Zbigniew S. Szewczak Systemy Operacyjnezssz/ZSI2003/W3.pdf · ☛Samba nie może działać jako...
69
Toruń, 2003 Zbigniew S. Szewczak Systemy Operacyjne Wykład 3 Samba.
Transcript of Zbigniew S. Szewczak Systemy Operacyjnezssz/ZSI2003/W3.pdf · ☛Samba nie może działać jako...
Toruń, 2003
Zbigniew S. Szewczak Systemy Operacyjne
Wykład 3Samba.
O czym będzie?
☛ Systemy sieciowe SMB☛ NetBIOS☛ Protokół SMB/CIFS☛ Funkcje Samby☛ Struktura systemu Samba☛ Konfigurowanie Samby☛ Serwer SMB w systemie Windows☛ Klient SMB w systemie Windows☛ Konfigurowanie klienta SMB dla drukarki
Systemy sieciowe Linuxa
☛ Jądro systemu Linux realizuje protokoły sieciowem.in. protokoły☛ TCP/IP, IPX/SPX, SMB
☛ System Linux ma zaimplementowane systemysieciowe☛ NFS (Network File System)☛ NCP (Network Control Program) - mars☛ SMB (Server Message Block) - samba
☛ Generacja jądra systemu Linux
Systemy sieciowe SMB
☛ Systemy operacyjne W9x/NT/2K, OS/2 używająstandardowo SMB do komunikacji sieciowejklient/serwer
☛ Jakie są możliwości łączenia Windows i Linuxa?
☛ System Linux(serwer) - System Linux (klient)☛ System Linux(serwer) - System Windows (klient)☛ System Windows(serwer) - System Linux (klient)☛ System Windows(serwer) - System Windows
(klient)
System sieciowy Samba
☛ System sieciowy Samba to zbiór aplikacjidziałających zgodnie z protokołem SMB (ServerMessage Block)
☛ LAN Manager (Microsoft, 1987)☛ OS/2 LAN Server (IBM, 1988)☛ Twórcą Samby jest Andrew Tridgell z Canberry
(Australia)☛ Samba powstała w 1991 roku na potrzeby
protokołu DEC firmy Digital Pathworks, którypóźniej okazał się protokołem SMB
Protokóły transportowe SMB
☛ SMB wymaga protokołu transportowego☛ NetBIOS Frames protocol (NBF, NetBEUI)☛ NetBIOS over TCP/IP (NBT, NetBT, RFCNB)☛ NetBIOS over IPX☛ NetBIOS over DECNet☛ TCP/IP (CIFS)☛ inne
Dialekty SMB
☛ SMB posiada wiele odmian (dialektów)☛ Core - id: PC NETWORK PROGRAM 1.0☛ Extended 1.0 protocol - id: MICROSOFT NETWORKS 3.0☛ LAN Manager 1.0 - id: LANMAN1.0☛ Windows for Workgroups 3.1a☛ LAN Manager 1.0 - id: LANMAN2.1☛ NT LAN Manager 1.0 (WNT) - id: NT LM 0.12☛ Samba NT LM 0.12 (Samba) - id: Samba☛ CIFS (W2K) - id: CIFS 1.0
System sieciowy SMB/CIFS
☛ Microsoft przyczynił się do rozwoju Sambyudostępniając definicję protokołu SMB oraz jegonowej internetowej odmiany zwanej CIFS(Common Internet File System) wprowadzonej w1996 roku☛ ftp://ftp.microsoft.com/developr/drg/CIFS
☛ CIFS w Windows 2000☛ www.microsoft.com/windows2000/reskit/en-
us/cnet/cnad_arc_endh.asp
☛ Wiecej o CIFS☛ http://ubiqx.org/cifs/
Po co nam Samba?
