Om Samba/fildeling Hans Nordhaug Institutt for informatikk Høgskolen i Molde 13.09.2016
Tema 1 Introduksjon Om SMB/CIFS Om Samba Hvorfor Samba? 2 Generelt Delte ressurser
Om protokollen SMB (CIFS) SMB (Server Message Block) er en protokoll for deling av filer og skrivere utviklet av IBM på åttitallet. Fins nå i versjon 2 og 3. CIFS (Common Internet File System) er en dialekt av SMB (utviklet av Microsoft). Klient-tjener (på applikasjonsnivået). NetBIOS brukes ofte som tjenestelokasjonsprotokoll. Moderne Windows bruker WINS.
Generelt om SMB Pga Windows sin dominerende rolle, er det støtte for SMB på de fleste operativsystem. Implementasjoner inkluderer Samba, Advanced Server for Unix, samt rene SMB-klienter for de fleste *nix-er. SMB-forbindelser starter med å etablere en NetBIOS-sesjon, avklare protokoll og sette opp SMB.
Samba En gruppe av programmer for *nix som snakker SMB (og CIFS). Støtter deling av filer og skriver, autentitisering og WINS. Består av to nisser (tjenester): smbd - hovedtjenesten som deler ut filer og skrivere, samt autentifiserer. nmbd - hjelper klientene til å finne filene de skal. Støtter NetBIOS, WINS og Network Neighborhoodvisning. Debian bruker Samba 4.
Samba (forts.) Programmer smbclient smbpasswd smbstatus testparm testprns smbmount oppkobling mot et Samba-share. endre passord / legge til brukere. statusrapport. teste konfigfilene for syntaksfeil. teste skrivertilgang. montering av CIFS-shares i *nix-filsystemet.
Hvorfor Samba? Windows og *nix snakker forskjellig språk, har forskjellig filsystem og forskjellig adgangssystem. Samba gjør at man kan bruke begge system samtidig. Windows 200X Server er dyrt. Det er Client Access License for hver enkel Windows-maskin. Samba kan spare mye penger.
Hvorfor Samba? (forts.) *nix er stabile, robuste system. Samba er bedre enn Windows sin egen SMB implementasjon. Felles dataområde, felles innlogging. Tilgang til Windows-ressurser fra *nix. Støtter heterogene brukermiljø.
av Samba Installer Samba (og evt. Swat) med aptitude eller apt-get som vanlig. All konfigurasjon i en fil - /etc/samba/smb.conf - som har fornuftige innstillinger. Generelle innstillinger (sikkerhet, tilgang, navn), delte ressurser, utskriftsmiljø og domenekontroll kan konfigureres.
Om avsnitt Avsnittene er markert med [avsnittnavn]. De viktigste er [global] og [homes]
av Samba (forts.) [global] ## Browsing/Identification ### # Workgroup/NT-domain name for Samba server workgroup = IBE115 # Equivalent of the NT Description field server string = %h server (Samba %v) # Enable its WINS Server ; wins support = no
av Samba (forts.) #### Networking #### # The specific set of interfaces to bind to ; interfaces = 127.0.0.0/8 eth0 # Hosts that are allowed to connect hosts allow = 158.38.
av Samba (forts.) #### Debugging/Accounting #### # This tells Samba to use a separate log file # for each machine that connects log file = /var/log/samba/log.%m # If you want Samba to only log through syslog # then set the following parameter to yes. ; syslog only = no
av Samba (forts.) ####### Authentication ####### # Server role is normally "standalone sever" # or "member server". server role = standalone server # "security = user" is always a good idea. # This will require a Unix account. security = user # One other setting invalid users = root
av Samba (forts.) ########## Domains ########### # Is this machine able to authenticate users. ; domain logons = yes # Some settings for domains ; logon path = \\%N\profiles\%U ; logon drive = H: ; logon home = \\%N\%U ; logon script = logon.cmd
av Samba (forts.) # Automatically load your printer list ; load printers = yes # CUPS printing. ; printing = cups ; printcap name = cups
Hjemmekataloger [homes] comment = Home Directories for %u on %D\%S browseable = no valid users = %S writable = yes create mask = 0700 directory mask = 0700
Felleskataloger [felles] comment = Felleskatalog path = /data/felles browseable = yes read only = yes
Felleskataloger - skrivbar [kontor] comment = Felleskatalog for kontoret path = /data/kontoret browseable = yes writable = yes write list = @kontor
Begrensede kataloger [styret] comment = Felleskatalog for styret path = /data/styret browseable = no writable = yes valid users = @styret sjefen
Domenekontroll [netlogon] comment = Network Logon Service path = /home/samba/netlogon guest ok = yes writable = no
Domenekontroll - profiler [profiles] comment = Brukerprofiler path = /home/samba/profiles guest ok = no browseable = no create mask = 0600 directory mask = 0700