A 1: Beispiel-Konfigurationen
atalk.conf: Haupt-Konfigurationsdatei
Die Datei "atalk.conf" im Verzeichnis "$ESDIR/conf" ist die zentrale Konfigurationsdatei für die EtherShare-Programme. Im folgenden Beispiel (Abb.
A-1) sehen Sie einen Konfigurationsvorschlag für den AppleTalk-Protokollstapel ("atalkd"), den Dateiserver ("afpsrv"), den Druckserver mit drei Druckern (drei "papsrv"-Einträge, "lw" und "ps"), den Terminalserver ("termsrv"), den Mailserver ("mailsrv") und für den Administrationsserver ("admsrv").
Der AppleTalk-Protokollstapel ist über einen Ethernet-Netzwerkadapter (interface "le0-") mit dem AppleTalk-Netzwerk verbunden. Die Netzwerknummer 10 wird der Zone "EtherZone" als ein Phase II-Netzwerk zugewiesen. Die Netzknotennummer des UNIX-Hosts wird größer oder gleich 140 sein.
Dem Dateiserver wurde der Name "isis" zugewiesen. Gastzugriff ist möglich (
guestid=-). Ein Sicherheitsmerkmal der Konfiguration ist die Unterdrückung der Speicherung von Benutzer-Kennworten auf der lokalen Macintosh-Festplatte (
nosavepasswd). Die minimale Länge für Kennwörter ist auf 7 Zeichen eingestellt (
minpwlen=-).
Der Druckserver stellt die Namen von drei Druckern (
"SilentSpooler",
"TCPSpooler" und
"SerialSpooler"; festgelegt über den Parameter
name=-) im
Auswahl-Fenster am Macintosh dar. Druckaufträge können an die logischen Drucker
"lw",
"ps" und
"Laser2" weitergeleitet werden (festgelegt über den Parameter
printer=-). "lw" ist als AppleTalk-Drucker
"Silentwriter" in der Zone "
LocalZone" (
entity=-) definiert. "ps" ist als der TCP/IP-Datenstrom-Drucker mit der Servicenummer 4000 auf dem Internethost 192.9.200.1 definiert.
Der Terminalserver verwendet eine VT100-Emulation.
Der Mailserver benachrichtigt Empfänger sofort beim Eingang neuer Post (
biff), überprüft die Postkästen alle
30 Sekunden auf eingegangene Post (
mailinterval=-), falls das Programm "biff" anderweitig beschäftigt ist, und versendet Post mit Hilfe des UNIX-Programms "sendmail" (
mailer=-).
Der Administrationsserver hat den Namen "AdminServer" (
name=-). Von maximal acht Arbeitsstationen aus kann der Administrationsserver zur gleichen Zeit genutzt werden (
sessions=-).
Abb. A-1: Beispiel für "$ESDIR/conf/atalk.conf""
|
|
atalkd: if="le0:10-10:140:EtherZone"
if="le1:20-20:140:OtherZone"
afpsrv: name="isis", guestid=macuser,
papsrv: name="SilentSpooler", printer="lw"
lw: entity= "Silentwriter:LaserWriter@LocalZone"
papsrv: name="TCPSpooler", printer="ps"
ps: host=192.9.200.1, service=4000
papsrv: name="SerialSpooler", printer="Laser2"
mailsrv: biff, mailinterval=30,
admsrv: name="AdminServer", sessions=8
|
/etc/printcap:
UNIX Druckkonfigurationsdatei
Das Beispiel einer "/etc/printcap"-Datei (Abb.
A-2) enthält die notwendigen Einträge für die drei Drucker "lw", "ps" und "Laser2". Aufgrund des Eintrags "lw" werden die Druckdaten über das Schnittstellenprogramm "papif" - hier "lw" (/usr/local/es/if/lw) - an einen AppleTalk-Drucker weitergeleitet. Aufgrund des Eintrags "ps" werden die Druckdaten über das Schnittstellenprogramm "tcpif" - hier "ps" ("/usr/local/es/if/ps") - an einen TCP/IP-Drucker weitergeleitet. Und aufgrund des Eintrags "Laser2" werden die Druckdaten über das Schnittstellenprogramm "psif" - hier "Laser2" ("/usr/local/es/if/Laser2") - an einen seriell angeschlossenen PostScript-Drucker weitergeleitet.
Abb. A-2: Beispiel für die Datei "/etc/printcap"
|
|
:lp=/usr/local/es/lprdevdir/lw:\
:if=/usr/local/es/if/lw:\
:af=/usr/local/es/printer.acct:\
:lf=/usr/spool/lw/lw-log:
:lp=/usr/local/es/lprdevdir/ps:\
:if=/usr/local/es/if/ps:\
:af=/usr/local/es/printer.acct:\
:lf=/usr/spool/ps/ps-log:
:fs#0000003:xc#0:xs#0040040
:if=/usr/local/es/if/Laser2:\
:af=/usr/local/es/printer.acct:\
:lf=/usr/spool/Laser2/Laser2-log:
|
afppasswd:
AFP-Benutzerliste
Die Datei "$ESDIR/conf/afppasswd" enthält einen Eintrag für jeden Macintosh-Benutzer, der auf den EtherShare-Dateiserver zugreifen darf. Sie wird bei Bedarf durch den Aufruf des Programms "$ESDIR/etc/mkafppasswd" erzeugt, um eine Liste der "AFP-Benutzer" anzulegen und dadurch zusätzliche AFP-Sicherheit zu schaffen. In folgendem Beispiel (Abb.