☛ Nic nie kosztuje☛ Zastępuje serwer Windows NT☛ Pozwala na współużytkowanie plików i drukarek
w systemach Windows i Unix☛ Umożliwia bardzo szybki transfer z/do
komputerów systemu Windows☛ Działa pod systemem Linux
NetBIOS
☛ W 1983 Sytek dla IBM opracował prosty interfejsprogramowy aplikacji (API-Application ProgrammingInterface) do łączenia komputerów w sieć o nazwieNetBIOS (Network Basic Input/Output System)
☛ NetBIOS sieciowe rozszerzenie BIOS-a, musiałwymieniać instrukcje przez sieć (IBM PC)
☛ W 1985 roku IBM opracował niskopoziomowyprotokół transportowy, który po scaleniu z NetBIOSnazwano:☛ NetBIOS Extended User Interface (NetBEUI) - IBM☛ NetBIOS Frames Protocol (NBF) - Microsoft
Nazwy NetBIOS
☛ Maksymalnie 15 znaków alfanumerycznych oraz! @ # $ % ^ & ( ) - ‘ { } . ~
☛ Nazwy NetBIOS nie mogą rozpoczynać się odznaku *
☛ Gdy nazwy NetBIOSowe są wysyłane przez siećsą uzupelniane spacjami do 15 znaków orazdodawany jest 16 znak określający typ nazwy☛ Microsoft Knowledge Base:☛ support.microsoft.com/support/bk/articles/Q163/4/09.asp
NetBIOS nad TCP/IP
☛ Jak pogodzić protokół TCP/IP używający adresówIP z protokołem NetBIOS używającym tylko nazw
☛ Standard NBT (NetBIOS over TCP/IP) opisany wRFC 1001/1002 definiuje☛ usługę nazewniczą - pozwalającą na tłumaczenie adresów IP
na nazwy NetBIOS☛ usługi komunikacyjne - pozwalające na transmisję w intersieci
enkapsułowanych w datagramy TCP/IP pakietów NetBIOSpomiędzy komputerami NetBIOS-owymi
☛ datagramy☛ sesje
☛ polecenia ogólne
NetBIOS nad TCP/IP (c.d.)☛ Usługi nazw
☛ dodaj nazwę(unikatową,grupową)☛ skasuj nazwę☛ sprawdź czy nazwa jest zarejestrowana
☛ Usługi komunikacyjne☛ Usługi sesji
☛ otwarcie sesji (czynne, bierne)☛ wysłanie danych☛ otwieranie danych☛ zakończenie sesji
☛ Usługi datagramów☛ wysłanie datagramu do adresata (do wszystkich)☛ odebranie datagramu
NetBIOS nad TCP/IP (c.d.)
☛ Polecenia ogólne☛ odtwórz stan początkowy (usuń dane z tablicy nazw)☛ skasuj połączenie z serwerem
☛ Warto pamiętać☛ Sesje są otwierane zawsze między dwoma i tylko dwoma
komputerami NetBIOSowymi☛ Jeśli sesja zostaje przerwana rzadko udaje się ją odtworzyć☛ Datagramy mogą być rozgłaszane do wielu komputerów ale
są zawodne
NBT - uzyskiwanie nazwy
☛ Rozgłaszanie IP - pakiet zawierający nazwęNetBIOS komputera jest rozgłaszany i host,który ją usłyszy swoją nazwę zwraca do źródłarozgłoszenia swój adres IP
☛ Plik lmhosts - odworowuje statycznie nazwyNetBIOS na adresy IP
☛ Serwer nazw NetBIOS (NBNS) - odwozorowujenazwy NetBIOS na adresy IP dla swoich klientów
☛ DNS, plik /etc/hosts
NBT - typy węzłów
☛ Strategie klientów sieciowych podczasrejestrowania i rozgłaszania nazw☛ b-węzeł (ang. broadcast-node)- rozwiązywanie adresów
przez rozgłaszanie; skuteczne tylko w sieci LAN☛ p-węzeł (ang. point-to-point-node)- IP - rozwiązywanie
adresów przez wysłanie zapytania bezpośrednio do NBNS☛ m-węzeł (ang. mixed-node)- najpierw działa jak b-węzeł a
dopiero jeśli się nie powiedzie jako p-węzeł; podejścierzadko wykorzystywane
☛ h-węzeł (ang. hybrid-node)- najpierw działa jako p-węzeł ajeśli się nie powiedzie jako b-węzeł a jeśli i to się niepowiedzie, przeszukuje plik lmhosts
SMB/CIFS
☛ Domeny Windows☛ grupa robocza to zbiór komputerów rezydujących w tej
samej podsieci i zarejestrowanych w tej samej grupie SMB☛ domena windows to grupa robocza wraz z serwerem
pełniącym funkcje kontrolera domeny
☛ Kontrolery domeny są odpowiedzialne m.in. zauwierzytelnianie
☛ Uwierzytelnianie to proces zezwalaniaużytkownikowi na dostęp na podstawie hasła
☛ Po uwierzytelnieniu użytkownika uważa się zazalogowanego
SMB/CIFS (c.d.)
