Zbigniew S. Szewczak Systemy Operacyjne

Zbigniew S. Szewczak
Systemy Operacyjne
Wykład 3
Samba.
Toruń, 2003
O czym będzie?
☛Systemy sieciowe SMB
☛NetBIOS
☛Protokół SMB/CIFS
☛Funkcje Samby
☛Struktura systemu Samba
☛Konfigurowanie Samby
☛Serwer SMB w systemie Windows
☛Klient SMB w systemie Windows
☛Konfigurowanie klienta SMB dla drukarki
Systemy sieciowe Linuxa
☛Jądro systemu Linux realizuje protokoły sieciowe
m.in. protokoły
☛TCP/IP, IPX/SPX, SMB
☛System Linux ma zaimplementowane systemy
sieciowe
☛NFS (Network File System)
☛NCP (Network Control Program) - mars
☛SMB (Server Message Block) - samba
☛Generacja jądra systemu Linux
Systemy sieciowe SMB
☛Systemy operacyjne W9x/NT/2K, OS/2 używają
standardowo SMB do komunikacji sieciowej
klient/serwer
☛Jakie są możliwości łączenia Windows i Linuxa?
☛System
☛System
☛System
☛System
(klient)
Linux(serwer) - System Linux (klient)
Linux(serwer) - System Windows (klient)
Windows(serwer) - System Linux (klient)
Windows(serwer) - System Windows
System sieciowy Samba
☛System sieciowy Samba to zbiór aplikacji
działających zgodnie z protokołem SMB (Server
Message Block)
☛LAN Manager (Microsoft, 1987)
☛OS/2 LAN Server (IBM, 1988)
☛Twórcą Samby jest Andrew Tridgell z Canberry
(Australia)
☛Samba powstała w 1991 roku na potrzeby
protokołu DEC firmy Digital Pathworks, który
później okazał się protokołem SMB
Protokóły transportowe SMB
☛SMB wymaga protokołu transportowego
☛NetBIOS Frames protocol (NBF, NetBEUI)
☛NetBIOS over TCP/IP (NBT, NetBT, RFCNB)
☛NetBIOS over IPX
☛NetBIOS over DECNet
☛TCP/IP (CIFS)
☛inne
Dialekty SMB
☛SMB posiada wiele odmian (dialektów)
☛Core - id: PC NETWORK PROGRAM 1.0
☛Extended 1.0 protocol - id: MICROSOFT NETWORKS 3.0
☛LAN Manager 1.0 - id: LANMAN1.0
☛Windows for Workgroups 3.1a
☛LAN Manager 1.0 - id: LANMAN2.1
☛NT LAN Manager 1.0 (WNT) - id: NT LM 0.12
☛Samba NT LM 0.12 (Samba) - id: Samba
☛CIFS (W2K) - id: CIFS 1.0
System sieciowy SMB/CIFS
☛Microsoft przyczynił się do rozwoju Samby
udostępniając definicję protokołu SMB oraz jego
nowej internetowej odmiany zwanej CIFS
(Common Internet File System) wprowadzonej w
1996 roku
☛ftp://ftp.microsoft.com/developr/drg/CIFS
☛CIFS w Windows 2000
☛www.microsoft.com/windows2000/reskit/enus/cnet/cnad_arc_endh.asp
☛Wiecej o CIFS
☛http://ubiqx.org/cifs/
Po co nam Samba?
