Zbigniew S. Szewczak Systemy Operacyjne
Transkrypt
Zbigniew S. Szewczak Systemy Operacyjne
Zbigniew S. Szewczak Systemy Operacyjne Wykład 3 Samba. Toruń, 2003 O czym będzie? ☛Systemy sieciowe SMB ☛NetBIOS ☛Protokół SMB/CIFS ☛Funkcje Samby ☛Struktura systemu Samba ☛Konfigurowanie Samby ☛Serwer SMB w systemie Windows ☛Klient SMB w systemie Windows ☛Konfigurowanie klienta SMB dla drukarki Systemy sieciowe Linuxa ☛Jądro systemu Linux realizuje protokoły sieciowe m.in. protokoły ☛TCP/IP, IPX/SPX, SMB ☛System Linux ma zaimplementowane systemy sieciowe ☛NFS (Network File System) ☛NCP (Network Control Program) - mars ☛SMB (Server Message Block) - samba ☛Generacja jądra systemu Linux Systemy sieciowe SMB ☛Systemy operacyjne W9x/NT/2K, OS/2 używają standardowo SMB do komunikacji sieciowej klient/serwer ☛Jakie są możliwości łączenia Windows i Linuxa? ☛System ☛System ☛System ☛System (klient) Linux(serwer) - System Linux (klient) Linux(serwer) - System Windows (klient) Windows(serwer) - System Linux (klient) Windows(serwer) - System Windows System sieciowy Samba ☛System sieciowy Samba to zbiór aplikacji działających zgodnie z protokołem SMB (Server Message Block) ☛LAN Manager (Microsoft, 1987) ☛OS/2 LAN Server (IBM, 1988) ☛Twórcą Samby jest Andrew Tridgell z Canberry (Australia) ☛Samba powstała w 1991 roku na potrzeby protokołu DEC firmy Digital Pathworks, który później okazał się protokołem SMB Protokóły transportowe SMB ☛SMB wymaga protokołu transportowego ☛NetBIOS Frames protocol (NBF, NetBEUI) ☛NetBIOS over TCP/IP (NBT, NetBT, RFCNB) ☛NetBIOS over IPX ☛NetBIOS over DECNet ☛TCP/IP (CIFS) ☛inne Dialekty SMB ☛SMB posiada wiele odmian (dialektów) ☛Core - id: PC NETWORK PROGRAM 1.0 ☛Extended 1.0 protocol - id: MICROSOFT NETWORKS 3.0 ☛LAN Manager 1.0 - id: LANMAN1.0 ☛Windows for Workgroups 3.1a ☛LAN Manager 1.0 - id: LANMAN2.1 ☛NT LAN Manager 1.0 (WNT) - id: NT LM 0.12 ☛Samba NT LM 0.12 (Samba) - id: Samba ☛CIFS (W2K) - id: CIFS 1.0 System sieciowy SMB/CIFS ☛Microsoft przyczynił się do rozwoju Samby udostępniając definicję protokołu SMB oraz jego nowej internetowej odmiany zwanej CIFS (Common Internet File System) wprowadzonej w 1996 roku ☛ftp://ftp.microsoft.com/developr/drg/CIFS ☛CIFS w Windows 2000 ☛www.microsoft.com/windows2000/reskit/enus/cnet/cnad_arc_endh.asp ☛Wiecej o CIFS ☛http://ubiqx.org/cifs/ Po co nam Samba? ☛Nic nie kosztuje ☛Zastępuje serwer Windows NT ☛Pozwala na współużytkowanie plików i drukarek w systemach Windows i Unix ☛Umożliwia bardzo szybki transfer z/do komputerów systemu Windows ☛Działa pod systemem Linux NetBIOS ☛W 1983 Sytek dla IBM opracował prosty interfejs programowy aplikacji (API-Application Programming Interface) do łączenia komputerów w sieć o nazwie NetBIOS (Network Basic Input/Output System) ☛NetBIOS sieciowe rozszerzenie BIOS-a, musiał wymieniać instrukcje przez sieć (IBM PC) ☛W 1985 roku IBM opracował niskopoziomowy protokół transportowy, który po scaleniu z NetBIOS nazwano: ☛NetBIOS Extended User Interface (NetBEUI) - IBM ☛NetBIOS Frames Protocol (NBF) - Microsoft Nazwy NetBIOS ☛Maksymalnie 15 znaków alfanumerycznych oraz !