...............................................................................15
1. Adım : Kaynak programı indirin ve açın. ...........................................................15
2. Adım: Samba'yı derleyin................................................................................
.....17
3. Adım: Samba'yı sisteme kurun........................................................................ ...17
RPM Tabanlı Sistemlerde?..................................................................................
....18
İkinci Kısım:
Samba Yapılandırma Seçenekleri....................................................19
5. Samba Genel Yapılandırma Seçenekleri.................................................21
smb.conf Dosyasının Yapısı........................................................................................ .21
Makrolar.................................................................................................
....................22
Özel Bölümler..............................................................................................................23
[global] Bölümü............................................................................................. .........24
[homes] Bölümü......................................................................................... ............24
[printers] Bölümü........................................................................................... ........25
Yapılandırma Dosyası Seçenekleri...................................................................... .........25
Tarama Seçenekleri............................................................................................. ........26
İsmlendirme.............................................................................................. .............27
NetBIOS ısmini Belirtme...................................................................................27
Çalışma Grubunu Belirtme...............................................................................27
Sunucu Açıklama Satırı................................................................... .................28
Tarama Listesine Hizmetleri Elle Eklemek.........................................................28
Öntanımlı Hizmeti Belirtme....................................................................... ........28
Tarayıcı Seçimini Etkileme..................................................................... ................29
Samba'nın Ana Tarayıcı Olma şansını Etkilemek..............................................29
Tarayıcı Seçimini Etkileme......................................................................... .................29
Samba'nın Ana Tarayıcı Olma şansını Artırma.......................................................29
Alt Ağlar Arası Taramayı Gerçekleştirme................................................................31
Samba'nın WINS Sunucusu Olarak Kullanılması...................................................32
Eski İstemcilerden Gelen İstekleri Cevaplamak üzere Samba'nın Proxy Olarak
Kullanılması...................................................................................................... .....33
iii
İçindekiler
iv
İçindekiler
Üçüncü Kısım:
Yapılandırma Örnekleri ve Çözümler...............................................89
7. Sıkça Sorulan Sorular...........................................................................91
Samba'yı Nereden Bulabilirim?.........................................................................91
Samba Sürüm Numaraları Ne Anlama Geliyor?.................................................91
ınternet'teki Samba Kaynakları.........................................................................92
Samba'ya Erişmek ıstedğimde IPC$ şifresi Soruyor ve Bağlantı Kuramıyorum.. 93
Samba Sunucuyu Tarama Listesinde Göremiyorum!.........................................94
Sunucu Üzerindeki Dosya ısimlerinde Garip karakterler Var. ..........................94
"cannot locate specified computer" Hatası.........................................................94
"cannot locate specified share name" hatası......................................................95
v
İçindekiler
vi
İçindekiler
görünüyor........................................................................................
...............123
4.3.1. Bir kullanıcı hesabını "alan yöneticisi" olarak nasıl tanımlarım?...........124
4.3.2 Sistem politikalarını çalıştıramıyorum....................................................125
4.4.1 Uzaktan parola değiştirmenin (UNIX ve Samba) çalışabilmesi için ne
yapmalıyım?.................................................................................................
...125
5.1 Samba kullandığıma göre NT Server CD'si almak zorunda değilim. Bu
durumda "User Manager for Domains", "Server Manager" ve "Windows NT Policy
Editor" araçlarını nasıl edineceğim?................................................................126
6.1 Samba'yı bir NT alanı üyesi (AAD olarak değil) nasıl yaparım?..................126
12. Ağ Girişleri ve Gezici Profiller...........................................................129
Alan Girişleri...................................................................................................
..........130
Örnek bir Giriş Betiği.......................................................................... ............131
Gezici Kullanıcı Profillerini Kurmak.................................................................... .......132
Windows 95 ve 98............................................................................... .................132
Windows NT Workstation 4.0...............................................................................136
Windows NT Server......................................................................... .....................136
13. Samba'da Tarama..............................................................................139
Genel Bakış...........................................................................................................
....139
Tarama...........................................................................................
..........................139
Alt Ağlarda Tarama............................................................................... ....................141
Alt Ağlar Arası Tarama Nasıl Çalışır?................................................................... .141
WINS Sunucusunun Kurulumu................................................................................145
"Çalışma Gurubu"nda (WORKGROUP) Taramanın Kurulumu..............................147
Alan ıçerisinde Taramanın Kurulması.......................................................................148
Samba Sunucusunu Yerel Ana Tarayıcı (YAT) Olmaya Zorlamak..........................149
Samba Sunucusunu Ana Ana Tarayıcı (AAT) Olmaya Zorlamak...........................150
Yayın (broadcast) Adresleri ile ılgili Birkaç Not..........................................................151
Çoklu Arayüzler.............................................................................. ..........................151
DNS Proxy...........................................................................................................
......151
14. Şifrelenmiş Parolalar.........................................................................153
Nasıl Çalışıyor?.................................................................................
........................153
Güvenliğe Ait Birkaç Önemli Not...............................................................................154
Karşılaştırmalar....................................................................................
....................155
SMB şifreleme Tekniğinin Getirileri......................................................................155
Düz-Metin Parola Tekniğinin Getirileri.................................................................155
smbpasswd Dosyası................................................................................ ..................155
smbpasswd Komutu............................................................................................ ......157
Dördüncü Kısım:
Samba Programları ve Dosyaları....................................................159
15. smbd: Smb Hizmetleri.......................................................................161
Kullanımı...............................................................................................
...................161
Tanımı.......................................................................................................................
161
Seçenekler.............................................................................................................
....162
Sunucuyu ıstek Geldiğinde Çalıştırmak....................................................................163
16. nmbd: NetBIOS ısim Sunucusu..........................................................165
Kullanımı...............................................................................................
...................166
Seçenekler.............................................................................................................
....166
17. smbstatus: Samba'nın Durumunu Öğrenin.........................................169
Kullanımı...............................................................................................
...................169
vii
İçindekiler
Seçenekler.............................................................................................................
....169
Örnek....................................................................................................................
....170
KDE Samba Status............................................................................. ......................170
Hizmete Yapılan Bağlantının Kesilmesi................................................................171
18. smbclient: Linux/UNIX için SMB ıstemcisi.........................................173
Kullanımı...............................................................................................
...................173
Seçenekler.............................................................................................................
....173
Bağlantıdan Sonra................................................................................ ....................180
gnomba.........................................................................................................
............184
19. smbpasswd: Samba Parola ışlemleri...................................................189
Kullanımı...............................................................................................
...................189
Tanımı.......................................................................................................................
189
Seçenekler.............................................................................................................
....190
20. lmhosts: Samba NetBIOS Makina ısmi Dosyası...................................195
21. nmblookup: NetBIOS ısimlerine Bakmak............................................197
Kullanımı...............................................................................................
...................197
Seçenekler.............................................................................................................
....197
22. swat: Grafik Arabirimli Yapılandırma Aracı........................................201
Kullanımı...............................................................................................
...................201
Seçenekler.............................................................................................................
....201
Kurulumu.................................................................................................................202
Çalıştırılması.....................................................................................................
........202
Nasıl Kullanacaksınız?.......................................................................... ....................203
Beşinci Kısım:
Diğer Samba Yapılandırma Araçları..............................................205
23. LinuxConf ve gnosamba....................................................................207
LinuxConf.............................................................................................
....................207
Genel Tanımlamalar..................................................................................... ........207
Kullanıcı Ev Dizinleri......................................................................................... ...209
Diğer Dosya Paylaşımları.....................................................................................210
LinuxConf Web Arayüzü.................................................................................... ...212
LinuxConf Metin Arayüzü......................................................................................... .214
gnosamba.......................................................................................
..........................215
Yeni bir Hizmetin Açılması...................................................................................218
24. bbSAT..............................................................................................223
25. smbedit............................................................................................227
Altıncı Kısım:
ıstemciler ıle Çalışmak...................................................................231
26. DOS ıstemci ile Bağlanmak...............................................................233
27. Windows 95/98 istemcileri ile Bağlanmak:........................................239
EK: Sambanın Hızlı Yapılandırılması.......................................................247
1. Adım: Samba'nın kurulumu..........................................................................
........247
2. Adım: smbd ve nmbd'nin çalıştırılması..................................................................247
3. Adım: Samba yapılandırma dosyasını kontrol edin................................................248
4. Adım: smb.conf dosyasını oluşturun.....................................................................248
viii
İçindekiler
ix
Kitap Hakkında
Kitap Hakkında
Birinci Kısım:
Giriş ve Ön Bilgiler
1. Samba'nın Tarihçesi
Fikirler zenginleşince...
Andrew, programcılık bilgisini geliştirmesiyle, yaptıklarını diğer
insanlarla paylaşmayı düşündü. Üniversitede birkaç arkadaşına
yaptığı çalışmalardan bahsetti, ancak fazla ilgi görmedi. Digital'dan
bir çalışanla yaptığı konuşmasında, programını dağıtmasının yasal
olup olmadığını sordu. Aldığı cevap ilginçti: "ıstediğin gibi dağıt, ama
bir yere ulaşabileceğini sanmıyorum". Bu arada Andrew ilk defa
"netbios" kavramı ile tanıştı. Yapabileceklerini netbios'un özellikleri
okuyarak geliştirmeyi düşündü.
Netbios'un spec dosyalarını (bir ürüne ait olan ve o ürünün tüm
özelliklerini içeren dosya) RFC (Request for command) listesi içinde
arayan Andrew, sonunda RFC1001 ve RFC1002 dosyalarında
istediklerine kavuştu. O anda, şimdiye kadar yaptıklarının bir SMB
kopyası olduğunu anladı.
Andrew, SMB bağlantısı için yazdığı tüm program parçalarını
ınternet'e, Server 0.1 adıyla koydu. Kısa zamanda, Digital UNIX
altında çalışmayan kullanıcılardan yoğun bir talep ve teşekkür aldı.
Ürününün sürüm numarasını önce 0.5'e, sonra da 1.0'a yükseltti.
Artık eXcursion'a ihtiyacı kalmamıştı.
Samba'nın doğuşu
Andrew, SMB protokolünün spec dosyalarını aramaya başlar ve ftp
yardımıyla kısa sürede bulur. Dosya yardımıyla yazdığı sunucuyu
geliştirir. 1993 yılının Aralık ayında ise "Netbios for UNIX" isimli bir
projeye başladığını ilan eder.
1994 şubat'ında listede yaklaşık 100 kişi, Samba projesini
geliştirmek için çalışmaktadır. Listedeki üye sayısı 1995 yılında
1400'e, 1996 yılında 3000'e yükselir. 1996 yılında Andrew
1.9.16alpha1 sürümünü çıkartır. Master browser (ana tarayıcı)
desteğini paketine ekler. Samba artık OS/2 ve Amiga'ya da
aktarılmıştır.
2. Samba Nedir?
3. SMB Nedir?
SMB
SMB (Server Message Block) çoğunlukla dosya, yazıcı ve seri
portların paylaştırılması için kullanılan bir protokoldür.
SMB ilk olarak 1987 yılında Microsoft/Intel dökümanları içerisinde
Microsoft Networks/OpenNET-FILE SHARING PROTOKOL olarak
tanımlanmış ve daha sonraları Microsoft ve diğerleri tarafından
geliştirilmiştir. SMB protokolünün tanımı ile ilgili daha detaylı
bilgileri ftp.microsoft.com adresinden edinebilirsiniz.
SMB istemci-sunucu, istem-tepki protokolüdür. şekil 3.1'de
SMB'nin nasıl çalıştığını görüyorsunuz. Sunucular, dosya
sistemlerini ve diğer araçlarını istemciler için erişilebilir hale getirir.
ıstemci makinalar kendi sabit disklerine sahip olabilirler, fakat aynı
zamanda ağ üzerindeki kullanabilecekleri paylaştırılmış dosya
sistemlerine ve yazıcılara erişmek isteyebilirler.
Şekil 3.1: ıstemci yapmak istediğini bir SMB isteği ile sunucuya iletir, sunucu da bu işleri
yapar ve sonucu SMB tepkisi ile istemciye iletir.
NetBIOS isimleri
Eğer SMB TCP/IP veya NetBEUI üzerinde kullanılacak olursa,
NetBIOS isimleri birçok durumda kullanılmak zorundadır. NetBIOS
isimleri 15 karaktere kadar olabilmekte ve genellikle NetBIOS
Güvenlik:
SMB'de iki basamaklı güvenlik vardır:
• Share Level (Paylaşım Basamağı). Paylaşım düzeyi ya da
paylaşım basamağı adı verilen bu basamakta, her paylaşım kendi
başına bir parola içerebilir ve istemcinin o paylaşıma bağlantı
kurabilmesi için tek bilmesi gereken bu paroladır. Çalışma
Grupları için Windows tarafından kullanılan wserver.exe,
Windows 95'te olduğu gibi sadece bu tip bir güvenliğe sahiptir.
• User Level (Kullanıcı Basamağı). Koruma, sunucu üzerindeki
her dosya ve dizine uygulanır, bu da kullanıcının o dosya ve
dizinler üzerindeki hakları ile belirlenir. Her kullanıcı (istemci)
sunucuya girmek zorunda ve sunucu tarafından kimliğinin
onaylanması gerekmektedir. Kullanıcının kimliği onaylandıktan
sonra, kullanıcıya bir UID (kullanıcıyı ayırt etme numarası) verilir
ve bundan sonra erişmek istediği her kaynakta bu numarayı
kullanır. Bu model LAN Manager 1.0'dan itibaren kullanılmıştır.
Ağın Taranması
Kullanıcılar ağ üzerindeki sunuculara ulaşamadıktan sonra, bu tür
sunucuların çokluğu bir anlam ifade etmeyecektir. Elbette ki istemci
makinalar çevresindeki sunucuları bilecek şekilde yapılandırılabilir,
fakat yeni bir sunucu eklendiğinde veya çıkartıldığında böyle bir
yapılandırmanın faydası olmayacaktır. Bu sorunu çözmek için
"tarama" yöntemi geliştirilmiştir. Her bir sunucu kendisinin varlığı
hakkında ağa bir bilgi yayınlar. ıstemciler de bu bilgileri toplayarak
bir tarama listesi oluştururlar. NetBEUI ortamında bu yöntem
başarılı bir şekilde çalışabilmek-tedir, fakat TCP/IP ortamında bazı
sorunlar yaşanmaktadır. Sorunun kaynağı, TCP/IP'nın çoğu zaman
hangi alt ağda olduğu bilgisini ağa yayınlamamasıdır (bunun
yanında bazı yönlendiriciler, bilgileri diğer alt ağlara
taşıyabilmektedir).
Microsoft bu sorunlara çözüm olarak, tarama sunucularını ve WINS'i
(Windows Internet Name Service) geliştirmiştir.
CIFS
Microsoft ve yerel ağlarda SMB kullanmayı yeğleyen diğer şirketler
(Digital Equipment, Data General, SCO, Network Appliance Corp, ...),
SMB protokolünü daha kolay kullanılır hale getirmek için çeşitli
araştırmalar yapmaktadırlar. NT LM 0.12'nin yerine gelecekte CIFS
1.0'ın geçeceği düşünülmektedir.
4. Samba'nın Kurulumu
$ ftp tr.samba.org
Connected to sunsite.bcc.bilkent.edu.tr.
220-
220-Welcome to Bilkent Sunsite Archive
220-
220 sunsite FTP server (Version wu-2.4.2-academ (1) Tue
Mar 30 15:56:41 EET
DST
1999) ready.
Name (tr.samba.org:gorkem): ftp
331 Guest login ok, send your complete e-mail address as
password.
