Am Anfang steht immer die Entscheidung: Wie soll die Authentifizierung ablaufen? Sollen alle Benutzer als Gast auf die Daten zugreifen, gibt es einen globalen, oder bekommt jeder seinen eigenen Benutzer.

Dazu folgende Entscheidungshilfen:

• Wie groß ist das Netzwerk (Anzahl der Rechner)?
• Gibt es vertrauliche Daten, die nur ein Teil der Benutzer sehen darf?
• Welches Betriebssystem ist bei den Nutzern installiert?

Als ich mir meinen Server aufgesetzt habe, stellte ich mir die gleichen Fragen. Grundsätzlich würde ich davon abraten, alles über einen Gast-Account zu regeln. Sollte vielleicht jemand mal zu Besuch kommen und seinen Rechner mitbringen (Soll in manchen Kreisen ja vorkommen), dann ist es ungünstig wenn derjenige gleich auf alle Daten zugriff hat. Ich bevorzuge dann eher einen Gast/Tausch-Ordner auf dem sich die betreffenden Austoben können.
Wenn man die zweite Frage mit Ja beantwortet, dann ist es klar, dass in diesem Fall getrennte Freigaben erforderlich sind und man damit auch mehrere Benutzerkonten benötigt. Die dritte Frage ist im Hinblick auf Windows Vista wichtig. Ich habe die Erfahrung gemacht, dass man sich nur dann auf dem Server verbinden kann, wenn das Passwort und der Benutzername dem auf dem Windows-PC entsprechen (Wer da andere Erfahrungen gemacht hat, gerne, immer her damit, auch wenn ich Vista aus meinem Netzwerk verbannt habe ).
Ich, für meinen Teil, bevorzuge ja die Mehrbenutzervariante. Das scheint auf dem ersten Blick viel Arbeit zu sein, aber einmal eingerichtet ist man sehr flexibel und die Mutter, oder Vater kann die Partyfotos nicht sehen

Freigaben mit SWAT einrichten/anlegen

So wollen wir denn zur Tat schreiten und die erste Freigabe anlegen. Dazu rufen wir das SWAT Interface auf und klckt auf Shares. Am Anfang sollte die Basic-View ausreichen.
Man überlegt sich nun einen Namen für die Freigabe, trägt sie in das Textfeld und klickt Create Share.
Nun eröffnen sich für uns viele Möglichkeiten und Einstellungen, die auf den ersten blick erschlagend wirken. Aber Schritt für Schritt:

comment:
Hier trägt man eine Notiz ein, was in dieser Freigabe zu finden ist (optional)
path
Dies ist der Systempfad zum Ordner, sollte klar sein.
invalid users
An dieser Stelle kann man explizit Benutzer ausschliessen. Ich bevorzuge Whitelisting, nicht Blacklisting.
valid users
Hier werden all jene Benutzer eingetragen, die Zugriff haben sollen. Dies geschieht durch eine Kommaseparierte Liste.
admin users
Hier werden all jene Benutzer eingetragen, die alle Dateizugriffe als root Ausführen. Das sollte im Normalfall nicht nötig oder gewünscht sein. Daher das Feld leer lassen.
Über read list und write list werden die Benutzer eingestellt, die jeweils Lese- bzw. Schreibrechte erhalten sollen (Diese müssen aber auch vom System schreibrechte auf den Ordner bekommen!!)

Je nach Anwendungsfall kann man auf ein Verzeichnis auch nur Lesezugriff gestatten, in dem man die Eigenschaft read only auf Yes setzt. Die nächste Eigenschaft guest ok gestattet es Benutzern, sich ohne Passwort anzumelden. Sie bekommen dann all die Rechte, die ein Gast bekommt.
hosts allow und hosts deny dürfte die wenigsten interresieren. Hiermit kann man ganze IP-Bereiche Ausschliessen oder Zulassen.
Die Browse Options sind wiederum interessant für den Heimgebrauch. Bei Windows kann man sich, mit Eingabe von \\ipAdresse alle Freigaben eines Hosts anzeigen lassen. Die Eigenschaft browseable regelt dabei, ob die Freigabe an einer solchen Stelle angezeigt wird, oder nicht. access based share enum regelt wiederum, ob Angemeldete Benutzer die Freigabe in dieser Ansicht zu Gesicht bekommen.
Das Attribut available ist eher uninteressant, da man hiermit angibt, ob die Freigabe verfügbar ist oder nicht. Auch die letzte Einstellungsmöglichkeit ist eher uninteressant, es dreht sich hierbei um die Möglichkeit Dateisystemerweiterungen einzubinden (auch andere Erweiterungen sind Möglich, ich denke das führt an dieser Stelle aber zu weit!)