@#$%^&()-‘{}.~ ☛Nazwy NetBIOS nie mogą rozpoczynać się od znaku * ☛Gdy nazwy NetBIOSowe są wysyłane przez sieć są uzupelniane spacjami do 15 znaków oraz dodawany jest 16 znak określający typ nazwy ☛Microsoft Knowledge Base: ☛support.microsoft.com/support/bk/articles/Q163/4/09.asp NetBIOS nad TCP/IP ☛Jak pogodzić protokół TCP/IP używający adresów IP z protokołem NetBIOS używającym tylko nazw ☛Standard NBT (NetBIOS over TCP/IP) opisany w RFC 1001/1002 definiuje ☛usługę nazewniczą - pozwalającą na tłumaczenie adresów IP na nazwy NetBIOS ☛usługi komunikacyjne - pozwalające na transmisję w intersieci enkapsułowanych w datagramy TCP/IP pakietów NetBIOS pomiędzy komputerami NetBIOS-owymi ☛datagramy ☛sesje ☛polecenia ogólne NetBIOS nad TCP/IP (c.d.) ☛Usługi nazw ☛dodaj nazwę(unikatową,grupową) ☛skasuj nazwę ☛sprawdź czy nazwa jest zarejestrowana ☛Usługi komunikacyjne ☛Usługi sesji ☛otwarcie sesji (czynne, bierne) ☛wysłanie danych ☛otwieranie danych ☛zakończenie sesji ☛Usługi datagramów ☛wysłanie datagramu do adresata (do wszystkich) ☛odebranie datagramu NetBIOS nad TCP/IP (c.d.) ☛Polecenia ogólne ☛odtwórz stan początkowy (usuń dane z tablicy nazw) ☛skasuj połączenie z serwerem ☛Warto pamiętać ☛Sesje są otwierane zawsze między dwoma i tylko dwoma komputerami NetBIOSowymi ☛Jeśli sesja zostaje przerwana rzadko udaje się ją odtworzyć ☛Datagramy mogą być rozgłaszane do wielu komputerów ale są zawodne NBT - uzyskiwanie nazwy ☛Rozgłaszanie IP - pakiet zawierający nazwę NetBIOS komputera jest rozgłaszany i host, który ją usłyszy swoją nazwę zwraca do źródła rozgłoszenia swój adres IP ☛Plik lmhosts - odworowuje statycznie nazwy NetBIOS na adresy IP ☛Serwer nazw NetBIOS (NBNS) - odwozorowuje nazwy NetBIOS na adresy IP dla swoich klientów ☛DNS, plik /etc/hosts NBT - typy węzłów ☛Strategie klientów sieciowych podczas rejestrowania i rozgłaszania nazw ☛b-węzeł (ang. broadcast-node)- rozwiązywanie adresów przez rozgłaszanie; skuteczne tylko w sieci LAN ☛p-węzeł (ang. point-to-point-node)- IP - rozwiązywanie adresów przez wysłanie zapytania bezpośrednio do NBNS ☛m-węzeł (ang. mixed-node)- najpierw działa jak b-węzeł a dopiero jeśli się nie powiedzie jako p-węzeł; podejście rzadko wykorzystywane ☛h-węzeł (ang. hybrid-node)- najpierw działa jako p-węzeł a jeśli się nie powiedzie jako b-węzeł a jeśli i to się nie powiedzie, przeszukuje plik lmhosts SMB/CIFS ☛Domeny Windows ☛grupa robocza to zbiór komputerów rezydujących w tej samej podsieci i zarejestrowanych w tej samej grupie SMB ☛domena windows to grupa robocza wraz z serwerem pełniącym funkcje kontrolera domeny ☛Kontrolery domeny są odpowiedzialne m.in. za uwierzytelnianie ☛Uwierzytelnianie to proces zezwalania użytkownikowi na dostęp na podstawie hasła ☛Po uwierzytelnieniu użytkownika