|
|
المؤلف Éric Seigne <erics(at)rycks.com> نبذة عن الكاتب: أعمل في عالم البرامج الحرة و أشياء أخرى، أطور تطبيقات للدخول إلى قواعد بيانات الوب بواسطة أدوات مثل PostgreSQL و MySQL و PHP. و لأبقى حرا بعض الوقت لأعمل ما أشاء حين أريد مثل مشروع برنامج C أنشأت حديثا شركتي الخاصة، و لأجعل الأمور أسوأ لا زلت عضوا في ABULwww.abul.org . ( و لم أدفع حق الاشتراك بعد). ترجمه إلى العربية: Taha Zerrouki <taha(at)linuxfocus.org> الفهرس: |
نبذة مختصرة:
سأشرح إعداد خادم لينكس سامبا، لنستعمله للتحكم في نطاق الشبكة وندوز، و سنشرح أذونات المستعملين و الإدارة.
مقالنا هذا يتعلق بDebian GNU /linux 2.2 مما يعني أنّ الملف smb.conf قد يختلف من توزيعة لأخرى،
نستعمل إصدار samba 2.07
هب أنك تعرف قليلا عن سامبا، و أنها مثبتة على خادمك و إلا فثبته على غرار
Debian: apt-get install samba
RedHat(Mandrake): rpm -vih
/mnt/cdrom/RedHat(Mandrake)/RPMS/samba*
سامبا يستعمل ملفا لإعداد حيث تجد فيه أجزاء مثل [global].
ملف إعداد واحد فقط لسامبا |
<minimalist smb.conf file> [global] printing = bsd printcap name = /etc/printcap load printers = yes guest account = pcguest log file = /usr/local/samba/log.%m [tmp] comment = Temporary file space path = /tmp read only = yes public = yes </file> |
إذا نفذت سامبا بملف الإعداد فستقدر أجهزة وندوز في الشبكة المحلية على رؤية جهاز لينكس في الجوار،
تنبيه : عندما تعدل ملف إعداد سامبا، عليك أن تعيد تشغيله بواسطة /etc/init.d/samba restart (لـ debian)
فلنفحص الوسائط الآتية:
تحديد مكان netlogon.
خصوصيات المستعملين.
مجلد المستعملين.
Variable | Definition |
متغيرات الزبون | |
%a | معمارية الزبون مثال: Win95, WfWg, WinNT, Samba ... |
%I | عنوان IP للزبون |
%m | اسم NetBios الزبون |
%M | اسم DNS الزبون |
متغيرات المستخدم | |
%g | المستخدم %u المجموعة |
%H | %u المجلد الشخصي للمستخدم |
%u | اسم مستخدم يونكس |
متغيرات مشتركة | |
%P | Root الاشتراك الحالي |
%S | اسم المشتركات الحالية |
متغيرات الخادم | |
%h | اسم DNS لخادم سامبا |
%L | اسم NetBios لخادم سامبا |
%v | إصدار سامبا |
متغيرات متنوعة | |
%T | الوقت و التاريخ الحالي |
مثال لاستخدام هذه المتغيرات أنك إن عملت على شبكة فيها جهاز وندوز 3.11 و أخرى وندوز 98 يمكنك إنشاء ملفين للإعداد واحد لكل نظام بواسطة المتغير %a
<smb.conf file>
[global]
printing = bsd
printcap name = /etc/printcap
load printers = yes
guest account = nobody
invalid users = root
; حدد اسم netbios
netbios name = pantoufle
; اسم الشبكة التي نتصنت إليها
; (لا تحتاج إلى سامبا على بطاقات الشبكة ما علمت تسيير وصلة للإنترنت
interfaces = 192.168.0.1/255.255.255.0
;أمن المستخدم يتطلب أن يكون لكل مستخدم حساب لدى الخادم
security = user
; اسم مجموعة العمل التي ينتمي إليها الخادم
workgroup = rycks
; وصف الخادم، قابل للقراءة عند عرض التفاصيل
; %h اسم DNS الخادم
و
%v
إصدار سامبا
server string = %h server (Samba %v)
; نستخدم ملف الدخول سامبا و ليس syslog فقط
syslog only = no
; المعلومات قليلة الأهمية ستكتب في syslog
,
;أما المعلومات الأخرى فتجدها في /var/log/smb(nmb)/
syslog = 0;
; دعنا ننصت!
socket options = IPTOS_LOWDELAY TCP_NODELAY \
SO_SNDBUF=4096 SO_RCVBUF=4096
; نستعمل كلمة سر مشفرة، احترس كل زبون من وندوز95 يجب أن يرسل بـ
MS SMB
; NT4 ترسل بـ SP3 أو أعلى...
; و لا أذكر ما يتعلق بوندوز 3.11، الذي ربما لا يدعم كلمات السر المشفرة
:(
encrypt passwords = yes
; هذا الخادم يعمل مع WINS
.