• Windows kann damit
• Mac kann damit (Allerdings gibt es für den Apfel eine elegantere Methode, die kommt später)
• Es gibt eine Weboberfläche zum konfigurieren

Nun dann wollen wir mal starten:

Mit dem nachfolgendem Befehl installieren wir uns alle nötigen Pakete aus der Repository:

sudo apt-get install samba-common samba swat openbsd-inetd

Darin sind jetzt enthalten: Der Sambaserver (samba-common:Tools wie smbpasswd, samba: eigentlicher Server) und die Weboberfläche (swat: SambaWebAdministrationTool, openbsd-inetd ein inetd-Dienst).

Benutzerverwaltung

Die Weboberfläche bietet leider keine Möglichkeit Benutzer anzulegen oder zu bearbeiten. Daher muss das über die Konsole geschehen. (Sehr bequem via SSH).

Die Benutzer des Sambaservers müssen Grundsätzlich auch als Benutzer am System exisitieren. Es ist immer Ratsam, einen extra Benutzer für den Samba anzulegen, da man den auch mal sperren kann, ohne seinen administrativen Account zu verändern.
Mit:

sudo  adduser --no-create-home --disabled-login --shell /bin/false

Anschließend legt man einen weiteren Sambabenutzer an:

sudo smbpasswd -a

und das sollte erst einmal genügen für die Benutzer. Wer noch mehr wissen möchte, dem empfehl ich die Ubuntuusers Seite zu Samba.

Freigaben

Diese wollen wir nun ganz bequem übers Web einrichten. Dazu müssen wir aber erstmal den inetd-Dienst neustarten:

sudo /etc/init.d/openbsd-inetd restart

Außerdem die Sambaconfigdatei auch für den Server beschreibbar machen:

sudo chown root:admin /etc/samba/smb.conf
sudo chmod 664 /etc/samba/smb.conf

Aufrufen kann man SWAT nun mittels der IP Adresse auf dem Port 901.
Für mich ist das: http://192.168.2.106:901/

Die Abfrage nach Benutzername und Passwort befüllt man mit seinen Adminzugangsdaten.

Zunächst erstmal der grobe Aufbau der Oberfläche:

Unter Home findet man die Startseite und nützliche Links in die Dokumentation von Samba. Globals wiederum kapselt alle Globalen Einstellungen. Als Bspw. in welcher Arbeitsgruppe (Workgroup) sich der Server im Windowsnetzwerk befinden soll. Dann natürlich der Rechnername, wie man sich am Server authentifizieren kann. Eben solche Sachen die man gerne für alle Freigaben konfigurieren möchte, sind an dieser Stelle zusammengefasst. Manche Einstellungen können, bzw. werden, dann durch die Einzelnen Freigaben überschrieben.

Wichtig ist als nächstes der Navigationspunkt Shares. Hier werden die eigentlichen Freigaben erstellt und konfiguriert. (Wie das funktioniert, später!). Unter Printer kann man, bemerkenswerter weise, Drucker freigeben. Mit Wizard wird einem ein Assistent an die Hand gegeben, den ich, zugegeben, nie verwendet habe. Die drei letzten Punkte sind weniger Erwähnenswert. Unter Status sieht man, wer gerade eingeloggt ist und auf welche Dateien er zugreift, View zeigt die komplette smb.conf als Text und mit Password kann man das Administratorpasswort ändern.

An dieser Stelle, sollte vielen schon sehr geholfen werden. Auf die genaue Konfiguration gehe ich im nächsten Beitrag ein.

Also: Stay tuned!