부가 기능을 이용한 고급 삼바 서비스 활용

부가 기능을 이용한

고급 삼바 서비스 활용

배 병 철[email protected]

제 1 회 한국 리눅스 컨퍼런스 및 엑스포 2

부가 기능을 이용한 고급 삼바 서비스 활용

천만원을 벌어 보자 ?!

파일시스템 개요

삭제 파일 복구 기능 이용

파일시스템 사용용량 제한 이용

삼바 서비스 활용

고급 삼바 서비스 활용 사례


천만원을 벌어 보자 ?!

윈도즈 네트워킹 환경에서 파일 공유 서비스의 문제점

운영체제에서 디스크 쿼터 ( 사용용량 제한 ) 기능이 제공되지 않음

고가의 디스크 사용용량 제한 소프트웨어 구매 필요

네트워크 드라이브에서 삭제 파일 복구 불가

대안 : 리눅스 (Linux) + 삼바 (Samba)

리눅스의 파일시스템 쿼터 ( 사용용량 제한 ) 설정 기능 이용

리눅스에 삭제 파일 복구 도구 설치 및 이용

다양한 클라이언트를 지원하는 삼바 공유 서비스 활용


윈도즈용 디스크 사용용량 제한 소프트웨어

Quota Manager http://www.sunbelt-software.com NT 용 1 세대 유틸리티 기능

• Monitoring disk objects

• Preventing growth over quotas

단점• Can not assign disk quotas by user

Quota Advisor NT 용 2 세대 유틸리티 기능

• Monitoring, managing, and enforcing disk storage limits at the user or group level

Quota Server http://www.nothern.se/ NT 용 , Alpha 용 기능

• Integration with File Manager & Explorer

• Easy to use command line utilities for batch operations

• Cluster awareness

가격• 1 ~ 4 대 : 대당 USD 975

• 5 ~ 9 대 : 대당 USD 695

• 10 ~ 24 대 : 대당 USD 595

• 14 대 => 9,996,000 원 ?!

– 10 개 팀 , 공용 4 대


이상한 휴지통 (?)

지역 드라이브의 정상적인 휴지통 깨끗한 휴지통

파일 삭제

파일 삭제 후의 휴지통

네트워크 드라이브의 휴지통은 ? 데스크 탑의 휴지통

• 지역 드라이브에 대해서만 지원• 네트워크 드라이브에 대해선

몰라 네트워크 드라이브의 파일 삭제

삭제 파일은 어디에 ?


리눅스 + 삼바 = “ 회오리 삼바 ”

용어

Undelete• 삭제 파일 복구

Quota• 파일시스템 사용용량 제한

회오리 삼바

리눅스의 부가 기능 이용• 그룹별 사용용량 제한• 사용자별 사용용량 제한• 삭제 파일 복구 기능 추가 가능

삼바 서비스 활용• 파일 공유 서비스 제공• 프린터 공유 서비스 제공• 공유 파일시스템 백업


파일시스템 개요

디스크 / 파티션 / 파일시스템

파일시스템 형태

파일시스템 구조

리눅스 파일시스템


디스크 / 파티션 / 파일시스템

디스크 물리적 디스크 드라이브

파티션 논리적 디스크 = 파티션 시스템의 기본적인 저장 단위

파일시스템 개별 파티션에 생성 하나의 논리적 디렉토리 트리에

연결 가능

C:

C:

/dev/hda

FAT32 /dev/hda1 FAT32

ext2fs

ext2fs

/dev/hda2

/dev/hda3

C:\ /win98

/

/home


파일시스템 형태

운영체제에 의해 지원되는 파일시스템 형태

사용

local

swap

CD-ROM

/proc

기타

윈도즈 95/98

FAT16/32

iso9660

윈도즈 NT

NTFS

iso9660

솔라리스

ufs

swap

hsfs

proc

리눅스

ext2

swap

iso9660

proc

msdos 지원vfat, vfat32 지원

ntfs 지원ufs 지원



파일시스템 마운팅 계층적 디렉토리 보기

/

bin

boot

etc

home

tmp

var

newstar1

newstar2

*1 home directories*2 common temporary directory*3 mail spool directories

boot home*1 varbin

/ (root)

etc tmp*2

newstar2newstar1 spool

mail*3



파일시스템 구조 살펴보기

파일시스템 마운트 설정 파일

파일시스템 마운트 상태 보기

[root@sambafs root]# cat /etc/fstab/dev/sda6 / ext2 defaults 1 1/dev/sda1 /boot ext2 defaults 1 2/dev/sdb1 /home ext2 exec,dev,suid,rw,usrquota,grpquota 1 2/dev/sda5 swap swap defaults 0 0/dev/fd0 /mnt/floppy ext2 noauto 0 0/dev/cdrom /mnt/cdrom iso9660 noauto,ro 0 0none /proc proc defaults 0 0