Password:
230 Guest login ok, access restrictions apply.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> cd samba
250-See http://samba.org/ for a list of mirror sites
250-
250-Please read the file README
250- it was last modified on Sun Feb 28 00:08:34 1999 -
36 days ago
250 CWD command successful.
ftp> dir samba*
200 PORT command successful.
150 Opening ASCII mode data connection for /bin/ls.
-rw-r--r-- 1 akgul staff 2081264 Feb 27 22:20
samba-2.0.3.tar.gz
lrwxrwxrwx 1 akgul staff 18 Feb 28 03:00
samba-latest.tar.gz ->
samba-2.0.3.tar.gz
226 Transfer complete.
samba-latest.tar.gz dosyası her zaman en son Samba sürümüne
işaret eder. Bu dosyayı sisteme indirelim.
ftp> lcd /usr/local
Local directory now /usr/local
ftp> bin
200 Type set to I.
ftp> lcd /tmp
Local directory now /tmp
ftp> get samba-latest.tar.gz
local: samba-latest.tar.gz remote: samba-latest.tar.gz
200 PORT command successful.
150 Opening BINARY mode data connection for samba-
latest.tar.gz (2081264 bayts).
2081664 bayts received in 8325.13 secs (2.5 Kbayts/sec)
ftp> quit
221 Goodbye.
Samba paketini /usr/local dizinine koyduk. Linux altında bir
program derlemeniz gerekiyorsa, dizin yapısının karmaşık bir hal
almaması için tüm paketleri bir yerde toplayın. Bunun için uygun
olan dizin /usr/local/src ya da /usr/local'dır.
şimdi arşivlenip sıkıştırılmış Samba paketini açmamız gerekiyor.
Bunun için root haklarıyla sisteme girin ve /usr/local dizinine geçin.
$ su -
Password: *********
# cd /usr/local
Sırada Samba paketini açmak var.
# tar -zxvf samba-2.0.3.tar.gz
samba-2.0.3/
samba-2.0.3/.#WHATSNEW.txt.1.32.2.13
samba-2.0.3/COPYING
samba-2.0.3/docs/
samba-2.0.3/docs/faq/
samba-2.0.3/docs/faq/Samba-Server-FAQ-2.html
samba-2.0.3/docs/faq/Samba-Server-FAQ-1.html
.........
Açılan samba-2.0.3 dizinine girin (bu dizin, sizin indirdiğiniz Samba
paketinin sürüm numarasına göre farklılık gösterebilir).
# make installman
komutlarını kullanabilirsiniz.
Eğer Samba'nın eski bir sürümünü güncelliyorsanız, eski
programlar, .old soneki ile kaydedileceklerdir. Samba hizmetinin
çalışmaması halinde
# make revert
komutunu kullanarak Samba'yı tekrar eski sürüm ile kullanma
şansına sahip olursunuz.
İkinci Kısım:
Samba Yapılandırma Seçenekleri
Makrolar
Her cümle parametresi aşağıdaki yerine konulan cümlelerden
birisini içerebilir. Bunlar iki tip makrodur: bazıları her zaman
kullanılabilir, bazıları ise "paylaşım bağlamında" kullanılabilir. ıkisi
arasındaki farkı anlayabilmek için şu örneklere bakın: %U, oturum
açıldığında kullanıcının Samba'ya sağladığı isim iken, %u Samba'nın
oturum boyunca kullanıcıyı denetlediği kullanıcı ismidir. %u
paylaşım bağlamında olduğundan (istemci onaylandıktan sonra
veriliyor) her zaman kullanılamaz.
Özel Bölümler
Ağ bölümü dışındaki her bölüm "Özel Bölüm" olarak nitelendirilir.
Samba'nın tüm davranışının yapılandırıldığı, ve diğer bölümlerde
belirtilmeyen yapılandırmaların yazıldığı bölüm olan [global] bölümü
bunların dışındadır. Üç tane özel bölüm vardır. Bunlar [global],
[homes] ve [printers] bölümleridir. Bunların yapısı aşağıda detayı ile
sunulmuştur.
[global] Bölümü
[global] bölümündeki parametrelere atanan değerler tüm sunucu için
geçerli olan yapılandırmalardır. Bu bölümde öntanımlı
yapılandırmaları da yapabilirsiniz. Bu öntanımlı yapılandırmalar
diğer tüm hizmetler için geçerli olacaktır. Ancak bu hizmetlerde,
öntanımlı yapılandırmanın dışında özel olarak bir yapılandırma da
yapabilirsiniz.
[homes] Bölümü
[homes] bölümü kullanıcıların ev dizinlerine kolayca ulaşabilmesi
için tasarlanmıştır. Samba sunucusuna bağlanan her istemci, bazı
hizmetler için istemde bulunur. Eğer istemde bulunulan hizmet
tanımlanmamışsa, Samba /etc/passwd dosyasını gözden geçirerek
istemi eşlemeye çalışır. Eğer istemde bulunulan hizmet, bir kullanıcı
ismine eşlenirse ve istemci tarafından doğru bir parola sağlanmışsa
geçici bir sanal hizmet oluşturulur ve [homes] bölümündeki tüm
yapılandırmalar doğrultusunuda erişime izin verilir. Bu hizmet
süreklilik arzetmez, kullanıcı sunucuya bağlı kaldığı sürece vardır ve
ismi kullanıcı hesabı ile aynıdır.
ıstemci "homes" adlı bir hizmete istemde bulununduğunda, UNIX ev
dizinine bağlantı kurulur. Bu hizmet yine kullanıcı tarafından
sağlanan kullanıcı hesabı ismi ile eşleştirilir. Bu sayede bir istemci
makina doğru bir şekilde yapılandırılarak, bir çok kullanıcıya hizmet
verebilir. Örneğin giriş betikleri (logon script) yazılırken, UNIX ev
dizinlerine bağlantı kurmak için kullanıcı hesabı yerine "homes"
yazılabilir. Bunu yaparken çok dikkatli olmalısınız. Windows 95, ilk
kurulan bağlantıyı doğru kabul eder ve kullanıcıyı süreç
numarasından bağımsız kabul eder. Bağlantı kesilse bile sürekli aynı
dizine bağlantıyı korumaya çalışır. Böylelikle, Samba'ya ilk bağlantı
yapmış kullanıcının ev dizini belirli bir diske bağlanır ve kullanıcı
"log off" yapsa bile, bağlantı yapılan bu disk korunur ve sonraki
kullanıcı, önceki kullanıcının dizinine erişmiş olur.
Bu bölümde bir dizin tanımı yapılmazsa, kullanıcının /etc/passwd
dosyasında tanımlı ev dizninine bağlantı kurulur. Eğer bir dizini el
ile atamak istiyorsanız, makrolar sizin işinizi görecektir. Örneğin,
[printers] Bölümü
smb.conf dosyasının içerisinde [printers] bölümü bulunursa,
istemcilerin /etc/printcap dosyasındaki yazıcılardan çıktı alabilirler.
Bu dosya içerisinde tanımlanan UNIX yazıcısı bir yerel yazıcı, başka
bir SMB yazıcısı, Novell yazıcısı, Mac yazıcısı veya başka bir yazıcı
olabilir, yeter ki UNIX'ten düzgün çıktı alınabilen bir yazıcı olsun. Bir
kullanıcı smb.conf dosyasında tanımlanmayan bir hizmete istemde
bulunacak olursa, Samba bu isteğin geçerli bir kullanıcı ismine denk
düşüp düşmediğine bakar, eğer kullanıcı hesabı veya ev dizini yoksa
ve [printer] bölümü de yazılmışsa, bu istemin geçerli bir yazıcıya
denk düşüp düşmediğine bakar. /etc/printacap dosyasında
tanımlanan herhangi bir yazıcı ya da takma yazıcı (alias) geçerli bir
yazıcı olarak algılanır. Yazıcı yapılandırma örnekleri 103 sayfadadır.
Öntanımlı:
Yok, yani başka bir dosya kullanılmıyor
Örnek:
include = /usr/local/Samba/lib/smb.con.%L
"config file" seçeneği size, smb.conf dosyasının derlenme sırasında
belirtilen öntanımlı dizininden başka bir yerdeki yapılandırma
dosyasını kullanmanıza fırsatı tanır. Elbetteki smb.conf dosyası
derleme sırasında belirttiğiniz yerde yada smbd sunucusunu
çalıştırırken parametre olarak vereceğiniz dizinde bulunmak
zorundadır. Ancak bu smb.conf dosyası yerine başka bir dizindeki
yapılandırma dosyasını "config file" seçeneği ile kullanabilirsiniz.
Yumurta-tavuk bilmecesi gibi bir şey. Makrolar yardımı ile değşik
kullanıcılar veya istemci makinalar için değişik smb.conf dosyalarını
kullanmanıza imkan tanır. Yani bir anlamda "sanal sunucu" veya
çok kişilikli sunucu gibi davranır. Eğer bu seçenekte belirtilen dosya
bulunmazsa, öntanımlı yapılandırma dosyası yüklenmeye devam
eder.
şartlı yapılandırma dosyalarını oluşturmak için, tüm smb.conf
dosyasını yenilemek yerine, "include" seçeneğini tercih edin.
"include" seçeneği, halihazırdaki yapılandırma dosyasına bir başka
dosyanın eklenmesini de sağlar. Bir smb.conf dosyası içerisinde
birden fazla "include" seçeneği kullanabilirsiniz.
Paylaşım bağlamındaki makroların hiçbirisi "include" ve "config file"
seçeneğinde çalışmaz. Eğer belirtilen dosya yerinde bulunmazsa, o
dosyanın yüklenmesi iptal edilir.
Bu iki parametre kullanılarak değişik işletim sistemlerine sahip
makinalar için değişik yapılandırma dosyaları yükleyip, sunucunuzu
sanki farklı Samba sunucularıymış gibi davranmasını
sağlayabilirsiniz. Örneğin "include =
/usr/local/Samba/lib/smb.conf.%a" satırı bu işi yapacaktır.
Tarama Seçenekleri
Bu seçenekler, Samba'nın tarama listesinde nasıl görüneceğini ve
diğer ağ tarayıcı elemanları ile nasıl bir işbirliğine gireceğini
denetlemek için kullanılırlar.
İsmlendirme
NetBIOS ısmini Belirtme
netbios name
Öntanımlı:
Sunucunun DNS isminin ilk kısmı (host)
Örnek:
netbios name = mbaser
"netbios name" parametresi, nmbd'nin Samba'yı ağda hangi isimle
duyuracağını belirtir. Öntanımlı olarak, bir Samba sunucusu ağ
tarama listesinde, üzerinde çalıştığı makinanın DNS adının ilk kısmı
ile görünür. Örneğin, gorkem.firma.com adlı makinada çalışan
Samba sunucusu, ağa kendisini gorkem olarak duyurur. Eğer bu
isim yerine Samba'nızın başka bir isimle görünmesini istiyorsanız,
"netbios name" parametresini kullanmalısınız.
netbios aliases
Öntanımlı:
Yok
Örnek:
netbios aliases = kuddusi dilek fatih
"netbios alias" parametresi Samba sunucunuzun birdan fazla takma
ad ile ağ tarama listesinde görünmesini sağlar. Bu parametreye
atanacak isimler, beyaz boşluklarla birbirinden ayrılırlar. Bu
seçeneği %m makrosu ile birlikte kullanarak, istemci makinaların
NetBIOS isimlerine göre sanal Samba sunucuları oluşturmak
mümkündür.
Öntanımlı:
server string = Samba %v
Örnek:
server string = Resim Bolumu Dosya Sunucusu
Eğer tarama listesinde dikkat etmiş iseniz, sunucuların yanlarında
bunlara ait bir açıklama (yorum) cümleleri vardır. Bu açıklamaları
"server string" parametresi kullanarak atayabilirsiniz. Bu yorum
cümlesi aynı zamanda yazdırma yöneticisinde de görünecektir.
Öntanımlı:
preferred master = no
Örnek:
preferred master =yes
Bu parametrenin değerini doğru yapacak olursanız nmbd Samba'nın
seçimlerde "tercih edilen" tarayıcı olduğunu duyuracaktır. Bu
duyuru ile, eğer Samba ağ üzerine gelen ilk makina ise, seçimleride
bir baskı uygulayacak ve büyük bir ihtimalle de kazanarak "ana
tarayıcı" olacaktır.
Samba'nın alan tarayıcısı olmasını istiyorsanız, bu seçeneğin
değerini doğrulamalısınız. Alanınızda bir NT sunucusu var ise, en
iyisi bu seçeneği olduğu gibi bırakmak ve alan tarayıcılığı görevini
NT'ye bırakmaktır. (Bu kitabı okuduğunuza göre, ağınızda ya bir NT
sunucusu yok veya onda kurtulmaya çalışıyorsunuz demektir!)
os level
Öntanımlı:
os level = 0
Örnek:
os level = 33
"os level" seçeneği, Samba'nın tarayıcı seçimlerinde kendisinin hangi
düzeyde bir işletim sistemine sahip olduğunu duyurmasında
kullanılır. Öntanımlı olarak "os level" parametresinin değeri sıfırdır
ve böylelikle, tüm tarayıcı seçimlerini Samba'nız kaybedecektir. Eğer
Samba'nın ana tarayıcı olmasını istiyorsanız bu seçeneğin değerini
en azından NT alanınızdaki en yüksek işletim sisteminin değerine
eşit yapmalısınız. Mutlak surette Samba'yı ana tarayıcı olarak
kullanacaksanız, o zaman alanınızdaki en yüksek işletim sistemi
seviyesine çıkartmalısınız. ışletim sistemleri ve bunların düzeyi şu
şekildedir:
ışletim Sistemi Düzeyi (os level)
Windows NT Server 4.0 33
Windows NT Server 3.51 32
Windows NT Workstation 4.0 17
Windows NT 3.51 16
Windows 98 1
Windows 95 1
Çalışma Grupları için Windows 1
Örnek:
remote anounce = 192.168.1.255/penguen
"remote anounce", ağlar arası tarama sorununuzu teknik olarak
çözmek için kullanabileceğiniz bir seçenektir. Bu seçenek sayesinde
Samba ağınızda, kendisini belirttiğiniz IP ve Çalışma Grubu (ya da
NT alanı) olarak duyurur.
Ağlar arası, düzgün çalışan bir tarama işlemi yapmak istiyorsanız,
bir WINS sunucusuna sahip olmanız gerekir. Fakat bazı
durumlarda, bu seçeneği kullanarak, daha karmaşık bir yöntem
olan WINS sunucusuna ihtiyacınız olmayacaktır.
Bu seçeneği kullandığınızda, Samba kendisini uzaktaki ağlara
duyuracak, ve eğer durağan bir ağa sahipseniz, Ana Taryıcı olarak
görev yapabilecektir.
Ağ Seçenekleri
Ağ Arayüzünün Yapılandırılması
Birden Fazla Ağ Kartı ıle Çalışmak
interfaces
Öntanımlı:
Ana ağ kartı ve maskesi
Örnek:
interfaces = 192.168.1.1/24 198.168.2.20/24
Birçok makina birden çok ağ arayüzüne (kartına) sahiptir.
"interfaces" seçeneği Samba'nın hangi arayüzden hizmet vereceğini
ayarlamanızı sağlayacaktır. Bunu arayüzlerin sahip olduğu
IP/maske listesini bu parametreye atayarak yapabilirsiniz. Maskeyi
yazarken ister bit uzunluğunu isterseniz, alışılagelmiş noktalı
biçimde yazabilirsiniz.