; WINS يسمح لشبكتين لهما عناوين من رتب مختلفة
; (مثل 192.168.0.0/255.255.255.0 و 192.168.0.1/255.255.255.0)
; أن تتقاسم الموارد,
;حين نشاط البوابة .
wins support = yes
;مستوى نظام التشغيل، مادام خادمنا هو سيد النطاق، فهو اعلى من خادم NT إن وجد.
os level = 34
; تسيير النطاق
domain master = yes
local master = yes
preferred master = yes
; إدارة وصلات النطاق
domain logons = yes
;ماهو المخطوط الذي ينفذ عند اتصال الزبون?
; %g اسم مجموعة العمل التي ينتمي إليها الزبون
logon script = %g.bat
;ما المجلد الذي يحوي مخطوطات الإقلاع
?
; %L اسم netbios لخادم سامبا
logon path=\\%L\netlogon
; أين تحفظ خصوصيات المستخدمين?
; %U اسم المستخدم
logon home=\\%L\%U\winprofile
;ما ترتيب الموارد
; اسم الجهاز?
; إشعار البث عند الانتهاء ... على خلاف بث وندوز،عادة
name resolve order = lmhosts host wins bcast
;هل يجب أن تُستعمل سامبا كجهاز DNS proxy?
dns proxy = no
; الحفاظ على حالة الأحرف في أسماء الملفات
preserve case = yes
short preserve case = yes
; هل يجب المواقتة بين كلمة سر يونكس و وندوز?
unix password sync = yes
; ماذا نستخدم لمواقتة كلمات السر
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* \
%n\n *Retype\snew\sUNIX\spassword:* %n\n .
; أقصى حد لملفات الدخول,
; لتجنب تشبع المجلد /var :p
max log size = 1000
; لدينا وقت الخادم: أفضل ما لدينا لمواقتة الأجهزة،
; نستخدم هذه الميزة من ملف .bat
time server = yes
; تحديد موضع netlogon.
; نستعملها فقط عند الاتصال، كي لا تصبح عمومية
[netlogon]
path = /home/netlogon/%g
public = no
writeable = no
browseable = no
; المجلد الشخصي لكل مستخدم
[homes]
comment = Home Directories
browseable = no
; يقدر أن يقرأ أو لا يقدرHe !
read only = no
; قناع يونكس للإنشاءumask
create mask = 0700
;لأغراض أمنية المجلد
; mask حدد بـ 700 !
directory mask = 0700
;الحصول على
FTP, من شبكة مجاورة أسهل من إجراء برنامج آخر
[ftp]
path = /home/ftp/pub
public = yes
printable = no
guest ok = yes
; المجلد المؤقت
[tmp]
path = /tmp
public = yes
printable = no
guest ok = yes
writable = yes
;مجلد مؤقت آخر للمستخدم الذي يحتاج مساحة أكبر
[bigtemp]
path = /home/bigtemp
public = yes
printable = no
guest ok = yes
valid users = erics
writable = yes
</smb.conf file>
لدينا:
<file /home/netlogon/admin.bat> net use P: \\pantoufle\homes net use T: \\pantoufle\tmp net time \\pantoufle /SET /YES </file admin.bat> <file /home/netlogon/teachers/teachers.bat> net use P: \\pantoufle\homes net use T: \\pantoufle\tmp net time \\pantoufle /SET /YES regedit /s \\pantoufle\netlogon\teachers.reg </file teachers.bat> <file /home/netlogon/pupils/pupils.bat> net use P: \\pantoufle\homes net use T: \\pantoufle\tmp net time \\pantoufle /SET /YES regedit /s \\pantoufle\netlogon\pupils.reg </file pupils.bat> <file /home/netlogon/teachers/teachers.reg> [HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Explorer\User Shell Folders] "Personal"="P:\\" </file teachers.reg> <file /home/netlogon/pupils/pupils.reg> [HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Explorer\User Shell Folders] "Personal"="P:\\" </file pupils.reg> |
هذا الملف يمكنك من تركيب مجلدات المستخدمين تلقائيا عند الإقلاع في P: و المجلدات المؤقتة T: ، و وقت النظام تحصل عليه من خادم سامبا..
ملاحظة: العودة إلى السطر في ملف .bat يجب أن تكون بنمط DOS، لذا استخدم المفكرة مثلا، ثم أرسله إلى الخادم.
هذا العنوان اقتبسته من وثائق مايكروسوفت عن أدوات سياسة نظامها، لإنشاء سياسة نظام وندوز، لمنع بعض المستخدمين ( كلهم!) من تنفيذ برنامج regedit أو برنامج dos و غيره، استعمل poledit الذي تجده في قرص وندوز 98.
نفذ poedit، ألق نظرة على وثائق المساعدة، ثم تدبر أمرك. بعد أن تجهز ملف .pol انسخه إلى الخادم، إلى المجلد المذكور في المسلك PATH من قسم [netlogon] .