☛Nic nie kosztuje
☛Zastępuje serwer Windows NT
☛Pozwala na współużytkowanie plików i drukarek
w systemach Windows i Unix
☛Umożliwia bardzo szybki transfer z/do
komputerów systemu Windows
☛Działa pod systemem Linux
NetBIOS
☛W 1983 Sytek dla IBM opracował prosty interfejs
programowy aplikacji (API-Application Programming
Interface) do łączenia komputerów w sieć o nazwie
NetBIOS (Network Basic Input/Output System)
☛NetBIOS sieciowe rozszerzenie BIOS-a, musiał
wymieniać instrukcje przez sieć (IBM PC)
☛W 1985 roku IBM opracował niskopoziomowy
protokół transportowy, który po scaleniu z NetBIOS
nazwano:
☛NetBIOS Extended User Interface (NetBEUI) - IBM
☛NetBIOS Frames Protocol (NBF) - Microsoft
Nazwy NetBIOS
☛Maksymalnie 15 znaków alfanumerycznych oraz
!@#$%^&()-‘{}.~
☛Nazwy NetBIOS nie mogą rozpoczynać się od
znaku *
☛Gdy nazwy NetBIOSowe są wysyłane przez sieć
są uzupelniane spacjami do 15 znaków oraz
dodawany jest 16 znak określający typ nazwy
☛Microsoft Knowledge Base:
☛support.microsoft.com/support/bk/articles/Q163/4/09.asp
NetBIOS nad TCP/IP
☛Jak pogodzić protokół TCP/IP używający adresów
IP z protokołem NetBIOS używającym tylko nazw
☛Standard NBT (NetBIOS over TCP/IP) opisany w
RFC 1001/1002 definiuje
☛usługę nazewniczą - pozwalającą na tłumaczenie adresów IP
na nazwy NetBIOS
☛usługi komunikacyjne - pozwalające na transmisję w intersieci
enkapsułowanych w datagramy TCP/IP pakietów NetBIOS
pomiędzy komputerami NetBIOS-owymi
☛datagramy
☛sesje
☛polecenia ogólne
NetBIOS nad TCP/IP (c.d.)
☛Usługi nazw
☛dodaj nazwę(unikatową,grupową)
☛skasuj nazwę
☛sprawdź czy nazwa jest zarejestrowana
☛Usługi komunikacyjne
☛Usługi sesji
☛otwarcie sesji (czynne, bierne)
☛wysłanie danych
☛otwieranie danych
☛zakończenie sesji
☛Usługi datagramów
☛wysłanie datagramu do adresata (do wszystkich)
☛odebranie datagramu
NetBIOS nad TCP/IP (c.d.)
☛Polecenia ogólne
☛odtwórz stan początkowy (usuń dane z tablicy nazw)
☛skasuj połączenie z serwerem
☛Warto pamiętać
☛Sesje są otwierane zawsze między dwoma i tylko dwoma
komputerami NetBIOSowymi
☛Jeśli sesja zostaje przerwana rzadko udaje się ją odtworzyć
☛Datagramy mogą być rozgłaszane do wielu komputerów ale
są zawodne
NBT - uzyskiwanie nazwy
☛Rozgłaszanie IP - pakiet zawierający nazwę
NetBIOS komputera jest rozgłaszany i host,
który ją usłyszy swoją nazwę zwraca do źródła
rozgłoszenia swój adres IP
☛Plik lmhosts - odworowuje statycznie nazwy
NetBIOS na adresy IP
☛Serwer nazw NetBIOS (NBNS) - odwozorowuje
nazwy NetBIOS na adresy IP dla swoich klientów
☛DNS, plik /etc/hosts
NBT - typy węzłów
☛Strategie klientów sieciowych podczas
rejestrowania i rozgłaszania nazw
☛b-węzeł (ang. broadcast-node)- rozwiązywanie adresów
przez rozgłaszanie; skuteczne tylko w sieci LAN
☛p-węzeł (ang. point-to-point-node)- IP - rozwiązywanie
adresów przez wysłanie zapytania bezpośrednio do NBNS
☛m-węzeł (ang. mixed-node)- najpierw działa jak b-węzeł a
dopiero jeśli się nie powiedzie jako p-węzeł; podejście
rzadko wykorzystywane
☛h-węzeł (ang. hybrid-node)- najpierw działa jako p-węzeł a
jeśli się nie powiedzie jako b-węzeł a jeśli i to się nie
powiedzie, przeszukuje plik lmhosts
SMB/CIFS
☛Domeny Windows
☛grupa robocza to zbiór komputerów rezydujących w tej
samej podsieci i zarejestrowanych w tej samej grupie SMB
☛domena windows to grupa robocza wraz z serwerem
pełniącym funkcje kontrolera domeny
☛Kontrolery domeny są odpowiedzialne m.in. za
uwierzytelnianie
☛Uwierzytelnianie to proces zezwalania
użytkownikowi na dostęp na podstawie hasła
☛Po uwierzytelnieniu użytkownika uważa się za
zalogowanego
SMB/CIFS (c.d.)