[root@sambafs root]# mount/dev/sda6 on / type ext2 (rw)none on /proc type proc (rw)/dev/sda1 on /boot type ext2 (rw)/dev/sdb1 on /home type ext2 (rw,usrquota,grpquota)


리눅스 파일시스템

리눅스 파일시스템 구성 리눅스 ext2 파일시스템

Virtual File System

ext2

Buffer Cache

msdos ufs proc

P1

K

U

P2 Pn

Device Drivers

Block group 0(8MB)

Block group 1

Null(or boot) block

0 1 8193

superblock

blockdesc.

blockbitmap

inodebitmap

inodetable

dirblock

datablock

257 block 50 block 이상

inode 1

inode 2

inode 3

inode 4

inode 5

inode 6

inode 11

.....

.....

Bad block inode

Root inode

ACL index inode

ACL data inode

Boot loader inode

Undelete directory inode

1st non-reserved inode

.....

.....

128 Byte


준비물

리눅스 배포본 레드햇 5.2

• http://www.redhat.com/

알짜 레드햇 5.2a• http://www.korealinux.co.kr/

Linux Undelete Utilites http://amadeus.upr.clu.edu/

~undelete/

LinuxConf http://www.solucorp.qc.ca/linuxconf/

Samba http://www.samba.org/


삭제 파일 복구 기능 이용

삭제 파일 복구 도구

삭제 파일 복구 개요

삭제 파일 복구 기능

삭제 파일 복구 도구 설치 및 커널 컴파일

시스템 초기화 재설정 및 리로 (LILO)

재설치


삭제 파일 복구 도구

Linux Undelete Utilities 1.0

홈페이지 http://amadeus.upr.clu.edu/~undelete/

내려받기

http://amadeus.upr.clu.edu/~undelete/download.html

안정버전 1.0

개발자들 Gunther Costas, Wilfredo Lugo-Beauchamp,

Eisen Montalvo-Ruiz, Jerry Ramirez


삭제 파일 복구 개요

삭제 파일 복구 (Undelete)

/

bin

boot

etc

home

tmp

var

rm

newstar1

newstar2

undelete

다

가U

나U

lsdel

undelete

rm

chattrlsattr

clrdelundeld

mke2fsmkundele2fsck


삭제 파일 복구 기능

삭제 파일 복구 운영 개념 숨겨진 undelete 디렉토리 운영

• 기존 파일 시스템에 연결시키지 않고 숨겨진 디렉토리로 운영

이용• 해당 파일에 ‘ u’ 확장속성 설정• 삭제 시 , 숨겨진 디렉토리에 복사• 필요 시 , 정상적인 위치에 복원

리눅스 ext2 파일시스템 개선 현 0.5b 버전

• 구현을 위한 준비는 있으나• 실제 구현은 되지 않음

방법• undelete inode (#6) 사용

– 자신 외의 링크를 가질 수 없음– 숨겨진 디렉토리로 운영

• 시스템 호출 추가– lsdel(), undelete()

삭제 파일 복구 이용 파일시스템 수정 : mkundel 디먼 : undeld 기존 명령어 : chattr, lsattr 추가 명령어 : lsdel, undelete, clrdel

inode 1

inode 2

inode 3

inode 4

inode 5

inode 6

inode 11

.....

.....

Bad block inode

Root inode

ACL index inode

ACL data inode

Boot loader inode

Undelete directory inode

1st non-reserved inode

.....

.....