☛ Aktywny kontroler domeny jest nazywanypodstawowym kontrolerem domeny (ang.Primary Domain Controller - PDC)
☛ Zapasowy kontroler domeny (ang. BackupDomain Controller - BDC) przejmuje zadaniapodstawowego kontrolera domeny gdy ulegnieon awarii lub stanie się niedostępny
☛ Samba nie może działać jako zapasowy kontrolerdomeny
☛ Udziały to zasoby udostępniane klientom(pliki,drukarki)
SMB/CIFS (c.d.)
☛ W sieci SMB/CIFS mamy do czynienia z dwomatypami przeglądania☛ przeglądanie listy komputerów (ze współdzielonymi
zasobami)☛ przeglądanie współdzielonych zasobów konkretnego
komputera
☛ Komputer odpowiedzialny za utrzymywanie listykomputerów dostępnych w sieci nazywamygłówną przeglądarką lokalną a zarządzaną przezniego listę - listą przeglądania☛ Otoczenie sieciowe
☛ NBNS nie musi być główną przeglądarką
Serwer WINS
☛ WINS (Windows Internet Name Service) jestimplementacją serwera nazw NBNS firmyMicrosoft☛ CIFS wykorzystuje dynamiczny DNS
☛ Samba jest zgodna z WINS☛ Aktywny serwer WINS nazywany jest serwerem
podstawowym (PDC)☛ Można zdefiniować serwer zapasowy WINS,
który przejmuje działania w przypadku awariiserwera podstawowego (BDC)
Struktura komunikatu SMB
☛ Komunikat = nagłówek + łańcuch☛ Nagłówek
☛ identyfikator - 0xFF534D42 (0xFF’SMB’)☛ kod polecenia (COM) - od 0x00 do 0xFF☛ klasa błedu (RCLS) - 1B☛ zarezerwowane (REH) -1B☛ kod błędu (ERR) - 2B☛ zarezerwowane (REB) - 1B☛ zarezerwowane (RES) - 14B☛ identyfikator drzewa (TID) - 2B☛ identyfikator wywołującego procesu (PID) -2B☛ identyfikator użytkownika (UID) - 2B☛ identyfikator multipleksowy (MID) - 2B
Struktura komunikatu SMB(c.d.)
☛ Przykłady☛ kod polecenia:
☛ 0x72 (SMBnegprot) - negocjuj dialekt SMB☛ 0x70 (SMBtcon) - start połączenia☛ 0x02 (SMBopen) - otwórz zbiór☛ 0x29 (SMBcopy) - kopiuj (LANMAN1.0)
☛ Łańcuch - parametry polecenia lub odpowiedź☛ liczba słów (WTC) - 1B☛ słowa parametrów (VWV) - zmienna długość☛ liczba bajtów danych (BCC) - 2B☛ dane (DATA) - zmienna długość
Struktura komunikatu SMB(c.d.)
☛ Przykład użycia☛ klient wysyła listę wszystkich zrozumiałych dialektów
(komendą 0x72), serwer odpowiada (komendą 0x72)podając w łańcuchu numer pozycji wybrany z tej listy
☛ Więcej o komunikatach SMB☛ ourworld.compuserve.com/homepages/timothydevans/smb.