Örneğin aşağıdaki satır ile yukarıda verdiğimiz örnekteki satır
birbirine eştir:
interfaces = 192.168.1.1/255.255.255.0 192.168.2.20/
255.255.255.0
Eğer bu seçeneği vermemiş iseniz ve makinanızda birden çok ağ
arayüzü varsa, Samba ana arayüzü ve maskesini belirlemeye
çalışacaktır. Samba hiçbir zaman birden fazla arayüzü bulmaya
çalışmaz. Eğer makinanızda birden fazla ağ kartı bulunuyorsa bu
seçeneği de mutlaka vermelisiniz. Hatta Samba'nın ana ağ
arayüzünden hizmet vermek istiyor olsanız bile. Zira Samba bazen
yanlış arayüzü tahmin edebilir.
bind interfaces only
Öntanımlı:
bind interfaces only = no
Örnek:
bind interfaces only = yes
Samba'nın 1.9.18 sürümünden sonra görmeye başladığımız bu
seçenek ile nmbd ve smbd'yi az da olsa farklı biçimde etkilemektedir.
ısim sunuculuğu için bu parametre, nmbd'yi interfaces seçeneğinde
belirtilen arayüzlerde 137 ve 138. porta bağlamaktadır. Normal
olarak, ağa yeni katılan bir makina ismini duyurduğunda, nmbd ağ
aryüzlerinin hepsini dinleyerek bu ismi algılar. interfaces
seçeneğinde belirtilmeyen herhangi bir ağa ait paket gelirse göz ardı
edilir.
Bu parametreyi, Samba sunucusuna PPP ile bağlanacak istemciler
var ise kullanmayın. Bu durumda bazı tehlikeler doğabilir. Eğer
böyle bir bağlantı yapılacak ise, ne yaptığınızdan emin olmadan bu
seçeneği kullanmayın.
socket address
Öntanımlı:
Her porttaki bağlantılara cevap verir
Örnek:
socket address = 192.168.1.1
Birden fazla ağ arayüzüne (kartına) sahip sistemlerde"socket
address" seçeneği ile smbd ve nmbd'nin hangi arayüzdeki isteklere
cevap vereceğini belirtir. Eğer Samba'nın bağlı bulunduğunuz tüm
ağlardaki isteklere cevap vermesini istiyorsanız, bu seçeneği
yapılandırmak sizin için gereksizdir. Samba sadece bir ağ
arayüzündeki isteklere cevap verecekse, o zaman bu yapılandırmayı
yapmanızın en azından performansı artırıcı etkisi olacaktır. Eğer
makinanız hem bir yönlendirici hem de Samba ile dosya sunuculuğu
yapıyorsa (ki çoğu zaman bu böyledir), o zaman dış dünyaya bakan
ağ arayüzünüzünü (kartını) dinlemeniz bir anlam ifade etmeyecektir.
Samba'yı çok iyi anladıysanız bu seçeneği kullanın, aksi taktirde
Samba duyuru paketlerini dinlemeyi durdurabilir.
"socket address" seçeneğinin ancak Samba'yı deamon olarak
kullanıyorsanız (yani inetd'den çalıştırmıyorsanız) bir etkisinin
olacağını da hatırlatalım.
Ağ Performansını Artırma
Ham Okuma (raw read) ve Yazma (raw write) Desteği
read raw
Öntanımlı:
read raw = yes
Örnek:
read raw = no
write raw
Öntanımlı:
write raw = yes
Örnek:
write raw = no
Ham okuma ve yazma, her bir pakette, 65535 bayt verinin
yollanmasını ve alınmasını sağlar ve performansta önemli bir artış
oluşturabilir. Samba öntanımlı olarak ham okuma ve yazmayı
destekler.
Örnek:
keep alive = 60
Bu parametre NetBIOS "canlı-tutma" paketlerinin hengi sıklıkla
gönderileceğini ayarlar. Sunucu bu paketler sayesinde istemcinin
canlı ve cevap veriyor olduğunu anlar.
Kullanıcıların Doğrulanması
Güvenilir ve görünür bir hizmet sunmak Samba'nın sırlı
sorunlarından birisidir. Aslında sorunun kaynağı Windows
sistemindeki "kullanıcı" kavramından gelmektedir. UNIX baştan beri
çok kullanıcılı bir işletim sistemidir. Bu nedenle, kullanıcı hakları
kavramı tüm sistemde titizlikle korunur. Her süreç ve dosya bir
kullanıcı ve gruba aittir, bu kullanıcı ve gruba verilen izinlerin
dışında herhangi bir işlem yürütemezler. Windows NT'ye kadar,
Windows ve OS/2 belli belirsiz bir kullanıcı kavramına sahipti ve
doğal olarak böyle bir kullanıcı kavramında onlara verilen izinler de
aynı belirsizlikteydi. Başlangıçta kişisel bilgisayarlar için tasarlanan
işletim sistemleri tek kullanıcılı düzeyde kalmış ve ağ ortamından
erişim düşünülmemişti. SMB'ye yerel ağlarda dosya ve yazıcı
paylaşımı özelliğinin katılması ile birlikte Windows da kullanıcı ve
hakları ile ilgilenmek zorunda kalmıştır.
Örnek:
password server = penguen_NT
Parolaların doğruluğunun denetlenmesi için kullanabileceğiniz
üçüncü teknik ise Samba'nın parolaları başka bir SMB sunucusuna
sorması olacaktır. Bu yöntem, doğal UNIX onayı kadar basit ve
kolaydır. Samba, parolaları yerel bir veritabanından denetlemek
yerine, başka bir sunucuya (örneğin Ana Alan Denetçisi olan bir
Windows NT'ye) sorabilir. Halihazırda bulunan bir NT alanınız var
ise, UNIX'inizi bu ağa dahil etmek için kullanabileceğiniz en geçerli
yol bu olacaktır. Bu işlemi UNIX sistemlerindeki NIS ile
kullanıcıların doğrulanmasına benzetebiliriz. Kullanıcıların Samba
parolası, NT alanındaki parola ile otomatikmen aynı olacaktır. Eğer
bir kullanıcı parolasını değitirecek olursa, her iki sunucudaki
parolası de aynı anda değiştirilmiş olur. Parolaların bu şekilde
onaylanması için "security = server" ve "encrypt password = yes"
seçeneklerini kullanmanız gerektiğini unutmayın. Diğer bir önemli
nokta ise, parola onayı için kullanacağınız makinanın DNS ismini
kullanmaktır. Parola onayı yaptıracağınız sunucunun çoğu zaman
NT Ana veya Yedek Alan Denetçilieri olmasını bekleriz. Bu şekilde,
parolaların başka bir sunucuya onaylatılmasının bazı sebepleri
vardır.
Unutmayın, sunucu güvenliği düzeyinde, Windows kullanıcıları aynı
zamanda birer UNIX kullanıcıları olmak zorundadır. Samba'ya
bağlantı yapacak kullanıcıların erişmek istediği dizin ya da araca ne
şekilde erişileceği yerel bir UNIX kullanıcısının izinlerine bakılarak
belirlenir. Samba kullanıcısının bu izinleri ise /etc/passwd
dosyasında tanımlı yerel bir UNIX kullanıcısı ile eşlenerek yapılabilir.
Örnek:
host equiv = /usr/local/Samba/lib/host.equiv
Bu parametre, DNS makina isimlerinin bir listesinin tutulduğu
dosyanın patikasını tanımlar. Bu dosyadaki istemcilerden bağlantı
yapmak isteyen kullanıcılara parola sorulmayacaktır.
Tahmin ettiğiniz gibi oldukça tehlikeli bir seçenektir. Bu seçeneği
istemci makinalarınız NT veya UNIX ise kullanabilirsiniz. Eğer ne
yaptğınızı gerçekten biliyorsanız veya tamamen bağımsız bir ağda
iseniz bu seçeneği kullanın.
Bu parametreyi "host allow" ile karıştırmayın. "hosts allow" seçeneği
ile sadece izin verilen makinalardan bağlantı kabul edilir ancak yine
de parola sorulur. Bu parametrenin kullanımını sayfa 65'da
görebilirsiniz.
null passwords
Öntanımlı:
null passwords = no
Örnek:
null passwords = yes
Bu parametreyi doğrulayacak olursanız, Samba parolası boş olan
istemcilerin bağlanmasına izin verir. Ne yaptığınızdan emin
olmadığınız sürece bu parametrenin değerini "yes" yapmayın.
passwd chat
Öntanımlı:
passwd chat = oldpassword* %o\n *new*password* %n\n
*newpassword* %n\n *changed*
Örnek:
passwd chat = "*Eski Sifrenizi Giriniz: * %o\n "*Yeni
Sifrenizi Giriniz: *" %n\n "*Yeni Sifrenizi Tekrar
Giriniz: *" %n\n "*Sifreniz Degistirildi*"
Bu parametre, yerel parola değiştirme programının kullanıcı ile olan
anlaşmasını belirlemek için kullanılır. Özellikle ıngilizce bilmeyen
kullanıcılar için yapılandırılması çok faydalı olur. Bu yapılandırma,
sadece kullanıcıların kendi parolalarını değiştirebilme yetkileri
olduğunda kullanılmalıdır.
Öntanımlı:
max log size = 5000
Örnek:
max log size = 10000
Bu seçeneği kullanırsanız, kayıt dosyanızın kilobayt cinsinden en
fazla ne kadar büyüyebileceğini ayarlarsınız. Kayıt dosyasının
büyüklüğü, sizin belirttiğiniz değeri aşarsa dosyanın ismi .old
uzantısı ile değiştirilir.
Öntanımlı:
read prediction = no
Örnek:
read prediction = yes
Başlıktan da anlaşılacağı gibi, bu parametre sayesinde Samba'yı bir
sonraki işlem için hazırlanıp hazırlanmayacağını ayarlar. Bu ne
demek? ıstemci Samba'dan büyükçe bir dosya istesin: eğer, Samba
ilk paketi gönderdikten sonra, bir sonraki SMB istemi gelmeden önce
dosyanın geri kalanını diskten okur ve hazır beklerse, istem gelir
gelmez paketi gönderir. Böylelikle hızı artırmış olursunuz. Ayrıntılı
bilgi için "Samba Sunucusunun Hızını Artırmak" başlıklı konuya
(sayfa 97) bakınız.
Diğer Seçenekler
Öntanımlı:
unix realname =no
Örnek:
unix realname = yes
"unix realname" parametresinin değerini "yes" yapacak olursanız,
Samba kullanıcının UNIX /etc/passwd dosyasındaki gerçek ismini
SMB istemcisine bildirir.
Öntanımlı:
load printers = no
Örnek:
load printers =yes
Bu parametrenin değerini doğrulayacak olursanız ("yes" yaparsanız),
printcap dosyasında tanımladığınız tüm yazıcıların Samba tarafından
paylaştırılmasını sağlarsınız.
Öntanımlı:
root directory = /
Örnek:
root directory = /home/samba
Eşleniği
root dir
"root directory", "root" veya "root dir" parametreleri aynı anlamda
olup Samba'ya ana dizin olarak nereyi kabul edeceğini söylerler. Bu
parametre ayrdımıyla ana dizin olarak "/" den başka bir yer
belirtilmiş ise Samba bu dizinin üstünde yer alan dosya ve dizinlere
erişmeyecektir. Bu sayede güvenlik daha da artmış olacaktır. Eğer
bu parametreyi tanımlamış iseniz, yapılandırma dosyasındaki tüm
parametrelere atayacağınız dizinler bu parametreye göreceli olarak
tanımlanmalıdır. Örneğin yukarıdaki parametreye atadığınız değer
"/home/samba" ise /home/samba/windows dizininin paylaştırmak
istedğinizde "path = /windows" olmalıdır.
WinPopup Mesajları
message command
Öntanımlı:
Yok
Örnek:
message command = csh - c 'xedit %s; rm %s' &
Bu parametre, gelen WinPopup mesajlarını ne şekilde işlyeceğinize
ait bir komut satırı çalıştırmanızı sağlar. Gelen WinPopup
mesajlarını kullanıcılarınıza nasıl görünteleyeceğiniz sizin
yaratıcılığınıza kalmıştır.
Bu parametre sayfa 22'de açıklanan tüm makroları kabul ettiği gibi,
bunlara ek olarak şu üç makroyu da kullanabilirsiniz:
%s WinPopup mesajını içeren dosyanın patikası
%t Mesajın geldiği yer (çoğunlukla, mesajın gönderildiği makinanın
NetBIOS ismi)
%f Mesajı gönderen kullanıcı
Samba dökümanlarında yukarıda verdiğimiz komut öneriliyor. Bu
çok basit bir çözüm, X-Windows çalışmadığı ya da guest hesabından
gelen mesajlar X-Windows tarafından kabul edilmediği zaman doğal
olarak işlemez. X Sunucusu, ön tanımlı olarak bu sunucuyu
çalıştıran kullanıcı dışından gelen istekleri kabul etmez.
path
Öntanımlı:
path = /tmp
Örnek:
path = /home/ftp/pub
Erişim Denetimi
ıstemci IP adresine göre erişim denetimi yapmanızı sağlar.
allow hosts
Öntanımlı:
Yok
Eşleniği
hosts allow
Örnek:
allow hosts = 192.178.1.8, 192.178.2., .gorkem.com.tr
deny hosts
Öntanımlı:
Yok
Örnek:
deny hosts = 192.178.1.3, 192.178.12.,
penguen.mbaser.com.tr
Yukarıdaki iki seçenek, bir hizmete verilen yetkileri IP bazında
kısıtlamak için kullanılabilir.
Eğer verilen hizmetin içinde "allow hosts" seçeneği var ise, sadece bu
seçeneğe karşılık gelen makina adları ya da IP numaraları
sözkonusu hizmetten yararlanabilir.
Eğer verilen hizmetin içinde "deny hosts" seçeneği var ise, sadece
"deny hosts" dışında kalan makina adları ya da IP numaraları bu
hizmetten yararlanabilir.
Her iki seçenek de aynı anda kullanılabilir. Yanlışlıkla her iki
seçenekte de yeralan bir makina adı ya da IP adresi varsa, bu istemci
verilen hizmeti alabilir.
"hosts allow" ya da "deny allow" karşısında yazılan istemcileri
belirtmenin 4 ayrı yolu vardır. Linux altında tcpwrapper ile
ilgilenmiş olanlar kolayca adres tanımı yapabilirler.
1. Bir nokta ile başlayan makina ismi varsa, noktadan sonra gelen
alan adına ait tüm makinalar tanımlanır. ".gorkem.com.tr", hem
penguen1.gorkem.com.tr, hem de baser.gorkem.com.tr ile
eşleşebilir.
2. Bir nokta ile biten IP adresi varsa, noktadan önce gelen alan
adına ait tüm IP adresleri tanımlanır. "192.178.2.", hem
192.178.2.4, hem de 192.178.2.50 IP numaralarını eşleştirebilir.
3. "@" karakteri ile başlayan bir bir dizi, NIS ağ grubunu belirtir. Bu
ağ grubunun ne olduğunu sistem yönetinizden alabilirsiniz. Bir
makina, eğer bu ağ grubuna aitse eşleşecektir.
