1 / 60

dr inż. Krzysztof Lichy

Serwer Samba. dr inż. Krzysztof Lichy. Politechnika Łódzka Samodzielny Zakład Sieci Komputerowych. Samba. 1. Co to jest? Pakiet narzędzi umożliwiający współdzielenie zasobów (drukarki, pliki) w sieciach hetorogenicznych 2. Do czego może jeszcze się przydać? WINS

albin
Download Presentation

dr inż. Krzysztof Lichy

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Serwer Samba dr inż. Krzysztof Lichy Politechnika Łódzka Samodzielny Zakład Sieci Komputerowych

  2. Samba 1. Co to jest? Pakiet narzędzi umożliwiający współdzielenie zasobów (drukarki, pliki) w sieciach hetorogenicznych 2. Do czego może jeszcze się przydać? • WINS • Podstawowy kontroler domeny Windows • Klient domeny ADS

  3. Demony: smbd – umożliwia współdzielenie plików i drukarek +uwierzytelnianie nmbd – świadczy usługi Windows Internet Name Service (wspomaga przeglądanie sieci)‏

  4. Prosty zasób dyskowy: /etc/samba/smb.conf [global] workgroup = HOME [test] comment = udzial testowy path = /export/samba/test read only = no guest ok = yes

  5. Testowanie konfiguracji: testparm

  6. Testowanie konfiguracji: # testparm Load smb config files from /etc/samba/smb.conf Processing section "[test]" Loaded services file OK. Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions Global parameters [global] workgroup = MSHOME [test] comment = udzial testowy path = /export/samba/test read only = No guest ok = Yes

  7. Jak uruchomić? # service smb start Uruchamianie uslugi SMB: [ OK ] Uruchamianie uslugi NMB: [ OK ]

  8. Użytkownicy serwera: # adduser samba # smbpasswd -a samba New SMB password: Retype new SMB password: Added user samba.

  9. Użytkownicy serwera:

  10. Użytkownicy serwera:

  11. Dostęp z poziomu systemu Linux # smbclient -U samba -L //192.168.0.244 Password: Domain=[CENT] OS=[Unix] Server=[Samba 3.0.8pre1-0.pre1.3] Sharename Type Comment --------- ---- ------- test Disk udzial testowy

  12. Struktura pliku konfiguracyjnego: [global] guest ok = no max log size = 1000 [homes] browseable = no map archive = yes [udzial_1] browseable = yes read only = yes guest ok. = yes path = /export/samba/udzial_1 [printers] path = /usr/tmp guest ok = yes printable = yes

  13. Struktura pliku konfiguracyjnego: opcja = wartość netbios aliases = serwer1,serwer2,serwer3 netbios aliases= serwer1 serwer2 serwer3 GUEST OK = YES guest ok = yes PATH = /EXPORT/SAMBA//DUZE/A/MALE/LITERKI #KOMENTARZ

  14. Mechanizm zmiennych Dzięki mechanizmowi zmiennych można określić charakterystykę podłączonych klientów. Zmienna rozpoczyna się znakiem %, po którym następuje litera.

  15. Mechanizm zmiennych [udzial2] comment = Samba %v na serwerze %h gdzie: %v - wersja Samby %h - nazwa DNS serwera, na którym uruchomiona jest Samba

  16. Mechanizm zmiennych Inne przydatne zmienne: %I - adres IP klienta %m - nazwa NetBIOS klienta %M - nazwa DNS klienta %H - katalog macierzysty zalogowanego użytkownika (%u)‏ %u - nazwa zalogowanego użytkownika %S - nazwa bieżącego udziału %L - nazwa NetBIOS serwera na którym uruchomiona jest Samba

  17. Mechanizm zmiennych Dzięki zmiennym istnieje możliwość stworzenia udziału o zawartości zależnej od parametrów klienta lub użytkownika. W poniższej konfiguracji: [pliki] path = /export/samba/%M katalog udostępniany przez udział pliki będzie zależał od wartości zmiennej %M a więc od nazwy DNS klienta.

  18. Opcja include Przykład: [udzial1] ... include = /etc/samba/smb.conf.%m

  19. Sekcja [global] Parametry zdefiniowane w sekcji [global] lub [globals] odnoszą się do wszystkich udziałów. Jeżeli jednak wewnątrz sekcji definiującej udział parametr zostanie zmieniony będzie miał on pierwszeństwo przed parametrem z sekcji [global]

  20. Sekcja [homes] Jeżeli klient próbuje się połączyć z zasobem, który nie jest wymieniony w pliku konfiguracyjnym, to wówczas serwer sprawdza czy istnieje sekcja [homes] i jeżeli istnieje żądana nazwa udziału zostaje przemapowana jako katalog domowy klienta.

  21. Sekcja [homes] Przykład: dla poniższej konfiguracji: [global] workgroup = MSHOME [test] comment = udzial testowy path = /export/samba/test read only = no guest ok =yes [homes] browseable = no

  22. Parametry określające serwer: [global] workgroup = MSHOME server string = Serwer Samba na %L netbios name = samba

  23. [global] workgroup = MSHOME [test] comment = udzial testowy path = /export/samba/test read only = no guest account = user1 Parametry: comment, volume

  24. Parametry sieciowe [global] workgroup = MSHOME hosts allow = 192.168.0. 10.1.1.1 localhost hosts deny = 192.168.0.11 [test] comment = udzial testowy path = /export/samba/test read only = no guest ok =yes [homes] browseable = no

  25. Parametry sieciowe hosts allow = 192.168.0. hosts allow = .zsk.p.lodz.pl hosts allow = ALL EXCEPT 10.1.1. W przypadku użycia parametru hosts allow należy umieścić na liście adres pętli zwrotnej (localhost lub 127.0.0.1). Jest to niezbędne dla prawidłowego działania serwera.