삭제 파일 복구 도구 설치 및 커널 컴파일

기존 커널 소스 백업

삭제 파일 복구 도구 내려 받기

압축 풀기

커널 소스 트리에 도구 설치

커널 옵션 설정

커널 컴파일 의존성 검사 및 청소

커널 컴파일

커널 복사

부팅 디스크 만들기

# cd /usr/src/linux# make dep ; make clean

# make zImage

# cd /usr/src/linux/arch/i386/boot# dd if=zImage of=/dev/fd0

# make zImage# cd arch/i386/boot# cp zImage /boot/vmlinuz-undel

# cd /usr/src# cp -ar linux-2.0.36 linux-undel# rm linux# ln -s linux-udel linux

# cd undelete(install 파일 수정 : rc.inet2 삭제 )# install

# tar xvfz undelete.tar.gz

# cd /tmp(download ”undelete.tar.gz”)


시스템 초기화 재설정 및 리로 재설치

시스템 초기화 재설정 / etc/rc.d/init.d/undeld

실행 수준에 스크립트 추가

리로 설정 파일 수정

리로 삭제 및 재설치# /sbin/lilo -u# /sbin/lilo

# vi /etc/lilo.conf

boot=/dev/sdamap=/boot/mapinstall=/boot/boot.bprompttimeout=50image=/boot/vmlinuz-undel label=linux root=/dev/sda6 initrd=/boot/initrd-2.0.36-1kr.img read-onlyimage=/boot/vmlinuz-2.0.36-1kr label=linuxorigin root=/dev/sda6 initrd=/boot/initrd-2.0.36-1kr.img read-only

# cd /etc/rc.d/rc{3|5}.d# ln -s ../init.d/undeld S65undeld

#!/bin/sh

# Start the undelete daemon# to keep clean the undelete dir.# undeld requires the frequency# of cleaning in terms of days.

if [ -f /usr/sbin/undeld ]; then echo -n " undeld" /usr/sbin/undeld 1 fi


파일시스템 사용용량 제한 이용

파일시스템 사용용량 제한 개요

파일시스템 사용용량 제한 기능

공유 대상 자원과 사용 주체 계획

파일시스템 사용용량 제한 설정

사용용량 제한 활성화 및 검사

사용용량 제한 상태 보기


파일시스템 사용용량 제한 (Quota)

파일시스템 사용용량 제한 개요

/

bin

boot

etc

home

tmp

var

newstar2

others 다

가

나

bcbae

jykoh

dhlee

DU 430080 blk 460800 blk 7G #F 0 0 7

DU 25600 blk 30720 blk 7U #F 0 0 7

Soft LimitHard LimitGrace

Group : newstar2

group quota (337920, 368640, 7) ( 0, 0, 7)members quota (-1, -1, 7) ( 0, 0, 7)

User : bcbae

user quota (-1, -1, 7) ( 0, 0, 7)


파일시스템 사용용량 제한 기능

사용용량 제한 단위 파일시스템 기본 사용용량 제한

• 파일시스템 전체에 적용할 기본적인 사용자별 , 그룹별 사용용량 제한 설정

– 전체 그룹에 공통 적용– 전체 사용자에 공통적용

그룹별 사용용량 제한• 개별 그룹에 적용할 사용용량

제한 및 해당 그룹의 멤버 사용자에 적용할 사용용량 제한 설정

– 개별 그룹에만 적용– 소속 멤버 사용자에 공통 적용

사용자별 사용용량 제한• 특정 사용자에 적용할 사용용량

제한 설정– 특정 사용자에만 적용

사용용량 제한 대상 디스크 사용량 (Disk Usages) 파일 개수 (The number of Files)

한계 설정 (Limits) Soft limit Hard limit Grace

한계 설정 값 (Values) 블록 개수 (the number of

blocks) 0 ; no limit -1 ; default limit


공유 대상 자원과 사용 주체 계획

공유 대상 자원 홈 디렉토리

• 파일시스템 분리 필요• 사용용량 제한 바람직

임시 디렉토리• 파일시스템 분리 필요• 사용용량 제한 설정 안함• 크기가 큰 파일 및 백업 시

활용

사용 주체 사용자 그룹

사용용량 제한 계획 공유 대상 자원 선택

• 개별 파일시스템 선택 파일시스템 기본 사용용량 제한 계획

• 사용자 사용용량 한계 값– 디스크 사용량 ( 25MB, 30MB, 7 )

– 파일 개수 ( 0, 0, 7 )

• 그룹 사용용량 한계 값– 가정 : 최대 멤버 수 = 15

– 디스크 사용량 ( 420MB, 450MB, 7 )

– 파일 개수 ( 0, 0, 7 )

그룹별 사용용량 제한 계획• 그룹의 멤버 수에 맞도록 한계 값

조정• 멤버의 기본 한계 값 조정

사용자별 사용용량 제한 계획• 특정 사용자에 대한 한계 값 조정



리눅스설정 (LinuxConf) 활용

# linuxconf &



파일시스템 옵션 설정 카테고리

• Config-File Systems-Access local drive

지역 파일시스템 선택

파일시스템 옵션 선택• User & Group Quota Enabled



파일시스템 기본 사용용량 제한 계획 예 : /dev/hdb1 ( /home )