htm
☛ Więcej informacji o SMB/CIFS☛ ftp://ftp.microsoft.com/developr/drg/CIFS
Działanie SMB
☛ Połączenie między klientem a serwerem☛ nawiązanie połączenia wirtualnego☛ negocjacja dialektu SMB☛ ustawienie parametrów sesji (np. kodowanie haseł)☛ nawiązanie połączenia z zasobem
☛ Wszystkie etapy można zbadać przy pomocyzmodyfikowanej wersji programu tcpdump onazwie tcpdump-smb☛ http://www.samba.org/samba/ftp/tcpdump-smb☛ należy użyć opcji -s 1500 aby przechwycić całe pakiety
☛
Funkcje Samby
☛ Serwer plików☛ Serwer wydruku☛ Podstawowy kontroler domeny☛ Uwierzytelnianie klientów Windows☛ Główna przeglądarka domeny☛ Podstawowy serwer WINS
Struktura Samby
☛ smbd - demon odpowiedzialny za zarządzaniezasobami współdzielonymi przez serwer Samby ijego klientów☛ zapewnia klientom SMB dostęp do plików i drukarek oraz
usługi przeglądania☛ odpowiada za uwierzytelnianie użytkowników☛ odpowiada za blokowanie zasobów☛ odpowiada za współdzielenie danych przez protokół SMB
serwujący zasoby (pliki, drukarki) dla klientów SMB
Struktura Samby (c.d.)
☛ nmbd - serwer nazw emulujący serwer WINS iserwer nazw NetBIOSowych pakietu LANManager☛ oczekuje na żądania od klientów i dostarcza im
odpowiedniej informacji☛ obsługuje listy przęglądania na potrzeby Otoczenia
sieciowego☛ bierze udział w wyborze przeglądarki
☛ smbclient - program klienta (UNIX) dla serweraSMB, pozwala na maszynie pracującej wsystemie UNIX na korzystanie z zasobówmaszyny Windows
Struktura Samby (c.d.)
☛ smbtar - program do tworzenia kopii udziałów☛ nmblookup - program klienta (UNIX)
pozwalający na korzystanie z usług obsługi nazw☛ smbpasswd - program pozwalający na zmianę
hasła na serwerze SMB (UNIX, Windows NT)☛ smbstatus - program wyświetlający bieżące
połączenia sieciowe z udziałami w serwerze☛ testparm - program sprawdzający poprawność
pliku konfiguracyjnego Samby☛
Struktura Samby (c.d.)
☛ testprn - program umożliwiający sprawdzenie,czy różne drukarki są rozpoznawane przezdemona smbd
☛ /etc/samba/smb.conf - plik konfigurującydemony smbd i nmbd
☛ /etc/samba/smbpasswd - plik z hasłami
Konfigurowanie Samby
☛ plik /etc/samba/smb.conf - edycja☛ serwer SWAT (ang. Samba Web-based
Administration Tool)☛ /etc/services
☛ swat 901/tcp #nr portu programu swat
☛ /etc/inetd.conf☛ swat stream tcp nowait.400 root /usr/local/bin/swat swat
☛ wykorzystanie☛ http://serwer.samby:901
Struktura smb.conf☛ plik smb.conf jest podzielony na sekcje☛ sekcja [global] definiuje opcje konfiguracyjne dla
całego serwera☛ sekcja [homes] definiuje plikowy udział
domyślny ( home directory )☛ sekcja [printers] definuje drukarkowy udział
domyślny☛ sekcja [test] definuje udział testowy☛ sekcja [xyz] definiuje udział
Opcje konfiguracyjne
☛ opcje globalne - występują tylko w sekcji[global]
☛ opcje udziałów - występują w sekcjach udziałów;jeśli występują w sekcji [global] to definiujądomyślne zachowanie udziałów
☛ opcje mogą przyjmować następujące wartości☛ wartości logiczne - yes, no, true, false, 0, 1☛ wartości liczbowe - dziesiętne (NN), szesnastkowe (0xNN),
ósemkowe (0NNN)☛ łańcuchy - ciąg znaków☛ listy wyliczane - skończone listy znanych wartości
Zmienne konfiguracyjne
☛ %a - architektura klienta (np. Samba, Win95)☛ %I - adres IP klienta (np. 158.75.12.80)☛ %m - NetBIOSowa nazwa klienta☛ %M - nazwa DNS klienta☛ %H - katalog home☛ %u - nazwa uniksowa użytkownika☛ %P - katalog główny bieżącego udziału☛ %S - nazwa bieżącego udziału
Zmienne konfiguracyjne (c.d.)☛ %d - bieżący identyfikator serwera☛ %h - nazwa DNS serwera Samby☛ %L - nazwa NetBIOSowa serwera Samby☛ %s - scieżka do drukowanego pliku w serwerze☛ %f - nazwa drukowanego pliku☛ %p - nazwa uniksowej drukarki do wydruku☛ %j - numer zlecenia wydruku☛ %v - wersja samby☛ %R - wynegocjowany wariant protokołu SMB☛ %T - bieżący czas oraz data
Konfiguracja serwera☛ [global]
☛ # Parametry konfiguracyjne serwera☛ netbios name = LAB154☛ server string = Samba %v w serwerze (%L)☛ workgroup = LAB1
☛ należy mieć zdefiniowaną w Windows grupęroboczą LAB1!!!!