☛Aktywny kontroler domeny jest nazywany
podstawowym kontrolerem domeny (ang.
Primary Domain Controller - PDC)
☛Zapasowy kontroler domeny (ang. Backup
Domain Controller - BDC) przejmuje zadania
podstawowego kontrolera domeny gdy ulegnie
on awarii lub stanie się niedostępny
☛Samba nie może działać jako zapasowy kontroler
domeny
☛Udziały to zasoby udostępniane klientom
(pliki,drukarki)
SMB/CIFS (c.d.)
☛W sieci SMB/CIFS mamy do czynienia z dwoma
typami przeglądania
☛przeglądanie listy komputerów (ze współdzielonymi
zasobami)
☛przeglądanie współdzielonych zasobów konkretnego
komputera
☛Komputer odpowiedzialny za utrzymywanie listy
komputerów dostępnych w sieci nazywamy
główną przeglądarką lokalną a zarządzaną przez
niego listę - listą przeglądania
☛Otoczenie sieciowe
☛NBNS nie musi być główną przeglądarką
Serwer WINS
☛WINS (Windows Internet Name Service) jest
implementacją serwera nazw NBNS firmy
Microsoft
☛CIFS wykorzystuje dynamiczny DNS
☛Samba jest zgodna z WINS
☛Aktywny serwer WINS nazywany jest serwerem
podstawowym (PDC)
☛Można zdefiniować serwer zapasowy WINS,
który przejmuje działania w przypadku awarii
serwera podstawowego (BDC)
Struktura komunikatu SMB
☛Komunikat = nagłówek + łańcuch
☛Nagłówek
☛identyfikator - 0xFF534D42 (0xFF’SMB’)
☛kod polecenia (COM) - od 0x00 do 0xFF
☛klasa błedu (RCLS) - 1B
☛zarezerwowane (REH) -1B
☛kod błędu (ERR) - 2B
☛zarezerwowane (REB) - 1B
☛zarezerwowane (RES) - 14B
☛identyfikator drzewa (TID) - 2B
☛identyfikator wywołującego procesu (PID) -2B
☛identyfikator użytkownika (UID) - 2B
☛identyfikator multipleksowy (MID) - 2B
Struktura komunikatu SMB
(c.d.)
☛Przykłady
☛kod polecenia:
☛0x72
☛0x70
☛0x02
☛0x29
(SMBnegprot) - negocjuj dialekt SMB
(SMBtcon) - start połączenia
(SMBopen) - otwórz zbiór
(SMBcopy) - kopiuj (LANMAN1.0)
☛Łańcuch - parametry polecenia lub odpowiedź
☛liczba słów (WTC) - 1B
☛słowa parametrów (VWV) - zmienna długość
☛liczba bajtów danych (BCC) - 2B
☛dane (DATA) - zmienna długość
Struktura komunikatu SMB
(c.d.)
☛Przykład użycia
☛klient wysyła listę wszystkich zrozumiałych dialektów
(komendą 0x72), serwer odpowiada (komendą 0x72)
podając w łańcuchu numer pozycji wybrany z tej listy
☛Więcej o komunikatach SMB
☛ourworld.compuserve.com/homepages/timothydevans/smb.
htm
☛Więcej informacji o SMB/CIFS
☛ftp://ftp.microsoft.com/developr/drg/CIFS
Działanie SMB
☛Połączenie między klientem a serwerem
☛nawiązanie połączenia wirtualnego
☛negocjacja dialektu SMB
☛ustawienie parametrów sesji (np. kodowanie haseł)
☛nawiązanie połączenia z zasobem
☛Wszystkie etapy można zbadać przy pomocy
zmodyfikowanej wersji programu tcpdump o
nazwie tcpdump-smb
☛http://www.samba.org/samba/ftp/tcpdump-smb
☛należy użyć opcji -s 1500 aby przechwycić całe pakiety
☛
Funkcje Samby
☛Serwer plików
☛Serwer wydruku
☛Podstawowy kontroler domeny
☛Uwierzytelnianie klientów Windows
☛Główna przeglądarka domeny
☛Podstawowy serwer WINS
Struktura Samby
☛smbd - demon odpowiedzialny za zarządzanie
zasobami współdzielonymi przez serwer Samby i
jego klientów
☛zapewnia klientom SMB dostęp do plików i drukarek oraz
usługi przeglądania
☛odpowiada za uwierzytelnianie użytkowników
☛odpowiada za blokowanie zasobów
☛odpowiada za współdzielenie danych przez protokół SMB
serwujący zasoby (pliki, drukarki) dla klientów SMB
Struktura Samby (c.d.)