uważa się za zalogowanego SMB/CIFS (c.d.) ☛Aktywny kontroler domeny jest nazywany podstawowym kontrolerem domeny (ang. Primary Domain Controller - PDC) ☛Zapasowy kontroler domeny (ang. Backup Domain Controller - BDC) przejmuje zadania podstawowego kontrolera domeny gdy ulegnie on awarii lub stanie się niedostępny ☛Samba nie może działać jako zapasowy kontroler domeny ☛Udziały to zasoby udostępniane klientom (pliki,drukarki) SMB/CIFS (c.d.) ☛W sieci SMB/CIFS mamy do czynienia z dwoma typami przeglądania ☛przeglądanie listy komputerów (ze współdzielonymi zasobami) ☛przeglądanie współdzielonych zasobów konkretnego komputera ☛Komputer odpowiedzialny za utrzymywanie listy komputerów dostępnych w sieci nazywamy główną przeglądarką lokalną a zarządzaną przez niego listę - listą przeglądania ☛Otoczenie sieciowe ☛NBNS nie musi być główną przeglądarką Serwer WINS ☛WINS (Windows Internet Name Service) jest implementacją serwera nazw NBNS firmy Microsoft ☛CIFS wykorzystuje dynamiczny DNS ☛Samba jest zgodna z WINS ☛Aktywny serwer WINS nazywany jest serwerem podstawowym (PDC) ☛Można zdefiniować serwer zapasowy WINS, który przejmuje działania w przypadku awarii serwera podstawowego (BDC) Struktura komunikatu SMB ☛Komunikat = nagłówek + łańcuch ☛Nagłówek ☛identyfikator - 0xFF534D42 (0xFF’SMB’) ☛kod polecenia (COM) - od 0x00 do 0xFF ☛klasa błedu (RCLS) - 1B ☛zarezerwowane (REH) -1B ☛kod błędu (ERR) - 2B ☛zarezerwowane (REB) - 1B ☛zarezerwowane (RES) - 14B ☛identyfikator drzewa (TID) - 2B ☛identyfikator wywołującego procesu (PID) -2B ☛identyfikator użytkownika (UID) - 2B ☛identyfikator multipleksowy (MID) - 2B Struktura komunikatu SMB (c.d.) ☛Przykłady ☛kod polecenia: ☛0x72 ☛0x70 ☛0x02 ☛0x29 (SMBnegprot) - negocjuj dialekt SMB (SMBtcon) - start połączenia (SMBopen) - otwórz zbiór (SMBcopy) - kopiuj (LANMAN1.0) ☛Łańcuch - parametry polecenia lub odpowiedź ☛liczba słów (WTC) - 1B ☛słowa parametrów (VWV) - zmienna długość ☛liczba bajtów danych (BCC) - 2B ☛dane (DATA) - zmienna długość Struktura komunikatu SMB (c.d.) ☛Przykład użycia ☛klient wysyła listę wszystkich zrozumiałych dialektów (komendą 0x72), serwer odpowiada (komendą 0x72) podając w łańcuchu numer pozycji wybrany z tej listy ☛Więcej o komunikatach SMB ☛ourworld.compuserve.com/homepages/timothydevans/smb. htm ☛Więcej informacji o SMB/CIFS ☛ftp://ftp.microsoft.com/developr/drg/CIFS Działanie SMB ☛Połączenie między klientem a serwerem ☛nawiązanie połączenia wirtualnego ☛negocjacja dialektu SMB ☛ustawienie parametrów sesji (np. kodowanie haseł) ☛nawiązanie połączenia z zasobem ☛Wszystkie etapy można zbadać przy pomocy zmodyfikowanej wersji programu tcpdump o nazwie tcpdump-smb ☛http://www.samba.org/samba/ftp/tcpdump-smb ☛należy użyć opcji -s 1500 aby przechwycić całe pakiety ☛ Funkcje Samby ☛Serwer plików ☛Serwer wydruku ☛Podstawowy kontroler domeny ☛Uwierzytelnianie klientów Windows ☛Główna przeglądarka domeny ☛Podstawowy serwer WINS Struktura Samby ☛smbd - demon odpowiedzialny za zarządzanie zasobami współdzielonymi przez serwer Samby i jego klientów ☛zapewnia klientom SMB dostęp do plików i drukarek oraz usługi przeglądania ☛odpowiada za uwierzytelnianie użytkowników ☛odpowiada za blokowanie zasobów ☛odpowiada za współdzielenie danych przez protokół SMB serwujący zasoby (pliki, drukarki) dla klientów SMB Struktura Samby (c.d.) ☛nmbd - serwer nazw emulujący serwer WINS i serwer nazw NetBIOSowych pakietu LAN Manager ☛oczekuje na żądania od klientów i dostarcza im odpowiedniej informacji ☛obsługuje listy przęglądania na potrzeby Otoczenia sieciowego ☛bierze udział w wyborze przeglądarki ☛smbclient - program klienta (UNIX) dla serwera SMB, pozwala na maszynie pracującej w systemie UNIX na korzystanie z zasobów maszyny Windows Struktura Samby (c.d.) ☛smbtar - program do tworzenia kopii udziałów ☛nmblookup - program klienta (UNIX) pozwalający na korzystanie z usług obsługi nazw ☛smbpasswd - program pozwalający na zmianę hasła na serwerze SMB (UNIX, Windows NT) ☛smbstatus - program wyświetlający bieżące połączenia sieciowe z udziałami w serwerze ☛testparm - program sprawdzający poprawność pliku konfiguracyjnego Samby ☛ Struktura Samby (c.d.) ☛testprn - program umożliwiający sprawdzenie, czy różne drukarki są rozpoznawane przez demona smbd ☛/etc/samba/smb.conf - plik konfigurujący demony smbd i nmbd ☛/etc/samba/smbpasswd - plik z hasłami Konfigurowanie Samby ☛plik /etc/samba/smb.conf - edycja ☛serwer SWAT (ang. Samba Web-based Administration Tool) ☛/etc/services ☛swat 901/tcp #nr portu programu swat ☛/etc/inetd.conf ☛swat stream tcp nowait.400 root /usr/local/bin/swat swat ☛wykorzystanie ☛http://serwer.samby:901 Struktura smb.conf ☛plik smb.conf jest podzielony na sekcje ☛sekcja [global] definiuje opcje konfiguracyjne dla całego serwera ☛sekcja [homes] definiuje plikowy udział domyślny ( home directory ) ☛sekcja [printers] definuje drukarkowy udział domyślny ☛sekcja [test] definuje udział testowy ☛sekcja [xyz] definiuje udział Opcje konfiguracyjne ☛opcje globalne - występują tylko w sekcji [global] ☛opcje udziałów - występują w sekcjach udziałów; jeśli występują w sekcji [global] to definiują domyślne zachowanie udziałów ☛opcje mogą przyjmować następujące wartości ☛wartości logiczne - yes, no, true, false, 0, 1 ☛wartości liczbowe - dziesiętne (NN), szesnastkowe (0xNN), ósemkowe (0NNN) ☛łańcuchy - ciąg znaków ☛listy wyliczane - skończone listy znanych wartości Zmienne konfiguracyjne ☛%a - architektura klienta (np. Samba, Win95) ☛%I - adres IP klienta (np. 158.75.12.80) ☛%m - NetBIOSowa nazwa klienta ☛%M - nazwa DNS klienta ☛%H - katalog home ☛%u - nazwa uniksowa użytkownika ☛%P - katalog główny bieżącego udziału ☛%S - nazwa bieżącego udziału Zmienne konfiguracyjne (c.d.) ☛%d - bieżący identyfikator serwera ☛%h - nazwa DNS serwera Samby ☛%L - nazwa NetBIOSowa serwera Samby ☛%s - scieżka do drukowanego pliku w serwerze ☛%f - nazwa