Jak widać na powyższym przykładzie udostępnianie dysków Linux-owych użytkownikom Windows jest proste. Dostęp do zasobów udostępnianych poprzez Sambę można w bardzo dużym stopniu kontrolować.
Aby udostępnić wszystkim jakieś zasoby, dodaj poniższe linie do smb.conf:
[public]
comment = Public Stuff path = /home/public public = yes writable = yes
printable = no
Aby umożliwić zapis do tego katalogu tylko dla członków grupy staff, zmodyfikuj te linie w następujący sposób:
[public]
comment = Public Stuff path = /home/public public = yes writable = yes
printable = no write list = @staff
Kiedyś było to bardzo proste: po prostu startowałeś Sambę i zasoby można było przeglądać z Windows na PC. Jednak Microsoft ostatnio trochę utrudnił życie korzystającym z Samby. Systemy Windows 98, Windows NT (z service pack 3 i nowszym) i ostatnie Windows 95 używają teraz standardowo kodowanych haseł. Samba natomiast korzysta domyślnie z niekodowanych haseł. Nie można przeglądać zasobów jeśli albo klient albo serwer używa kodowanych haseł ponieważ nie można połączyć się anonimowo.
Jeśli taki właśnie konflikt występuje u ciebie, to podczas próby połączenia się z zasobem powinieneś zobaczyć okienko z komunikatem: "You are not authorized to access that account from this machine".
Możesz skonfigurować albo Sambę do używania zakodowanych haseł, albo Windows do używani niekodowanych haseł.
Konfigurowanie Windows do używania kodowanych haseł Samby:
Windows 95/98
Używając edytora rejestrów (regedit) stwórz takie ustawienie: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP dodaj nową wartość DWORD: Value name: EnablePlainTextPassword Data: 0x01.
Windows NT
Używając edytora rejestrów (regedit) stwórz takie ustawienie: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rdr\Parameters, dodaj nową wartość DWORD: Value Name: EnablePlainTextPassword Data: 0x01.
Kiedy te zmiany zostaną zrobione, zresetuj komputer z Windows i spróbuj podłączyć się do jakiegoś zasobu z Samby. Powinno to działać o ile serwere Samby używa niekodowanych haseł
Konfigurowanie Samby do używania haseł kodowanych:
W sekcji [global] w pliku /etc/smb.conf dodaj
następujące linie:
encrypt passwords = yes
smb passwd file = /etc/smbpasswd
Zanim to zrobisz zachęcam mocno do przeczytania plików
ENCRYPTION.txt, Win95.txt i WinNT.txt w dokumentacji
do Samby.
Jeśli twoi klienci i serwer używają kodowanych haseł nie będziesz
mógł przeglądać zasobów serwera zanim nie zostanie zainicjowane
pierwsze połączenie z poprawną autentykacją. Aby to uczynić wpisz
ręcznie nazwę zasobu w Menedżerze Plików lub Eksplorerze w postaci
\\<nazwa serwera>\<nazwa zasobu>. Zaloguj się z
poprawnym loginem i hasłem na tym serwerze.
Jeśli podejrzewasz, że serwis nazwa NetBIOS jest źle skonfigurowany
(może dlatego, że pojawiają się błędy "host not found"
podczas połączenia), to spróbuj użyć tylko adresu IP serwera
\\<IP serwera>\<nazwa zasobu>.
Żeby nazwy plików pojawiały się poprawnie możliwe, że musisz dodać kilka ustawień do odpowiedniej sekcji zasobu. Poniższe działa poprawnie dla Windows 95/98/NT, ale możliwe, że trzeba te ustawienia zmodyfikować w przypadku Windows 3.x:
; Mangle case = yes zdaje się podawać poprawne nazwy
; dla Win 95/98
mangle case = yes
; Czy rozróżniać duże i małe litery
case sensitive = no
; Domyślna wielkość liter przy tworzeniu plików
default case = lower
; Zachowaj ustawienia dot. liter dla wszystkich plików
preserve case = yes
; Zachowaj ustawienia dor. liter dla nazwa dos-owych (8.3)
short preserve case = no
Więcej informacji na temat różnych sposobów udostępniania zasobów znajdziesz w dokumentacji do Samby. Możliwości konfiguracji Samby są o wiele większe niż pokazane tutaj. Na początek jednak wystarczy. Jeśli chcesz zrobić coś bardziej zaawansowanego, to zajrzyj na wspomnianą wcześniej stronę WWW Samby.