☛nmbd - serwer nazw emulujący serwer WINS i
serwer nazw NetBIOSowych pakietu LAN
Manager
☛oczekuje na żądania od klientów i dostarcza im
odpowiedniej informacji
☛obsługuje listy przęglądania na potrzeby Otoczenia
sieciowego
☛bierze udział w wyborze przeglądarki
☛smbclient - program klienta (UNIX) dla serwera
SMB, pozwala na maszynie pracującej w
systemie UNIX na korzystanie z zasobów
maszyny Windows
Struktura Samby (c.d.)
☛smbtar - program do tworzenia kopii udziałów
☛nmblookup - program klienta (UNIX)
pozwalający na korzystanie z usług obsługi nazw
☛smbpasswd - program pozwalający na zmianę
hasła na serwerze SMB (UNIX, Windows NT)
☛smbstatus - program wyświetlający bieżące
połączenia sieciowe z udziałami w serwerze
☛testparm - program sprawdzający poprawność
pliku konfiguracyjnego Samby
☛
Struktura Samby (c.d.)
☛testprn - program umożliwiający sprawdzenie,
czy różne drukarki są rozpoznawane przez
demona smbd
☛/etc/samba/smb.conf - plik konfigurujący
demony smbd i nmbd
☛/etc/samba/smbpasswd - plik z hasłami
Konfigurowanie Samby
☛plik /etc/samba/smb.conf - edycja
☛serwer SWAT (ang. Samba Web-based
Administration Tool)
☛/etc/services
☛swat 901/tcp #nr portu programu swat
☛/etc/inetd.conf
☛swat stream tcp nowait.400 root /usr/local/bin/swat swat
☛wykorzystanie
☛http://serwer.samby:901
Struktura smb.conf
☛plik smb.conf jest podzielony na sekcje
☛sekcja [global] definiuje opcje konfiguracyjne dla
całego serwera
☛sekcja [homes] definiuje plikowy udział
domyślny ( home directory )
☛sekcja [printers] definuje drukarkowy udział
domyślny
☛sekcja [test] definuje udział testowy
☛sekcja [xyz] definiuje udział
Opcje konfiguracyjne
☛opcje globalne - występują tylko w sekcji
[global]
☛opcje udziałów - występują w sekcjach udziałów;
jeśli występują w sekcji [global] to definiują
domyślne zachowanie udziałów
☛opcje mogą przyjmować następujące wartości
☛wartości logiczne - yes, no, true, false, 0, 1
☛wartości liczbowe - dziesiętne (NN), szesnastkowe (0xNN),
ósemkowe (0NNN)
☛łańcuchy - ciąg znaków
☛listy wyliczane - skończone listy znanych wartości
Zmienne konfiguracyjne
☛%a - architektura klienta (np. Samba, Win95)
☛%I - adres IP klienta (np. 158.75.12.80)
☛%m - NetBIOSowa nazwa klienta
☛%M - nazwa DNS klienta
☛%H - katalog home
☛%u - nazwa uniksowa użytkownika
☛%P - katalog główny bieżącego udziału
☛%S - nazwa bieżącego udziału
Zmienne konfiguracyjne (c.d.)
