Unter illumos lässt sich ein SMB-Fileserver ruck zuck einrichten. Hier dazu eine Kurzanleitung.

Service starten

svcadm enable -r smb/server
smbadm join -w WORKGROUP

Benutzerverwaltung

In /etc/pam.conf das erstellen von SMB-Passwörtern für lokale Nutzer aktivieren. Dazu nach den anderen “password” Zeilen anfügen:

other	password required	pam_smb_passwd.so.1	nowarn

Achtung: Die pam.conf benötigt Tabs zwischen den Spalten, keine Leerzeichen. So soll sie aussehen:

other<tab>password required<tab>pam_smb_passwd.so.1<tab>nowarn

Danach muss für alle lokalen Benutzer das Passwort neu gesetzt werden, damit ein SMB-Passwort erstellt wird, z.B. passwd user1. Alternativ können die Benutzer auch jetzt erst erstellt und das Passwort vergeben werden:

groupadd -g 1001 user1
useradd -u 1001 -g 1001 -s /bin/false user1
passwd user1
groupadd -g 1002 user2
useradd -u 1002 -g 1002 -s /bin/false user2
passwd user2

SMB Einstellungen

Es können z.B. noch folgende Einstellungen vorgenommen werden:

sharectl set -p system_comment="Illumos SMB Service" smb
sharectl set -p min_protocol=3.0 smb
sharectl set -p encrypt=required smb

Auflisten lassen sich die Einstellungen mit sharectl get smb.

Freigaben erstellen

Als Freigaben werden ZFS-Datasets genutzt. Die Einstellungen werden direkt in den Propertys hinterlegt:

zfs create -o mountpoint=/mnt/share -o casesensitivity=insensitive -o nbmand=on -o atime=off -o sharesmb=name=share tank/encrypted/share

Access Based Enumeration

Ein ganz gern gesehenes Feature ist ABE. Dabei bekommen Benutzer nur die Dateien angezeigt, auf die sie auch Zugriffsrechte haben. Unter Illumos altiviert man sie so für eine Freigabe:

zfs set sharesmb="name=share,abe=true" tank/encrypted/share

Links

• https://www.illumos.org/books/smb-admin/smbservertasks.html
• https://docs.smartos.org/configuring-smb-in-smartos/