설정 카테고리

• Config-File Systems-Set quota defaults

설정 예

DU 430080 blk 460800 blk 7G #F 0 0 7

DU 25600 blk 30720 blk 7U #F 0 0 7

Soft LimitHard LimitGrace

1 MB = 1024 blocks25600 blocks = 25 * 1024 blocks30720 blocks = 30 * 1024 blocks1 名 = 최대 30720 blocks430080 blocks = 14 * 30720 blocks460800 blocks = 15 * 30730 blocks



그룹별 사용용량 제한 계획 예 : 그룹 newstar2

설정 카테고리

• Config-User accounts-Normal-Group

설정 예Group : newstar2

group quota (337920, 368640, 7) ( -1, -1, 7)members quota (-1, -1, 7) (-1, -1, 7)

12 명 , 1 名 = 최대 30720 blocks337920 blocks = 11 * 30720 blocks368640 blocks = 12 * 30730 blocks



사용자별 사용용량 제한 계획 예 : 사용자 bcbae

설정 카테고리

• Config-User accounts-Normal-User

설정 예User : bcbae

user quota (-1, -1, 7) (-1, -1, 7)


사용용량 제한 활성화 및 검사

사용용량 제한 설정 확인

사용용량 제한 활성화

사용용량 제한 검사

# mount... /dev/sdb1 on /home type ext2 (rw,usrquota,grpquota)...

# quotacheck -u -g -v -aScanning /dev/sdb1 [/home] doneChecked 161 directories and 740 filesUsing quotafile /home/quota.userUpdating in-core user quotasUsing quotafile /home/quota.qroupUpdating in-core group quotas

# quotaon -u -g -v -a



관리자# /usr/sbin/repquota -v -g -u -a*** Report for group quotas on /dev/sdb1 (/home) Block limits File limitsUser used soft hard grace used soft hard graceroot -- 3162 0 0 327 0 0 ftp -- 1 337920 368640 1 0 0 nobody -- 1 337920 368640 1 0 0 newstar2 -- 47143 337920 368640 571 0 0

*** Report for user quotas on /dev/sdb1 (/home) Block limits File limitsUser used soft hard grace used soft hard graceroot -- 3165 0 0 330 0 0 jyko -- 12 25600 30720 8 0 0 kskim -- 12 25600 30720 8 0 0 bhkim -- 15 25600 30720 9 0 0 ijkim -- 10211 25600 30720 21 0 0 sspark -- 19 25600 30720 11 0 0 bcbae -- 20074 25600 30720 257 0 0 nylee -- 12 25600 30720 8 0 0 dhlee -- 188 25600 30720 61 0 0 yhlee -- 15960 25600 30720 73 0 0 mrchoi -- 461 25600 30720 96 0 0 ischoi -- 166 25600 30720 10 0 0hjchoi -- 12 25600 30720 8 0 0



사용자

$ /usr/sbin/quota -v -g -u Disk quotas for user bcbae (uid 54206): Filesystem blocks quota limit grace files quota limit grace /dev/sdb1 20074 25600 30720 257 0 0 Disk quotas for group newstar2 (gid 54200): Filesystem blocks quota limit grace files quota limit grace /dev/sdb1 47143 337920 368640 571 0 0


삼바 서비스 활용

삼바 서비스 개요

삼바 서비스 기능

윈도즈 네트워크 공유

삼바 보안 모델

SWAT 을 이용한 삼바 서비스 설정

간단한 서비스 설정 및 시험



삼바 서비스

Mac II Mac C lassicLaptop

NET P rinter NT ServerNT Server

Data

BDC

P DC

BDCLinux Server

Win 95

Data

NT Works

Data

Win 98

Data

Linux Works

Data

LaptopMac C lassic Mac II

Data

Linux ServerLinux Server



삼바 (Samba) 유닉스에서 동작하는 윈도즈 친구 NetBIOS 및 SMB 프로토콜을

이용하는 MS 의 Lan Manager 기능을 수행

윈도즈 95/98 등과의 네트워크 자원 공유를 위해 상호운용성 제공

2.0 버전부터 윈도즈 NT 에서 제공하는 서비스를 상당수 수용

Open Source CIFS 구현 Andrew Tridgell Samba Team

윈도즈 네트워크 환경 설정 MS 네트워크 클라이언트 MS 네트워크 파일 / 프린트 공유

프로그램

리눅스 삼바 서비스 설정

• swat

삼바 클라이언트 프로그램• smbclient, nmblookup , smbfs

삼바 서비스 디먼들• smbd, nmbd


삼바 서비스 기능

기본적인 삼바 서비스 파일 및 프린트 서비스 인증 및 접근제어 서비스 이름 찾기 서비스 서비스 알림 ( 브라우징 )