4. a.a.a.a/b.b.b.b şeklinde yazılan bir makina adının, bölü
karakterinden önce gelen kısmı ağ adresi, ardından gelen kısmı
ise ağ maskesi olarak tanımlanır. Örnek olarak
192.168.174.9/255.255.255.128 dizisi, 192.168.174.0'dan
192.168.174.63'e kadar olan IP adresleriyle eşleşecektir.
write list =
force user =
force group =
read only = Yes
create mask = 0744
force create mode = 00
directory mask = 0755
force directory mode = 00
guest only = No
guest ok = No
only user = No
hosts allow = 192.177.166.
hosts deny = .metu.edu.tr except mbaser.fedu.metu.edu.tr
status = Yes
max connections = 0
min print space = 0
strict sync = No
sync always = No
print ok = No
postscript = No
printing = bsd
print command = lpr -r -P%p %s
lpq command = lpq -P%p
lprm command = lprm -P%p %j
lppause command =
lpresume command =
queuepause command =
queueresume command =
printer name =
printer driver = NULL
printer driver location =
default case = lower
case sensitive = No
preserve case = Yes
short preserve case = Yes
mangle case = No
mangling char = ~
hide dot files = Yes
delete veto files = No
veto files =
hide files =
veto oplock files =
map system = No
map hidden = No
map archive = Yes
mangled names = Yes
mangled map =
browseable = Yes
blocking locks = Yes
fake oplocks = No
locking = Yes
oplocks = Yes
strict locking = No
share modes = Yes
copy =
include =
exec =
postexec =
root preexec =
root postexec =
available = Yes
volume =
fstype = NTFS
set directory = No
wide links = Yes
follow symlinks = Yes
dont descend =
magic script =
magic output =
delete readonly = No
dos filetimes = No
dos filetime resolution = No
fake directory create times = No
[homes]
comment = Home Directories
read only = No
browseable = No
[printers]
comment = All Printers
path = /var/spool/samba
print ok = Yes
browseable = No
Öntanımlı:
max connections = 0
Örnek:
max connections = 0
Öntanımlı değerde sıfırı (0) görüp paniklemeyin. Çünkü bir hizmette
"max connections" parametresine sıfır değeri atanmışsa bu hizmete
erişecek istemci sayısı sınırsızdır.
wide links
Öntanımlı:
wide links = yes
Örnek:
wide links = no
Bu parametrenin değeri "no" yapılacak olursa, Samba paylaştırılan
dizinden daha yukarıdaki bir yere yapılan kısayolu izlemeyecektir.
Böyle bir yere yapılmış bağlantıya erişmek isteyen kullanıcı hata ile
karşılaşacaktır.
Örnek:
write list = @muhasebe, gorkem, bmustafa
read list
Öntanımlı:
Yok
Örnek:
read list = baser, @ogrenciler
read list ve write list, belirli bir kişi ya da gruba ayrı ayrı okuma ve
yazma hakkı verir. Biraz yukarıda belirttiğimiz "read only" ve "write
only" parametreleriyle birlikte kullanılırsa sistem yöneticisine
kolaylık sağlar.
"write list", yazma hakkını verirken "read list" ise okuma hakkının
verileceği kişileri belirler.
"writeable = true" olsa bile "read only" parametresi içinde bulunan
kullanıcılara sadece okuma hakkı verilecektir. "@" karakteri ile
başlayan bir kullanıcı grubu UNIX/Linux altında tanımlı olmak
zorundadır.
Örnek:
force user = gorkem
force group
Öntanımlı:
Yok
Örnek:
force group = baser
Öntanımlı olarak "force user" ve "force group" parametreleri tanımsız
gelir, bunun anlamı kullanıcı Samba'ya giriş yaptıktan sonra tüm
işlemleri kendi hakları üzerinden gerçekleştirir.
"force user = gorkem" satırı, istemcinin Samba'ya girişinden sonra
gorkem kullanıcısı altında çalışma yapacağını gösterir. Benzer
şekilde "force group = baser" ise kullanıcıya baser grubunun
yetkilerini verecektir.
Öntanımlı:
directory mask = 0744
Örnek:
directory mask = 0755
Eşdeğer:
directory mode
Öntanımlı:
preserve case = no
Örnek:
preserve case = yes
Eğer "preserve case = no" verilirse, "default case" seçeneğine göre
dosya isminde yeralan karakterlerin tamamı ya küçük, ya da büyük
harfe dönüştürülür.
short preserve case
Öntanımlı:
short preserve case = no
Örnek:
short preserve case = yes
"short preserve case" seçeneği ise 8+3 dosya isimlerinde kullanılan
karakterlerin büyük mü yoksa küçük mü olacağını belirler.
mangle case
Öntanımlı:
mangle case = no
Örnek:
mangle case = yes
Daha yukarıda "default case" seçeneğinden bahsetmiştik. Bu
seçenekle birlikte kullanıldığı zaman, seçenekte belirtilen karakter
tipine (büyük ya da küçük) uyumluluk göstermeyen dosya
isimlerinin 8+3 formatına çevrilip çevrilmeyeceğini belirtir.
Öntanımlı:
delete readonly = no
Örnek:
delete readonly = yes
Bir Linux sistemde, dizine yazma hakkı olan bir kullanıcı, dizin
içindeki dosyalara yazma hakkı olmasa bile bu dosyayı silebilir.
Normalde Samba farklı davranır. NT benzeri bir koruma kullanarak,
kullanıcının, yazma hakkı olmadığı bir dizinde dosya silmesine engel
olur. Eğer "delete readonly = yes" kullanılırsa Samba, bir Linux
sistem gibi hak tanıyacaktır.
Dosya Kilitleme
SMB, üç çeşit dosya kilitleme yöntemi kullanır:
1. bayt-range locking
2. deny modes
3. opportunistic locks
Öntanımlı:
locking = yes
Örnek:
locking = no
"locking" seçeneği, Samba'ya "bayt-range locking" özelliği verir.
Öntanımlı olarak bu kilitleme aktiftir.
strict locking
Öntanımlı:
strict locking = no
Örnek:
strict locking = yes
Eğer strict locking seçeneği açık ise (yes), dizin üzerinde yapılan tüm
okuma ve yazma işlemlerini Samba denetleyecek, dosya üzerinde
bayt-range locking var ise işlemi kesecektir.
2. Deny modes
share modes
Öntanımlı:
share modes = yes
Örnek:
share modes = no
SMB "deny modes", bir dosya açıldığı zaman diğer istemciler
tarafından gelen okuma ve yazma isteklerini denetler, gerekirse
engeller. Normal bir istemci-sunucu ağ yapısında, herhangi bir
dosyanın tüm istemciler tarafından yazılabilir olması beklenemez.
"deny modes", bu gibi sorunları engeller.
Öntanımlı şekli, "share modes = yes" tir.
3. Opportunistic Locking
oplocks
Öntanımlı:
oplocks = yes
Örnek:
oplocks = no
fake oplocks
Öntanımlı:
fake opclocks = yes
Örnek:
fake opclocks = no
Opportunistic locking, diğer kilitleme yöntemlerine nazaran biraz
daha karmaşıktır. ıstemci, bir dosyayı sunucudan aldıktan sonra
üzerinde işlem yapar, bu sırada sunucuya yazmaz. Başka bir
istemci, aynı dosyayı açmak istediği zaman bu durum engellenir. ılk
istemci tarafından dosya düzgün bir şekilde kaydedilmedikçe diğer
istemciler, bu dosya üzerinde değişiklik yapamazlar.
Yazıcı Hizmetleri
Bir SMB istemcisi Samba tarfından sunulan bir yazıcı hizmetine bir
dosya gönderirse, Samba ilk olarak bu dosyayı "path" parametresi ile
tanımlanan yere geçici olarak kopyalar. Kopyalanan bu dosyanın izin
ve hakları, gönderen kullanıcıya göre ayarlanır. Daha sonra Samba,
UNIX yazıcı komutunu çalıştırır ve bu komut geçici olan bu dosyayı
"spool" dizinine aktarır. Samba geçici dosyayı kendisi silmez, ancak
bu işlem lpr komutuna -r parametresi verilmesi ile gerçekleşir.
Bu bölümde okuyacağınız bilgiler sadece referans amaçlıdır. Düzgün
bir yazıcı yapılandırması istiyorsanız, "Yazıcı Sorunlarını Giderme"
konusunu sayfa 103'dan okuyunuz.
printable
Öntanımlı:
printable = no
Örnek:
printable = yes
Eşdeğer:
print ok
Eğer "printable = yes" seçeneği herhangi bir hizmetin içinde verilirse,
bu hizmetin Samba tarafından bir yazıcı paylaşım seçeneği olduğu
anlaşılır.
Bir hizmet için "printable = yes" seçeneği varsa, aynı zamanda "read
only =true" seçeneği de geçerlidir.
printer
Öntanımlı:
Yok
Örnek:
printer = laserwriter
Eşdeğer:
printer name
"printer" seçeneği, yazdırma isteklerinin gönderileceği yerel yazıcıyı
belirtir. Bu yerel yazıcı printcap dosyasında tanımlı olmak
zorundadır.
printer driver
Öntanımlı:
Yok
Örnek:
printer driver = HP LaserJet 5Si/MX
Samba ile çalıştığınıza göre Microsoft ağlarını yakından tanıyor
olmalısınız. Bir Windows NT sunucusundaki paylaştırılan yazıcı
düzgün bir şekilde yapılandırılmışsa, ağ istemcilerinden birisi bu
yazıcıyı kullanmak üzere kurmaya çalıştığında, yazıcı sürücülerini
Windows NT'den alabilmektedir. Bu sayede, her istemci makinaya
yazıcı kurulurken sağdan soldan yazıcı sürücülerini içeren disketi
aramamış olursunuz. Aynı işlemi Samba ile yapmanız mümkün.
"printer driver" parametresi ile, istemci makinanın o yazıcı için hangi
sürücüyü kullanacağı belirtilir ve "printer driver location" ile
tanımlanan dizindeki dosyalar gönderilir.
printer driver location
Öntanımlı:
Yok
Örnek:
printer driver location = \\SambaSrv\yazicilar$
Windows işletim sistemi çalıştıran makinalara otomatik olarak bir
yazıcı sürücü gönderilebilmesi için bu sürücü programın yerini
belirtebilirsiniz.
Üçüncü Kısım:
Yapılandırma Örnekleri ve
Çözümler
195.174.82.3 master
Eğer yukarıdakine benzer bir satırı kendi ağınıza uygun bir şekilde
değiştirip LMHOSTS dosyasına ekledikten sonra sorunun
çözüldüğünü görürseniz alan adı sunucusu çalışmıyor demektir.
Eğer yukarıdaki çözüm de sorunu gidermezse çok büyük ihtimalle ağ
yapılandırmasında bir sorununuz (donanım ya da yazılım) var
demektir.
Eğer yerel ağda bir alan adı sunucusu çalıştırmıyorsanız, ağdaki
sunucuları LMHOSTS dosyasına yapacağınız eklentilerle tüm
istemcilere tanıtmalısınız.
Karşılaştırmalar
Samba sunucusu istemcileri ile konuşurken TCP protokolünü
kullanır. Eğer Samba'nın performansını görmeye çalışıyorsanız, onu
aynı protokolü kullanan diğer programlar ile karşılaştırmalısınız. Bu
karşılaştırmaya en güzel örnek TCP protokolünü kullanan ftp
programını gösterebiliriz.
Eğer bu karşılaştırmayı NT veya Çalışma Grupları için Windows
(Windows 3.11, ÇGW) ile yapmak istiyorsanız, TCP dışındaki tüm
protokolleri istemci ve sunucuda iptal etmelisiniz. Böyle yapmaz
iseniz, başka şeyleri karşılaştırmış olacaksınız (örneğin NetBEUI) ki
yanlış bir işlem yapmış olursunuz.
Genel olarak Samba'nın hızının ftp'ye yakın olduğunu
gözlemlersiniz. Bu hız, NFS'den biraz fazla olmasına rağmen
sizteminize de oldukça bağımlıdır.
Birçok kere Samba Novell NetWare, NFS veya WinNT ile
karşılaştırılmıştır. Bazı durumlarda Samba en iyi, bazı durumlarda
ise en kötüsü çıkmıştır. Aslında hızdaki bu değişim Samba veya
diğer sistemler tarafından değil, kullanılan sürücü ve donanımlardan
kaynaklanmaktadır. Bahsi geçen sistemlerde aynı donanım
kullanıldığında, Samba'nın diğerleri ile yarışabilecek bir hıza sahip
olduğu kolaylıkla görülebilir.
Soket Seçenekleri
Samba gibi TCP tabanlı sunucuların performansını büyük ölçüde
etkileyen birçok soket seçenekleri vardır.
Samba kullanıcılarının soket seçenekleri hem komut satırından (-O
seçeneği ile) hem de smb.conf dosyası aracılığı ile yapılandırılabilir.
Kitabınızın smb.conf dosyasının yapılandırılması ile ilgili bölümünde
soket seçeneklerinin nasıl yapılacağına dair geniş bilgileri
bulabilirsiniz.
Soket seçeneklerinin doğru bir şekilde yapılandırılması,
performansınızı inanılmaz derecede artırabilir, fakat yanlış
yapılandırılması durumunda ise hızınızı bir miktar azaltır. Bunun
doğru yapılandırılması tamamen yerel ağınıza bağlıdır.
Birçok ağlar için TCP_NODELAY soket seçeneği, tek başına hızı
büyük ölçüde etkileyen faktördür. Birçok kişi smb.conf dosyasında
"socket options = TCP_NODELAY" parametresini kullanmakla,
Samba araçlarından okuma hızını iki katına çıktığını belirtmişlerdir.
max xmit
ıstemci ve sunucu başlangıçta bütün SMB komutlarının boyutunu
belirleyen bir "maximum transmit" (maximum taşıma) boyutunu
belirler. Bu büyüklüğü belirtmek için smb.conf dosyayı içerisinde
"max xmit" seçeneği ile belirleyebilirsiniz. Bu büyüklüğün Samba
sunucusuna ait olduğunu ve istemci ile ilgisi olmadığını belirtelim.
Samba istemcisinin hangi büyüklüğü kabul edeceğini Samba
sunucusu tarafından belirlenir ve istemci de bunu kabul eder.
Bunun öntanımlı değeri en çok 65536 bayttır, fakat bazı istemciler
daha küçük taşıma sınırlarında daha iyi çalışmaktadır. Bu değerin
2048'den daha küçük olması sunucunun birçok sorunla
karşılaşmasına neden olur. Çoğunlukla öntanımlı değerin en iyi
seçenek olabileceğini söyleyebiliriz.
Kilitleme (Locking)
Samba önceki sürümlerinin tersine, öntanımlı olarak her
okuma/yazma istemi için ciddi bir kilitle uygulamaz. Eğer böyle bir
kilitlemeyi smb.conf dosyasında "strict locking = yes" parametresini
kullanarak uygularsanız, bazı sistemlerde büyük oranda performans
değişikliği görürsünüz.
Performansın yerel dizinlere bindirilmiş NFS dosya sistemlerinde çok
arttığını göreceksiniz. Hatta yerel disklerde bile azçok bir artış
meydana gelebilir.
Paylaşım Tarzları
Bazı Samba kullanıcıları sunucuda dosya açmanın çok yavaş
olduğunu bildirmişlerdir. Bunun nedeni DOS tarafından istenen
paylaşım tarzının Samba'da tam olarak uygulanmamsıdır. Bunu
smb.conf dosyasında "share modes = no" parametresini kullanarak
yapabilirsiniz. Bunu yaptığınızda dosya açma ve kapamada birçok
kazancınız olacak, ancak bunun anlamı çoğu zaman, bir dosya bir
Okuma Tahmini
Samba bazı SMB komutlarında okuma tahmini yapabilmektedir.
Okuma tahminini şu şekilde açıklayabiliriz: Samba en son okuduğu
dosyadan bir sonraki SMB komutu gelmeden fazladan bazı verileri
okur. Bu sayede, bir sonraki istek gelir gelmez daha hızlı bir şekilde
cevap verebilir.
Bu özellik öntanımlı olarak kapatılmıştır. Bunu açmak için smb.conf
dosyasında "read prediction = yes" parametresini kullanabilirsiniz.
Unutmayın okuma tahmini sadece okunmak üzere açılmış dosyalar
için yapılır.
