SAMBA Server Camil Bartkowiak Serhat Cinar Leonardo Di
SAMBA Server Camil Bartkowiak Serhat Cinar Leonardo Di Lella Jan Finsel
Inhalt Part I n Intro Part II n Analysieren Sie die Schnittstellen der o. g. Pakete und beschreiben Sie diese Part III n Wie sehen die zu den Schnittstellen gehörigen Datei- und Datenformate aus ? Part IV n Welche Konfigurationsparameter gibt es ? Part V n Welche dieser Parameter sind für Ihre Lösung relevant ? Part VI n Samba vor fremden Zugriffen sichern
Part I - Intro Stellt über das SMB (Server Message Block der Firma Microsoft) Protokoll Ressourcen bereit Dateien oder Drucker Alternative zu Windows NT Server (, der SMB zur Verfügung stellt) Aufbau einer eigenen Domäne (Samba als Domänencontroller)
Part II - Schnittstellen Protokoll n SMB (Server Message Block) Datei und Drucker Datentransfer (139 tcp) Daemon : smbd n NETBIOS (Network Basic Input Output System) Interpretiert Netbios Namen in IP (137 udp) Datagrammdienst (138 udp) Daemon : nmbd
Part II - Aufbau
Part II - Schnittstellen SMB Session n TCP Connection - 3 -way handshake (connection) to port 139/tcp n Net. BIOS Session Request n SMB Negotiate Protocol – Protokollart bestimmen (z. B. verschiedene Core Versionen) n SMB Session Startup – Authentifizierung n SMB Tree Connect – Verbindung zu einem Share Name
Part III - Dateiformate smb. conf: Zentrale Konfigurationsdatei n Aufgebaut wie eine. ini-Datei unter Windows Einzelne Sektionen beginnen mit in eckigen Klammern gefassten Überschriften n Basiskonfiguration Sicherheit, Domain oder Zugriff, sowie Abschnitte für die einzelnen Freigaben n [printers] und [homes] Drucker und Homeverzeichnisfreigabe n [global] Globalen Einstellungen n Freigaben restliche Sektionen legen die einzelnen Freigaben fest
Part III Beispiel einer smb. conf [global] workgroup = SIMPLE [test] comment = For testing only, please path = /export/samba/test read only = no guest ok = yes
Part IV – Weitere Parameter admin users n Liste aller User die Administrations-Rechte haben admin users = foobar allow hosts n Synonym für hosts allow browseable n Die Option browsable beschreibt, ob die Ressource angezeigt wird, wenn man sie von einem Windowsrechner aus anzeigen lässt.
Part IV workgroup n Domainname …. . .
Part V – Benötigte Parameter, die wir brauchen n [global] Workgroups = ktds-labor. de Netbios name = ktds-labor. de n [homes] comment = Homeverzeichnisse browseable = no read only = no create mode = 0750 n [bla] comment = Homeverzeichnisse browseable = no read only = no create mode = 0750 n [printers] comment = Alle Drucker aus /etc/printcap printing = bsd browseable = no load printers = yes read only = yes printable = yes path = /tmp public = yes create mode = 0700
Part VI Samba Server sichern
Part VI Host-Restriktion n hosts allow = 192. 168. 0. 0/255. 0 127. 0. 0. 1 EXCEPT 192. 168. 0. 8 hosts deny = ALL Interface-gebunden n interfaces = 192. 168. 0. 0/255. 0 127. 0. 0. 1 bind interfaces only = Yes Verschlüsselte Passwörter (Tripple DES) encrypt passwords = yes (Zu beachten: Windows 95 / 98 unterstützen keine verschlüsselten Passwörter für SMB) n Schreibschutz n Writable = no Anzeigen unterdrücken n browseable = no Zugriff auf bestimmte Files sperren n veto files = /*. exe /*. dll/*. com com/*. vbs vbs/*. {*}/ /*. exe/*. Dateien verstecken n hide files = /example. txt/*. ico// /example. txt/*. Gültige User n Security = user, valid users
Referenzen http: //samba. sernet. de http: //www. samba. org
- Slides: 14