  26. Serwery wirtualne: [global] netbios aliases = PLIKI FEDORA ZDALNY include = /etc/samba/smb.conf.%L

  27. Serwery wirtualne:

  28. Jak to zadziała: [global] workgroup = MSHOME [test] comment = udzial testowy path = /export/samba/test read only = no guest ok =yes [dane] comment = wazne dane path = /export/samba/dane read only = no guest ok = no browseable = no [homes] browseable = no

  29. Samba

  30. Samba Jak dostać się do takiego ukrytego zasobu???

  31. Samba Jak dostać się do takiego zasobu?

  32. Usługi domyślne: [global] ... default service = pomoc ... [pomoc] path = /export/samba/pomoc/ broweseable = yes writable = no

  33. Wskazanie konkretnych użytkowników [finanse] path=/export/samba/finanse writable = yes guest ok = no valid users = szef, Adam Dobrze pamiętać o: invalid users = root, bin, mail ...

  34. Samba hide dot files [udzial1] ... hide file =/*.reg/ ... veto files delete veto files dont descend follow symlinks

  35. Drukarki: Do udostępniania drukarek na serwerze służy specjalny udział [printers], należy również wprowadzić dodatkowe parametry do sekcji [global]: printing = cups printcap name = cups Parametry te określają typ drukowania zainstalowany w systemie.

  36. Drukarki: [printers] path = /var/spool/samba Ścieżka do katalogu spool. Użytkownicy mający mieć dostęp do drukarki muszą mieć prawo zapisu do niego.

  37. Drukarki: browseable = no guest ok = yes writeable = no printable = yes printer admin = root Powyższe parametry udostępnią wszystkie drukarki zdefiniowane w CUPS jako drukarki sieciowe.

  38. Drukarki: Do przetestowania poprawności konfiguracji służy polecenie #testprns nazwadrukarki

  39. Kosz: [zasob1] ... Vfs objects = recycle Recycle:repository = .TRASH Recycle:keeptree = TRUE Recycle:versions = TRUE Recycle:touch = TRUE Recycle:exclude = *.tmp Recycle:exclude_dir = /tmp | /temp

  40. Audyt: [zasob1] ... Vfs objects = full_audit Full_audit:prefix = proc.u | proc.I Full_audit:success = open opendir Full_audit:failure = all

  41. Domeny Windows Obecnie istnieją dwa rodzaje domen NT: • domeny NT oparte o Windows NT 4.0 cechuje płaska struktura, tak jak system nazewnictwa NetBIOS, o który m.in. są oparte. Współpracują z wszystkimi systemami rodziny Windows oraz pakietem Samba w wersji 2.0/2.2/3.0 oraz Samba TNG. Kontrolerem takiej domeny może być serwerowa wersja systemu Windows NT 4.0/2000/2003 oraz Samba 2.0/2.2/TNG/3.0 (tylko jako PDC!).

  42. Domeny Windows • domeny NT oparte o Windows 2000 lub 2003 ściśle powiązane z usługami katalogowymi Active Directory; struktura tutaj ma charakter drzewiasty tak jak system nazewnictwa DNS, z którym jest te domeny powiązane (nawet nomenklatura nazewnictwa w Active Directory zawiera słowa: drzewa, liście, las). Współpracują z systemami Windows 2000/XP/2003, pakietem Samba 3.0 oraz częściowo z Windows 95/98/Me i  NT 4.0 SP 6a. Kontrolerem takiej domeny może być serwerowa wersja systemu Windows 2000/2003.

  43. Domeny Windows [global] netbios name = SERWEREK server string = CENTOS workgroup = DOMENA # uwierzytelnianie  security = user encrypt passwords = yes update encrypted = No smb passwd file = /etc/samba/smbpasswd unix password sync = no add machine script = /usr/sbin/useradd -d /dev/null -g machines -c 'Konto Maszyny %I' -s /bin/false %u  nt acl support = no map to guest = Bad User domain logons = yes logon script = logon.bat

  44. Domeny Windows # Skrypt logowania do domeny net time \\SERWER /set /yes net use x: \\SERWER\dane net use z: \\archiwum\homes

  45. Domeny Windows log file = /var/log/samba/log.%I max log size = 50 log level = 2 os level = 200 domain master = yes local master = yes prefered master = yes time server = yes wins support = yes #WINS! logon home = \\%L\%U\profile logon path = \\%L\%U\profile unix charset = ISO8859-2 dos charset = CP852

  46. Domeny Windows [netlogon]path = /etc/samba/logon comment = Usługa logowania domenowego guest ok = no browseable = no write ok = no

  47. Domeny Windows

  48. SWAT # cat /etc/xinetd.d/swat # default: off # description: SWAT is the Samba Web Admin Tool. Use swat \ # to configure your Samba server. To use SWAT, \ # connect to port 901 with your favorite web browser. service swat { disable = no port = 901 socket_type = stream wait = no only_from = localhost user = root server = /usr/sbin/swat log_on_failure += USERID }

More Related