18815806
Description
Mind Map by Luiz Eduardo, updated more than 1 year ago
|
Created by Luiz Eduardo
about 5 years ago
|
|
File sharing (Samba) 209
Annotations:
- Configurar samba server
- smbd
Annotations:
- Responsável por possibilitar o compartilhamento de arquivos e impressoras através dos protocolos SMB ou CIFS
- nmbd
Annotations:
- Processo que entende e pode responder requisições do protocolo NetBios, utilizado por sistemas Windows serviço gerenciável #nmb
- smbstatus
Annotations:
- Report on current samba connections
- testparm
Annotations:
- check an smb.conf
- smbpasswd
Annotations:
- O Samba não utiliza os mesmos usuários configurados no Unix/Linux, contidos nos arquivos passwd e shadow. É preciso criar os usuários no Samba.
- nmblookup
Annotations:
- Faz a resolução de nomes NetBios em IP e vice versa
- smbclient
Annotations:
- Permite o acesso a compartilhamentos feitos através dos protocolos SMB/CIFS, incluindo no Samba.
- samba-tool
Annotations:
- Envia sinais e comandos aos processos do samba: smbd, nmbd, winbind
- net
Annotations:
- erramenta de administração similar ao comando net do Windows. Tool for administration of Samba and remote CIFS servers.
- /etc/smb
Annotations:
- diretório de arquivos de configuração do samba
- /var/log/samba
Annotations:
- arquivo onde os logs do samba são armazenados
- # net -S localhost -U usuario share
- # net -S servidor-samba time
- #net groupmap list
Annotations:
- show the windows-to-linux- group mappings
- #samba-tool dbcheck
Annotations:
- verify the local active directory database
- #samba-tool dns
Annotations:
- to manage delagations
- #samba-tool domain
Annotations:
- to manage domainsoptions . for exemple creating AD DC
- #samba-tool testparm
Annotations:
- To chck the configuration files
- #samba-tool uer
Annotations:
- to manage or create user
- #smbclient -L //IP -U usuário
- #smbclient //IP -U Usuário
- -c <command>
- -R
Annotations:
- -R, --name-resolve=NAME-RESOLVE-ORDER Use these name resolution services only
- -M
Annotations:
- -M, --message=HOST Send message
- -D =
Annotations:
- Start from directory
- -p
Annotations:
- Port to connect to
- -n
Annotations:
- -n, --netbiosname=NETBIOSNAME Primary netbios name
- -W
Annotations:
- -W, --workgroup=WORKGROUP Set the workgroup name
- # nmblookup -S servidor-samba
Annotations:
- Verifica o status do host pelo nome NetBios
- # nmblookup -A 192.168.1.210
Annotations:
- Verifica o status do host pelo IP
- -M, Search master browser
- -U <unicast address>
- -R , Recursion
- -a : adiciona um novo usuário
- -x : deleta um usuário
- -d : desabilita um usuário
- -e : habilita um usuário
- <sem opções> : Altera a senha de um usuário existente
- check smb.conf
- -v , list all options
- -s, print service definitions without
- -L
Annotations:
- list of locks
- -d
Annotations:
- debug level
- -p
Annotations:
- Show processes only
- -v
Annotations:
- Be verbose
- Responde requisições NETBIOS
- UDP 137 e 138
- TCP 139 e
445
- Samba ?
Annotations:
- Samba implements the server message block SMB protocol. This is the protocol used by Microsoft to implement file and printer sharing. By installing Samba on a Linux Machine, machines running the windows operating system and other plataforms for wich a smb client is available can connect to the linux machine and thus use files and printers made available by the linux machine. Shared resources are also called "Shares" or "services"
- winbind
- Esse processo TEM a
função de fazer o Samba
enxergar os usuários do
AD.
- Esse processo TEM a
função de fazer o Samba
enxergar os usuários do
AD.
- Arquivos de configuração
- /etc/samba/smb.conf
- parâmetros de configuração geral
do Samba
- [Global]
- workgroup
Annotations:
- Define o workgroup (grupo de trabalho) ao qual o Samba fará parte
- netbios name
Annotations:
- Nome do servidor Samba no protocolo NetBios
- realm
Annotations:
- Usado para identificar o domínio ao qual o Samba será ingressado
- log level = 1
- workgroup
- server string
Annotations:
- Identificação do Servidor
- wins support
Annotations:
- Usado para habilitar o suporte ao WINS (Windows Internet Name Service)
- server role
Annotations:
- Usado para definir a forma de funcionamento do Samba: O mais comum e o que é coberto pelo LPIC-2 é o “standalone server”.
- unix password sync
Annotations:
- Utilizado para permitir que ao se alterar a senha de um usuário no samba, pelo comando smbpasswd, a senha do mesmo usuário no Unix/Linux também seja alterada
- log file
Annotations:
- Caminho e nome do arquivo de log
- username map
Annotations:
- Mapeamento de Usuários (explicado a seguir)
- security
Annotations:
- Modo de Segurança (
- logon server = yes
Annotations:
- logon script for clients
- [libedefault]
Annotations:
- configuring kerberos this means that the kerberos file /etc/krb5.conf
- defaults_realm = exemple.com
- dns_lookup_realm= false
- dns_lookup_kdc = true
- [Global]
- [public]
Annotations:
- Make "public" share available to everyone
- guest ok = yes
- [homes]
Annotations:
- Make the home directories available to theis respective owners
- parâmetros de configuração geral
do Samba
- /etc/samba/smb.conf
- Logs
- /var/log/samba/log.smbd
Annotations:
- Log from SMB daemon
- /var/log/samba/log.nmbd
Annotations:
- Log from NetBios daemon
- /var/log/samba/log.smbd
- Montando Remotamente
- mount ou pelo /etc/fstab.
