serwer plików i drukarek Rafał Szcześniak <mimir@samba.org> The Team Prosze pytać w każdej chwili
Co to jest? Jest to wolna implementacja serwera protokołu SMB/CIFS pozwalająca systemom Unix współpracować w sieci m.in z systemami MS Windows. Od strony użytkownika jest to zestaw demonów: nmbd, smbd, winbindd oraz narzędzi administratora lub użytkownika.
Inicjator projektu podłączający się do domeny...
Zastosowania Serwer plików i drukarek. Podstawowe, najstarsze i najpowszechniejsze dotąd zastosowanie pakietu to serwer plików i drukarek w sieciach MS Windows. Odbywa się to na tej samej zasadzie, co udostępnianie katalogów i drukarek przez dowolne systemy Windows.
Zastosowania serwer nazw i uwierzytelniania Mniej oczywiste zastosowania to: serwer nazw i przeglądarka (ang. browser) w sieciach NetBIOS źródło kont użytkowników i grup dla systemów Unix wspierających mechanizm NSS (ang. Name Service Switch) serwer uwierzytelniający lokalnych użytkowników poprzez mechanizm PAM (ang. Pluggable Authentication Module)
Prosty publiczny serwer Najprostszy przykład, to publicznie dostępny serwer służący do wymiany plików pomiędzy klientami Windows. [global] workgroup = SAMBANET security = share [pliki] path = /tmp
public = yes writeable = yes Prosty publiczny serwer
Szyfrowane hasła i konta użytkowników Od czasu wprowadzenia mechanizmu szyfrowanych haseł (systemy Win98 i WinNT) posiada własną obsługę kont użytkowników. Umożliwia to obsługę szyfrowanych haseł i zabezpieczeń na poziomie użytkownika (obecnie domyślnych). Dotychczas konta Samby były przechowywane w tekstowym pliku smbpasswd.
Szyfrowane hasła i konta użytkowników Począwszy od wersji 3.0 dostępny jest mechanizm backendów które rozszerzają paletę możliwości o binarny plik passwd.tdb, serwer LDAP, bazę danych MySQL i plik w formacie XML.
Dwaj (de)koderzy
Współdzielenie plików Współdzielenie plików z obecnie rozpowszechnionymi klientami wymaga użycia bazy kont użytkowników i zabezpieczeń na poziomie użytkownika. Z tego powodu są to obecnie ustawienia domyślne. [global] workgroup = SAMBANET security = user passdb backend = tdbsam guest
Współdzielenie plików [pliki] path = /tmp public = no writeable = yes
Współdzielenie drukarek Współdzielenie drukarek jest bardziej złożonym tematem, ponieważ musi współpracować w tym celu z lokalnym podsystemem wydruku. Z tego powodu, podstawową sprawą jest prawidłowe skonfigurowanie drukarki do pracy w systemie. Nie jest to takie oczywiste, ponieważ współczesne systemy Unix oferują dziewięć różnych metod obsługi drukarek.
Współdzielenie drukarek Na platformach Linux i *BSD najczęściej spotykane są: BSD (tradycyjny demon lpd), LPRNG (lprng - unowocześniony lpd) i CUPS. Oprócz tego dostępne są: AIX, PLP, SYSV, HPUX, QNX, SOFTQ
Współdzielenie drukarek Aby umożliwić obsługę sytuacji nietypowych (ale nie beznadziejnych...), istnieją parametry, które pozwalają na ręczne sterowanie [drukarka] path = /var/spool/samba printer name = drukarka printable = yes writeable = no
public = no Współdzielenie drukarek print command = <polecenie>
Zaawansowane własności w środowiskach Windows NT/2000 Wraz z Windows NT (i następcami) wprowadzony został zupełnie nowy mechanizm komunikacji pomiędzy systemami w sieci i nowy sposób przeprowadzania operacji wywołania MS-RPC (ang. MS Remote Procedure Calls). Aby móc współpracować z tymi systemami, zaimplementowano w Sambie od zera mechanizmy łącz (ang. Named Pipes) i wykonywanych poprzez nie wywołań. Cały model bezpieczeństwa systemów Windows NT/2000/XP opiera się na tych wywołaniach.
Obsługa drukarek Jednym z elementów, który opiera się na wywołaniach RPC, jest obsługa drukarek w WinNT. Służy do tego łącze \\PIPE\\spoolss. Wywołania na nim obejmują: zwykłe operacje drukowania i sterowania kolejką druku dodawanie i usuwanie drukarek/kolejek druku kontrolę nad przypisaniem sterowników do drukarek kontrolę nad wersjami sterowników
Obsługa drukarek Obsługę dwóch ostatnich elementów zapewnia specjalny współudział o nazwie [printer$]. Pełni on rolę repozytorium sterowników. które są tam umieszczane składają się na sterowniki drukarek i służą do instalacji drukarek sieciowych za pomocą techniki point and click.
Domena Windows NT Jednym z głównych powodów implementowania wsparcia RPC była możliwość uczestniczenia w domenie NT grupie roboczej wzbogaconej w liczne mechanizmy polepszające jej bezpieczeństwo. Obecnie potrafi być zarówno członkiem domeny Windows NT, jak i jej głównym kontrolerem PDC (ang. Primary Domain Controller). Umożliwia to stworzenie domeny dla dowolnej liczby stacji roboczych Windows NT/2000/XP.
Nowością w wersji 3.0 jest wsparcie dla. Serwer może obecnie być członkiem domeny Windows 2000 pracującej w tzw. trybie native. Poprzednie wersje (linia 2.2) mogły współpracować z Windows 2000 tylko w trybie mixed, czyli w trybie kompatybilności z Windows NT.
A po konferencji... hacking fest