Но поскольку мы решили идти по пути делегирования полномочий, то все настройки будем выполнять через веб-консоль настройки Samba – SWAT. Дополнительный бонус, который мы получаем в этом случае, – наличие прекрасной системы помощи при конфигурировании Samba-сервера.

Программа SWAT вызывается посредством супердемона inetd. Мы уже добавили строку «inetd_enable=”YES”» в файл /etc/rc.conf для его автоматического запуска.

Поэтому всего лишь остается открыть для редактирования конфигурационный файл /etc/inetd.conf:

fs# vi /etc/inetd.conf

и раскомментировать в нем следующую строку:

swat    stream  tcp     nowait/400    root   /usr/local/sbin/swat     swat

после чего перезапустить «демон» inetd:

fs# killall -1 inetd

Проверяем доступность веб-консоли по 901 порту:

fs# sockstat | grep 901

root    inetd    533   5  tcp4   *:901    *:*

После чего вводим в строке интернет-браузера адрес http://192.168.1.3:901, в ответ на запрос пароля вводим логин и пароль root. Все, мы подключились к серверу Samba через веб-консоль программы SWAT.

Нас интересуют в первую очередь вкладки «GLOBALS» и «WIZARD». Управляя параметрами, приведенными в них, необходимо создать соответствующий конфигурационный файл. Изменения сохраняются при нажатии кнопки «Commit». Проконтролировать его содержание можно во вкладке «VIEW» (см. рис. 3, 4, 5).

Рисунок 3. Так выглядит вкладка «GLOBALS» для задания общих параметров

Рисунок 4. Так выглядит вкладка «SHARES», служащая для конфигурации общих папок

Приведу пример основной части моего конфигурационного файла:

# Samba config file created using SWAT

# from 192.168.1.32 (192.168.1.32)

# Date: 2007/01/12 15:19:15

[global]

    dos charset = cp866

    unix charset = koi8-r

    display charset = cp866

    workgroup = ARS

    realm = MYDOMAIN.RU

    server string = Samba Server

    security = DOMAIN

    auth methods = winbind

    map to guest = Bad User

    client NTLMv2 auth = Yes

    client lanman auth = No

    client plaintext auth = No

    log file = /var/log/samba/log.%m

    max log size = 50

    client signing = Yes

    preferred master = No

    local master = No

    domain master = No