100 likes | 253 Views
SIC S amba I ntranet C onnect. Peter Bruelemans 13 december 2002. Toegang tot samba shares. Lokaal : Domein-logon op Windows pc (of UNIX, Mac,…) Remote : VPN: Domein-logon op Windows pc Secure FTP Via webbrowser -> SIC. SIC in een notendop. Webtoepassing geschreven in PHP
E N D
SICSamba Intranet Connect Peter Bruelemans 13 december 2002
Toegang tot samba shares • Lokaal: • Domein-logon op Windows pc (of UNIX, Mac,…) • Remote: • VPN: Domein-logon op Windows pc • Secure FTP • Via webbrowser -> SIC
SIC in een notendop • Webtoepassing geschreven in PHP (~2000 lijnen code) • Werkt met standaard webbrowser (enkel html) • Secure (SSL) • Platform onafhankelijk (Windows,Mac,Unix…) • Authenticatie via PDC (u-nummer +paswoord) • Bestanden up- en downloaden • Creëren directories • Wissen bestanden en lege directories
SIC architectuur • Al dan niet ‘dedicated’ server • OS: Linux (distributie niet belangrijk) • Webserver: Apache • Scripttaal: PHP • Databank: MySQL • SAMBA (smbclient)
SIC in het netwerk Clients op Internet HTTP 134.58.x.y Samba SIC server NIC1 10.x.y.z , 134.58.x.y , … NIC2 SMB Samba
Communicatie tussen SIC en SAMBA • Smbclient: • Command-line utility onder Linux • Syntax vergelijkbaar met FTP • Zelfde rechten op bestanden als onder Windows • Syntax: #smbclient //server/share -Uusername%password –c commando commando: get, put, del, mdir, ls…..
Vb.: downloaden van een bestand • Gebruiker selecteert een bestand op webpagina • PHP-script genereert de juiste commando-string voor smbclient #smbclient //server/share -Uusername%password –c “get document.doc” • Bestand wordt gekopieerd van SAMBA-server naar SIC • Webbrowser download het bestand van de SIC-server • Bestand wordt gewist van SIC-server
Welke shares krijg je te zien in SIC? • Bepaald door specifieke lijnen in de login-scripts • Het lezen en interpreteren van complexe login-scripts is niet eenvoudig • Waarom (eventueel) niet alle shares tonen? • Bepaalde shares mogen niet extern beschikbaar zijn
Een SIC login script • Vb: u0000000.bat net use h: \\LAWLINSAM0\docs net use o: \\LAWLINSAM0\data\%username% REM SIC SHARE \\LAWLINSAM0\docs DESC Algemene documenten REM SIC SHARE \\LAWLINSAM0\data\%username% DRIVE N: DESC Mijn documenten REM SIC SHARE \\LAWLINSAM0\data\software DRIVE S: READ-ONLY DESC Software call \\lawlinsam0\netlogon\samprof\sp.di.sys.bat REM SIC FILE \\lawlinsam0\netlogon\samprof\di.sic
Vereiste gegevens per SAMBA-domein • NetBIOS-namen en IP-adressen van alle SAMBA-servers zitten in MySQL-databank (omwille van snelheid, veiligheid) • Mogelijke toekomstige alternatieven: • DNS • LDAP