Samba istek gelmeden önce okuma tahminini yaparken "read size"
seçeneğinde beliritlen miktardan daha fazla okuma yapmaz. Her
zaman 1k bloklar aralığında okuma işlemini gerçekleştirir.
Yavaş ıstemciler
16 bit tabanlı 386 PC'ler, sunucudan işleyebileceklerinden daha çok
veri isterler. Gelen verilerin yoğunluğu zaten hantal olan bu
sistemleri hızlarını çok düşürmektedir. Bunu önlemek için protokolü
değiştirmek yerine "read raw = no" ve "max xmit = 2048"
yapılandırmasını yapmak daha faydalıdır. Bazı durumlarda "read
size" değerininin düşürülmesi işe yarayabilir.
Yavaş Girişler
Yavaş girişlerin başlıca nedeni parola denetleme zamanından
kaynaklanır. "password level" parametresinde düşük değerlerin
kullanılması giriş zamanını oldukça düşürmektedir. Makefile
İstemci Ayarları
Bazen hız sorununu istemci makinalarda da izlemek faydalıdır.
ıstemcilerde (örneğin Çalışma Grupları için Windows, ÇGW) bazen
daha iyi TCP performansına sahip olması için ayarlama yapılabilir.
Bununla ilgili detaylı bilgileri istemcinize ait dökümanlara
bakmalısınız. Birçok kullanıcı ÇGW'lerde TCPWINDOWSIZE ve
TCPSEGMENTSIZE seçeneklerinin hız üzerinde çok büyük etkisi
olduğunu belirtmiştir.
Bilinmeyen bir nedenden dolayı, SYSTEM.INI dosyasındaki [MSTCP]
bölümünde DefaultRcvWindow parametresi için 3072 değerinin
kullanılması performansta önemli bir artış sağlamaktadır. Hatta bu
değeri 16384 veya daha büyük yapmakla hızı daha da artmaktadır.
Bir başka örnekte bir kullanıcı bu değeri 3072'den 8192'de
çıkarmakla performansta 30 kat artışın olduğunu bile söylemektedir.
Şekil- 9.1: Windows yazıcılarının PsotSrcript özelliğinde "Send CTRL+D" şeçeneği işaretli
olduğunda Samba aracılığı ile Linux'a çıktı gönderirseniz, her görevin sonunda boş bir kağıt
çıkar.
Şekil- 9.3: "printool" yardımıyla Linux'u SMB yazıcılarına çıktı gönderecek şekilde
yapılandırmak oldukça kolay.
Şekil- 9.4: SMB sunucusuna çıktı göndermek için gerekli bilgilerin girilmesi gerekiyor.
şekil- 10.1: Samba, Windows NT alanlarına tıpkı bir Windows NT Workstation gibi katılabilir.
penguen.penguen_nt.mac
isimli bir dosya oluşturulacaktır. Bu dosya root kullanıcısına ait
olmalı ve herhangi bir kullanıcı tarafından okunamamalıdır. Bu
dosya tamamen alan güvenliği ile ilgilidir ve /etc/shadow dosyasını
ne kadar diğer kullanıcılardan koruyorsak, benzer bir politika
izlemeliyiz. Uzun lafın kısası dosyanın okuma hakları olmamalıdır.
Samba sunucunuzu başlatmadan önce ona hangi NT alanının bir
üyesi olacağını söylemek üzere, smb.conf dosyasındaki [global]
tanımlarında
security = domain
workgroup = penguen
şeklinde bir yapılandırma yapmalısınız. Yani güvenlik düzeyinizi alan
(domain), ve çalışma gurubunuzu da katılacağınız NT alanı olarak
değiştiriniz. Bunun dışında "encrypt passwords" parametresine
atayacağınız değer "yes" olmalıdır ki, böylece parolalar alan
denetçisine şifrelenmiş olarak gönderilsin.
Son olarak [global] bölümünde şöyle bir tanımlama yapın:
• Samba istemcisi için AAD(PDC)'de bir hesap açın. Eğer bunu AAD
Samba'da yapıyorsanız, bu bölümdeki soru 2.2'de belirtilen
açıklamaları izleyiniz. NT Server da yapıyorsanız, normal bir
makina hesabı açmak için kullandığınız yöntemi uygyulayın.
• ıstemci'deki smb.conf dosyasında [global] tanımlarında şu
yapılandırmayı yapın
workgroup = <NT Alanı>
password server = <AAD'nin NetBIOS ismi>
(Unutmayın <NT Alanı> ve <AAD'nin NetBIOS ismi> yerine
ağınızdaki değerleri yazmalısınız.
• ıstemci makinada Samba'yı çalıştırınız. smbd tarafından
oluşturulacak smbpasswd dosyasına ait dizinin var olması
gerektiğini hatırınızdan çıkartmayın.
• Son olarak istemci makinada "smbpasswd -j <NT Alanı>"
komutunu çalıştırın. Herşey yolunda ise Samba'nın <NT
Alanı>'na katıldığına ait bir mesaj alacaksınız. Bu sırada,
MACHINE.SID ile aynı dizinde <NT Alanı>.<NetBIOS ismi>.mac
dosyasının olştuğunu göreceksiniz. Bu dosyada Samba alan
üyesinin güven hesabı parolası yazılıdır. Dosyanın hakları
"rw-------"'dır, kesinlikle değiştirmeyin.
Samba NT alanına girdiğinde, kullanıcıları NT AAD ile denetleyebilir.
Bu işlemin yapılabilmesi için bir şekilde belirlenen kullanıcılara ait
NT RID'leri geçerli UNIX uid'leri ile eşlenmelidir. Bunu yapmanın iki
yolu vardır. Birisi, "username map =" parametresini kullanmaktır.
Diğeri ise tüm NT kullanıcılarının /etc/passwd dosyasında
tanımlanmasıdır. Bu taşımayı yapmak için bazı betikler (scripts)
vardır.
UNIX makinasında oluşturulan hesaplar sadece geçerli bir kullanıcı
hesap numarası (UID) elde etmek içindir. Bu yüzden bu kullanıcıları
kilitleyebilirsiniz, bunun için "*" karakteri kullanılabilir. Aşağıda
/etc/passwd dosyasındaki örnek bir satır görünüyor:
mbaser:*:1124:100:NT Geçersiz Hesap:/dev/null:/bin/False
Buraya kadar söylediklerimizi yapabildiyseniz, Samba sunucusu
tarafında kullanıma sunulan paylaşımlara geçerli bir alan hesabı
kullanarak bağlantı kurabilirsiniz. Daha detaylı bilgi için sayfa
113'daki "Samba 2.0 ile NT Alanınına Katılmak" başlıklı konuya göz
atın.
Alan Girişleri
Alan girişleri ve profilleri kullanmak için aşağıdakilerini yapmalısınız:
1) nmbd ve smbd'yi kurun. smb.conf dosysını Samba'yı ana tarayıcı
olacak şekilde yapılandırın. Bununla ilgili yapılandırmalar için
"SAMBA'nın Kurulumu" (sayfa 15) ve "Samba'da Tarama" (sayfa 139)
konularına bakınız.
2) WINS suncusunu kurunuz (detaylı bilgi için sayfa 145'e bakınız)
ve bütün istemcilerinizi WINS'i kullanması için yapılandırınız.
3) smb.conf dosyasında [netlogon] paylaşımı yaratınız. Bu paylaşım
bütün kullanıcılar tarafından okunabilmeli ancak kesinlikle
yazılamamalıdır. Bu paylaşım sizin giriş betiklerinizi ve CONFIG.POL
dosyanızı saklayacağınız yerdir. CONFIG.POL dosyası ile ilgili detaylı
bilgiler için Microsoft dökümanlarına göz atın. Bu dosyanın yapısı
hakkında hiçbir bilgi yoktur, bu yüzden bu dosyayı yapılandırırken
Microsoft araçlarını kullanmalısınız.
Aşğıda bu dediklerimizi yapacak bir örnek görüyorsunuz:
[netlogon]
path = /home/samba/netlogon
writeable = no
guest ok = no
Unutmayın bu paylaşım sıradan kullanıcılar için yazılabilir
olmamalıdır. Sıradan kullanıcıların bu dizine birşey yazmaması ve
Windows 95 ve 98
(Bu bölümde anlatacağımız windows 95 yapılandırmaları ile Windows
98 yapılandırmaları aynıdır)
Şekil- 12.1: "Users can customize ...." se.eneği seçildiğinde, kullanıcıların kendilerine ait
profilleri olacaktır.
Şekil- 12.2: Kullanıcı penguen alanına girdiğinde, kendisine ait profil Samba'dan alınacaktır.
Windows 95 istemcisi bir masa üstü ile geldiği zaman "logon path"
seçeneğinde tanımlanan dizinin içeriğini inceleyebilirsiniz. Samba
sunucunuzda Desktop, Start Menu, Programs ve Nethood dizinlerinin
oluşturulduğunu denetleyin.
Bu dizinler istemci makina üzerinde kütüklenecek, kullanıcı çıkış
yaptığında sunucudakiler güncellenecektir (eğer salt-okunur
yapamdı iseniz). Kullanıcı bu şekilde sunucu üzerinde tercihlerini
oluşturup, bir sonraki giriş yaptığında sunucu üzerindeki tercihleri
yerel makinaya indirilecek ve en güncel olanı alınacaktır.
Samba üzerinceki dosya ve dizinleri salt-okunur yaptı iseniz,
Windows 95 makinası giriş ve çıkışlarda bir hata mesajı verecektir.
Böyle bir mesajla uyarılacak olursanız, UNIX makinasındaki ilgili
dizin ve dosyaların kullanıcı haklarına bakınız.
Eğer kullanıcı profillerini oluşturmada bir sorunla karşılaşırsanız,
kullanıcının yerel masaüstü kütüğünü sıfırlayabilirsiniz. Bunu
yaptığınız kullanıcılar, Windows 95 makinasına giriş yaptıklarında
ilk kez girdikleri uyarısında bulunulurlar.
•Windows 95 başladığında giriş panelinde kullanıcı, parolası
ve alanı kutucuklarını doldurmak yerine "escape" ile kaçın.
•regedit.exe programını çalıştırınız ve aşağıdaki değere
bakın:
HKEY_LOCAL_MACHINE\Windows\CurrentVersion\ProfileList
ParfilePath'da her kullanıcı için bir değer göreceksiniz. ıstediğiniz
kullanıcıların ProfilePath anahtarını silin ve programdan çıkın.
Uyarı: ProfilePath (c:\windows\profiles\kullanıcı benzeri bir değer)
listesinden bir içerik silmeden önce, kullanıcıya masaüstü veya
başlangıç manülerinde önemli birşeylerinin olup olmadığını sorun.
Daha sonra ProfilePath dizini ve içeriğini siliniz. Her zaman bir
yedeğini almakta fayda vardır.
•C:\Windows dizininde kullanıcıya ait kullanıcı.PWL
dosyasını bulup silin.
•Windows 95'ten çıkın.
•Samba sunucusundaki "logon path" dizininde bulunan
kullanıcı.DAT veya kullanıcı.MAN dosyasını siliniz. Her
ihtimale karşı bir yedeğini alın.
Bütün bunlar bir işe yaramaz ise Samba'nın kayıtlardaki hata
ayıklama seviyesini 3 ile 10 arasında bir değere yükseltin ve/veya
olup bitenleri izlemek için tcpdump veya netmon.exe programını
çalıştırıp hata olup olmadığını denetleyin.
Windows NT Server
Windows NT Sever de profillerin saklanacağı dizini belirtmenizi
engelleyecek hiçbirşey yoktur. şifrelenmiş edilmiş bir SMB
sunucunuz olduğu takdirde (Samba böyledir) bunu yapabilirsiniz.
Profillerin Windows95 ve NT Workstation'larla paylaşılması
"NT User Manager" ile kullanıcıları açarken (veya daha önce açtığınız
kullanıcıları yeniden düzenlerken) eğer "logon path" parametresine
\\Samba_sunucusu\kullanıcı şeklinde bir ifade yazarsanız, kullanıcı
giriş yaptığında, NT \\Samba_sunucusu\kullanıcı.PDS dosyası
oluşturmaya çalışacak ve tabii ki beceremeyecektir. Bu yüzden
"logon path" parametresinin değerini atarken
\\Samba_sunucusu\kullanıcı\profile şeklinde bir yapılandırmaya
gitmelisiniz. Böylelikle
\\Samba_sunucusu\kullanıcı\profile\kullanıcı.PDS dosyası
rahatlıkla oluşturulabilecektir.
Genel Bakış
SMB ağ yapısı içerisinde istemci makinaların, ağda erişilebilir
makinaların bir listesini elde etme özelliği vardır. Bu listeye "tarama
listesi" denir ve bütün SMB istemcileri tarafından sıkça kullanılır.
Burada anlatılanları yapmadığınız sürece, "tarama listesinin" doğru
bir şekilde elde edilmesi sorunlu olacaktır. Tarama listesindeki
sunucu ve makinların zaman zaman kaybolmasını engellemek için
burada yapacağımız açıklamaları mutlaka uygulayın.
Tarama
Samba şimdi taramaya tam destek vermektedir. Tarama nmbd
sunucusu tarafından yapılmakta ve smb.conf dosyasındaki bazı
seçeneklerle denetlenmektedir.
Samba çalışma grubu için yerel ana tarayıcı (local master browser)
olarak davranabildiği gibi alana giriş kontrolü yapabilmekte ve giriş
betiklerini istemcilere gönderebilmektedir. Bunun için kitap
içerisindeki ilgili yeri okumanız gerekmektedir.
Samba'nın aynı zamanda bir çalışma gurubunda alan tarayıcısı olma
yeteneği de vardır. Bunun anlamı, yerel ana tarayıcılardan listeleri
toplayıp, genel ağ içerisindeki sunucu listelerine eklemesidir. Yani A
alanı içerisindeki bir istemciye B alanı içerisindeki erişilebilir
makinaların listesinin sunabilmesidir. Bu liste içerisindeki makina
(AAT)
N1_A N1_B N1_C N1_D N1_E
1. alt að
R1 1. yönlendirici R2 2. yönlendirici
2. alt að 3. alt að
R1 1. yönlendirici R2 2. yönlendirici
2. alt ağ 3. alt
ağ
N2_A N2_B N2_C N3_A N3_B N3_C
WINS
Şekil 13.1: Sanal bir ağ yapısı
Üç (1,2,3) alt ağdan oluşan bu sistem iki yönlendirici (R1, R2) ile
birbirlerine bağlanmışlardır. Bu yönlendiriciler, her alt ağdaki
makinalar tarafından kendileri ile ilgili yaydıkları bilgileri diğer alt
ağlara geçirmiyorlar. 1. alt ağ beş makinadan diğer alt ağlar ise üçer
makinadan oluşmuştur. Bu sistemdeki her makinanın aynı grup
altında toplanacak şekilde yapılandırıldığını düşünelim. N1_C
makinası ana alan tarayıcısı (AAT) olarak yapılandırılsın (yani
çalışma grubundaki tüm sunucuların listesini toplayacaktır). N2_C
makinasının WINS sunucusu olarak yapılandırıldığını varsayalım ve
diğer tüm makinalar kendi NetBIOS isimleri ile kayıtlı olsunlar.
Tüm makinalar çalşıtırıldığında, her alt ağda yerel ana tarayıcı (YAT)
seçimi yapılacaktır. 1. alt ağda N1_C makinasının yerel alan
tarayıcısı olarak seçilmesi muhtemeldir, çünkü zaten AAT olarak
yapılandırılmıştır. 2. alt ağda seçimi N2_B makinasının, 3. alt ağda
ise N3_A makinasının kazandığını düşünelim.
