Príručka systémového administrátora, 1.5.0 RC1

9. Zdieľanie prostriedkov v sieti Microsoft Windows - "Samba"

Posledná zmena: 13/3/2003

9.1 Filozofia

Určite ste sa stretli so sieťou, ktorá obsahuje pracovné stanice s operačným systémom Microsoft Windows (95, 98 alebo aj iné), v ktorej ste chceli zabezpečiť povinné prihlasovanie používateľov, zdieľanie súborov a profilov (nastavení) používateľov na všetkých staniciach a jednotnú bezpečnostnú resp. pracovnú politiku. Jedným riešením je použiť Windows NT (2000), ktorý umožňuje vytvárať profily používateľov. Druhým riešením je použiť voľne dostupný software Samba a Linuxový (alebo Unixový, ak chcete) server. Keďže tieto riadky píšem s ohľadom na možnosti škôl ako aj počítače dodávané projektom Infovek (Linuxový server plus niekoľko pracovných staníc), budem sa, samozrejme, zaoberať výhradne Sambou. (Veď nič iné ste hádam ani nečakali ;-) Samba je software, ktorý využíva existujúci protokol SMB (CIFS) používaný v sieti Microsoft, pričom sa tvári ako pracovná stanica alebo server s operačným systémom Windows. Pre ostatné počítače v sieti môže byť primárnym serverom domény (primary domain controller), teda skupiny počítačov s rovnakými používateľmi. FIXME Samba obsahuje najmä dva démony, smbd a nmbd. Jeden zabezpečuje služby zdieľania súborov, tlačiarní a autentifikácie používateľov (nepovinne), druhý sa stará o služby prekladu mien na adresy v rámci siete........... FIXME. Ako som už napísal, démon smbd má dve primárne úlohy: zabezpečuje najmä zdieľanie vybraných prostriedkov pre potreby siete, pričom umožňuje zdieľanie s heslom alebo bez neho. Druhou úlohou, ktorú môže smbd vykonávať, je autentifikácia používateľov a práca s profilmi a domácimi adresármi. Na základe úspešného prihlásenia sa používateľovi sprístupní jeho domáci adresár a ďalší adresár, do ktorého sa budú uchovávať nastavenia pracovnej plochy, dokumentov, obľúbené položky z prehliadača a tak ďalej (ak používate na bežnom systéme Windows viacerých používateľov, nastavenia tohto typu sú v adresári c:\windows\profiles\meno_pouzivatela. Pracovné stanice sa dajú (pomocou nastavenia v registroch) nastaviť tak, aby vyžadovali úspešnú autentifikáciu, inak vás nepustia z prihlasovacieho dialógu. Umiestnenie konfiguračných súborov Štandardne potrebuje samba minimálne jeden konfiguračný súbor smb.conf a ak používate šifrované heslá používateľov, aj súbor s heslami smbpasswd. Tieto súbory sú uchovávané buď vo vyhradenom adresári /etc/samba alebo priamo /etc. Osobne odporúčam radšej prvý variant, ktorý poskytuje väčšiu prehľadnosť a navyše, obsah adresára /etc/samba môže byť chránený na čítanie, pretože k nemu pristupuje iba Samba, ktorá beží (štandardne) pod rootom. Konfiguračný súbor smb.conf globálne nastavenia nastavenia zdieľaných diskov nastavenia zdieľaných tlačiarní Bezpečnosť Samby Procesy nmbd a smbd sa spúštajú s právami roota. V okamihu autentifikácie používateľa sa vytvára nový proces smbd s právami prihláseného používateľa. Keďže Samba, ako každá sieťová služba, počúva na portoch servera, treba ju nastaviť tak, aby zbytočne nepočúvala na vonkajšom interface, ale odporúčam ju ochrániť aj pomocou firewallu. Pozor! Samba používa porty 137-139 pre protokol TCP aj UDP! Spúštanie pod iným používateľom Chroot
Späť (Služby mailového servera Obsah  

© Ivan "VIX" Noris, 2002, 2003
mail: vix (/zavinac/) vazka.sk