Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Camil Bartkowiak Serhat Cinar Leonardo Di Lella Jan Finsel

Ähnliche Präsentationen


Präsentation zum Thema: "Camil Bartkowiak Serhat Cinar Leonardo Di Lella Jan Finsel"—  Präsentation transkript:

1 Camil Bartkowiak Serhat Cinar Leonardo Di Lella Jan Finsel
SAMBA Server Camil Bartkowiak Serhat Cinar Leonardo Di Lella Jan Finsel

2 Inhalt Part I Part II Part III Part IV Part V Part VI Intro
Analysieren Sie die Schnittstellen der o.g. Pakete und beschreiben Sie diese Part III Wie sehen die zu den Schnittstellen gehörigen Datei- und Datenformate aus ? Part IV Welche Konfigurationsparameter gibt es ? Part V Welche dieser Parameter sind für Ihre Lösung relevant ? Part VI Samba vor fremden Zugriffen sichern

3 Part I - Intro Stellt über das SMB (Server Message Block der Firma Microsoft) Protokoll Ressourcen bereit Dateien oder Drucker Alternative zu Windows NT Server (, der SMB zur Verfügung stellt) Aufbau einer eigenen Domäne (Samba als Domänencontroller)

4 Part II - Schnittstellen
Protokoll SMB (Server Message Block) Datei und Drucker Datentransfer (139 tcp) Daemon : smbd NETBIOS (Network Basic Input Output System) Interpretiert Netbios Namen in IP (137 udp) Datagrammdienst (138 udp) Daemon : nmbd

5 Part II - Aufbau

6 Part II - Schnittstellen
SMB Session TCP Connection - 3-way handshake (connection) to port 139/tcp NetBIOS Session Request SMB Negotiate Protocol – Protokollart bestimmen (z.B. verschiedene Core Versionen) SMB Session Startup – Authentifizierung SMB Tree Connect – Verbindung zu einem Share Name

7 Part III - Dateiformate
smb.conf: Zentrale Konfigurationsdatei Aufgebaut wie eine .ini-Datei unter Windows Einzelne Sektionen beginnen mit in eckigen Klammern gefassten Überschriften Basiskonfiguration Sicherheit, Domain oder Zugriff, sowie Abschnitte für die einzelnen Freigaben [printers] und [homes] Drucker und Homeverzeichnisfreigabe [global] Globalen Einstellungen Freigaben restliche Sektionen legen die einzelnen Freigaben fest

8 Part III Beispiel einer smb.conf [global] workgroup = SIMPLE [test]
comment = For testing only, please path = /export/samba/test read only = no guest ok = yes

9 Part IV – Weitere Parameter
admin users Liste aller User die Administrations-Rechte haben admin users = foobar allow hosts Synonym für hosts allow browseable Die Option browsable beschreibt, ob die Ressource angezeigt wird, wenn man sie von einem Windowsrechner aus anzeigen lässt.

10 Part IV workgroup Domainname .. .

11 Part V – Benötigte Parameter
Parameter, die wir brauchen [global] Workgroups = ktds-labor.de Netbios name = ktds-labor.de [homes] comment = Homeverzeichnisse browseable = no read only = no create mode = 0750 [bla] [printers] comment = Alle Drucker aus /etc/printcap printing = bsd load printers = yes read only = yes printable = yes path = /tmp public = yes create mode = 0700

12 Part VI Samba Server sichern

13 Part VI Host-Restriktion Interface-gebunden
hosts allow = / EXCEPT hosts deny = ALL Interface-gebunden interfaces = / bind interfaces only = Yes Verschlüsselte Passwörter (Tripple DES) encrypt passwords = yes (Zu beachten: Windows 95 / 98 unterstützen keine verschlüsselten Passwörter für SMB) Schreibschutz Writable = no Anzeigen unterdrücken browseable = no Zugriff auf bestimmte Files sperren veto files = /*.exe/*.dll/*.com/*.vbs/*.{*}/ Dateien verstecken hide files = /example.txt/*.ico/ Gültige User Security = user, valid users

14 Referenzen


Herunterladen ppt "Camil Bartkowiak Serhat Cinar Leonardo Di Lella Jan Finsel"

Ähnliche Präsentationen


Google-Anzeigen