Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

SAMBA Server Camil Bartkowiak Serhat Cinar Leonardo Di Lella Jan Finsel.

Ähnliche Präsentationen


Präsentation zum Thema: "SAMBA Server Camil Bartkowiak Serhat Cinar Leonardo Di Lella Jan Finsel."—  Präsentation transkript:

1 SAMBA Server Camil Bartkowiak Serhat Cinar Leonardo Di Lella Jan Finsel

2 Inhalt Part I Intro Intro Part II Analysieren Sie die Schnittstellen der o.g. Pakete und beschreiben Sie diese Analysieren Sie die Schnittstellen der o.g. Pakete und beschreiben Sie diese Part III Wie sehen die zu den Schnittstellen gehörigen Datei- und Datenformate aus ? Wie sehen die zu den Schnittstellen gehörigen Datei- und Datenformate aus ? Part IV Welche Konfigurationsparameter gibt es ? Welche Konfigurationsparameter gibt es ? Part V Welche dieser Parameter sind für Ihre Lösung relevant ? Welche dieser Parameter sind für Ihre Lösung relevant ? Part VI Samba vor fremden Zugriffen sichern Samba vor fremden Zugriffen sichern

3 Part I - Intro Stellt über das SMB (Server Message Block der Firma Microsoft) Protokoll Ressourcen bereit Dateien oder Drucker Alternative zu Windows NT Server (, der SMB zur Verfügung stellt) Aufbau einer eigenen Domäne (Samba als Domänencontroller)

4 Part II - Schnittstellen Protokoll SMB (Server Message Block) SMB (Server Message Block) Datei und Drucker Datentransfer (139 tcp) Datei und Drucker Datentransfer (139 tcp) Daemon : smbd Daemon : smbd NETBIOS (Network Basic Input Output System) NETBIOS (Network Basic Input Output System) Interpretiert Netbios Namen in IP (137 udp) Interpretiert Netbios Namen in IP (137 udp) Datagrammdienst (138 udp) Datagrammdienst (138 udp) Daemon : nmbd Daemon : nmbd

5 Part II - Aufbau

6 Part II - Schnittstellen SMB Session TCP Connection - 3-way handshake (connection) to port 139/tcp TCP Connection - 3-way handshake (connection) to port 139/tcp NetBIOS Session Request NetBIOS Session Request SMB Negotiate Protocol – Protokollart bestimmen SMB Negotiate Protocol – Protokollart bestimmen (z.B. verschiedene Core Versionen) (z.B. verschiedene Core Versionen) SMB Session Startup – Authentifizierung SMB Session Startup – Authentifizierung SMB Tree Connect – Verbindung zu einem Share Name SMB Tree Connect – Verbindung zu einem Share Name

7 Part III - Dateiformate smb.conf: Zentrale Konfigurationsdatei Aufgebaut wie eine.ini-Datei unter Windows Aufgebaut wie eine.ini-Datei unter Windows Einzelne Sektionen beginnen mit in eckigen Klammern gefassten Überschriften Basiskonfiguration Basiskonfiguration Sicherheit, Domain oder Zugriff, sowie Abschnitte für die einzelnen Freigaben Sicherheit, Domain oder Zugriff, sowie Abschnitte für die einzelnen Freigaben [printers] und [homes] [printers] und [homes] Drucker und Homeverzeichnisfreigabe [global] [global] Globalen Einstellungen Freigaben Freigaben restliche Sektionen legen die einzelnen Freigaben fest

8 Part III Beispiel einer smb.conf [global] [global] workgroup = SIMPLE workgroup = SIMPLE[test] comment = For testing only, please comment = For testing only, please path = /export/samba/test read only = no guest ok = yes

9 Part IV – Weitere Parameter admin users admin users Liste aller User die Administrations-Rechte haben Liste aller User die Administrations-Rechte haben admin users = foobar admin users = foobar allow hosts allow hosts Synonym für hosts allow Synonym für hosts allow browseable browseable Die Option browsable beschreibt, ob die Ressource angezeigt wird, wenn man sie von einem Windowsrechner aus anzeigen lässt. Die Option browsable beschreibt, ob die Ressource angezeigt wird, wenn man sie von einem Windowsrechner aus anzeigen lässt.

10 Part IV workgroup workgroup Domainname Domainname…...

11 Part V – Benötigte Parameter Parameter, die wir brauchen [global] [global] Workgroups = ktds-labor.de Netbios name = ktds-labor.de [homes] [homes] comment = Homeverzeichnisse browseable = no read only = no create mode = 0750 [bla] [bla] comment = Homeverzeichnisse browseable = no read only = no create mode = 0750 [printers] [printers] comment = Alle Drucker aus /etc/printcap printing = bsd browseable = no load printers = yes read only = yes printable = yes path = /tmp public = yes create mode = 0700

12 Part VI Samba Server sichern

13 Part VI Host-Restriktion hosts allow = / EXCEPT hosts allow = / EXCEPT hosts deny = ALL Interface-gebunden interfaces = / interfaces = / bind interfaces only = Yes Verschlüsselte Passwörter (Tripple DES) encrypt passwords = yes encrypt passwords = yes (Zu beachten: Windows 95 / 98 unterstützen keine verschlüsselten Passwörter für SMB) Schreibschutz Writable = no Writable = no Anzeigen unterdrücken browseable = no browseable = no Zugriff auf bestimmte Files sperren veto files = /*.exe/*.dll/*.com/*.vbs/*.{*}/ veto files = /*.exe/*.dll/*.com/*.vbs/*.{*}/ Dateien verstecken hide files = /example.txt/*.ico/ hide files = /example.txt/*.ico/ Gültige User Security = user, valid users Security = user, valid users

14 Referenzen


Herunterladen ppt "SAMBA Server Camil Bartkowiak Serhat Cinar Leonardo Di Lella Jan Finsel."

Ähnliche Präsentationen


Google-Anzeigen