☛%d - bieżący identyfikator serwera
☛%h - nazwa DNS serwera Samby
☛%L - nazwa NetBIOSowa serwera Samby
☛%s - scieżka do drukowanego pliku w serwerze
☛%f - nazwa drukowanego pliku
☛%p - nazwa uniksowej drukarki do wydruku
☛%j - numer zlecenia wydruku
☛%v - wersja samby
☛%R - wynegocjowany wariant protokołu SMB
☛%T - bieżący czas oraz data
Konfiguracja serwera
☛[global]
☛# Parametry konfiguracyjne serwera
☛netbios name = LAB154
☛server string = Samba %v w serwerze (%L)
☛workgroup = LAB1
☛należy mieć zdefiniowaną w Windows grupę
roboczą LAB1!!!!
☛netbios name - ustawia nazwę NetBIOSową
serwera
☛server string - określa łańcuch komentarza
☛workgroup - ustawia nazwę grupy roboczej
Opcje udziałów dyskowych
☛[public]
☛comment = publiczny katalog źródłowy
☛path = /usr/src
☛hide file = /*README*/
☛read only = yes
☛guest ok = yes
☛comment - komentarz przy udziale [public]
☛path - udostępniany katalog
☛hide file - nie pokazuj pliku
☛read only - tylko odczyt
☛guest ok - dostęp nie wymaga uwierzytelniania
Opcje udziałów drukarkowych
☛[hplj5]
☛comment = drukarka HP
☛printable = yes
☛print command = /usr/bin/lpr -r -P%p %s
☛lpq command = /usr/bin/lpq -P%p
☛lprm command = /usr/bin/lprm -P%p %j
☛printing = BSD
☛read only = yes
☛guest ok = yes
☛comment - komentarz przy udziale [hplj5]
☛printable - udział drukarkowy
Opcje udziałów drukarkowych
(c.d.)
☛print command - ustawia polecenie wydruku
☛lpq command - ustawia polecenie przglądania
kolejki wydruku
☛lprm command - ustawia polecenie usuwania
wydruku z kolejki
☛printing - system druku (BSD,LPRNG,SYSV)
Kofiguracja drukarki lokalnej
☛/etc/printcap
☛lp:\
:sh:\
:ml=0:\
:mx=0:\
:sd=/var/spool/lpd/lp:\
:lp=/dev/lp0:\
:lpd_bounce=true:\
:if=/usr/share/printconf/mf_wrapper:\
:filter=/usr/libexec/filters/lpf:
☛/etc/rc.d/initd.d/lpd restart
Opcje przeglądania
☛local master - jeśli yes to Samba próbuje zostać
główną przeglądarką lokalną
☛remote browse sync - wymienia serwer Samby z
którym należy synchronizować listy przeglądania
☛announce as - ustawia system operacyjny (NT)
☛domain master - jeśli yes to Samba próbuje
zostać główną przeglądarką grupy roboczej
☛browseable - jeśli ustawiona na yes to umożliwia
wyświetlanie udziału na liście zasobów
komputera
Opcje bezpieczeństwa
☛admin users - określa listę użytkowników z
przywilejami roota
☛guest account - określa uniksowe konto do
dostępu gościnnego (guest)
☛security - określa poziom bezpieczeństwa
serwera Samby
☛share - każdy udział w grupie roboczej chroniony hasłem
☛user - weryfikacja użytkownika za pomocą hasła
☛server - Samba używa oddzielnego serwera SMB do
uwierzyteniania
☛domain - uwierzytelnianie za pomocą PDC
Opcje konfiguracji haseł
☛encrypt passwords - jeśli yes to włącza obsługę
zaszyfrowanych haseł
☛smb passwd file - określa nazwę pliku z
zaszyfrowanymi hasłami
☛smb passwd file = /etc/samba/smbpasswd
☛null passwords - jeśli yes Samba zezwala na
dostęp użytkownikom mającym puste hasło
☛unix password sync - jeśli yes to Samba
uaktualnia uniksową bazę haseł gdy użytkownik
zmieni swoje zaszyfrowane hasło
Opcje WINS
☛wins support - jeśli yes to Samba będzie działać
jako serwer nazw WINS
☛wins server - identyfikuje serwer
☛wins serwer = IP adres lub nazwa DNS
☛dns proxy - jeśli jest yes to Samba przeszuka
DNS jeśli nie znajdzie nazwy WINS
☛name resolve order - kolejność metod
odwzorowywania nazw NetBIOSowych
☛name resolv order = wins lmhosts hosts bcast
☛max ttl - określa czas życia nazwy (w sek.)
