Camil Bartkowiak Serhat Cinar Leonardo Di Lella Jan Finsel SAMBA Server Camil Bartkowiak Serhat Cinar Leonardo Di Lella Jan Finsel
Inhalt Part I Part II Part III Part IV Part V Part VI Intro Analysieren Sie die Schnittstellen der o.g. Pakete und beschreiben Sie diese Part III Wie sehen die zu den Schnittstellen gehörigen Datei- und Datenformate aus ? Part IV Welche Konfigurationsparameter gibt es ? Part V Welche dieser Parameter sind für Ihre Lösung relevant ? Part VI Samba vor fremden Zugriffen sichern
Part I - Intro Stellt über das SMB (Server Message Block der Firma Microsoft) Protokoll Ressourcen bereit Dateien oder Drucker Alternative zu Windows NT Server (, der SMB zur Verfügung stellt) Aufbau einer eigenen Domäne (Samba als Domänencontroller)
Part II - Schnittstellen Protokoll SMB (Server Message Block) Datei und Drucker Datentransfer (139 tcp) Daemon : smbd NETBIOS (Network Basic Input Output System) Interpretiert Netbios Namen in IP (137 udp) Datagrammdienst (138 udp) Daemon : nmbd
Part II - Aufbau
Part II - Schnittstellen SMB Session TCP Connection - 3-way handshake (connection) to port 139/tcp NetBIOS Session Request SMB Negotiate Protocol – Protokollart bestimmen (z.B. verschiedene Core Versionen) SMB Session Startup – Authentifizierung SMB Tree Connect – Verbindung zu einem Share Name
Part III - Dateiformate smb.conf: Zentrale Konfigurationsdatei Aufgebaut wie eine .ini-Datei unter Windows Einzelne Sektionen beginnen mit in eckigen Klammern gefassten Überschriften Basiskonfiguration Sicherheit, Domain oder Zugriff, sowie Abschnitte für die einzelnen Freigaben [printers] und [homes] Drucker und Homeverzeichnisfreigabe [global] Globalen Einstellungen Freigaben restliche Sektionen legen die einzelnen Freigaben fest
Part III Beispiel einer smb.conf [global] workgroup = SIMPLE [test] comment = For testing only, please path = /export/samba/test read only = no guest ok = yes
Part IV – Weitere Parameter admin users Liste aller User die Administrations-Rechte haben admin users = foobar allow hosts Synonym für hosts allow browseable Die Option browsable beschreibt, ob die Ressource angezeigt wird, wenn man sie von einem Windowsrechner aus anzeigen lässt.
Part IV workgroup Domainname … .. .
Part V – Benötigte Parameter Parameter, die wir brauchen [global] Workgroups = ktds-labor.de Netbios name = ktds-labor.de [homes] comment = Homeverzeichnisse browseable = no read only = no create mode = 0750 [bla] [printers] comment = Alle Drucker aus /etc/printcap printing = bsd load printers = yes read only = yes printable = yes path = /tmp public = yes create mode = 0700
Part VI Samba Server sichern
Part VI Host-Restriktion Interface-gebunden hosts allow = 192.168.0.0/255.255.255.0 127.0.0.1 EXCEPT 192.168.0.8 hosts deny = ALL Interface-gebunden interfaces = 192.168.0.0/255.255.255.0 127.0.0.1 bind interfaces only = Yes Verschlüsselte Passwörter (Tripple DES) encrypt passwords = yes (Zu beachten: Windows 95 / 98 unterstützen keine verschlüsselten Passwörter für SMB) Schreibschutz Writable = no Anzeigen unterdrücken browseable = no Zugriff auf bestimmte Files sperren veto files = /*.exe/*.dll/*.com/*.vbs/*.{*}/ Dateien verstecken hide files = /example.txt/*.ico/ Gültige User Security = user, valid users
Referenzen http://samba.sernet.de http://www.samba.org