xp samba
Transkrypt
xp samba
Warsztaty PJLUG – 12 maja 2009 Warsztaty PJLUG – 12 maja 2009 Prowadzący: Mariusz Dalewski, Paweł Ufnalewski Email: [email protected] archon@pjwstk edu pl [email protected] Co nam się dzisiaj przyda? Co nam się dzisiaj przyda? • Udostępniony obraz dystrybucji Slackware Samba – co to takiego? Samba – co to takiego? Samba to taniec brazylijski. Prawdopodobnie y ę y wywodzi się z tańca „w kółko” afrykańskich murzynów ze szczepu Bantu, bowiem samba turniejowa tańczona jest po kole”. turniejowa tańczona jest „po kole Samba – co to takiego? Samba – co to takiego? Jest to zbiór aplikacji, działających w systemach y ją y rodziny Unix/Linux, umożliwiający udostępnianie zasobów systemowych za pośrednictwem protokołu Server Message pośrednictwem protokołu Server Message Block (SMB). Linux z zainstalowaną sambą może pełnić między innymi funkcje: serwera może pełnić między innymi funkcje: serwera plików, serwera drukarek, serwera WINS. WINS – Windows Internet Name Server WINS jest to usługa stworzona przez Microsoft. p j y Działa na podobnej zasadzie co dobrze znany mechanizm DNS – tłumaczy nazwy NetBIOS komputerów na ich adresy ip Do serwera komputerów na ich adresy ip. Do serwera WINS komputery zgłaszają swoją nazwę NetBIOS a serwer zapisuje ją w lokalnej bazie NetBIOS, a serwer zapisuje ją w lokalnej bazie danych i odpowiada na zapytania dotyczące zarejestrowanych nazw. Podstawowe informacje Podstawowe informacje Główne składniki pakietu Samba: • smbd – demon odpowiadający za obsługę demon odpowiadający za obsługę protokołu SMB (135 TCP, 139 TCP) • nmbd bd – demon odpowiadający za obsługę d d i d j bł serwera WINS (137 UDP, 138 UDP) /etc/samba – katalog z plikami konfiguracyjnymi / t / /etc/samba/private b / i t – pliki z hasłami liki h ł i /var/log/samba – katalog z logami Podstawowe informacje Podstawowe informacje Dostępne narzędzia: Dostępne narzędzia • smbstatus – aktualnie nawiązane połączenia • smbclient – aplikacja do odpytywania komputerów z włączoną usługą SMB: • smbclient –L nazwa_stacji – wylistowanie udostępnianych zasobów • smbclient –L nazwa_serwera – wylistowanie dostępnych w sieci komputerów • smbclient //nazwa_stacji/zasób – //nazwa stacji/zasób zalogowanie się do wskazanego zasobu zalogowanie się do wskazanego zasobu (użytkownik bieżący bądź anonimowy) • smbclient //nazwa_stacji/zasób –U nazwa_użytkownika – zalogowanie się do wskazanego zasobu na konkretnego użytkownika Po nawiązaniu sesji SMB możemy wykonywać podstawowe polecenia, których listę znajdziecie w manualu do smbclient (man smbclient) • smbmount – aplikacja do montowania udostępnianych zasobów na takiej samej zasadzie jak montowanie np dysków lokalnych samej zasadzie jak montowanie np. dysków lokalnych: • smbmount //nazwa_stacji/zasób /mnt/punkt_montowania Tryby pracy Tryby pracy Tryb „prosty” Tryb prosty” Tryb serwera plików, drukarek, itp. Nie wymaga rejestracji komputera w kontrolerze domeny. Obsługiwany przez wszystkie wersje Windows bez dodatkowego oprogramowania dodatkowego oprogramowania. PDC ‐ Primary Domain Controler Tryb domeny NT powstał w celu zcentralizowania zarządzania komputerami i Tryb domeny NT – powstał w celu zcentralizowania zarządzania komputerami i użytkownikami w sieci Microsoft Networks. Jako serwer PDC (prócz Samby) może posłużyć Windows w wersjach serwerowych do wersji 2003. j y j g Directoryy ((AD) która ) Od wersji 2000 używana jest też technologia Active wypiera system PDC. AD to Microsoftowa implementacja protokołu LDAP dużo bardziej rozbudowana niż PDC. Aktualnie trwają prace nad pełną implementacją serwera AD w Sambie (wersja 4.0). Obsługa kontrolera domeny dostępna jest tylko w biznesowych wersjach Windowsa np : domeny dostępna jest tylko w biznesowych wersjach Windowsa, np.: Windows XP Professional i Windows Vista Bussines i wyższe. PDC TTryb PDC konfiguracyjnie bazuje na trybie prostym. b PDC k fi j i b j t bi t Podstawowa różnica to wymóg utworzenia tzw. kont zaufania dla każdej maszyny dodanej do kont zaufania dla każdej maszyny dodanej do domeny. Dodatkowo możemy obsłużyć tzw. netlogon g – czyli w uproszczeniu skrypty wysyłane y p yp y y y przez PDC do logującej się maszyny. Problemy z uwierzytelnianiem Windows XP: Regedit g > HKEY_LOCAL_MACHINE \ SYSTEM \\ CurrentControlSet \ Services \ netlogon \ parameters > RequireSignOrSeal zmieniamy na 0