Inne opcje
☛opcje logowania
☛log file = /var/log/samba/log.%m
☛opcje systemu plików
☛follow symlinks = no
☛opcje praw dostępu
☛create mask = 0755
☛opcje przekształcenia nazw
☛case sensitive = yes
☛opcje blokad
☛share modes = yes
☛opcje domenowe, logowania i pozostałe
Wersje Samby
☛RedHat 9.0 - 2.2.7a z 11.12.2002
☛ostatnia wersja serii 2.2.x - 2.2.8a z 6.04.2003
☛Wersja aktualna - 3.0.1pre2 z 7.11.2003
☛nowa komenda net (podobna do komendy net z Windows)
☛nowa autentyzacja
☛obsługa Unicode
☛poprawiona obsługa nazw
☛nowe moduły obsługi RPC
☛większa funkcjonalność wydruku dla W2K/XP
☛kompatybilność zabezpieczeń dla Windows 2003
☛lepsza dokumentacja (ok. 500 stron)
Instalacja Samby
☛Pobranie źródeł
☛wget http://us1.samba.org/samba/ftp/old-versions/samba2.2.8a.tar.gz
☛wget http://us1.samba.org/samba/ftp/old-versions/samba2.2.8a.tar.asc
☛weryfikacja podpisu PGP
☛ftp://ftp.icm.edu.pl/packages/samba/samba-pubkey.asc
☛{gunzip|bunzip2} samba-wydanie.tar.{gz|bz2}
☛gpg --import samba-pubkey.asc
☛gpg --verify samba-wydanie.tar.asc
Instalacja Samby (c.d)
☛rozpakowanie źródeł
☛cd /usr/src
☛tar xzfvp samba-2.2.8a.tar.gz
☛konfigurowanie
☛cd samba-2.2.8a/source
☛./configure
--with-logfilebase=/var/log/samba
--with-smbmount --mandir=/usr/man
☛kompilacja
☛make
☛instalacja
☛make install
Jak działa Samba?
☛Dystrybucja RedHat zawiera Sambę
☛ręczne uruchomienie
☛/usr/sbin/smbd -D
☛/usr/sbin/nmbd -D
☛za pośrednictwem superdemona inetd
☛ plik /etc/services
☛...................
netbios-ns
netbios-ns
netbios-dgm
netbios-dgm
netbios-ssn
netbios-ssn
137/tcp
137/udp
138/tcp
138/udp
139/tcp
139/udp
# NETBIOS Name Service
#
# NETBIOS Datagram Service
#
# NETBIOS Session Service
#
Jak działa Samba? (c.d.)
☛za pośrednictwem superdemona inetd (c.d.)
☛plik /etc/inetd.conf
☛....................
netbios-ssn stream tcp nowait root /usr/sbin/smbd smbd
netbios-ns dgram udp wait root /usr/sbin/nmbd nmbd
☛kill -HUP `cat /var/run/inetd.pid`
Testowanie demonów Samby
☛wypisanie aktywnych procesów
☛ps -ax
☛testowanie połączenia z serwerem
☛smbclient -L localhost
☛smbclient \\\\serwer -U username
☛korzystanie z zasobów serwera
☛smbclient -L \\\\serwer\\udział -U username
☛plik diagnostyczny
☛/var/log/samba/log.smb
Hasła (1)
☛Windows95 (z uaktualnieniem SMB), Windows
98, Windows NT (4.0 service pack >=3),
Windows 2000 wykorzystują kodowane hasła
(ang. encrypted passwords)
☛Samba ma domyślnie ustawione
wykorzystywanie haseł niekodowanych
☛Dwa rozwiązania
☛wyłączenie szyfrowania haseł w Windows
☛włączenie szyfrowania haseł w Linuxie
Hasła (2)
☛Windows 95/98 ->Uruchom regedit:
☛HKEY_LOCAL_MACHINE\System\CurrentControlSet\Se
rvices\VxD\VNETSUP
☛dodajemy DWORD value :
☛Value Name: EnablePlainTextPassword Data: 0x01
☛Windows NT
☛HKEY_LOCAL_MACHINE\System\CurrentControlSet\Se
rvices\Rdr\Parameters
☛Windows 2000
☛HKEY_LOCAL_MACHINE\System\CurrentControlSet\Se
rvices\LanmanWorkstation\Parameters
Hasła (3)
☛Linux - plik /etc/samba/smb.conf
☛[global]
encrypt passwords = yes
smb passwd file = /etc/smbpasswd
☛Warto przejrzeć w dokumentacji Samby
☛ENCRYPTION.txt
☛Win95.txt
☛WinNT.txt
Przykłady (1)
☛Startowanie/Zamykanie w Red Hat
☛cd /etc/rc.d/init.d
./smb start
.................
