fisher.kirdik.biz

Kullanıdığım sürüm 4.4. Hatasız sorunsuz bir kurulum yapmışsınızdır umarım. Ethernet kartınızda sorunsuz çalışıyordur. Herşey düzgündür dimi? bence bir daha kontrol edin. Benim başıma gelenler sizin başınıza da gelmesin. Neyse malzemeleri veriyorum.

Gerekli Malzemeler:
Centos 4.4 kurulu bir pc
Bir demlik çay (İnce belli bardakla içilirse iyi olur)
internet bağlantısı
az biraz linux bilgisi

evet ilk önce root olarak sisteme giriyoruz.
[root@fisher ~]# rpm -q samba < yazdığınızda
samba-3.0.10-1.4E.11 <gibi bir çıktı alıyorsanız. Samba sisteminizde kuruludur.yukarıdaki gibi bir çıktı almadıysanız
[root@fisher ~]# yum install samba
komutunu vererek internet bağlantısının hızına göre paketleri indirip kurar.
Samba'da 2 adet daemon çalışmakta birincisi smbd ağ üzerinde yazıcı paylaşımı ve kullanıcılar için ağ denetleyicisi (PDC) görevini yapar. İkincisi nmbd wins görevini yapar.

[global] Bölümü

Bu bölüm konfigurasyonun yapıldığı kısımdır.

Workgroup=
sambanın çalışacağı çalışma gurubunu veya nt alanini belirleriz.
Örnek workgroup=BIZIM_ALAN

Server String=
Bu değer samba sunucunun findows ağında açıklama kısmında gösterilir.
Örnek:Server string= Benim guzel linux sunucum

host allow=
bu parametre ile samba sunucuya erişim izni verilecek istemcilerin ip numaraları ve isimileri belirlenir.
örnek host allow=172.0.0.1 127.0.0.1 192.168.(burada 192.168 ile başlayan bütün ipler e erişim izni verilmiştir)

host deny=
sunucuya erişim izni verilmeyecek istemciler yazılır.(bakınız gibi host allow)

interfaces=
samba sunucumuzun (şu güzel isme bak ya) birden fazla ağda çalışma olanağı sağlar
örnek interfaces=192.168.0.1/24 192.168.2.3/24

netbios name=
sunucumuzun NT netbios ismi. (findos ağ komşularında görülecek isim)
örnek: iloveyou

domain logons=
findos sunucular için logon sunucusu olup olmaması belirlenir.
örnek: domain logons=yes

os level =
samba sunucu, windows ağındaki diğer bilgisayarlarla ağda yetkili olmak için yarışır. Yüksek değer iyidir, yarıştaki konumunu belirler.(Kullandığım değer 65) en fazla 255 olur.

domain master=
bu parametre ile finfos lar için logon sunucusu olması belirlenir.
örnek: domain master= yes

socket options=
burada sambanın soket opsinu belirlenir.
örnek: socket options=TCP_NODELAY performans için diğer hazırlanan yazıyı okuyunuz (2 dakikada samba da performans arttırmak).

logon script =
samba sunucu PDC (alan denetleyici) olarak ayarlanmışsa; kullanıcıların findos ta oturum açarken çalıştırılacak betik dosyası belirtilir. Bu dosya netlogon adında paylaşım oluşturularak, içine kopyalanır.(Aşağıda paylaşımın nasıl oluşturulacağını anlattım galiba)
örnek: logon script = %U.bat
(%U nedir?= oturumu açılan kullanıcı adıdır)

logon path =
bu parametre kullanıcı profillerini linux üzerinde tutmak içindir. findos xp sisteminde kullanıcı profilleri Documents and Settings klasöründe tutulur.Domain e giriş yapan kullanıcı dosyaları burda belirtilen klasör üzerinde tutulur. Eğer kullanıcılar masaüstünde ve belgelerim klasöründe çok fazla dosya bulunduruyorlarsa, linux üzerinde büyük bir disk takmanız gerekebilir.Dikkat bu parametreyi iptal etmek için başına ; veya # koymayın sadece logon path= gibi dursun. öntanımlı olarak zaten çalışır.
Örnek: logon path = \\%L\Profiles\%U
(%L nedir?=samba sunucunun netbios ismi %U nedir?= giriş yapılan kullanıcı adı. Bunun için [homes] bölümünü okumalısınız)

security=
İşte en can alıcı kısım burası. buraya 4 çeşit parametre verilebilir. En azından ben böyle biliyorum yanlışım varsa düzeltin. bunlar nelerdir:user , server,domain , share şimdi açıklamaya çalışacağım neyin ne işe yaradığını user: bu seçenek seçilirse şifre doğrulaması için /etc/samba/smbpasswd dosyası kullanılır. bu dosyada bulunan kullanıcı adı ve şifre doğru ise sisteme girişi izni verilir.