Sunucu adı sonlarındaki (*) işareti onların o alt ağda yetkisiz olduğunu
belirtmektedir.
Şekil 12.2: Kararlı tarama listesine sahip olabilmek için bir WINS sunucunuz olmalı ve bunu
istemcilerde belirtmelisiniz.
domain master = no
local master = yes
preferred master = yes
os level = 65
Her alt ağda mutlaka bir Samba makiansında bunu yapmanız
gerektiğini hatırlayın. Birden fazla olur ise, makinalar kimin YAT
olacağı konusunda birbirlerini uyarırlar.
"local master" parametresi, Samba'nın YAT olarak davranmasını
sağlar. "preferred master" parametresi ise nmbd'yi başlangıçta bir
tarayıcı seçimi yapmaya zorlar ve "os level" parametresi de diğer
Samba makinalarından daha yüksek yapılarak seçimin kazanılması
sağlanır.
Eğer NT makinasını YAT olarak kullanacaksanız, Samba'yı bu
şekilde davrandırtmamak için smb.conf dosyasında [global]
tanımlarında şu şekilde bir yapılandırmaya gitmelisiniz:
domain master = no
local master = no
preferred master = no
os level = 0
Çoklu Arayüzler
Samba artık birden fazla ağ kartını (arayüzü) desteklemektedir. Eğer
makinanızda birden çok ağ kartı var ise smb.conf dosyasındaki
"interfaces" parametresini kullanmalısınız. Daha detaylı bilgiler için
"Samba Genel Yapılandırma Seçenekleri" bölümüne bakmalısınız
(sayfa 21).
DNS Proxy
nmbd WINS sunucusu olarak görev yaptığında, ağdaki makinaların
duyurularından aldığı bilgilerle tarama listesini oluşturur. Bazu
durumlarda kullanıcılar, ağdaki diğer makinaların NetBIOS isimleri
yerine DNS isimlerinin kullanılmasını tercih ederler. Bu durumda
Samba'nın isimleri ağ duyurularından toplaması yerine DNS
sunucusuna sorarak isim çözünürlüğünü yapabilir. Samba'yı bu
şekilde yapılandırmak istiyorsanız [global] tanımlarında;
dns proxy = yes
satırını eklemeniz gerekiyor.
Nasıl Çalışıyor?
LanManager şifreleme (encrypt) yöntemi az çok UNIX'inkine
benzemektedir. Sunucu kullanıcılara ait parolaların karmaşık olarak
bulunduğu bir dosyayı kullanır. Bu dosya kullanıcının düz metinden
oluşan parolasını alıp, tümünü büyük harfe çevirdikten sonra 14
bayt olacak şekilde keser (kısa ise 14 bayta kadar boşluk ile
doldurulur). Bu 14 baytlık değer iki tane 56 bit DES anahtarı olarak
kullanılmak suretiyle sekiz baytlık "sihirli" kelime oluşturulur,
böylelikle toplam 16 bayttan oluşan parola istemci ve sunucuda
saklanır. Bu değere "şifrelenmiş parola" diyelim.
Windows NT encryption yöntemi ise biraz daha kaliteli bir
mekanizmadan oluşur. Bu mekanizma kullanıcı parolasının unicode
sürümü üzerine MD4 algoritması uygulanır. Bu da aynı şekilde 16
baytlık tersinmez bir değerdir.
Bir istemci (LanManager, Çalışma Grupları için Windows, Windows
95 veya Windows NT) Samba kaynaklarını kullanmak istediğinde,
öncelikle bir bağlantı isteminde bulunur. Bu protokol hem istemci
hem sunucu tarafından kullanılabilir olmalıdır. Bu isteme cevap
olarak, isteme rastgele seçilen 8 baytlık bir değer eklenir. Samba
sunucusunda tutulan ve toplam 24 bayttan oluşan bu değere
"değişim" denir. "değişim" her istemci için farklıdır.
Karşılaştırmalar
Her iki tekniğin de bazı getiri ve götürüleri vardır.
smbpasswd Dosyası
Samba'nın yukarıda anlattığımız protokole katılabilmesi için,
kullanıcı tarafından verilen 16 baytlık şifrelenmiş parolanın yerel bir
dosyadan bakılabilmesi gerekir. Malesef, UNIX parolaların saklandığı
dosya karmaşık değerlerden oluştuğu için ve bu değerlerin
smbpasswd Komutu
smbpasswd komutu smbpasswd dosyasında 32 baytlık bir parola
alanını destekler. Eğer bunu UNIX passwd veya yppasswd programı
ile benzer olmasını istiyorsanız, komutu /usr/local/Samba/bin
dizinine yerleştiriniz (veya sizin ana Samba çalıştırılabilir dizinine).
Unutmayın, Samba'nın 1.9.18p4 sürümünden itibaren bu program
"setuid root" olarak kurulmamalıdır. Bunun doğurduğu bazı
sakıncalarından dolayı Samba kodu bu şekilde çalıştırılması (kaza ile
bile olsa) önlenecek şekilde düzenlenmiştir.
smbpasswd şimdi istemci-sunucu modelinde çalışır; yerel smbd
sunucusuna kullanıcının parolasını değiştirmek üzere bağlantı
Dördüncü Kısım:
Samba Programları ve
Dosyaları
Kullanımı
smbd [-D] [-a] [-o] [-d hata ayıklma düzeyi] [-l kayıt dosyası] [-p port
numarası] [-O soket seçenekleri] [-s yapılandırma dosyası] [-h]
Tanımı
smbd Windows ve DOS istemcilere dosya ve yazıcı paylaşımını
sğalayan sunucudur. Sunucu bu hizmetleri sağlarken SMB (veya
CIFS) protokolünü kullanır. Bu protokol LanManager ile uyumlu
olduğundan smbd aynı zamanda LanManager istemcilerine de
hizmet verebilir. Bunlar DOS için MSCLIENT 3.0, Çalışma Grupları
için Windows, Windows 95, Windows 98, Windows NT, OS/2,
Macintosh için DAVE ve Linux için smbfs'dir.
ıstemcilerden birisi bir istekte bulunduğunda bir oturum açılır. Her
bir istemci her bir oturum için sunucunun bir kopyasını alır. Bu
kopya daha sonra açılan oturum boyunca yapılacak bağlantılara
hizmet eder. ıstemcinin yapmış olduğu tüm bağlantılar kopunca bu
kopya da o istemci için son bulur.
Yapılandırma dosyası ve bu dosyada bulunabilecek tüm dosyalarda
bir değişiklik olursa her bir dakikada otomatik olarak yeniden
yüklenir. Bu yüklemeyi zorlamak için sunucuya "SIGHUP" sinyali
gönderebilirsiniz. Tekrar yükleme yapıldığında oluşan
değişikliklerden halihazırdaki bağlantılar etkilenmeyecektir. Yani bir
hizmete bağlı bulunan sitemci, o hizmet kaldırılmış olsa bile,
bağlantıyı kendisi kesene kadar hizmetten yararlanmaya devam
Seçenekler
-D
Bu seçenek kullanıldığında sunucu "daemon" olarak çalışacaktır.
Bunun anlamı, tek başına arka planda uygun bir portta istekleri
bekleyerek çalışmasıdır. Sunucuyu "daemon" olarak çalıştırmak,
gelişigüzel bir yazıcı ve dosya sunucusu olarak çalıştırmaktadan
daha iyidir ve tavsiye edilen bir çalıştırma şeklidir.
Öntanımlı olarak smbd "daemon" olarak çalışmayacaktır. Ancak Red
Hat, SuSE, Mandrake veya Caldera kullanıyorsanız ve sunucuyu
/etc/rc.d/init.d/smb start ile çalıştırdıysanız ya da setup dan
"system services" ile başlatmışsanız, Samba "daemon" olarak
çalışmaktadır.
-a
Bu seçeneğin belirtilmesi ile, yapılan her bağlantıya ait mesajların,
kayıt dosyasının sonuna eklenmesi sağlanır. Bu öntanımlı değerdir.
-o
Bunu belirtmişseniz, heryeni bağlantıda kayıt dosyası yeniden
yazılır. Öntanımlı olarak kayıt dosyasının sonuna ekleme yapılır.
-d hata ayıklama düzeyi
Hata ayıklama düzeyi 0 ile 10 arasında bir tamsayıdır. Bu seçenek
smb.conf dosyasında "log level" parametresi ile belirtilir. Eğer bu
dosyada belirtilenden başka bir düzey kullanmak istiyorsanız, bu
seçeneği kullanabilirsiniz. Her düzeyin nasıl çalıştığını merak
ediyorsanız, sayfa 52'e bakınız.
-l kayıt dosyası
Bu seçenek belirtilirse, sunucuya yapılan her bağlantı ile
sunucunun kendisinin verdiği mesajların bir dosyaya yazılması
sağlanır. Bu dosyanın büyüklüğünü smb.conf dosyasındaki "max log
size" parametresi ile ayarlayabilirsiniz. Dosyanın öntanımlı yeri
derleme esnasında belirtilir. Aynı zamanda smb.conf dosyasındaki
"log file" parametresi ile de dosyanın yerini belirtme şansınız var.
-O soket seçeneği
Bu seçeneğin geniş açıklamasını 5. bölüm deki "socket options"
parametresinden okuyunuz.
-p port numarası
Kullanımı
nmbd [-D] [-o] [-a] [-H lmhosts dosyası] [-d hata ayıklama düzeyi] [-l
kayıt dosyası] [-n ana NetBIOS ismi] [-p port numarası] [-s
yapılandırma dosyası] [-h]
Seçenekler
-D
nmbd'yi bu seçenek ile çalıştırırsanız bir "daemon" olarak iş yapar.
Bunun anlamı, ilgili porta bir cevap gelene kadar kendini uykuya
yatırır. Öntanımlı olarak nmbd "daemon" olarak çalışmaz.
-a
Eğer bu seçenek belirtilirse herbir bağlantı kayıt dosyasına eklenerek
yazılır. Bu öntanımlı olarak böyledir.
-o
Bu seçenek ise yukardakinin tersine, bir istem geldiğinde "log"
dosyası yeniden açılır (eski bilgiler silinir).
-H lmhosts dosyası
Burada dosya ismi NetBIOS lmhosts dosyasıdır. lmhosts dosyası
NetBIOS isimleri ile birlikte IP adreslerinin yazıldığı bir dosyadır.
nmbd sunucusu bu parametre ile birlikte çalıştırıldığında bu dosya
yüklenir ve smb.conf dosyasında belirtilen sırada isim çözünürlüğü
olarak kullanılır. Unutmayın, nmbd sunucusu bu parametre ile
çalşıtırıldığında görevi ağdaki her istemciye isim çözünürlüğü
yapmak değildir. Bu görevi sadece bulunduğu makina için yapar.
Bu dosyanın doğal yeri derleme işleminde belirtilir. Çoğu zaman bu
yer /usr/local/Samba/lib/lmhosts, /usr/Samba/lib/lmhosts veya
/etc/lmhosts dur.
Bu dosyanın nasıl oluştuğuna kısaca bir göz atalım. Birinci sütun IP
adreslerini, ikinci sütun ise NetBIOS isimlerini içerir. "#" ile başlayan
satırlar yorum satırları olarak algılanır ve işleme konulmaz. Çoğu
zaman smb.conf dosyasının bulunduğu yer tercih edilir. Bir örnek
verecek olursak:
#
# Samba için örnek lmhosts dosyası
#
192.177.166.1 mbaser
192.177.166.2 gorkem
192.177.166.3 dilek
Yukarıda gördüğünüz gibi üç IP adresinin NetBIOS çözünürlüğü
yazılmıştır. dilek makinasına istemde bulunulduğunda aslında
192.177.166.3 IP adresli makinaya istemde bulunulduğu anlaşılır.
-d hata ayıklama düzeyi
Hata ayıklama düzeyi 0 ile 10 arasında bir tamsayıdır. Eğer bu
seçenek belirtilmez ise öntanımlı değer olarak sıfır alınır. Sayının
değeri artırıldıkça yapılan bağlantılar ile ilgili kayıt dosyasına yazılan
bilgiler artar. 1 düzeyi çoğu zaman tercih edilen bir düzeydir. Günlük
kullanımlarda, sizi tatmin edebilecek küçük bilgiler yazılır. 3 ve üzeri
düzeyi sadece geliştiriciler için anlamlıdır, çünkü bir olay ile birlikte
olup biten herşey kaydedilir ki çoğu şifrelenmiş haldedir. Unutmayın
bu seçeneği kullandığınızda smb.conf dosyasında belirttiğiniz hata
ayıklama düzeyi geçerliliğini yitirir.
-l kayıt dosyası
nmbd sunucusu kayıtlarını hangi dosyada tutacağını bu seçeneğin
belirtilmesi ile bilir. Aslında tam isim dosya isminin sonuna ".log"
uzantısı eklenerek kullanılır. Bu dosya çoğu zaman
/usr/local/Samba/var/log.nmb, /usr/Samba/var/log.nmb veya
/var/log/log.nmb dizinlerinde bulunur.
-n ana NetBIOS ismi
Bu seçenek ile birlikte, Samba'nın öntanımlı olarak aldığı
makinanızın DNS ismi yerine yeni bir isim verebilirsiniz. Örneğin,
Samba'nın çalıştığı makina gorkem.gelecek.com.tr ise, öntanımlı
NetBIOS ismi gorkem olacaktır. Ancak bu ismi -n parametresini
kullanrak değiştirebilirsiniz. -n fatih dediğinizde, Samba Microsoft
ağlarınızda gorkem yerine fatih olarak görünecektir. Bu parametreyi
smb.conf dosyasında da yapılandırabilirsiniz.
-p UDP port numarası
Burada PORT pozitif sayıdır.
Bu seçenek ile, nmbd'nin öntanımlı olan 137. porttan değil de başka
bir porttan cevap vermesini sağlayabilirsiniz. Eğer yardıma
ihtiyacınız olmayacak kadar uzman değilseniz, bu seçeneği
kullanmayın.
-s yapılandırma dosyası
Samba'nın yapılandırma dosyasının nerede olacağı derleme
sırasında belirtilir ve çoğu zaman /etc veya /usr/local/Samba/lib/
dizininde bulunur. Yapılandırma dosyanızı başka bir yere koymak
© Mustafa Başer & Görkem Çetin - 2007 167
16. nmbd: NetBIOS ısim Sunucusu
Kullanımı
smbstatus [-b][-d][-L][-p][-S][-s yapılandırma dosyası] [-u kullanıcı
ismi]
Seçenekler
-b
Kısa çıktı verir
-d
Ekrana çıktı verir
-L
Sadece kilit listesini verir
-p
smbd süreçlerini yazdırır ve çıkar
-s yapılandırma dosyası
Örnek
Hiçbir parametre vermeden çıktımız şu şekilde olmaktadır:
$ smbstatus
Samba version 2.0.3
Service uid gid pid machine
mbaser mbaser mbaser 4608 Samba
(139.179.43.1) Mon Jun 7 12:14:
16 1999
No locked files
Share mode memory usage (bayts):
1048464(99%) free + 56(0%) used + 56(0%) overhead =
1048576(100%) total
Machine
Kullanıcıların bağlantı yaptıkları makinaların NetBIOS isimleri
Open File
Kullanıcıların bu hizmette açtıkları toplam dosya sayısı.
Şekil- 17.1: Samba'ya bağlantı yapmış kullanıcıları izlemek ve bunların yaptığı bağlantıları
kedmek için KDE ile gelen güzel bir araç.