☛ netbios name - ustawia nazwę NetBIOSowąserwera
☛ server string - określa łańcuch komentarza☛ workgroup - ustawia nazwę grupy roboczej
Opcje udziałów dyskowych☛ [public]
☛ comment = publiczny katalog źródłowy☛ path = /usr/src☛ hide file = /*README*/☛ read only = yes☛ guest ok = yes
☛ comment - komentarz przy udziale [public]☛ path - udostępniany katalog☛ hide file - nie pokazuj pliku☛ read only - tylko odczyt☛ guest ok - dostęp nie wymaga uwierzytelniania
Opcje udziałów drukarkowych☛ [hplj5]
☛ comment = drukarka HP☛ printable = yes☛ print command = /usr/bin/lpr -r -P%p %s☛ lpq command = /usr/bin/lpq -P%p☛ lprm command = /usr/bin/lprm -P%p %j☛ printing = BSD☛ read only = yes☛ guest ok = yes
☛ comment - komentarz przy udziale [hplj5]☛ printable - udział drukarkowy
Opcje udziałów drukarkowych(c.d.)
☛ print command - ustawia polecenie wydruku☛ lpq command - ustawia polecenie przglądania
kolejki wydruku☛ lprm command - ustawia polecenie usuwania
wydruku z kolejki☛ printing - system druku (BSD,LPRNG,SYSV)
Kofiguracja drukarki lokalnej
☛ /etc/printcap☛ lp:\
:sh:\ :ml=0:\ :mx=0:\ :sd=/var/spool/lpd/lp:\ :lp=/dev/lp0:\ :lpd_bounce=true:\ :if=/usr/share/printconf/mf_wrapper:\ :filter=/usr/libexec/filters/lpf:
☛ /etc/rc.d/initd.d/lpd restart
Opcje przeglądania
☛ local master - jeśli yes to Samba próbuje zostaćgłówną przeglądarką lokalną
☛ remote browse sync - wymienia serwer Samby zktórym należy synchronizować listy przeglądania
☛ announce as - ustawia system operacyjny (NT)☛ domain master - jeśli yes to Samba próbuje
zostać główną przeglądarką grupy roboczej☛ browseable - jeśli ustawiona na yes to umożliwia
wyświetlanie udziału na liście zasobówkomputera
Opcje bezpieczeństwa
☛ admin users - określa listę użytkowników zprzywilejami roota
☛ guest account - określa uniksowe konto dodostępu gościnnego (guest)
☛ security - określa poziom bezpieczeństwaserwera Samby☛ share - każdy udział w grupie roboczej chroniony hasłem☛ user - weryfikacja użytkownika za pomocą hasła☛ server - Samba używa oddzielnego serwera SMB do
uwierzyteniania☛ domain - uwierzytelnianie za pomocą PDC
Opcje konfiguracji haseł
☛ encrypt passwords - jeśli yes to włącza obsługęzaszyfrowanych haseł
☛ smb passwd file - określa nazwę pliku zzaszyfrowanymi hasłami☛ smb passwd file = /etc/samba/smbpasswd
☛ null passwords - jeśli yes Samba zezwala nadostęp użytkownikom mającym puste hasło
☛ unix password sync - jeśli yes to Sambauaktualnia uniksową bazę haseł gdy użytkownikzmieni swoje zaszyfrowane hasło
Opcje WINS
☛ wins support - jeśli yes to Samba będzie działaćjako serwer nazw WINS
☛ wins server - identyfikuje serwer☛ wins serwer = IP adres lub nazwa DNS
☛ dns proxy - jeśli jest yes to Samba przeszukaDNS jeśli nie znajdzie nazwy WINS
☛ name resolve order - kolejność metododwzorowywania nazw NetBIOSowych☛ name resolv order = wins lmhosts hosts bcast
☛ max ttl - określa czas życia nazwy (w sek.)