drukowanego pliku ☛%p - nazwa uniksowej drukarki do wydruku ☛%j - numer zlecenia wydruku ☛%v - wersja samby ☛%R - wynegocjowany wariant protokołu SMB ☛%T - bieżący czas oraz data Konfiguracja serwera ☛[global] ☛# Parametry konfiguracyjne serwera ☛netbios name = LAB154 ☛server string = Samba %v w serwerze (%L) ☛workgroup = LAB1 ☛należy mieć zdefiniowaną w Windows grupę roboczą LAB1!!!! ☛netbios name - ustawia nazwę NetBIOSową serwera ☛server string - określa łańcuch komentarza ☛workgroup - ustawia nazwę grupy roboczej Opcje udziałów dyskowych ☛[public] ☛comment = publiczny katalog źródłowy ☛path = /usr/src ☛hide file = /*README*/ ☛read only = yes ☛guest ok = yes ☛comment - komentarz przy udziale [public] ☛path - udostępniany katalog ☛hide file - nie pokazuj pliku ☛read only - tylko odczyt ☛guest ok - dostęp nie wymaga uwierzytelniania Opcje udziałów drukarkowych ☛[hplj5] ☛comment = drukarka HP ☛printable = yes ☛print command = /usr/bin/lpr -r -P%p %s ☛lpq command = /usr/bin/lpq -P%p ☛lprm command = /usr/bin/lprm -P%p %j ☛printing = BSD ☛read only = yes ☛guest ok = yes ☛comment - komentarz przy udziale [hplj5] ☛printable - udział drukarkowy Opcje udziałów drukarkowych (c.d.) ☛print command - ustawia polecenie wydruku ☛lpq command - ustawia polecenie przglądania kolejki wydruku ☛lprm command - ustawia polecenie usuwania wydruku z kolejki ☛printing - system druku (BSD,LPRNG,SYSV) Kofiguracja drukarki lokalnej ☛/etc/printcap ☛lp:\ :sh:\ :ml=0:\ :mx=0:\ :sd=/var/spool/lpd/lp:\ :lp=/dev/lp0:\ :lpd_bounce=true:\ :if=/usr/share/printconf/mf_wrapper:\ :filter=/usr/libexec/filters/lpf: ☛/etc/rc.d/initd.d/lpd restart Opcje przeglądania ☛local master - jeśli yes to Samba próbuje zostać główną przeglądarką lokalną ☛remote browse sync - wymienia serwer Samby z którym należy synchronizować listy przeglądania ☛announce as - ustawia system operacyjny (NT) ☛domain master - jeśli yes to Samba próbuje zostać główną przeglądarką grupy roboczej ☛browseable - jeśli ustawiona na yes to umożliwia wyświetlanie udziału na liście zasobów komputera Opcje bezpieczeństwa ☛admin users - określa listę użytkowników z przywilejami roota ☛guest account - określa uniksowe konto do dostępu gościnnego (guest) ☛security - określa poziom bezpieczeństwa serwera Samby ☛share - każdy udział w grupie roboczej chroniony hasłem ☛user - weryfikacja użytkownika za pomocą hasła ☛server - Samba używa oddzielnego serwera SMB do uwierzyteniania ☛domain - uwierzytelnianie za pomocą PDC Opcje konfiguracji haseł ☛encrypt passwords - jeśli yes to włącza obsługę zaszyfrowanych haseł ☛smb passwd file - określa nazwę pliku z zaszyfrowanymi hasłami ☛smb passwd file = /etc/samba/smbpasswd ☛null passwords - jeśli yes Samba zezwala na dostęp użytkownikom mającym puste hasło ☛unix password sync - jeśli yes to Samba uaktualnia uniksową bazę haseł gdy użytkownik zmieni swoje zaszyfrowane hasło Opcje WINS ☛wins support - jeśli yes to Samba będzie działać jako serwer nazw WINS ☛wins server - identyfikuje serwer ☛wins serwer = IP adres lub nazwa DNS ☛dns proxy - jeśli jest yes to Samba przeszuka DNS jeśli nie znajdzie nazwy WINS ☛name resolve order - kolejność metod odwzorowywania nazw NetBIOSowych ☛name resolv order = wins lmhosts hosts bcast ☛max ttl - określa czas życia nazwy (w sek.) Inne opcje ☛opcje logowania ☛log file = /var/log/samba/log.