Kullanımı
smbclient [-L NetBIOS ismi] hizmet [parola] [-N] [-s smb.conf] [-B IP
adresi] [-O soket seçeneği] [-R isim çözünürlüğü sırası] [-M NetBIOS
ismi] [-N] [-n NetBIOS ismi] [-d hata ayıklama düzeyi] [-P] [-p port] [-l
kayıt dosyası ismi] [-h] [-I erişilecek IP] [-U kullanıcı ismi] [-L
NetBIOS ismi] [-W çalışma gurubu] [-D dizin] [-c yorum cümlesi]
Seçenekler
-L NetBIOS ismi
hizmet
Erişmek istediğiniz sunucudaki paylaşımı ifade eder. Bu ise
sunucunun ismi ve paylaşımın adından oluşur. şu şekilde bir
gösterimi vardır
//sunucu/paylaşım(hizmet)
Sunucudan kastımız sunucunun NetBIOS ismidir. Bir örnek vermek
gerekirse, aynı ağda bulunan mbaser adlı makinanın oyunlar
paylaşımı:
//mbaser/oyunlar
şeklinde gösterilir. "mbaser" sunucunun NetBIOS ismidir ve DNS
simi bundan farklı olabilir. Hemen bir uygulama yapalım:
$smbclient //mbaser/oyunlar
Added interface ip=192.177.166.1 bcast=192.177.166.255
nmask=255.255.255.0
Got a positive name query response from 192.177.166.1
( 192.177.166.1 )
Password:
Domain=[MYGROUP] OS=[Unix] Server=[Samba 2.0.3]
smb: \>
Burada kullanıcı mbaser adlı makinadaki oyunlar paylaşımına
ulaştı. Erişime izin verilmeden önce kullanıcının parolası soruldu.
ısterseniz bu parolayı komut satırından da verebilirdiniz, ancak
başkalarının görmesini istemezsiniz herhalde. "ıyi de bu parola kimin
parolası?" dediğinizi duyar gibi oluyorum. Bu verdiğimiz parola o
Örneğin:
$smbclient //scedunt//home -I 144.122.56.125 -U mbaser
Added interface ip=144.122.45.123 bcast=144.122.45.255
nmask=255.255.255.0
Server time is Mon Apr 27 13:12:23 1998
Timezone is UTC+3.0
Password:
Domain=[SCEDU_NET] OS=[Windows NT 4.0] Server=[NT LAN Manager
4.0]
security=user
smb: \> ls
. DA 0 Tue Jan 13
15:39:33 1998
.. DA 0 Tue Jan 13
15:39:33 1998
mbaser DA 0 Fri Mar 13
16:26:08 1998
32947 blocks of size 16384. 241 blocks available
smb: \> cd mbaser
smb: \mbaser\> ls
. DA 0 Fri Mar 13
16:26:08 1998
.. DA 0 Fri Mar 13
16:26:08 1998
books D 0 Fri Feb 27
16:35:53 1998
books.html A 1309 Wed Jan 14
12:17:31 1998
default.htm A 139 Wed Jan 14
12:19:22 1998
sce112.html A 18740 Mon Apr 20
10:33:38 1998
wp7linuxbetab.tar.gz A 26962514 Fri Feb 27
16:14:22 1998
32947 blocks of size 16384. 240 blocks available
smb: \mbaser\>
-U Kullanıcı ismi
Yukarıdaki örneklerimizde zaten bu seçeneği gördük. "-U" seçeneği
ile istemci olacağımız SMB sunucusuna kullanıcı adı göndeririz.
Eğer bu seçenek kullanılmaz ise, "USER" veya "LOGNAME" çevre
değişkenlerinin değeri karşı tarafa kullanıcı ismi olarak gönderilir.
Bu çevre değişkenleri yapılandırılmamış ve "-U" seçeneği de
kullanılmamış ise, "GUEST" olarak istemde bulunulur.
ıstemci makinamız kullanıcı ile birlikte bir de parola istiyorsa, bunu
kullanıcı isminden sonra "%" işareti koyup yazabiliriz. Örneğin
"mbaser" kullanıcısı "davul" parolası ile istemci olmak istiyorsa,
-U mbaser%davul
olarak verilir. Sürekli aynı kullanıcı ismi ve parolası ile istemci
oluyorsanız, "USER" çevre değişkenine "<kullanıcı_ismi>%<parola>"
değeri atayabilirsiniz:
$export USER=gorkem%zurna
-W çalışma gurubu
Bağlantıdan Sonra
smbclient ile bağlantı kurduktan sonra, standart ftp istemcisini
nasıl kullanıyorsanız, hemen hemen aynı komutlar geçerlidir. Hangi
komutları kullanacağınıza dair bilgiyi "help" yazarak edinebilirsiniz.
Örneğin:
$smbclient //mbaser/homes
Added interface ip=192.177.166.5 bcast=192.177.166.255
nmask=255.255.255.0
Password:
Domain=[MYGROUP] OS=[Unix] Server=[Samba 2.0.3]
smb: \> help
ls dir du lcd cd
pwd get mget put mput
rename more mask del open
rm mkdir md rmdir rd
prompt recurse translate lowercase print
printmode queue cancel quit q
exit newer archive tar
blocksize
tarmode setmode help ? !
smb: \>
gnomba
gnomba Linux/UNIX'ta X-Windows altında çalışan grafik arabirimli
bir SMB istemcisidir. Bir GNOME projesi olan gnomba'yı aşağıdaki
adresten indirebilirsiniz:
http://gnomba.darkcorner.net
RPM tabanlı bir Linux dağıtımı kullanıyorsanız, rpm'sini indirip
kolayca kurmak mümkün olur. Eğer masaüstü olarak GNOME
kullanıyorsnanız, programı çalıştırmak için "gnome(ayak)
Networking GNOME Samba Browser" yolunu izleyerek programı
çalıştırabilirsiniz. Başka bir pencere yöneticisi kullanıyorsanız, X-
Windows altından komut satırına geçerek şu komutu yazın
$gnosamba
Programın ilk kez çalıştırılmasında yapmanız gereken ilk şey,
gnomba'nın hangi ağı tarayacağını belirtmek olacaktır. Bunun için
"Options Preferences" menüsüne gelin ve şekil-18.1'deki gibi
taranacak ağı yazın. Bizim örneğimizde 139.179.43.1'den başlayıp
139.179.43.254'e kadar olan tüm IP'lerin taranacağı görünüyor.
Şekil- 18.1: gnomba'ya hangi ağları taratmak istiyorsanız, onları belirtmek zorundasınız.
Kullanımı
smbpasswd [-a] [-d] [-e] [-D hata ayıklama düzeyi] [-n] [-r uzaktaki
makina ismi] [-R isim çözünürlüğü sırası] [-m ] [-j alan] [-U
kullanıcı ismi] [-h] [-s] [kullancı ismi]
Tanımı
Bu program Samba paketinin bir parçasıdır.
smbpaswd programını yerel sunucu (Samba) için kullanmak
istiyorsanız, Samba'nın şifrelenmiş parolaları kabul edecek şekilde
yapılandırılmış olması gerekmektedir. Bu şekilde yapılandırmak
istiyorsanız, 14. bölümdeki açıklamaları dikkatlice okuyunuz.
smbpasswd programı "root" veya sıradan bir kullanıcının
çalıştırmasına bağlı değişik amaçla kullanılabilir. Herhangi bir
kullanıcı tarafından çalıştırıldığında, yaptığı tek iş SMB parolası
tutan bir sunucudaki parolayı değiştirmek olur.
smbpasswd programı herhangi bir seçenek ile çalıştırılmaz ise, yerel
makinadaki bu programı çalıştıran kullanıcının parolasını değiştirir.
Bu açıdan tıpkı passwd programına benzemektedir. Ancak passwd
programı "root" olarak gidip /etc/passwd (ya da /etc/shadow)
dosyasında değişiklik yaparken, smbpasswd, yerel makinada çalışan
smbd sunucusuna parolanın değiştirilmesi için istemde bulunur.
Seçenekler
-a
Sadece root tarafından çalıştırılabilen bu seçenekten sonra
yazacağınız kullanıcı ismi smbpasswd dosyasına eklenir. Eski
parolayı [Enter] ile geçiniz. Eğer verdiğiniz kullanıcı ismi var ise,
işlem yapılmaz. Bu şekilde çalıştırılması aynen passwd programı
gibidir. Eklenecek kullanıcının /etc/passwd dosyasında mutlaka
tanımlı olması gerekiyor. Örneğin daha önce /etc/smbpasswd
dosyasında tanımlı olmayan gorkem kullanıcısı için:
smbpasswd -a gorkem
New SMB password:
Retype new SMB password:
Added user gorkem.
Password changed for user gorkem.
-d
Bu seçenek Samba kullanıcılarının hesabını askıya almak için
kullanılır. Askıya alma işlemi smbpasswd dosyasında, kullanıcı
hesabı alanına 'D' harfi yazılarak gerçekleştirilir.
Eğer smbpasswd dosyanız eski ise (Samba'nın 2.0 sürümünden
önceki), bu dosyalarda kullanıcı hesabı alanı bulunmadığından,
kullanıcıyı askıya almak için parola kısmına "X" harfleri yazılır.
l
mhosts dosyası IP adreslerinin NetBIOS isimleri ile eşlenmesi için
kullanılır. Linux/UNIX kullanıcıların yaygın olarak kullandığı
/etc/hosts dosyasına benzemektedir, bu dosyadan tek farkı "host"
yerine NetBIOS isimlerinin kullanılmasıdır.
lmhosts dosyasının yeri genellikle /etc dizinidir. Nerede bulunduğu
smb.conf dosyasında belirtilir.
Dosyanın yapısı yine /etc/hosts dosyasına çok benzemektedir. Bir
ASCII dosyası olan lmhosts dosyasının birinci sütununda IP adresi,
ikinci sütununda ise makinaların NetBIOS ismi bulunur. Dosya
içerisindeki "#" ile başlayan tüm satırlar yorum satırı olarak
değerlendirilir.
Örnek bir yapılandırma dosyası şu şekildedir:
# lmhost dosyasına bir örnek
#
139.179.43.1 Samba
139.179.43.51 lab-01
139.179.43.71 ogretmen
144.122.45.56 aykut
Bu dosyada dört makinanın IP adresi ile NetBIOS isimleri
eşlenmiştir. Son satırdaki makinanın başka ağda olduğuna
dikkatinizi çekmek istiyoruz.
Kullanımı
nmblookup [-B duyuruadresi] [-M] [-R] [-S] [-A] [-r] [-T]
Hemen NetBIOS adı gorkem olan makinanın hangi IP adresine sahip
olduğunu bulalım:
$nmblookup gorkem
Sending queries to 139.179.43.255
139.179.43.11 gorkem<00>
Gördüğünüz gibi nmblookup yerel ağa bir istekte bulunup, gorkem
makinasının adresini istiyor. Yerel tarayıcıdan gelen habere göre
gorkem makinasının IP adresi 139.179.43.11 dir.
Seçenekler
nmblookup komutunun kullanımı bu kadar basit değildir. Birçok
seçenek ile birlikte kullanılabilmektedir. şimdi bu seçeneklerin neler
olduğuna kısaca bir bakalım:
-B duyuruadresi
Kullanımı
swat [-s smb.conf_dosyası] [-a]
Seçenekler
-s smb.conf_dosyası
Bu seçeneğin öntanımlı değeri derleme sırasında belirtilir. Eğer RH
Linux kullanıyorsanız, smb.conf dosyasının yeri /etc dizinidir.
Kendiniz derlemiş ve tanımlara dokunmamış iseniz,
/usr/local/Samba/lib dizinindedir. Ancak bazı durumlarda Samba
Kurulumu
Samba'yı derledikten sonra make install komutunu çalıştırınca,
swat ile ilgili dosya ve programlar ilgili yerlere kopyalanacaktır. swat
için öntanımlı dizinler şunlardır:
/usr/local/Samba/bin/swat
/usr/local/Samba/swat/images/
/usr/local/Samba/swat/help/
Red Hat kullanıyorsanız, swat çalıştırılabilir programını /usr/sbin
dizininde, swat'ın kullanacağı diğer dosyaları /usr/share/swat
dizininde bulabilirsiniz.
Çalıştırılması
swat, Samba'nın web'den ayarlamasının yapılabildiği bir sunucu
olduğuna göre çalışacağı bir port olacaktır. Bu port genelde 901
olarak önerilir. Ancak siz 1024'ten küçük ve boş olan başka bir
port'u da kullanabilirsiniz. 901 portunu kullanabilmek için
/etc/services dosyasına bunu eklemeniz gerekecektir (eğer yoksa).
Bunu yapmak için herhangi bir metin düzenleyici ile bu dosyayı açın
ve en alta
swat 901/tcp
satırını ekleyin. Eğer NIS kullanıyorsanız, NIS sunucusu eşleme
dosyasında değişiklik yapmalısınız.
şimdi de swat'ı inetd'den çalıştırabilmek için /etc/inetd.conf
dosyasına şu satırı ekleyelim.
swat stream tcp nowait.400 root
/usr/local/Samba/bin/swat swat
(yukarıdakilerin tek satırda olması gerektiğini unutmayın)
inetd'yi tekrar başlatmek için kill -1 SN komutunu kullanın. SN den
kastımız inetd'nin çalıştığı süreç numarası. Red Hat Linux
kullanıyorsanız
/etc/rc.d/init.d/inet restart
komutu işinizi görecektir.
Nasıl Kullanacaksınız?
swat'ı düzgün bir şekilde kurduysanız, herhangi bir web tarayıcısını
(örneğin Netscape) çalıştırın ve adres kısmına
http://localhost:901
yazın. Karşınıza hoş bir sayfa çıktı (mı?). şekil 22.1'de sizin için
aldığımız genel yapılandırma menüsünün ekran görüntüsünü
görüyorsunuz:
Şekil 22.1: swat sistem yöneticilerine, Samba'larını görsel ortamda hazırlamalarına imkan
tanıyor. smb.conf dosyasındaki tüm parametreler swat ile yapılandırılabilir.
Şekil 22.2: swat ile Samba'ya yapılan bağlantıları, garfik ortamda izlemenin keyfini yaşayın.
Beşinci Kısım:
Diğer Samba Yapılandırma
Araçları
Samba'nın popüler olmasından sonra birçok kişi ve şirket tarafından, daha kolay
yapılandırılabilmesi için grafik arabirimli araçlar geliştirilmiştir. Bunlardan ilk olarak
tanıtmak istediğmiz GNOME ile birlikte gelen LinuxConf aracıdır. Yine bir GNOME
projesi olan gnosamba aracı, diğerlerine nazaran kullanması daha kolay ve
mantıklıdır. gnosamba yı LinuxConf bölümü içerisinde anlatacağız. Tanıtacağımız
diğer iki araç ise Windows üzerinde çalışmaktadır.
Bu kısımda tanıtacağımız araçların tam kullanımlarına yer vermeyeceğiz. Zaten buna
gerek te yoktur. Bu araçları kullanmak için smb.conf dosyasındaki parametrelerin
kullanımını bilmeniz gerekiyor. Her aracı tanıtırken, parametreleri tekrar yeniden
açıklamanın bir anlamı olmasa gerek.
LinuxConf
Red Hat 6.0 kullanıcılarının, LinuxConf'un yeni bir sürümünü
sistemlerine yüklemeleri gerekmektedir. Bu dağıtımla gelen
LinuxConf'un Samba yapılandırma aracı düzgün çalışmamaktadır.
Yapmanız gereken X-Window arabirimini root olarak çalıştırmak
olacaktır. şu yolu izleyin:
GNOME (Ayak) System LinuxConf
Karşınıza şekil-23.1'deki gibi bir pencere çıkacaktır. Samba
sunucunuzu yapılandırmak için "Samba File Server" sekmesine
gelin.