Inne opcje☛ opcje logowania
☛ log file = /var/log/samba/log.%m
☛ opcje systemu plików☛ follow symlinks = no
☛ opcje praw dostępu☛ create mask = 0755
☛ opcje przekształcenia nazw☛ case sensitive = yes
☛ opcje blokad☛ share modes = yes
☛ opcje domenowe, logowania i pozostałe
Wersje Samby
☛ RedHat 9.0 - 2.2.7a z 11.12.2002☛ ostatnia wersja serii 2.2.x - 2.2.8a z 6.04.2003
☛ Wersja aktualna - 3.0.1pre2 z 7.11.2003☛ nowa komenda net (podobna do komendy net z Windows)☛ nowa autentyzacja☛ obsługa Unicode☛ poprawiona obsługa nazw☛ nowe moduły obsługi RPC☛ większa funkcjonalność wydruku dla W2K/XP☛ kompatybilność zabezpieczeń dla Windows 2003☛ lepsza dokumentacja (ok. 500 stron)
Instalacja Samby
☛ Pobranie źródeł☛ wget http://us1.samba.org/samba/ftp/old-versions/samba-
2.2.8a.tar.gz☛ wget http://us1.samba.org/samba/ftp/old-versions/samba-
2.2.8a.tar.asc
☛ weryfikacja podpisu PGP ☛ ftp://ftp.icm.edu.pl/packages/samba/samba-pubkey.asc☛ {gunzip|bunzip2} samba-wydanie.tar.{gz|bz2}☛ gpg --import samba-pubkey.asc☛ gpg --verify samba-wydanie.tar.asc
Instalacja Samby (c.d)
☛ rozpakowanie źródeł☛ cd /usr/src☛ tar xzfvp samba-2.2.8a.tar.gz
☛ konfigurowanie☛ cd samba-2.2.8a/source☛ ./configure --with-logfilebase=/var/log/samba
--with-smbmount --mandir=/usr/man
☛ kompilacja☛ make
☛ instalacja☛ make install
Jak działa Samba?
☛ Dystrybucja RedHat zawiera Sambę☛ ręczne uruchomienie
☛ /usr/sbin/smbd -D☛ /usr/sbin/nmbd -D
☛ za pośrednictwem superdemona inetd☛ plik /etc/services
☛ ...................netbios-ns 137/tcp # NETBIOS Name Servicenetbios-ns 137/udp #netbios-dgm 138/tcp # NETBIOS Datagram Servicenetbios-dgm 138/udp #netbios-ssn 139/tcp # NETBIOS Session Servicenetbios-ssn 139/udp #
Jak działa Samba? (c.d.)
☛ za pośrednictwem superdemona inetd (c.d.)☛ plik /etc/inetd.conf
☛ ....................netbios-ssn stream tcp nowait root /usr/sbin/smbd smbdnetbios-ns dgram udp wait root /usr/sbin/nmbd nmbd
☛ kill -HUP `cat /var/run/inetd.pid`
Testowanie demonów Samby
☛ wypisanie aktywnych procesów☛ ps -ax
☛ testowanie połączenia z serwerem☛ smbclient -L localhost☛ smbclient \\\\serwer -U username
☛ korzystanie z zasobów serwera☛ smbclient -L \\\\serwer\\udział -U username
☛ plik diagnostyczny☛ /var/log/samba/log.smb
Hasła (1)
☛ Windows95 (z uaktualnieniem SMB), Windows98, Windows NT (4.0 service pack >=3),Windows 2000 wykorzystują kodowane hasła(ang. encrypted passwords)
☛ Samba ma domyślnie ustawionewykorzystywanie haseł niekodowanych
☛ Dwa rozwiązania☛ wyłączenie szyfrowania haseł w Windows☛ włączenie szyfrowania haseł w Linuxie
Hasła (2)
☛ Windows 95/98 ->Uruchom regedit:☛ HKEY_LOCAL_MACHINE\System\CurrentControlSet\Se
rvices\VxD\VNETSUP☛ dodajemy DWORD value :
☛ Value Name: EnablePlainTextPassword Data: 0x01
☛ Windows NT☛ HKEY_LOCAL_MACHINE\System\CurrentControlSet\Se
rvices\Rdr\Parameters
☛ Windows 2000☛ HKEY_LOCAL_MACHINE\System\CurrentControlSet\Se
rvices\LanmanWorkstation\Parameters
Hasła (3)
☛ Linux - plik /etc/samba/smb.conf☛ [global]
encrypt passwords = yessmb passwd file = /etc/smbpasswd
☛ Warto przejrzeć w dokumentacji Samby☛ ENCRYPTION.txt☛ Win95.txt☛ WinNT.txt
Przykłady (1)
☛ Startowanie/Zamykanie w Red Hat☛ cd /etc/rc.d/init.d
./smb start
.................
