SAMBA

SAMBA

Goran Pavlov

Seminarski rad iz SPVP-a :

SAMBA = Server SAMBA = Server // klijent protokol klijent protokol

Koristi SMB protokol za komunikaciju

SAMBA servis objedinjuje :

• Fileserver i printserver unutar UNIX mreža

• Fileserver i printserver unutar Windows mreže

• U spoju s Kerber serverom omogućuje implementaciju Active directory-ja

SAMBA se konfigurira preko konfiguracijske datoteke etc/samba/smb.conf - organizirana preko odsječaka

SAMBA pokretanje :

Smbd – SMB deamon, koji omogućuje dostupnost datoteka i printera

Nmbd – NetBIOS Name Server, koji je u upotrebi u Windows mrežama

Pokretanje naredbom : start i -smbd (start i -nmbd)

Deamon-i se nalaze u /etc/init.d/smb/

KonfiguracijaKonfiguracija i pokretanje SAMBE i pokretanje SAMBE

Konfiguracijska datoteka : Konfiguracijska datoteka : smb.conf

Format datoteke : Podijeljena u odsječke. Pritom su odsječci međusobno razdvojeni naslovima koji su postavljeni u uglate zagrade. (npr. [global] ) Komentari su označeni točka-zarezom (;), ali se također može i koristiti znak #.

/etc/smb/smb.conf

[global] workgroup = RADNAGRUPA netbios name = MOJRACUNAR security = SHARE guest account = nobody

[public] comment = Javni_direktorij path = /mnt/public guest ok = Yes read only = Yes


Ograničavanje pristupa :• hosts allow = 192.168.127.

• guest account = nobody encrypt passwords = yes

- Odsječak [global], pristup omogućen samo računalima unutar LAN-a - Odsječak [global], pristup omogućen samo uz autorizaciju

Lozinke vezane uz pristup se kod novijih verzija kriptiraju dok u starijim verzijama to nije tako (verzije manje od 3).

Za kriptiranje potreban program smbpasswd , može se pokrenuti samo ukoliko ste ulogirani kao root korisnik, a sintaksa je iduća :

#smbpasswd -a user01


Dodatne opcije :

Browseable – [Yes, No] – Govori da li će neki resurs biti nevidljiv

Availibile – [Yes, No] – Služi da privremeno onemogućimo dijeljenje resursa

Public = Guest OK – Omogućuje dijeljenje resursa bez autorizacije

Security – postavka kojom biramo na koji način restriktiramo pristup dijeljenom resursu , detaljnije u manualu samog SAMBA servisa

Dijeljenje printeraDijeljenje printera

UNIX sustav : CUPS, BSD printer sistemi

Printable – Linija koja govori da se sadržaj ovog odsječka odnosi na printer

Odsječak [global] – mora sadržavati liniju printing = [CUPS,BSD]

Odsječak [printers] – Odsječak koji omogućuje dijeljenje svih printera, dijeli sadržaj datoteke /etc/printcap

[printers] comment = Svi printeri path = /tmp create mask = 0700 printable = Yes browseable = No guest ok = Yes

[PSLaser] comment = Laser_600dpi path = /tmp create mask = 0700 printable = Yes guest ok = Yes printer name = lp2

Odsječak proizvoljnog imena

Odsječak [printers]

Browseable = No ?!

Samba kao klijentSamba kao klijent

SAMBA podržava WINS protokol, te SAMBA servis može oponašati i WINS server i WINS klijenta.

WINS klijent :

Odsječak [global] : wins server = 123.25.74.119 , pri čemu je navedena IP adresa uistinu adresa WINS servera.

smbmount //Server/Direktorij /MountDirektorij [- o Opcije]

Naredba smbmount : služi za mountanje mrežnog diska ili direktorija u lokalni root sistem. Naredba je moguća ukoliko imamo smbfs datotečni sustav, a ima iduću sintaksu :

Samba kao WINS serverSamba kao WINS server

Format ove datoteke mora imati sljedeći oblik:IP-adresa NetBIOS_ime#NetBIOS_tip

Da bi koristili SAMBU kao WINS server u [global] odsječak potrebno je dodati :

wins support = Yes

Za potpunu konfiguraciju potrebno je još i kreirati datoteku /etc/samba/lmhosts u kojoj ćemo navesti pojedine radne stanice sa pripadnim IP adresama

Što je NetBIOS tip ?

U NetBIOSu su neke vrste servera podijeljeni u tipove te za svaki postoji jedna oznaka u heksadecimalnom obliku.

Korisni alati SAMBA servisaKorisni alati SAMBA servisa

SAMBA paket sadrži i neke korisne programe koji nam dobro mogu poslužiti kod konfiguracije sustava, ali i u radu s samim protokolom.

testparm testparm -- je naredba sa kojom možemo prekontrolisati ispravnost naše smb.conf datoteke. Treba naglasiti da ovaj program kontroliše samo pravopisne greške i greške koje tim putem nastaju u sintaksi. Pogrešno unesene IP adrese ili npr. duple upise nekih postavki program neće primijetiti.

smbstatussmbstatus - je naredba sa kojom možemo prikazati sve naloge koje naš server trenutno obavlja. Na taj način možemo saznati šta se na serveru trenutno dešava.

nslookupnslookup - nam pruža mogućnost da isprobamo funkcionalnost Sambe kao WINS servera. Možemo ga pokrenuti na clientu zajedno sa NetBIOS imenom računara za koji želimo da saznamo IP adresu:

Pitanja, komentari ... ?!?Pitanja, komentari ... ?!?

SAMBA

Documents

Transcript of SAMBA