Genel Tanımlamalar
şekil 23.1'de de gördüğünüz gibi, ilk olarak yapılandırmanız gereken
"Defaults" sekmesidir. Bu sekme smb.conf dosyasındaki [global]
bölümünü yapılandırır. Birkaç parametre dışında herşey
düşünülmüş.
şimdi bazı seçenekleri açıklamaya çalışalım:
Şekil 23.1: LinuxConf sadece Samba değil Linux'un diğer elemanlarınıda grafik arabirimde
yapılandırmanıza imkan tanır. Burada smb.cof dosyasının genel yapılandırma bölümünü
görüyorsunuz.
Kullanıcı Ev Dizinleri
Kullanıcıların ev dizinlerini yapılandırmak için "Default setup for
user's home" sekmesine tıklayabilirsiniz. Aslında burada
yapılandıracak pek fazla şey yok. Yapacağımız tek şey acümlesini
Türkçeleştirmek. şekil23.2'de pencere örneğini görüyorsunuz.
Elbetteki, öntanımlı olarak kullanıcıların ev dizinleri onların doğal
UNIX dizinleri olacaktır. Eğer Samba aracılığı ile erişildiğinde farklı
bir dizine bağlanmalaırnı istiyorsanız, bununla ilgili sayfa 25deki
açıklamayı okumanız gerekiyor. Görüğünüz gibi her ne kadar grafik
arabirim ile yapılandırma yapıyorsak ta bazı şeyleri bilmemiz
gerekiyor. Garifk arayüz demek herşey değildir. Bilmeyen insan bu
arabirimi de bilinçsizce kullanacaktır. Onun için Samba
yapılandırma seçeneklerini mutlaka okumanız gerekiyor. Bazen sizin
aklınıza bile gelmeyecek şeyleri, okuduktan sonra görüyorsunuz.
Şekil 23.3: Daha önce açtığınız paylaşımların listesini buradan görebilirsiniz. Bir hizmeti
(paylaşımı) düzenlemek için üzerine çift tıklamak, yeni bir paylaşım açmak için "Add"
düğmesini kullanmak gerekiyor. Hadi bakalım bol keseden paylaşım açın!
Share name
Buraya paylaşımın ismini yazmalısınız. Bizim örneğimizde
paylaşımın ismi "msOffice" dir. Yani istemci makinalar ağ
komşularında Samba sunucusuna tıklayacak olurlarsa "msOffice"
adında bir paylaşım göreceklerdir.
Comment/description
Paylaşım ile ilgili bir açıklama cümlesi yazabilirsiniz.
This share is enabled
Bu seçeneği işaretlemez iseniz, paylaşım açılmış olsa bile istemciler
göremeyeceklerdir. Paylaşımı aktif hale getirmek için mutlaka seçili
olması gerekiyor.
Şekil 23.4: Kutucukları doldurup ilgili düğmeleri tıkladınızmı, alın size bir paylaşım.
Directory to export
Hangi Linux dizinini paylaştıracaksanız, bu dizini yazmalısınız.
RedHat sürümlerinde /home/samba dizini en uygun gibi görünüyor.
Bu dizin içerisine bir dizin açmalı ve bu kutucuğa onu yazmalıyız.
Bizim örneğimizde /home/samba/msoffice dizini paylaştırılmış
görünüyor.
Public access
Herkesin erişebilmesi için burayı seçiyoruz. Bu paylaşım herkesin
kullanacağı dosyaları içerdiğine göre bunu seçmemiz en mantıklısı
olacaktır.
Guest access only
Bunun seçilmesi ile buraya sadece "guest" erişimi sağlanmış olur.
Eğer public "access" seçeneği işaretli değilse, bunun seçilmesinin bir
etkisi yoktur.
writable
Bu dizinin yazılabilir olacağını gösteriyor. Biz bu seçeneği
işaretlemediğimize göre, busaı salt okunur olarak paylaştırılmış.
Browsable
Paylaşımın tarama listesinde görünmesini sağlar.
Diğer seçeneklerin anlamlarını "Samba Hizmet Yapılandırma
Seçenekleri" bölümündeki açıklamalardan öğrenebilirsiniz.
Şekil 23.6: LinuxConf aynı zamanda web sunucusudur. Böylelikle bir web tarayıcısı ile heryerden Linux'unuzu ve
Samba'nızı yapılandırabilirsiniz. Menülerin yerkeşim ve kullanımı yerel LinuxCon'a çok benziyor.
Şekil- 23.7: LinuxConf'ta size göre birşey mutlaka vardır. ışte metin arayüzlü Samba yapılandırma
aracı.
gnosamba
gnosamba GNOME projesine dahil olan ve görsel yapılandırma
araçlarından en ümit vadedici olanıdır. Bu araç Red Hat 6.0 ile
birlikte gelmiyor. gnosamba'yı kullanmak iseteyenler şu adresten
inderebilirler:
http://www.open-systems.com/gtksamba.html
Red Hat Linux'un 6.0'ı takip eden sürümlerinde bu aracın olacağı
muhakkaktır. ıstiyorsanız herhanig bir rpm sitesinde bu racaın rpm
sürümünü de elde edebilirsiniz. Ssiteminize kurduktan sonra X-
Windows altından
#gnosamba
komutunu ile çalıştırabilirsiniz. ılk yapmanız gereken, yerel smb.conf
dosyasını açmak olacaktır. Bunun için "File Open Configuration
File" yolunu izleyin. Ana pencereyi şekil-23.7'de görüyorsunuz.
Şekil- 23.7: gnosamba gtk ile yazılmış, kullanımı oldukça esnek bir yapılandırma aracıdır.
Security Options
Bu grup, güvenliğe ait parametreleri içeriyor. Bunlardan
bazılarını; paylaşım düzeyi (security), şifrelenmiş parola
desteği (encrypt password), Samba parola dosyasının yeri
(smb passwd file) şeklinde sayabilirz.
Printing Options
Yazıcılarla ilgili genel tanımlamaları içeren parametrelerden
oluşur. Tüm yazıcıların ytüklenmesi için "load printers"
seçeneği, yerel UNIX yazıcı tanımlama dosyasının belirtilmesi
için "printcap name", paylaştırılan yazıcılara ait sürücülerin
istemcilere sağlanması için "printer driver file" gibi
seçeneklerden oluşmaktadır.
Diğer gruplarıda siz inceleyiniz.
Yukarıdaki gruplarda verdiğimiz parametreler sadece genel (global)
bölümüne eklenebilecek parametrelerdir. Birde bu gruplar altında
yerel parametreler (Local) ve tüm parametreleri görebileceğiniz "All"
sekmesi vardır.
Grupların tamamı pencereye sığmayabilir. Gruplar arasında gezinti
yapabilmek için düğmelerini kullanabilirsiniz.
Değişiklik yapmak istediğiniz parametre üzerine çift tıklamalısınız.
Bu sayede değişikliği yapabilmenizi sağlayacak yeni bir pencere
Şekil- 23.9: Her seçeneğin kendine özgü alabileceği değerler vardır. gnosamba'da her seçenekte
bu seçeneğin alabileceği seçeneğe uygun bir pencere gelir.
Şekil- 23.10: Yeni açacağınız paylaşıma kullanıcıların erişimini denetlemek için tek
yapmanız gereken ilgili seçenekleri işaretlemek olacaktır.
Şekil- 23.12: Paylaşıma erişebilecek makinalar sol kutucukta, rişemeyecekler ise sağ
kutucuktadır.
24. bbSAT
b
bSAT aracını http://www.samba.org adresinden
indirebileceğiniz gibi, ana sayfası olan http://www.bb-
online.de adresinden de indirebilirsiniz. Krumak için arişivi bir
dizine açmanız yeterli olacaktır. smb.conf dosyanızı yerel makinaya
aldıktan sonra (veya Samba ile paylaştırılmış bir dizinde de olabilir)
File Open yolunu takip ederek yapılandırma dosyanızı açın (Eğer
yeni bir yapılandırma dosyası hazırlayacaksanız, File New younu
izleyebilirsiniz). Biz yine yukarıdaki dosyayı açtık. Açtığınızda
karşınıza Şekil 24.1'deki gibi bir pencere çıkacaktır:
Şekil 24.1: bbSAT Samba'yı yapılandırmada kullanılabilecek grafik arabirimli bir araç. Henüz
geliştirilmesi tamamlanmamış, buna rağmen çekiciliği çok fazla. Linux'ta mı, yoksa
Windows'ta birşeyler mi yapılandırıyorsunuz, ayırt etmek çok zor.
Şekil 24.2: Sağ taraftaki düğmeler henüz çalışmıyor. Ancak yine de denemeye değer.
Herşeyi görerek yapmanın zevkini bbSAT ile tadabilirsiniz.
Şekil 24.3: Kullanıcı izinlerini de yapılandırmak oldukça kolay. Ah bir de sağ taraftaki
düğmeler çalışsa da elimizle yazma derdinden kurtulsak. Belki siz bu satırları okurken
programın yeni sürümü ile birlikte çalışıyor olacaktır.
25. smbedit
Şekil 25.1: smbedit programı ile hem grafik arabirimde yapılandırma yapabilir hemde elinizle
yazarak yapabilirsiniz.
Şekil 25.3: smbedit ile siz izin verirseniz, Linux yazıcılarınıza herkes çıktı
gönderebilir.
Altıncı Kısım:
ıstemciler ıle Çalışmak
Şekil 26.1: Önce Ağ kartınızı seçmelisiniz. Büyük bir ihtimalle ağ kartınıza ait disketi
kullanacaksınız.
Şekil 26.2: Kullanıcı ismi yazarken, garip karakterleri kullanmayın. Bu isim aynı
zamanda makinanızın NetBIOS ismi de olacak.
Şekil 27.1: Windows 95'e bir ağ kartı tanıtacaksanız, çoğu zaman o karta ait bir diskete
ihtiyacınız olacaktır.
Şekil 28.2: TCP/IP protokolünü yüklemek üzere iletişim kuralları üzerine tıklayınız.
Şekil 27.3: Samba'ya bağlantı yapmak için sadece TCP/IP protokolü (iletişim kuralı)
yeterlidir.
Şekil 26.4: TCP/IP Özelliklerine yazılacak adres, bulunduğunuz ağ ile uyumlu olmalıdır.
Şekil 27.5: Samba'ya bağlantı kurabilmek için bir de istemci yüklemeniz gerekiyor, bu
istemci elbetteki "Microsoft Ağları için ıstemci" olacaktır.
Şekil 27.6: Samba'dan yararlanmak için son yapmanız gereken, bir bilgisayar adı (atın
kafadan), Samba'nızın "workgroup" seçeneği ile belirlediğiniz çalışma gurubunu ve
istiyorsanız, bilgisayarınıza ait bir tanım cümlesi yazınız.
# /etc/rc.d/init.d/smb restart
Restarting SMB services: Shutting down SMB services: [ OK ]
Starting smbd [ OK ]
Starting nmbd [ OK ]
done
[global]
log file = /var/log/samba-log.%m
lock directory = /var/lock/samba
share modes = yes
[homes]
comment = Kullanıcıların özel dizinleri (/home altında
bulunur)
browseable = no
read only = no
create mode = 0750
[tmp]
comment = Geçici dosyaların atılacağı dizin
path = /tmp
read only = no
public = yes
Eğer yukarıdaki dosyada bir değişiklik yapacaksanız smb programını
2.adımdaki gibi yeniden çalıştırın. Genellikle sistem yöneticileri bir
hata yaptıklarında kolayca geri dönebilmek için orjinal smb.conf
dosyasını el altında bulundururlar. (örneğin /etc/smb.conf.eski
adıyla)
Index
CIFS.............................................13
A
AAT...............................29, 142, 150 client code page............................54
E I
encrypt.......................................153 include.........................................26
encrypt passwords........................42 inetd...........................................163
Event Viewer..............................126 interfaces.....................................35
exec..............................................72 invalid users.................................70
F IPC$.............................................93
fake oplocks.................................83 K
follow symlinks.............................74 kayıt dosyası..............................167
force group ..................................77 KDE Samba Status.....................170
force user.....................................76 keep alive.....................................38
G Kilitleme.......................................99
getwd cache..................................56 kısayol..........................................74
Gezici Kullanıcı Profilleri.............132 Kullanıcı Basamağı.......................12
Giriş Betiği.................................131 Kullanıcı Düzeyi Onayı.................40
global...........................................24 kullanıcı profilleri.......................130
gnomba......................................184 L
GNOME......................................207 LinuxConf ve gnosamba.............207
gnosamba...................................215 lmhosts......................................195
guest only.....................................71 lmhosts dosyası..........................166
H load printers.................................58
Haber öbekleri..............................93 local master..................................29
Haberleşme listeleri:.....................93 local master browser...................139
Harf Büyüklüğü...........................79 lock directory...............................58
hata ayıklama düzeyi..................167 locking.........................................82
homedir map................................55 log file..........................................51
homes..........................................24 log level........................................52
host equiv.....................................50 logon path....................................49
hosts allow...................................65 logon script..................................49
İndeks
M okuma hakkı................................75
make_printerdef.........................107 oplocks ........................................83
Makrolar......................................22 os level......................................30p.
mangled names......................78, 94 oylum ismi...................................73
max connections..........................71 P
max disk size................................57 Parola ışlemleri...........................189
max log size..................................52 passwd.......................................158
max xmit................................37, 99 passwd chat.................................51
MD4 algoritması.........................153 password level..............................44
memory mapping........................101 password program........................50
message command.......................61 password server...........................47
Microsoft Client for DOS.............235 path.............................................63
msclient.....................................233 Paylaşım Basamağı.......................12
printable......................................84 S
printcap name..............................59 security........................................41
printer..........................................84 sembolik bağlantılar.....................74
printer driver................................85 Server Manager..........................126
printer driver file..........................60 server string.................................28
printer driver location...................85 Share Level...................................12
printer name................................85 share modes.................................83
printers........................................25 short preserve case.......................80
printmode...................................183 Sistem Politikaları......................125
protocol........................................36 SMB...............................................9
public...........................................71 SMB ıstemcisi.............................173
put.............................................183 smb passwd file............................46
PX/SPX........................................10 SMB Türevi Protokol.....................12
Q smb.conf......................................21
queue.........................................184 smbclient....................................173
R smbd..........................................161
read list........................................76 smbedit......................................227
read only......................................75 smbpasswd.................155, 157, 189
read prediction.............................57 smbrun........................................62
read raw...............................37, 100 smbstatus..................................169
read size.......................................56 socket address..............................36
remote anounce............................32 Soket Seçenekleri.........................98
remote browse sync......................32 status...........................................60
root dir.........................................61 strict locking................................83
root directory................................60 Sürüm Numaraları.......................91
root postexec................................73 swat...........................................201
root preexec..................................73 syslog...........................................53
syslog only...................................54
İndeks
T WINS Sunucusu.........................145
Tarama.......................................139 wins support................................32
tarama listesi..............................139 workgroup....................................27
tcpdump.....................................119 write list.......................................75
tcpwrapper...................................65 write raw......................................37
testparm.......................................66 writeable .....................................75
time server...................................62 Y
U YAT...............................29, 142, 149
unix realname..............................57 Yavaş Girişler.............................101
User Level.....................................12 Yavaş ıstemciler..........................101
User Manager for Domains.........126 Yazıcı Hizmetleri...........................84
user.DAT....................................133 yazıcı kuyruklarını listelemek.......86
user.MAN...................................133 yazıcıdaki kuyruğu silmek............87
username level.............................45 yazma hakkı.................................75
username map ............................48 Yerel Ana Tarayıcı...............139, 149