%m ☛opcje systemu plików ☛follow symlinks = no ☛opcje praw dostępu ☛create mask = 0755 ☛opcje przekształcenia nazw ☛case sensitive = yes ☛opcje blokad ☛share modes = yes ☛opcje domenowe, logowania i pozostałe Wersje Samby ☛RedHat 9.0 - 2.2.7a z 11.12.2002 ☛ostatnia wersja serii 2.2.x - 2.2.8a z 6.04.2003 ☛Wersja aktualna - 3.0.1pre2 z 7.11.2003 ☛nowa komenda net (podobna do komendy net z Windows) ☛nowa autentyzacja ☛obsługa Unicode ☛poprawiona obsługa nazw ☛nowe moduły obsługi RPC ☛większa funkcjonalność wydruku dla W2K/XP ☛kompatybilność zabezpieczeń dla Windows 2003 ☛lepsza dokumentacja (ok. 500 stron) Instalacja Samby ☛Pobranie źródeł ☛wget http://us1.samba.org/samba/ftp/old-versions/samba2.2.8a.tar.gz ☛wget http://us1.samba.org/samba/ftp/old-versions/samba2.2.8a.tar.asc ☛weryfikacja podpisu PGP ☛ftp://ftp.icm.edu.pl/packages/samba/samba-pubkey.asc ☛{gunzip|bunzip2} samba-wydanie.tar.{gz|bz2} ☛gpg --import samba-pubkey.asc ☛gpg --verify samba-wydanie.tar.asc Instalacja Samby (c.d) ☛rozpakowanie źródeł ☛cd /usr/src ☛tar xzfvp samba-2.2.8a.tar.gz ☛konfigurowanie ☛cd samba-2.2.8a/source ☛./configure --with-logfilebase=/var/log/samba --with-smbmount --mandir=/usr/man ☛kompilacja ☛make ☛instalacja ☛make install Jak działa Samba? ☛Dystrybucja RedHat zawiera Sambę ☛ręczne uruchomienie ☛/usr/sbin/smbd -D ☛/usr/sbin/nmbd -D ☛za pośrednictwem superdemona inetd ☛ plik /etc/services ☛................... netbios-ns netbios-ns netbios-dgm netbios-dgm netbios-ssn netbios-ssn 137/tcp 137/udp 138/tcp 138/udp 139/tcp 139/udp # NETBIOS Name Service # # NETBIOS Datagram Service # # NETBIOS Session Service # Jak działa Samba? (c.d.) ☛za pośrednictwem superdemona inetd (c.d.) ☛plik /etc/inetd.conf ☛.................... netbios-ssn stream tcp nowait root /usr/sbin/smbd smbd netbios-ns dgram udp wait root /usr/sbin/nmbd nmbd ☛kill -HUP `cat /var/run/inetd.pid` Testowanie demonów Samby ☛wypisanie aktywnych procesów ☛ps -ax ☛testowanie połączenia z serwerem ☛smbclient -L localhost ☛smbclient \\\\serwer -U username ☛korzystanie z zasobów serwera ☛smbclient -L \\\\serwer\\udział -U username ☛plik diagnostyczny ☛/var/log/samba/log.smb Hasła (1) ☛Windows95 (z uaktualnieniem SMB), Windows 98, Windows NT (4.0 service pack >=3), Windows 2000 wykorzystują kodowane hasła (ang. encrypted passwords) ☛Samba ma domyślnie ustawione wykorzystywanie haseł niekodowanych ☛Dwa rozwiązania ☛wyłączenie szyfrowania haseł w Windows ☛włączenie szyfrowania haseł w Linuxie Hasła (2) ☛Windows 95/98 ->Uruchom regedit: ☛HKEY_LOCAL_MACHINE\System\CurrentControlSet\Se