- # mount -t cifs -o
username=usuario-samba,password=senha
//IP/Compartilhamento /mnt/diretorio
- mount ou pelo /etc/fstab.
- Mapeamento de Usuários
- “username map”
Annotations:
- Há no Samba uma opção chamada “username map” que precisa ser utilizada principalmente quando o nome do usuário no Windows é diferente do nome do usuário no Samba. Também é util para fazer com que o Samba entenda vários usuários como um só. A configuração é feita da seguinte maneira no arquivo smb.conf: username map = /etc/samba/nome-do-arquivo
- “username map”
- Níveis de Segurança
Annotations:
- Através do parâmetro “security” no smb.conf, é possível definir o nível ou tipo de segurança utilizado pela Samba.
- “user level” e “share level”
- user
Annotations:
- user (padrão) – O acesso aos compartilhamento é feito através da autenticação de usuários, com o uso de senhas individuais
- user
- server
Annotations:
- A autenticação é feita por um servidor remoto (Não recomendado por falhas de segurança)
- domain
Annotations:
- O Samba irá validar o usuário e senha em um Controlador de Domínio Windows
- ads
Annotations:
- O Samba irá ingressar como membro de um AD (Active Directory)
- Share
Level
Annotations:
- The client expects a password to be associated with each share, independent of the user.
- share
Annotations:
- Cada compartilhamento possui uma senha para acesso
- user
- A autenticação é feita por
um servidor remoto (Não
recomendado por falhas de
segurança)
- Account information databases
- smbpasswd
- Doesn't
scale
- No replication
- Lacks storage of windows
information RIDs or NT
groups
- Doesn't
scale
- ldapsam
- In enterprise enviroment the usage is recommended
- In enterprise enviroment the usage is recommended
- tdbsam
- Also lacks scalability because it's
just a local database
- usage is recommended for enterprise enviroment
- Also lacks scalability because it's
just a local database
- smbpasswd
- Compartilhamento de Diretórios
- comment
Annotations:
- Descrição do Compartilhamento
- path
Annotations:
- Caminho do diretório a ser compartilhado
- guest ok
Annotations:
- Permitir ou não o acesso ao compartilhamento de usuários convidados, ou seja, usuários não cadastrados no samba
- read only
Annotations:
- Define se o acesso será apenas para leitura
- writeable
Annotations:
- É o oposto do “read only”, define que o acesso pode ser feito com permissão de escrita
- browseable
Annotations:
- Define se o compartilhamento será visível no servidor
- valid users
Annotations:
- Define os usuários que poderão ter acesso ao compartilhamento
- comment
- Compartilhamento de impressoras
- [Printers]
- hosts deny = sambaclient
- hosts deny = sambaclient
- path = /var/spool/samba
- printable = yes
- browseable = yes
- comment = Impressoras
- [print$]
Annotations:
- Também é importante criar o compartilhamento que disponibilizará os drives das impressoras instaladas no servidor, para que estes possam ser baixados e instalados pelas estações clientes (Windows):
- path = /var/lib/samba/printers
- [Printers]
- Samba como membro do AD
Annotations:
- Primeiramente, para que o Samba possa ingressar em um AD, é preciso que o serviço winbind esteja disponível. É através deste serviço que o Samba conseguirá enxergar os usuários cadastrados no AD.
- workgroup
Annotations:
- Grupo de trabalho utilizado. Exemplo: DOMINIOEXEMPLO
- realm
Annotations:
- Domínio utilizado no Windows. Exemplo: dominioexemplo.com.br
- security
Annotations:
- ads
- netbios name
Annotations:
- Nome do Samba no NetBios. Exemplo: servidor-samba
- Fazer o Samba ingressar no AD
- # net ads join -U Administrator
- Para testar,
- # wbinfo -u
Annotations:
- Para listar os usuários
- # wbinfo -u
- Para testar,
- # wbinfo --ping-dc
Annotations:
- Para realizar um teste de acesso ao DC (Domain Controller)
- # net ads join -U Administrator
- Instalando o samba
- samba-winbind
Annotations:
- inclui componentes que permitem que seu servidor samba no linux se torne um membro completo de um domínio no windows
- samba-client
Annotations:
- utilitário para utilização no cliente do samba
- samba
Annotations:
- servidor samba
- smb
Annotations:
- serviço gerenciável
- smbd
Annotations:
- daemon
- samba-common
Annotations:
- Para clientes e servidores
- samba-winbind
- smbcontroll
- # smbcontroll all reload-config
Annotations:
- Force daemon to reload smb.conf configuration file. Can be sent to smbd, nmbd, or winbindd.
- # smbcontrol winbind shutdown
Annotations:
- Shutdown specified daemon. Can be sent to both smbd and nmbd.
- # smbcontroll all reload-config
Want to create your own Mind Maps for free with GoConqr? Learn more.