삼바 서비스 이용 윈도즈 ( 맥 ) 쪽에서 유닉스 쪽의

파일시스템사용 윈도즈 ( 맥 ) 쪽에서 유닉스 쪽의

프린터 사용 유닉스 쪽에서 윈도즈 쪽의

파일시스템 사용 유닉스 쪽에서 윈도즈 쪽의

프린터 사용 윈도즈 ( 맥 ) 쪽에 속한 파일을

유닉스 쪽의 테이프 장치로 백업

프로토콜 SMB(Server Message Block)

• Lanman, Windows Networkong

• 파일시스템 , 프린터 , 직렬포트 , Named Pipes, Mailslots 등 자원 공유

– UDP 137 ; browsing

– UDP 138 ; mailslots

– TCP 139 ; filesharing

• CIFS(Common Internet File System)

NBT(NetBIOS over TCP)• 이름 찾기 서비스 제공

ApplicationsSMB

NetBIOSTCP/IP NetBUI

IPX/SPX

IEEE 802.x, PPP etc.Media : Ethernet, Serial, etc.


윈도즈 워크그룹 /도메인

워크그룹 모델

특징• 브라우징을 위한

컴퓨터와 사용자의 논리적 그룹

• 컴퓨터는 각자의 디렉토리 데이터베이스를 가짐

• 공유 자원과 사용자 계정은 각 컴퓨터에서 관리

도메인 모델

특징• 컴퓨터와 사용자의 논리적 그룹• 보안과 도메인 사용자 계정 정보에

대한 중앙 디렉토리 데이터베이스를 모든 컴퓨터가 공유

• 디렉토리 데이터베이스는 하나 이상의 윈도즈 NT 서버 도메인제어기에 의해 관리

관리 및 보안디렉토리

데이터베이스


데이터베이스


데이터베이스


데이터베이스

관리 및 보안

NTWW95/W98NTS

디렉토리데이터베이스

PDC

디렉토리데이터베이스

BDC디렉토리데이터베이스

BDC


윈도즈 도메인 로그온

로그온 (Logging On) 사용자가 컴퓨터나 도메인에 의해

승인되면 , 로그온 프로세스는 적절한 접근을 허용

윈도즈 NT 컴퓨터에 로그온

도메인에 로그온

도메인에 컴퓨터 계정 추가

LocalSecurityAuthority

NetLogon

NewProcess

NetLogon

SecurityAccountsManager

User name : bcbaePassword :Domain : NT-Domain

LocalSecurityAuthority

NewProcess

User name : bcbaePassword :Domain : NT-Domain

SecurityAccountsManager

DirectoryDB

DirectoryDB

접근권한 토큰


윈도즈 컴퓨터 브라우징

브라우징 과정

1: Anounce presence 2: Request 3: Response 4: Select

브라우저 선출

클라이언트

백업브라우저

매스터브라우저

워크그룹도메인

List

List

1

2

34서버

선출기준

NTWorksNextHigh

NTServer

Highest

NTWorks

Lowest

브라우저들

매스터 브라우저가없음을 발견한

클라이언트 컴퓨터

선출 패킷


윈도즈 파일 및 프린트 공유 과정

세션 협상

세션 설정 필요시 로그온

• 접근권한 토큰이 없을 경우• 보안 모델에 따른 인증 및

접근제어

토큰 교환

클라이언트 서버

negprot Command

negprot Response


sessetupX Command

sessetupX Response


tconX Command

tconX Response

UID

TID



공유 보안 모델 특징

• WfWG, 윈도즈 95/98 과 같이 공유자원 단위로 패스워드에 의한 접근제어

인증• 없음

접근제어• 원래 공유자원별 패스워드 이용 원칙• 손님 계정 허용 및 사용자 매핑 이용 • 사용자이름 정보 이용• 패스워드 정보 이용 안함• 클라이언트 요청 서비스이름 이용• 클라이언트 NetBIOS 이름 이용• 삼바 서버는 유닉스기반 사용자 인증