./smb stop
☛Startowanie klienta
☛smbclient -L pc313a
☛smbclient \\\\pc313a \\tmp -U zssz
☛smbclient \\\\lab73\\druk -U guest
Przykłady (2)
☛Startowanie klienta (mount)
☛smbmount \\\\pc313a\\tmp /mnt1
☛mount -t smbfs -o username=guest //pc313a/tmp /mnt1
☛Zamykanie klienta
☛smbumount /mnt1
☛smbclient \\\\pc313a \\tmp -U zssz
☛Zarządzanie kontami
☛smbpasswd -a zssz
☛smbpasswd -u guest
Serwer SMB - Windows
☛Konfigurowanie protokołów i klienta
☛Panel Sterowania -> Sieć-> Protokół->TCP/IP i NetBEUI
☛Panel Sterowania -> Sieć-> Klient->Klient Microsoft
☛W2K: Połączenia sieciowe i telefoniczne
☛Identyfikacja
☛Panel Sterowania -> Sieć-> Identyfikacja (W2K: System )
☛nazwa komputera - lab80
☛grupa robocza - LAB4
☛Udostępnianie
☛ Panel Sterowania -> Sieć-> Klient->Udostępnianie plików i
drukarek
☛chcę mieć możliwość udostępniania innym moich plików i drukarek
Klient Samby - Windows
☛Klient WINS - jeśli mamy serwer WINS na
Sambie
☛ Panel Sterowania -> Sieć-> Protokół TCP/IP->
Właściwości->Konfiguracja WINS
☛Włącz rozpoznawanie WINS
☛Dodaj IP adres serwera Samby
☛Klient Samby graficzny
☛Otoczenie sieciowe
☛Klient tekstowy
Klient tekstowy
☛Komenda NET [parametry......]
☛NET CONFIG - ustawienie bieżącej grupy roboczej
☛NET LOGON - indentyfikuje jako członka grupy roboczej
☛NET PRINT - steruje zadaniami wydruku
☛NET VIEW - wyświetla listę komputerów
udostępniających zasoby lub listę udostępnianych zasobów
na określonym komputerze
☛NET USE - podłącza lub odłącza komputer do/od
udostępnionego zasobu lub wyświetla informacje o
połączeniach
Klient Samby - NET USE
☛Komenda NET USE [parametry......]
☛NET USE [dysk: | *] [\\komputer\katalog [hasło | ?]]
[SAVEPW:NO] [/YES] [/NO]
☛NET USE [port: ] [\\komputer\drukarka [hasło | ?]]
[SAVEPW:NO] [/YES] [/NO]
☛NET USE dysk: | \\komputer\katalog /DELETE [/YES]
☛NET USE port: | \\komputer\drukarka /DELETE [/YES]
☛NET USE * /DELETE [/YES]
☛NET USE dysk: | * /HOME
Klient Samby - NET USE (c.d.)
☛Parametry NET USE
☛dysk - określa literę dysku przypisaną do udostępnianego
katalogu
☛ * - określa następną wolną literę dysku; jeśli użyto z opcją
/DELETE określa odłączenie wszystkich połączeń
☛port - określa nazwę portu równoległego (LPT)
przypisanego do udostępnionej drukarki
☛komputer - określa nazwę komputera udostępniającego
zasoby
☛katalog - określa nazwę udostępnianego katalogu
☛drukarka - określa nazwę udostępnianej drukarki
Klient Samby - NET USE (c.d.)
☛Parametry NET USE (c.d.)
