Samba - Sdílení nejen souborů v sítích Windows

Hack Robin, xhack@fi.muni.cz

Obsah

Význam zkratek SMB/CIFS
Historie - Co to je SMB protokol?
Free implementace SMB/CIFS/NetBIOS - Samba
Možnosti konfigurace Samba serveru
Literatura

Význam zkratek SMB/CIFS

SMB - Server Message Block
Protokol aplikační vrstvy, převážne používaný ke sdíleni souborů, tiskáren a seriových portů v počítačové síti. Dále zajišťuje autentizovanou meziprocesovou komunikaci.
Dnes nejčastěji používán v sítích postavených na Microsoft Windows, kde je znám jako "Microsoft Windows Network" (Okolní počítače, Místa v síti, ...).

CIFS - Common Internet File System
Víceméně to samé, jako transportní protokol použito TCP/IP.

NETBIOS - Network Basic Input Output.
Session vrstva pro spojově orientovanou komunikaci.
Jmenná služba.

Historie - Co to je SMB protokol?

Intelektuální vlastnictví společnosti Microsoft.

Původní protokol, pro společnost IBM navrhl Barry Feigenbaum, s cílem změnit DOSové přerušení 21h, pro přístup k lokálnímu filesystému, na síťový.
Microsoft tento protokol dále rozšířil a integroval do produktu Lan Manager (NOS - Network Operating System), který započal vyvíjet se společností 3Com.

Microsoft nelení a svůj protokol, jako reakci na iniciativu společnosti Sun Microsystem - WebFS, přejmenoval roku 1996 na Common Internet File System. Internet v názvu proto, protože tento protokol mohl běžet i nad transportním protokolem TCP (představeno ve Windows 2000, služba běží na portu 445), a podle všeho toto slůvko bylo v módě.
Přidána také podpora hardlinků, velkých souborů...

Příchod Windows Vista:
Představení SMB 2.0 (taky v tom máte zmatek?).
Snaha o sníženost "ukecanosti" (možnost odeslat více požadavků najednou), vetší velikosti bufferů pro lepší podporu přenosu velkých souborů (v Sambě možnost konfigurovat snad odjakživa)...
Zpetně né moc kompatibilní. Na podpoře se pracuje v Samba 4.0.

Výtky na protokol:
Protokoly jsou velmi "ukecané", takže nejsou vhodné např. pro použití v sítích WAN. Možností je zakoupit krásnou krabičku, cachující provoz SMB/CIFS protokolů.

Free implementace SMB/CIFS/NetBIOS - Samba

Andrew Tridgell v roce 1992 vyvinul první verzi Samby pro Un*x. Za použití paket snifferu, analyzoval protokol využívaný u DEC PATHWORKS serverového software. Zjístil, že protkol je velice podobný i protokolům používaných v produktech společnosti Microsoft (LAN Manager). Rozhodl se zaměři právě na upravenou verzi protokolu této společnosti.

Jak vznikl název projektu Samba:
grep -i '^s.*m.*b.*' /usr/share/dict/words

Samba jsou dva navzájem spolupracující demoni:
smbd - poskytuje SMB/CIFS
nmbd - poskytuje služby NetBIOS
winbindd - seznam uživatelů a skupin, se získává z windows serveru.

A co kompatibilta s nativními windows?
Dobrá. Až na pár bezpečnostních děr, zatím vše fungovalo jak má.
Před nějakou dobou navíc vývojáři získali přístup ke specifikacím protokolu, což kompatibilitě jen napomůže.

Možnosti konfigurace Samba serveru

Formát souboru velice připomína ini soubor používaný nejen ve Windows.

[sekce]
nazev = hodnota

Konfigurační soubor rozdělěn do dvou sekcí:
Globální [global] sekce a "privátní" sekce (vztahující se ke sdílenému prostředku) např. [sdileni].

Nejčastěji používané globální volby:

workgroup = domena
Název skupiny a nebo domény
hosts allow = 192.168.1.
Seznam ip adres, kterým je dovoleno komunikovat se serverem
log level = 2
úroveň logování, vyšší hodnoty vhodné pro ladící provoz
socket options = TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=16384 SO_KEEPALIVE volby pro funkci socket () - viz man 7 socket
local master = yes os level = 128 preferred master = yes Zvýšení pravděpodobnosti toho, že se server stane local master browser podsíťe v které se nalézá.


unix password sync = no

       Možnost synchronizace hesel. Pozn.: nutné nastavit parametr: passwd chat

domain logons = yes

    Server se začne chovat jako Domain controller

logon script = %U.bat

    Možnost spuštění dávkového souboru po přihlášení

invalid users = adm bin daemon ssh ftp @daemons xfs mysql gdb quake

    Zákaz přihlašování uživatelů uvedených v seznamu

security = user

    Možnosti:

    
     share - server si vyžáda pouze heslo při přístupu ke sdílené složce
     user - asi nejpoužívanější volba, pro provedení libovolné akce se uživatel k serveru můsí nejdříve přihlásit
     server - server se pokusí autentizovat uživatele tak, že se pokusí přeposlat autentizační údaje jinému serveru, který rozhodne o tom, zda-li jsou tyto údaje validní. Pokud se nepodaří takto uživatele ověřit (např. vzdálený server je nedostupný), zkusí server postupovat stejně jako při security nastaveném na user.
     domain - možno použít pouze pokud je samba server součástí domény, uživatelé 
     
unix charset = UTF8

dos charset = CP852

Nastavení znakových sad pro unix a dos klienty (ano, i na dosu lze provozovat TCP/IP a SMB/CIFS klienta)
veto files = /.AppleDouble/.AppleDesktop/Network Trash Folder/TheVolumeSettingsFolder/.message/

Seznam názvu souborů a adresářu, které nebudou viditelné a nedostupné klientům. Vhodné například při sdíleních stejných disků s jinými operačními systémy (jak MacOS)


Lokální nastavení:
[homes]
     comment = Home Directories
     browseable = no
     writable = yes
     valid users = %S
     create mask = 0600
     guest ok = no


comment = Home directories

    Popisek daného sdílení
browseable = no

    Rozhoduje o tom, zda-li bude tato složka viditelná v browse list (například při použití net view
writable = yes

    Tato volba povoluje a nebo zakazuje možnost zápisu do sdílené složky


valid users = %S

    Seznam uživatelů, kteří mohou k této složce přistupovat


create mask = 0600

    Bitová maska nově vytvořených souborů. Pro adresáře: directory mask

guest ok = no

    Rozhoduje o tom, zda-li složka má být přístupná i neautentizovaným uživatelům





Literatura

Archív referátu
Server Message Block From Wikipedia, the free encyclopedia
Samba From Wikipedia, the free encyclopedia
Samba man pages