• server: bu parametre kullanıcı adı ve şifre doğrulamasını başka bir NT etki alanı denetleyicisi (PDC) yada diğer samba PDC sunucuya göre doğrulama yapar.
• domain: bu seçenekte server gibidir. server seçeneğinde kullanıcı adı ve şifre doğrulandıktan sonra diğer sunucuyla olan bağlantı devam eder. Sistem yükü fazla olur. domain seçeneğinde ise kullanıcı adı ve şifre doğrulandıktan sonra bağlantı kesilir. Dikkat: server ve domain den biri seçilirse Password server= belirtilmelidir.
  örnek:Password server=NTSERVER
• share: bu seçenekte ise samba sunucu üzerindeki paylaşım için şifre sorulur.
• user: parametre olarak seçilmiş ise kullanıcı ve şifre doğrulaması için /etc/samba/smbpasswd dosyası kullanılır. Böylelikle bu dosyadaki kullanıcı adı ve şifre doğruysa sisteme giriş izni verilir

encrypt passwords =
bu seçenek kullanıcı şifrelerin encrypt ederek gönderir. Seçenek yes olmalıdır. Eğer düz metin olarak gönderirseniz sniff programlarıyla şifreleriniz başkalarının eline geçebilir. Şifre doğrulama problemi yaşarsanız seçeneği no olarak değiştirin.
Örnek:encrypt passwords = yes

smb passwd file =
bu seçeneği kullanmak security = user seçilmiş olmalıdır.

character set =
Dil karakter setidir. türkçe desteği için ISO8859-9 kullanılmalı.Ben böyle yapıyorum nolur nolmaz.
örnek:character set = ISO8859-9

wins support =
Bu parametre samba sunucunun WINS sunucu olarak çalışıp çalışmayacağını belirler.Ağda isim sorgularını en aza indirip, sorgulamaları hızlandırmak istiyorsak seçenek mutlaka yes olmalı  örnek:wins support =yes

time server=
samba sunucumuzun zaman sunucusu olabilir.
örnek: time server=yes

admin users=
burada belirtilen kullanıcılar administrator hakkına sahiptirler. sunucuya ancak buraya yazdığınız kullanıcılar makinalari ve kullanıcıları ekleyebilirler. Buraya yazdığınız kullanıclar daha önce oluşturulmuş olmalıdırlar.
Örnek:admin users = root fisher

Belge hazırlamak yorucu iş.Ama zevkli. Biraz dinleneyim. Anlatması uzun, yapması kısa.

global dosyamız burada bitti. Aslında daha çok ayar var ama. bize yetecek kadarını bilelim şimdilik.

ÖNEMLİ NOT:
findos 98 makinalar hariç bütün findos sürümleri trust account(güvenilir hesap) mantığıyla çalışırlar. Bu ne demektir? Hemen açıklamayı uygun gördüm. PDC (Etki alanı) ye giriş yapılırken kullanıcı adıyla birlikte login olan makinanin ismide PDC üzerinde tanımlanmış olmalıdır. Aksi takdirde ğiriş izni verilmeyecektir.
makinaye izin vermek için;

sadece makina isimlerini içerecek bir grup oluşturun.

[root@fisher samba]# groupadd -g 666 makinalar
yukarıda uid 666 olan makinalar adında bir grup oluşturuldu

[root@fisher samba]# useradd -d /dev/null -g 666 -s /bin/false -M findos_makina_adi$
makina adının sonunda mutlaka $ işareti bulunmak zorunda.Şimdi eklediğimiz bu kullanıcıyı samba ya tanıtalım.

[root@fisher samba]# smbpasswd -a -m findos_makina_adi <<Dikkat burada $ yok
Added user findos_makina_adi$.

şimdi güvenilir bir makinamiz oldu.
 

ÖNEMLİ NOT:
trust account(güvenilir hesap) eklenmesiyle findos 200 ve NT makinalar giriş yapmaya başladılar. Sorun şu ki XP makineler hala giriş yapamıyorlar. bunu registery de ufak bir ayarla giderebiliyoruz. Bu dosyayı kayıt dizenize ekleyin yada Regedit ile registry de bulduğunuz bütün "equiresignorseal" ayarının değerini "0"(sıfır) olarak değiştirin makinanızı yeniden başlatın.

Kullanıcı Eklemek:

Samba kullanıcılarının bulunacağı bir grup oluşturun
[root@fisher samba]# groupadd -g 777 smbkullanicilari

kullanıcı oluşturun
[root@fisher samba]# useradd -d /dev/null -g 777 -s /bin/false -M guzel_kullanici

samba için kullanıcı smbpasswd ye ekleyin.
[root@fisher samba]# smbpasswd -a guzel_kullanici
New SMB password:
Retype new SMB password:
Added user guzel_kullanici.