rvices\VxD\VNETSUP ☛dodajemy DWORD value : ☛Value Name: EnablePlainTextPassword Data: 0x01 ☛Windows NT ☛HKEY_LOCAL_MACHINE\System\CurrentControlSet\Se rvices\Rdr\Parameters ☛Windows 2000 ☛HKEY_LOCAL_MACHINE\System\CurrentControlSet\Se rvices\LanmanWorkstation\Parameters Hasła (3) ☛Linux - plik /etc/samba/smb.conf ☛[global] encrypt passwords = yes smb passwd file = /etc/smbpasswd ☛Warto przejrzeć w dokumentacji Samby ☛ENCRYPTION.txt ☛Win95.txt ☛WinNT.txt Przykłady (1) ☛Startowanie/Zamykanie w Red Hat ☛cd /etc/rc.d/init.d ./smb start ................. ./smb stop ☛Startowanie klienta ☛smbclient -L pc313a ☛smbclient \\\\pc313a \\tmp -U zssz ☛smbclient \\\\lab73\\druk -U guest Przykłady (2) ☛Startowanie klienta (mount) ☛smbmount \\\\pc313a\\tmp /mnt1 ☛mount -t smbfs -o username=guest //pc313a/tmp /mnt1 ☛Zamykanie klienta ☛smbumount /mnt1 ☛smbclient \\\\pc313a \\tmp -U zssz ☛Zarządzanie kontami ☛smbpasswd -a zssz ☛smbpasswd -u guest Serwer SMB - Windows ☛Konfigurowanie protokołów i klienta ☛Panel Sterowania -> Sieć-> Protokół->TCP/IP i NetBEUI ☛Panel Sterowania -> Sieć-> Klient->Klient Microsoft ☛W2K: Połączenia sieciowe i telefoniczne ☛Identyfikacja ☛Panel Sterowania -> Sieć-> Identyfikacja (W2K: System ) ☛nazwa komputera - lab80 ☛grupa robocza - LAB4 ☛Udostępnianie ☛ Panel Sterowania -> Sieć-> Klient->Udostępnianie plików i drukarek ☛chcę mieć możliwość udostępniania innym moich plików i drukarek Klient Samby - Windows ☛Klient WINS - jeśli mamy serwer WINS na Sambie ☛ Panel Sterowania -> Sieć-> Protokół TCP/IP-> Właściwości->Konfiguracja WINS ☛Włącz rozpoznawanie WINS ☛Dodaj IP adres serwera Samby ☛Klient Samby graficzny ☛Otoczenie sieciowe ☛Klient tekstowy Klient tekstowy ☛Komenda NET [parametry......] ☛NET CONFIG - ustawienie bieżącej grupy roboczej ☛NET LOGON - indentyfikuje jako członka grupy roboczej ☛NET PRINT - steruje zadaniami wydruku ☛NET VIEW - wyświetla listę komputerów udostępniających zasoby lub listę udostępnianych zasobów na określonym komputerze ☛NET USE - podłącza lub odłącza komputer do/od udostępnionego zasobu lub wyświetla informacje o połączeniach Klient Samby - NET USE ☛Komenda NET USE [parametry......] ☛NET USE [dysk: | *] [\\komputer\katalog [hasło | ?]] [SAVEPW:NO] [/YES] [/NO] ☛NET USE [port: ] [\\komputer\drukarka [hasło | ?]] [SAVEPW:NO] [/YES] [/NO] ☛NET USE dysk: | \\komputer\katalog /DELETE [/YES] ☛NET USE port: | \\komputer\drukarka /DELETE [/YES] ☛NET USE * /DELETE [/YES] ☛NET USE dysk: | * /HOME Klient Samby - NET USE (c.d.) ☛Parametry NET USE ☛dysk - określa literę dysku przypisaną do udostępnianego katalogu ☛ * - określa następną wolną literę dysku; jeśli użyto z opcją /DELETE określa odłączenie wszystkich połączeń ☛port - określa nazwę portu równoległego (LPT) przypisanego do udostępnionej drukarki ☛komputer - określa nazwę komputera udostępniającego zasoby ☛katalog - określa nazwę udostępnianego katalogu ☛drukarka - określa