xp samba

Warsztaty PJLUG – 12 maja 2009
Warsztaty PJLUG –
12 maja 2009
Prowadzący: Mariusz Dalewski, Paweł Ufnalewski
Email: [email protected]
archon@pjwstk edu pl
[email protected]
Co nam się dzisiaj przyda?
Co nam się dzisiaj przyda?
• Udostępniony obraz dystrybucji Slackware
Samba – co to takiego?
Samba –
co to takiego?
Samba to taniec brazylijski. Prawdopodobnie y
ę
y
wywodzi się z tańca „w kółko” afrykańskich murzynów ze szczepu Bantu, bowiem samba turniejowa tańczona jest po kole”.
turniejowa tańczona jest „po kole
Samba – co to takiego?
Samba –
co to takiego?
Jest to zbiór aplikacji, działających w systemach y
ją y
rodziny Unix/Linux, umożliwiający udostępnianie zasobów systemowych za pośrednictwem protokołu Server Message
pośrednictwem protokołu Server Message
Block (SMB). Linux z zainstalowaną sambą może pełnić między innymi funkcje: serwera
może pełnić między innymi funkcje: serwera plików, serwera drukarek, serwera WINS.
WINS – Windows Internet Name
Server
WINS jest to usługa stworzona przez Microsoft. p
j
y
Działa na podobnej zasadzie co dobrze znany mechanizm DNS – tłumaczy nazwy NetBIOS
komputerów na ich adresy ip Do serwera
komputerów na ich adresy ip. Do serwera WINS komputery zgłaszają swoją nazwę NetBIOS a serwer zapisuje ją w lokalnej bazie
NetBIOS, a serwer zapisuje ją w lokalnej bazie danych i odpowiada na zapytania dotyczące zarejestrowanych nazw. Podstawowe informacje
Podstawowe informacje
Główne składniki pakietu Samba:
• smbd – demon odpowiadający za obsługę demon odpowiadający za obsługę
protokołu SMB (135 TCP, 139 TCP)
• nmbd
bd – demon odpowiadający za obsługę d
d
i d j
bł
serwera WINS (137 UDP, 138 UDP)
/etc/samba – katalog z plikami konfiguracyjnymi
/ t /
/etc/samba/private
b / i t – pliki z hasłami
liki h ł i
/var/log/samba – katalog z logami
Podstawowe informacje
Podstawowe informacje
Dostępne narzędzia:
Dostępne
narzędzia
• smbstatus – aktualnie nawiązane połączenia
• smbclient – aplikacja do odpytywania komputerów z włączoną usługą SMB:
• smbclient –L nazwa_stacji – wylistowanie udostępnianych zasobów
• smbclient –L nazwa_serwera – wylistowanie dostępnych w sieci komputerów
• smbclient //nazwa_stacji/zasób –
//nazwa stacji/zasób zalogowanie się do wskazanego zasobu zalogowanie się do wskazanego zasobu
(użytkownik bieżący bądź anonimowy)
• smbclient //nazwa_stacji/zasób –U nazwa_użytkownika – zalogowanie się do wskazanego zasobu na konkretnego użytkownika
Po nawiązaniu sesji SMB możemy wykonywać podstawowe polecenia, których listę znajdziecie w manualu do smbclient (man smbclient)
•
smbmount – aplikacja do montowania udostępnianych zasobów na takiej samej zasadzie jak montowanie np dysków lokalnych
samej zasadzie jak montowanie np. dysków lokalnych:
• smbmount //nazwa_stacji/zasób /mnt/punkt_montowania
Tryby pracy
Tryby pracy
Tryb „prosty”
Tryb
prosty”
Tryb serwera plików, drukarek, itp. Nie wymaga rejestracji komputera w kontrolerze domeny. Obsługiwany przez wszystkie wersje Windows bez dodatkowego oprogramowania
dodatkowego oprogramowania.
PDC ‐ Primary Domain Controler
Tryb domeny NT powstał w celu zcentralizowania zarządzania komputerami i Tryb domeny NT –
powstał w celu zcentralizowania zarządzania komputerami i
użytkownikami w sieci Microsoft Networks. Jako serwer PDC (prócz Samby) może posłużyć Windows w wersjach serwerowych do wersji 2003. j
y
j
g
Directoryy ((AD) która )
Od wersji 2000 używana jest też technologia Active
wypiera system PDC. AD to Microsoftowa implementacja protokołu LDAP dużo bardziej rozbudowana niż PDC. Aktualnie trwają prace nad pełną implementacją serwera AD w Sambie (wersja 4.0). Obsługa kontrolera domeny dostępna jest tylko w biznesowych wersjach Windowsa np :
domeny dostępna jest tylko w biznesowych wersjach Windowsa, np.: Windows XP Professional i Windows Vista Bussines i wyższe. PDC
TTryb PDC konfiguracyjnie bazuje na trybie prostym. b PDC k fi
j i b j
t bi
t
Podstawowa różnica to wymóg utworzenia tzw. kont zaufania dla każdej maszyny dodanej do
kont zaufania dla każdej maszyny dodanej do domeny. Dodatkowo możemy obsłużyć tzw. netlogon
g – czyli w uproszczeniu skrypty wysyłane y
p
yp y y y
przez PDC do logującej się maszyny.
Problemy z uwierzytelnianiem Windows XP:
Regedit
g
> HKEY_LOCAL_MACHINE \ SYSTEM \\
CurrentControlSet \ Services \ netlogon \
parameters > RequireSignOrSeal zmieniamy na 0