용도• 프린터 , CD-ROM, 임시 폴더 등의 공유• 유닉스 서버와 PC 쪽의 사용자이름이

서로 다를 경우 편리

사용자 보안 모델 특징

• Samba 2.0 기본 보안 모델• 윈도즈 98/NT 네트워크 자원공유 급증• 사용자의 접근권한에 따라 공유자원을

파일 단위로 접근제어• 각 사용자는 로그온을 통해 서버로

부터의 인증 필요 인증

• 윈도즈 95/98/NT 로그온 정보 이용 접근제어

• 사용자이름 / 패스워드 이용• 암호화된 패스워드 사용 가능• 별도의 삼바 패스워드 파일 관리

필요 세션 협상후 용도

• 유닉스와 PC 쪽의 사용자이름 일치



서버 보안 모델 특징

• 인증을 위한 방법 외에는 사용자 보안 모델과 동인

인증• 윈도즈 95/98/NT 로그온 정보 이용• 브라이징 마스터 서버 (NT 및 LM

서버 ) 를 통한 사용자 인증• 삼바 서버도 LM 서버 역할 수행

가능• 단 , 자신에게 인증요청은 회피

접근제어• 사용자이름 / 패스워드 이용• 암호화된 패스워드 사용 가능• 별도의 삼바 패스워드 파일 관리

필요 용도

• NTS, NTW 등으로 형성된 워크그룹

도메인 보안 모델 특징

• 인증을 위한 방법 외에는 사용자 보안 모델과 동인

인증• NT 도메인 로그온 정보 이용• NT 도메인 제어기를 통한 사용자

인증• 도메인 PDC 역할 수행 가능• 단 , 자신에게 인증요청은 회피

접근제어• 사용자이름 / 패스워드 이용• 암호화된 패스워드 사용 가능• 별도의 삼바 패스워드 파일 관리

필요 용도

• NT 도메인에 적용


삼바 설치

내려받기

업그레이드

새로 설치

ftp://ftp.samba.org/pub/samba/bin-pkgs/redhat/RPMS/5.2/samba-2.0.3-19990228.i386.rpm

#rpm -Uvh samba-2.0.3-19990228.i386.rpm

#rpm -ivh samba-2.0.3-19990228.i386.rpm


SWAT을 이용한 삼바 서비스 설정

SWAT Samba Web Administration

Tool

SWAT 의 실행

SWAT 의 메뉴 HOME GLOBALS SHARES PRINTERS STATUS VIEW PASSWORD

# netscape-navigator \ http://localhost:901/ &


간단한 서비스 설정 및 시험

기본적인 공유 서비스 설정 GLOBALS

• Basic Options– work group : NT-Domain

– netbios name : SambaFS

– server string : User & Group Quotaed Samba Server

• Security Options– security : SHARE

• File Handling– client code page : 949

SHARES• Create Share : tmp

• Base Options– comment : Temporary File Space

– path : /tmp

• Security Options– guest ok : Yes

서비스 시험 브라우징

자원 공유 확인


고급 삼바 서비스 활용 사례

예제 네트워킹 환경

도메인 보안 모델기반 삼바 서비스 설정


예제 네트워킹 환경

실험 환경

Mac II Mac C lassicLaptop

NET P rinter NT ServerNT Server

Data

PDC

BDCLinux Server

Win 95

Data

NT Works

Data

Win 98

Data

Linux Works

Data

LaptopMac C lassic Mac II

Data

SambaFSLinux Server

NT-Domain


도메인 보안 모델기반 삼바 서비스 재설정

도메인에 컴퓨터 계정 추가 NT-Domain 에 관리자로 로그온 SambaFS 를 추가

도메인 참여

삼바 패스워드 만들기

사용자 계정 활성화

삼바 서비스 재설정 GLOBALS-Advanced

• Security Options 수정– security : DOMAIN

– encrypt passwords : Yes

– update encrypted : No

– password server : PDC, BDC

– smb passwd file : /etc/smbpasswd

SHARES• Choose Share : homes

• Basic Options– comment : Home Directories

• Security Options– guest ok : No

• Borwse Options– Browseable : No

# smbpasswd -j NT-Domain -r PDC

# smbpasswd -e bcbaeNew SMB password:Retype new SMB password:

# cat /etc/passwd | \/usr/bin/mksmbpasswd.sh > /etc/smbpasswd

Documents

부가 기능을 이용한 고급 삼바 서비스 활용