nazwę udostępnianej drukarki Klient Samby - NET USE (c.d.) ☛Parametry NET USE (c.d.) ☛hasło - określa hasło do udostępnianego zasobu, jeśli takie jest ☛ ? - określa, że chcemy aby system pytał o hasło do udostępnianego zasobu; nie ma potrzeby używać tej opcji jeśli hasło jest opcjonalne ☛/SAVEPW:NO - określa, że wpisane hasło nie powinno zostać zapisane w pliku haseł; aby ponownie podłączyć się do zasobu, należy wpisać hasło jeszcze raz ☛/YES - wykonuje polenie NET USE bez żądania potwierdzenia Klient Samby - NET USE (c.d.) ☛Parametry NET USE (c.d.) ☛/NO - wykonuje polecenie NET USE, odpowiadając NIE na każde pytanie lub prośbę o potwierdzenie akcji ☛/HOME - tworzy połączenie z katalogiem domowym (HOME) jeśli taki określono w koncie użytkownika Windows NT lub LAN Manager ☛Przykład ☛C:\WINDOWS\> net use d: \\pc313a\cdrom ☛C:\WINDOWS\> net use lpt1: \\pc313a\hplj5 Klient Samby - NET VIEW ☛NET VIEW ☛Serwery dostępne dla grupy STAFF Nazwa serwera Opis \\JULIUSZ \\LPCOLOR drukarka w p. 309 \\PC107A WMiI \\PC309A PC309a \\PC313A SZEWCZAK \\PC444A \\PRO1 Inne serwery \\NOVELL2 Polecenie zostało wykonane pomyślnie Klient Samby - NET CONF ☛NET CONF ☛Nazwa komputera \\PC313A Nazwa użytkownika GUEST Grupa robocza STAFF Katalog stacji roboczej C:\WINDOWS Wersja oprogramowania 4.00.950 Readresator - wersja 4.00 Klient wersji NetWare 4.00 Informacje logowania: Nazwa serwera NOVELL2 Wersja serwera Netware v4.02 Nazwa logowania (Przyłączony ale nie zalogowany) Numer połączenia 23 Połączenie zostało wykonane pomyślnie Klient tekstowy - W2K ☛net help|more ☛net help services ☛net help use | more ☛net help share | more ☛net ☛net ☛net ☛net ☛net ☛net config {server | workstation} share view \\lab73 share tmp=c:\tmp share share c:\tmp /delete Konfigurowanie klienta drukarki ☛W9x ☛Otoczenie sieciowe - wybieramy drukarkę ☛Kreator dodawania drukarki ☛producenci - HP ☛drukarki - HP LaserJet 5L PCL ☛Wydruk strony testowej ☛Linux ☛w W9x udostępniamy drukarkę ☛stosujemy smbprint ☛SMB-HOWTO Pokaz działania ☛W98 - klient - hostname: radio131 ☛Linux - serwer Samby - hostname: pc313a ☛Samba na pc313a ma udział cdrom ☛Logujemy się jako użytkownik na W98 ☛Otoczenie sieciowe -> Właściwości -> Znajdź komputer-> pc313a ☛Wybieramy pc313a Linux - Literatura ☛R. Eckstein, D. Collier-Brown, P. Kelly - Samba, RM, Warszawa, 2000 ☛M. Welsh, M. Dalheimer, L. Kaufamn - Linux, RM, Warszawa, 2000 ☛C. Hunt - Serwery sieciowe Linuksa, Mikom, Warszawa, 2000 ☛www.24sevenbooks.com/linux.html ☛LinuxPlus, SOFTWARE, Wyd. Sp. z o.o. ☛Strona WWW ☛http://pl.samba.org/samba/samba.html Podsumowanie ☛Linuksowy komputer z Sambą może udawać serwer w sieci Microsoftu i udostępniać następujące usługi ☛współdzielić systemy plików ☛współdzielić drukarki podłączone do serwera i klientów ☛wspomagać klientów w przeglądaniu Otoczenia sieciowego ☛uwierzytelniać klientów logujących się do domeny Windows ☛wspomagać odwzorowywanie nazw NetBIOSa jako serwer WINS