A-3) sehen Sie drei Benutzer und den Administrator ("root"). Der Eintrag nach dem Namen jedes Benutzers ist sein verschlüsseltes Kennwort. Wenn die AFP-Benutzerliste vorhanden ist, wird das Kennwort immer dann vom Dateiserver automatisch (durch Aufruf des Programms "afppasswd") eingesetzt, wenn die Funktion
Kennwort ändern- in der
Auswahl am Macintosh benutzt wird. Das Kennwort sollte nicht durch das direkte Editieren der Datei "$ESDIR/conf/afppasswd" eingegeben oder verändert werden.
Abb. A-3: Beispiel für die Datei "$ESDIR/conf/afppasswd"
|
|
|
Die entsprechende UNIX-Kennwortdatei könnte wie folgt aussehen (beachten Sie bitte, dass in diesem Beispiel den Benutzern "David", "Tim" und "Doris" noch keine Kennworte zugewiesen wurden).
Abb. A-4: Beispiel für die Datei "/etc/passwd"
|
|
root:HCg9Cb2AhPkqE:0:0:System Admin:/:/bin/csh
David::152:16:David Smith:/usr/home/David:/bin/sh
Tim::154:16:Tim Arty:/usr/home/Tim:/bin/sh
Doris::201:18:Doris Lovely::/bin/date
|
In diesem Beispiel hat der Benutzer "David" die Benutzernummer 152. Seine Primärgruppe ist die Gruppe mit der Nummer 16, sein voller Name lautet "David Smith" und sein privates Verzeichnis ist "/usr/home/David". Wenn er sich über ein UNIX-Terminal direkt am Server anmeldet, dann kann er die UNIX Bourne Shell nutzen. Der Benutzer "Tim" hat die Benutzernummer 154 und seine Primärgruppe ist ebenfalls die Gruppe mit der Nummer 16. Sein voller Name lautet "Tim Arty" und sein privates Verzeichnis ist "/usr/home/Tim". Wie "David" kann er die UNIX Bourne Shell nutzen. Die Benutzerin "Doris" hat kein privates Verzeichnis und sie kann keine UNIX-Shell nutzen. Ihr voller Name ist "Doris Lovely", sie hat die Benutzernummer 201 und gehört zu der Primärgruppe mit der Nummer 18.
/etc/group:
UNIX-
Gruppenliste
Die Datei "/etc/group" enthält für jede Gruppe auf dem UNIX-Host einen Eintrag. Dies gilt für UNIX-Gruppen ebenso wie für EtherShare-Gruppen. Zwei Gruppen wurden in diesem Beispiel konfiguriert (Abb.
A-5). Die Gruppe "Projects" hat die Gruppennummer 21 und die Mitglieder sind die Benutzer "David" und "Tim". Der Stern ("*") im Kennwortfeld gibt an, dass es nicht möglich ist, nach der Anmeldung dynamisch zu dieser Gruppe zu wechseln. Die Gruppe "MacUsers" hat die Gruppennummer 18 und ihr einziges Mitglied ist "Doris".
Abb. A-5: Beispiel für die Datei "/etc/group"
|
|
|
Die Datei "$ESDIR/conf/afpvolumes" enthält für jedes öffentliche Dateiserver-Volume einen Eintrag. In diesem Beispiel (Abb.
A-6) wurden vier öffentliche Volumes konfiguriert: "EtherShare Applications", "EtherShare", "Projects" und "MO Disk". Die (optionale) private Liste der AFP-Volumes eines Benutzers (die Datei ".afpvolumes" im privaten Verzeichnis des Benutzers), die normalerweise deaktiviert ist, hat das gleiche Format.
Die Mitglieder der Gruppe "helios" können auf die Volumes "EtherShare Applications", "EtherShare" und "Projects" zugreifen. Die Mitglieder der Gruppe "developers" können ebenfalls auf "EtherShare Applications" zugreifen. Es dürfen aber nur die Mitglieder dieser Gruppe auf das Volume "MO Disk" zugreifen.
Aus Platzgründen ist der erste Eintrag in Abb.
A-6, beginnend mit "/usr/-" und endend mit "-developers", in zwei Zeilen dargestellt; Tatsächlich handelt es sich um eine einzige Zeile.
Abb. A-6: Beispiel für die Datei "$ESDIR/conf/afpvolumes"
|
|
/usr/macapps:EtherShare Applications::fixed:readonly :helios,developers
/usr/ethershare:EtherShare::fixed:readwrite:helios
/usr/Projects:Projects::fixed:readwrite:helios
/mo:MO Disk::changeable:readwrite:developers
|
In Abb.
A-7 sehen Sie ein Beispiel für die Datei
"$ESDIR/psfonts/FontDirectory".
Abb. A-7: Beispiel für die Datei "$ESDIR/psfonts/FontDirectory""
|
|
Futura-CondensedLightOblique
NewCenturySchlbk-BoldItalic
|
