Unix a Internet 9. Samba © Milan Keršlágerhttp:// Obsah: ●
Protokol SMB ● Server Message Block ● původně protokol LAN Manager – IBM a Microsoft – původně potřeboval vrstvu NetBIOS, dnes přímo TCP/IP ● 1992: Andrew Tridgell – totožnost mezi DEC Pathworks a LAN Manager – vznik projektu Samba ● poskytované služby – sdílení souborů (RPC) – tisk na vzdálené tiskárny – autentizace uživatelů
Samba ● open source projekt (1992) ● ● konfigurační soubory: /etc/samba ● běhové soubory /var/lib/samba ● dva démoni: – smbd: pro sdílení, tisk, autentizaci – nmbd: pro správu jmen stanic v síti
Uživatelé ● Samba eviduje vlastní uživatele ● v systému musí existovat stejnojmenný uživatel – Samba využívá běžná oprávnění na soubory a adresáře ● autentizace – LM heslo – odlišné od hashe, který používá PAM – uloženo v databázi Samby ● textový soubor ● TDB soubory (binární soubor s databází) ● externí LDAP server
Názvy počítačů ● rozlišení počítačů v síti ● dříve samostatné systémy: – broadcast – WINS server ● dnes provázáno s DNS – očekává se synchronizace DHCP a DNS – používají se IP adresy
WINS server ● udržuje databázi jmen ● stanice se na něj ohlašují ● poskytuje překlad na IP adresu ● nutné v síti s více podsítěmi – stanice se všechny neslyší ● dnes nahrazeno DNS
Zabezpečení ● parametr security ● SHARE – prostředky přístupné všem (jako u Win16) – podle hesla povoleno čtení, nebo čtení i zápis ● USER – každý uživatel jméno + heslo (jako Windows NT) ● SERVER, DOMAIN – autentizace přeposílána na jiný Win či Samba server ● ADS – jako DOMAIN, ale pro autentizaci Kerberos
Tiskový server ● nabízí tiskárny aktuálního systému ● lokálně tiskový subsystém CUPS nebo LPD ● přijatá data se předávají tiskovému subsystému
Sdílené adresáře ● běžné adresáře v systému ● v konfiguračním souboru definovány jako sekce ● lze využít globální parametry, ale i místní – omezení přístupu (uživatel, skupina), omezení zápisu, maska oprávnění pro nové soubory,...