SAMBA , smbmount , smbclient , smbprint , smbstatus , SMB , LanManager , unix , linux , suse , red hat









function podglad() {
if (event.button==2) {
alert('\nNie podgladaj mnie. Jestem jeszcze nie ubrany ::::)))) \n ')
}
}
document.onmousedown=podglad



SAMBA
(podstawy konfiguracji serwera oraz klienta)


HOSTY | smb.conf | PRAKTYKA


Copyright by Grzegorz Długajczyk Bieruń 2000r.


Samba jest usluga dostepna w systemie Linux i pozwala na polaczenie poprzez protokol SMB wielou komputerow pracujacych z NetBIOS i MSLanManager . Najczesciej z tego protokolu kozystaja uzytkownicy pracujacy pod systemem Windows sieci Microsoft Network.Usluga SAMBA pozwala rowniez na udostepnianie zasobow dyskowych i drukarkowych komputerom pracujacym w sieci , jak rowniez umozliwia podlaczenie sie do innych stacji roboczych wyposazonych w Windows i kozystania z podlaczonych do nich uzadzen.
Aby moc zaczac kozystac z serwisu SMB trzeba uruchomic dwa demony:

smbd
nmbd
Najprosciej mozna to zrobic poprzez program setup oraz poprzez ntsysv ustawic automatycznie usluge. Innym tez dobrym sposobem jest w RED HAT dopisanie skryptu do katalogu /etc/rc.d/init.d
Mozna tez wykonac to np. SUSE umieszczajac wpisy w /etc/inetd.conf .
Jak ma wygladac taki wpis przedstawiam ponizej.

netbios-ssn stream tcp nowait root /usr/sbin/tcpd /usr/sbin/smbd smbd -l /var/log /samba -s /etc/smb.conf
netbios-ns dgram udp wait root /usr/sbin/tcpd /usr/sbin/nmbd


To zastosowanie SAMBY pozwala ograniczyc krag uzytkownikow tej uslugi do okreslonego zakresu adresow IP.
Uzycie tcpd wlacza mechanizm kontroli dostepu. Dostep do zasobow komputera kontrolowany jest za pomoca pliku ograniczajacego dostep /etc/host.deny i za pomoca pliku zezwolenia dostepu /etc/host.allow . Dostep oczywiscie blokujemy lub udzielamy zezwolen na korzystanie z zasobow poprzez wpis . Wlaczony WRAPER powoduje , ze wszystkie proby dostepu zapisywane sa w dzienniku log


/etc/host.allow - zawiera hosty ktore moga kozystac z uslug systemowych

ALL : LOCAL , .inetd.org

in.FTP , in.TELNET ; gregor.inetd.org

imap, ipop3 : 192.168.12.


ALL wskazuje , ze pierwsza usluge stosujemy do wszystkich uslug sieciowych LOCAL wskazuje , ze akceptowane sa wszystkie hosty bez czesci domen , natomiast inetd.org pasuje do wszystkich nazw hostow w tej domenie . Druga regula przyznaje dostep FTP i TELNET dla uzytkownikow w zdalnym systemie gregor.inetd.org. Trzecia przykladowa regula mowi ze hosty , dla ktorych IP rozpoczyna sie od 192.168.12, maja przyznany dostep do uslug IMAP i POP
/etc/host.deny - zawiera hosty ktorym uslugi sa zabronione


/etc/lmhosts - plik , ktory odwzorowuje nazwy NetBIOS komputerow na adresy IP. zawiera statyczne odwzorowanie nazwa-na-adres. Wszystkie rekordy rozpoczynaja sie od adresu IP , po ktorym nastepuje nazwa . Jednak z roznica , nazwa jest nazwa NetBIOS a nie nazwa hosta

172.16.5.9 gregor
172.16.5.3 nata

Dla przypomnienia dodam , ze zawsze powinnismy uzywac tych samych nazw hostow dla NetBIOS i TCP/IP , aby nie wprowadzac zamieszania w konfiguracji.

W Sambie oprocz demonow smbd i nmbd znajduje sie szerg programow pomocniczych , bez ktorych praca z zasobami WINDOWS nie bylaby mozliwa:
smbclient - klient SMB dla Linuxa
smbmount - pozwala na zamontowanie zasobow w srodowisku Linux
smbprint - skrypt do drukowania na drukarce przyłaczonej do komputera z Windows
smbstatus - pozwala na sprawdzanie stanu SMB
smbrun - skrypt do uruchamiania aplikacji

Głównym plikiem konfiguracyjnym dla demona Samby jest smb.conf. Plik ten jest podzielony na sekcje , ktore wyroznione sa etykietami. Wewnatrz sekcji znajduja sie zapisy okreslajace wartosc opisujace udostepnienione zasoby.Ponizej przedstawiono fragment pliku zawierajacy dwie sekcje pliku smb.conf .Jesli jakis uzytkownik Windows chce skozystac z udostepnionych zasobow , to po prostu przeglada otoczenie sieciowe i dolacza dyski sieciowe.Oprocz zasobow dyskowych , mozna rowniez udostepniac zasoby drukarkowe.

[global]
workgroup = workgroup
log file = /var/log/samba/log.%m
share modes = no
[homes]
comment = katalog glowny
path = /home/gregor
browseable = yes
public = yes
create mode = 0750
read only = no
[moje]
comment = zasoby
path = /home
public = yes
writable = yes
printable = yes


PRAKTYCZNE WYKOŻYSTYWANIE SAMBY

- sprawdzenie pliku konfiguracyjengo SMB w systemie linux
testparm /etc/smb.conf


-problem zalogowania się do zasobów w WINDOWS spowodowany błędna interpretacja hasła
nalezy do rejestru wpisac zmieniona nazwe klucza:

HKAY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSETUP
"EnablePlainTextPassword"=dword:00000001

innym sposobem jest wymuszenie hasla w pliku /etc/smb.conf wpisujac skladnie:
encrypt password = yes
-jest to rowniez konieczny wpis w przypadku skozystania z zasobow Windows NT Server.


-przegladanie zasobów Windows w srodowisku LINUX za pomoca smbclient:
smbclient -L nazwa_komputera
smbclient -L komputer1


-uzyskanie dostepu do okreslonych zasobow w Windows (funkcjonuje jak FTP)

smbclient \\\\nazwa_komputera\\publi haslo
smbclient \\\\nazwa komputera\\public -U uzytkownik


-udostepnianie drukarki spod Windows pod serverem SMB
/etc/printcap - powinien odpowiadac lokalnej strukturze katalogow i wskazywac na katalog przechowujacy kolejki do drukarki.
Powinien również zawierac stosowne pola udostepniajace drukarke w Windows ( ja dla mojej drukarki konfiguruje następujacy skrypt )

hpdj:\
cm=Drukarka HP :\
sd=/var/spool/lpd/hpdj:\
:af=/var/spool/lpd/hpd/acc:\
if=/usr/bin/smbprint:
:mx=0:\
lp=/dev/zero:



- montowanie udostępnionych zasobów Windows w katalogach Linux'a za pomoca smbmount


smbmount //komputer1/user/gregor /home/gregor -U gregor -P hasło