Next Previous Contents

6. Kurzanleitung zur Konfiguration

Dies ist eine sehr kurze Beschreibung, wie man Samba so einrichtet, daß es Paßwortverschlüsselung erlaubt. Vielleicht gibt es ja einmal eine vollständigere Beschreibung...

  1. Compilieren und installieren Sie Samba wie immer.

  2. Wenn Ihr System Probleme hat, das Modul getsmbpass.c zu compilieren, dann löschen Sie die Definition -DSMBGETPASS aus dem Makefile.

  3. Aktivieren Sie verschlüsselte Paßwörter in der smb.conf mit "encrypt passwords = yes" im [global]-Abschnitt.

  4. Erstellen Sie eine smbpasswd Datei an der Stelle, die Sie im Makefile angegeben haben. Sehr einfach geht dies, indem Sie aus ihrer passwd-Datei eine smbpasswd-Datei machen:
       cat /etc/passwd | mksmbpasswd.sh \
       > /usr/local/samba/private/smbpasswd
    
    Das skript mksmbpasswd.sh finden Sie im Quellverzeichnis von Samba.

    Ändern Sie Besitzer und Gruppe der smbpasswd auf root:

       chown -R root /usr/local/samba/private
    

    Setzen Sie die Zugriffsrechte auf /usr/local/samba/private richtig:

       chmod 500 /usr/local/samba/private
    

    Setzen Sie die Zugriffsrechte auf der smbpasswd richtig:

       chmod 600 /usr/local/samba/private/smbpasswd
    

    Wenn dies fehlschlägt, dann müssen Sie die Einträge von Hand erstellen:

       # SMB password file.
       tridge:100:NO PASSWORDXXXXXXXXXXXXXXXXXXXXX:\
       XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:\
       Andrew Tridgell:/home/tridge:/bin/tcsh
    

    Bitte beachten sie, daß der Paßworteintrag nur eine Zeile umfaßt. Er paßt hier nur nicht in eine Zeile. Die Felder für uid und den Benutzernamen müssen richtig sein. Auch muß die Anzahl der 'X' genau richtig sein. Jedes Feld muß genau 32 Zeichen lang sein.

    Wenn Sie es wollen, installieren sie das smbpasswd Programm als setuid root:

       chown root /usr/local/samba/bin/smbpasswd
       chmod 4555 /usr/local/samba/bin/smbpasswd
    

  5. Setzen Sie die Benutzerpaßwörter mit dem smbpasswd Kommando. Als root könnten Sie beispielsweise "smbpasswd tridge" benutzen.

  6. Fertig!

Smbclient unterstützt auch Verschlüsselung. Versuchen Sie es damit.


Next Previous Contents