تنبيه: ملف الأمن في وندوز 98 هو config.pol أما وندوز NT فلا أعرفه، إذ لا أملكه. :o)
ملاحظة : poledit يسمح لك بإنشاء مستخدمين و مجموعات، لكنني صادفت مشاكل مع المجموعات
مثلا أنشأت مجموعة "admin" بـ poledit لها الإذن في تنفيذ regedit ثم أضفت مستخدما اسمه "eric" لكنني حينما اتصلت باسم "eric" لم استطع تنفيذه. و لما أنشأت مستخدما اسمه "eric" من دون مجموعة أمكنني تنفيذ regedit
و ما دمنا لا نستحسن إنشاء 1056 مستخدما بـ poledit و بما أن التعامل الشامل مع المستخدمين أهم من ذلك، نقترح ما يلي : :
· لعمل ذلك لدينا مشكلة، عملنا، ثلاث ملفات config.pol في كل واحد مستخدمون تلقائيون، لدينا
/home/netlogon/teachers/CONFIG.POL
/home/netlogon/teachers/teachers.bat
/home/netlogon/pupils/CONFIG.POL
/home/netlogon/pupils/pupils.bat
/home/netlogon/admin/CONFIG.POL
/home/netlogon/admin/admin.bat
و عدلنا ملف smb.conf ليأخذ ما سبق بالاعتبار
<smb.conf file>
[netlogon]
; و أضفنا %g لنجعل netbios يشير إلى عدة مجلدات حسب مجموعة المستخدمين التي لكل منها ملف config.pol
path = /home/netlogon/%g
public = no
writeable = no
browseable = no
</smb.conf file>
بعض الحظ و عشرون فأرة تنقر في آن واحد و إعادة إقلاع تفسدإعداد الوندوز! |
لزبون وندوز 98 افعل:
انقر على ابدأ/إعدادات/لوحة التحكم/ ثم انقر مرتين على "شبكة الاتصال".
Install:
انقر على " تعريف" و اكتب اسم الكمبيوتر و اسم مجموعة العمل و الوصف
انقر على "التحكم بالوصول " و اختر التحكم في الوصول على مستوى المستخدم
ارجع إلى " التكوين" و انقر مرتين على"عميل MicroSoft Network ".
لا تنس إعداد دعم TCP/IP.
انقر مرتين على" TCP/IP "، ثم "عنوان IP":
أثناء العمل سرعان ما يطرأ مأزق ( botelneck) جراء استعمال خصوصيات وندوز. مجمل الحقيقة، أن الخصوصيات profiles تمتلئ بأشياء من مايكروسوفت يفترض أنها مهمة مثل ذاكرة الخفية cache لإنترنت اكسبلورر و outlook و غيرهما.
بإيجاز، هذا ما يقارب 10ميغابايت تحمل عند الاتصال و عند الانفصال. و ما عليك غلا أن تحسب زمن الانفصال لبناية بها 10غرف في كل غرفة 15 جهازا، لكل جهاز 10ميغابايت، عندما يرن الجرس، إنها تشبه ساعات الازدحام في المدن الكبرى، تذهب مبكرا بعشر دقائق، أو بعد ساعتين.
حسب السياسة التي اخترتها، يستحسن تركيب المجلدات الشخصية في P: ( تعني personnel) و انصح المستخدم أن يحفظ ملفاته في المجلد P: خير من "المستندات" و إلا لن يحصل عليها.
ثم ابحث عن برنامج يمكن إعداده للحصول على المفضلة في P:\bookmarks.html و الإعدادات أيضا..
فإن كنت واثقا من حلك فاكتب مقالا و شاركنا ما تعرف!
أيمكن امتلاك عدة مجموعات عمل في نفس النطاق و كيف نسيرها، أيمكن اقتسام هذه المسائل مع سامبا؟ كيف نستخدم كلا من خوادم سامبا و NT. ?
إعداد زبائن NT الملف config.pol له اسم آخر في NT.
عملت على وندوز 98 و أود المشاركة في مورد محلي، طابعتي مثلا،
عرض المشاركة في الطابعة
انقر على زر الإضافة ...
خبر عاجل: : أخبرني أحدهم أن اختيار " resource level access control " في الخطوة 3 من إعداد وندوز يكفي.
Onlin O'Reilly book: http://www.oreilly.com/catalog/samba/chapter/book/index.html
هذا المقال سيحدّث في the rycks.com documentation section
|
الصفحات برعاية طاقم لينكس فوكُس
© Éric Seigne, FDL LinuxFocus.org اضغط هنا للتنبيه عن خطأ أو لارسال ملاحظاتك إلى لينكس فوكُس |
معلومات عن الترجمة:
|
2002-02-23, generated by lfparser version 2.26