./smb stop
☛ Startowanie klienta☛ smbclient -L pc313a☛ smbclient \\\\pc313a \\tmp -U zssz☛ smbclient \\\\lab73\\druk -U guest
Przykłady (2)
☛ Startowanie klienta (mount)☛ smbmount \\\\pc313a\\tmp /mnt1☛ mount -t smbfs -o username=guest //pc313a/tmp /mnt1
☛ Zamykanie klienta☛ smbumount /mnt1☛ smbclient \\\\pc313a \\tmp -U zssz
☛ Zarządzanie kontami☛ smbpasswd -a zssz☛ smbpasswd -u guest
Serwer SMB - Windows☛ Konfigurowanie protokołów i klienta
☛ Panel Sterowania -> Sieć-> Protokół->TCP/IP i NetBEUI☛ Panel Sterowania -> Sieć-> Klient->Klient Microsoft☛ W2K: Połączenia sieciowe i telefoniczne
☛ Identyfikacja☛ Panel Sterowania -> Sieć-> Identyfikacja (W2K: System )
☛ nazwa komputera - lab80☛ grupa robocza - LAB4
☛ Udostępnianie☛ Panel Sterowania -> Sieć-> Klient->Udostępnianie plików i
drukarek☛ chcę mieć możliwość udostępniania innym moich plików i drukarek
Klient Samby - Windows
☛ Klient WINS - jeśli mamy serwer WINS naSambie☛ Panel Sterowania -> Sieć-> Protokół TCP/IP->
Właściwości->Konfiguracja WINS☛ Włącz rozpoznawanie WINS☛ Dodaj IP adres serwera Samby
☛ Klient Samby graficzny☛ Otoczenie sieciowe
☛ Klient tekstowy
Klient tekstowy
☛ Komenda NET [parametry......]☛ NET CONFIG - ustawienie bieżącej grupy roboczej☛ NET LOGON - indentyfikuje jako członka grupy roboczej☛ NET PRINT - steruje zadaniami wydruku☛ NET VIEW - wyświetla listę komputerów
udostępniających zasoby lub listę udostępnianych zasobówna określonym komputerze
☛ NET USE - podłącza lub odłącza komputer do/odudostępnionego zasobu lub wyświetla informacje opołączeniach
Klient Samby - NET USE
☛ Komenda NET USE [parametry......]☛ NET USE [dysk: | *] [\\komputer\katalog [hasło | ?]]
[SAVEPW:NO] [/YES] [/NO]☛ NET USE [port: ] [\\komputer\drukarka [hasło | ?]]
[SAVEPW:NO] [/YES] [/NO]☛ NET USE dysk: | \\komputer\katalog /DELETE [/YES]☛ NET USE port: | \\komputer\drukarka /DELETE [/YES]☛ NET USE * /DELETE [/YES]☛ NET USE dysk: | * /HOME
Klient Samby - NET USE (c.d.)
☛ Parametry NET USE☛ dysk - określa literę dysku przypisaną do udostępnianego
katalogu☛ * - określa następną wolną literę dysku; jeśli użyto z opcją
/DELETE określa odłączenie wszystkich połączeń☛ port - określa nazwę portu równoległego (LPT)
przypisanego do udostępnionej drukarki☛ komputer - określa nazwę komputera udostępniającego
zasoby☛ katalog - określa nazwę udostępnianego katalogu☛ drukarka - określa nazwę udostępnianej drukarki
Klient Samby - NET USE (c.d.)