☛hasło - określa hasło do udostępnianego zasobu, jeśli takie
jest
☛ ? - określa, że chcemy aby system pytał o hasło do
udostępnianego zasobu; nie ma potrzeby używać tej opcji
jeśli hasło jest opcjonalne
☛/SAVEPW:NO - określa, że wpisane hasło nie powinno
zostać zapisane w pliku haseł; aby ponownie podłączyć się
do zasobu, należy wpisać hasło jeszcze raz
☛/YES - wykonuje polenie NET USE bez żądania
potwierdzenia
Klient Samby - NET USE (c.d.)
☛Parametry NET USE (c.d.)
☛/NO - wykonuje polecenie NET USE, odpowiadając NIE
na każde pytanie lub prośbę o potwierdzenie akcji
☛/HOME - tworzy połączenie z katalogiem domowym
(HOME) jeśli taki określono w koncie użytkownika
Windows NT lub LAN Manager
☛Przykład
☛C:\WINDOWS\> net use d: \\pc313a\cdrom
☛C:\WINDOWS\> net use lpt1: \\pc313a\hplj5
Klient Samby - NET VIEW
☛NET VIEW
☛Serwery dostępne dla grupy STAFF
Nazwa serwera
Opis
\\JULIUSZ
\\LPCOLOR
drukarka w p. 309
\\PC107A
WMiI
\\PC309A
PC309a
\\PC313A
SZEWCZAK
\\PC444A
\\PRO1
Inne serwery
\\NOVELL2
Polecenie zostało wykonane pomyślnie
Klient Samby - NET CONF
☛NET CONF
☛Nazwa komputera
\\PC313A
Nazwa użytkownika
GUEST
Grupa robocza
STAFF
Katalog stacji roboczej
C:\WINDOWS
Wersja oprogramowania
4.00.950
Readresator - wersja
4.00
Klient wersji NetWare
4.00
Informacje logowania:
Nazwa serwera
NOVELL2
Wersja serwera
Netware v4.02
Nazwa logowania
(Przyłączony ale nie zalogowany)
Numer połączenia
23
Połączenie zostało wykonane pomyślnie
Klient tekstowy - W2K
☛net help|more
☛net help services
☛net help use | more
☛net help share | more
☛net
☛net
☛net
☛net
☛net
☛net
config {server | workstation}
share
view \\lab73
share tmp=c:\tmp
share
share c:\tmp /delete
Konfigurowanie klienta
drukarki
☛W9x
☛Otoczenie sieciowe - wybieramy drukarkę
☛Kreator dodawania drukarki
☛producenci - HP
☛drukarki - HP LaserJet 5L PCL
☛Wydruk strony testowej
☛Linux
☛w W9x udostępniamy drukarkę
☛stosujemy smbprint
☛SMB-HOWTO
Pokaz działania
☛W98 - klient - hostname: radio131
☛Linux - serwer Samby - hostname: pc313a
☛Samba na pc313a ma udział cdrom
☛Logujemy się jako użytkownik na W98
☛Otoczenie sieciowe -> Właściwości -> Znajdź
komputer-> pc313a
☛Wybieramy pc313a
Linux - Literatura
☛R. Eckstein, D. Collier-Brown, P. Kelly - Samba,
RM, Warszawa, 2000
☛M. Welsh, M. Dalheimer, L. Kaufamn - Linux,
RM, Warszawa, 2000
☛C. Hunt - Serwery sieciowe Linuksa, Mikom,
Warszawa, 2000
☛www.24sevenbooks.com/linux.html
☛LinuxPlus, SOFTWARE, Wyd. Sp. z o.o.
☛Strona WWW
☛http://pl.samba.org/samba/samba.html
Podsumowanie
☛Linuksowy komputer z Sambą może udawać
serwer w sieci Microsoftu i udostępniać
następujące usługi
☛współdzielić systemy plików
☛współdzielić drukarki podłączone do serwera i klientów
☛wspomagać klientów w przeglądaniu Otoczenia
sieciowego
☛uwierzytelniać klientów logujących się do domeny
Windows
☛wspomagać odwzorowywanie nazw NetBIOSa jako serwer
WINS