☛ Parametry NET USE (c.d.)☛ hasło - określa hasło do udostępnianego zasobu, jeśli takie
jest☛ ? - określa, że chcemy aby system pytał o hasło do
udostępnianego zasobu; nie ma potrzeby używać tej opcjijeśli hasło jest opcjonalne
☛ /SAVEPW:NO - określa, że wpisane hasło nie powinnozostać zapisane w pliku haseł; aby ponownie podłączyć siędo zasobu, należy wpisać hasło jeszcze raz
☛ /YES - wykonuje polenie NET USE bez żądaniapotwierdzenia
Klient Samby - NET USE (c.d.)
☛ Parametry NET USE (c.d.)☛ /NO - wykonuje polecenie NET USE, odpowiadając NIE
na każde pytanie lub prośbę o potwierdzenie akcji☛ /HOME - tworzy połączenie z katalogiem domowym
(HOME) jeśli taki określono w koncie użytkownikaWindows NT lub LAN Manager
☛ Przykład☛ C:\WINDOWS\> net use d: \\pc313a\cdrom☛ C:\WINDOWS\> net use lpt1: \\pc313a\hplj5
Klient Samby - NET VIEW
☛ NET VIEW☛ Serwery dostępne dla grupy STAFF
Nazwa serwera Opis\\JULIUSZ\\LPCOLOR drukarka w p. 309\\PC107A WMiI\\PC309A PC309a\\PC313A SZEWCZAK\\PC444A\\PRO1Inne serwery\\NOVELL2Polecenie zostało wykonane pomyślnie
Klient Samby - NET CONF☛ NET CONF
☛ Nazwa komputera \\PC313ANazwa użytkownika GUESTGrupa robocza STAFFKatalog stacji roboczej C:\WINDOWSWersja oprogramowania 4.00.950Readresator - wersja 4.00Klient wersji NetWare 4.00Informacje logowania:Nazwa serwera NOVELL2Wersja serwera Netware v4.02Nazwa logowania (Przyłączony ale nie zalogowany)Numer połączenia 23Połączenie zostało wykonane pomyślnie
Klient tekstowy - W2K☛ net help|more
☛ net help services☛ net help use | more☛ net help share | more
☛ net config {server | workstation}☛ net share☛ net view \\lab73☛ net share tmp=c:\tmp☛ net share☛ net share c:\tmp /delete
Konfigurowanie klientadrukarki
☛ W9x☛ Otoczenie sieciowe - wybieramy drukarkę☛ Kreator dodawania drukarki
☛ producenci - HP☛ drukarki - HP LaserJet 5L PCL
☛ Wydruk strony testowej☛ Linux
☛ w W9x udostępniamy drukarkę☛ stosujemy smbprint
☛ SMB-HOWTO
Pokaz działania
☛ W98 - klient - hostname: radio131☛ Linux - serwer Samby - hostname: pc313a☛ Samba na pc313a ma udział cdrom☛ Logujemy się jako użytkownik na W98☛ Otoczenie sieciowe -> Właściwości -> Znajdź
komputer-> pc313a☛ Wybieramy pc313a
Linux - Literatura
☛ R. Eckstein, D. Collier-Brown, P. Kelly - Samba,RM, Warszawa, 2000
☛ M. Welsh, M. Dalheimer, L. Kaufamn - Linux,RM, Warszawa, 2000
☛ C. Hunt - Serwery sieciowe Linuksa, Mikom,Warszawa, 2000☛ www.24sevenbooks.com/linux.html
☛ LinuxPlus, SOFTWARE, Wyd. Sp. z o.o.☛ Strona WWW
☛ http://pl.samba.org/samba/samba.html
Podsumowanie
☛ Linuksowy komputer z Sambą może udawaćserwer w sieci Microsoftu i udostępniaćnastępujące usługi☛ współdzielić systemy plików☛ współdzielić drukarki podłączone do serwera i klientów☛ wspomagać klientów w przeglądaniu Otoczenia
sieciowego☛ uwierzytelniać klientów logujących się do domeny
Windows☛ wspomagać odwzorowywanie nazw NetBIOSa jako serwer
WINS
