Samba
Seminar Technik SS0616.05.2006
Alexander Lange, 0321206
1
Inhalt
• Was ist Samba?
• Geschichte
• Funktionen von Samba
• Das SMB-Protokoll
• Zu beachten!
• Vorteile von Samba
• Samba im Einsatz
• Fazit
• Quellen
2
Was ist Samba?
• Samba ist ein OpenSource-SMB-Server, hauptsächlich für UNIX / Linux (aber auch OS/2, Amiga, ...)
• SMB heißt »Server Message Block« und ist das Protokoll, das in Windows-Netzwerken verwendet wird
• Mit Hilfe von Samba kann ein UNIX-Server anstelle eines NT-Servers verwendet werden
• Bei vielen Linux-Distributionen ist Samba von vornherein dabei
3
Geschichte
• Der australische Student Andrew Tridgell wollte 1991 einen DOS-Client mit einem Server auf einer Sun-Workstation verbinden
• Er analysierte die Kommunikation zwischen Client und Server und entwickelte ein einfaches Serverprogramm
• Im Januar 1992 veröffentlichte er »Server 0.1«, je einen Monat später »Server 0.5« und »Server 1.0«
Anfänge
4
Geschichte
• Andrew Tridgell portierte den »Server« auf Linux
• Nachdem er die Dokumentation des Protokolls erhalten hatte, entwickelte er den Server weiter
• Heute ist dieser Server unter dem Namen »Samba« ein OpenSource-Projekt; aktuelle Version: 3.0.22
• Die Entwicklung basiert immer noch auf Reverse Engineering (Analyse der Kommunikation), da die meisten Netzwerkfunktionen undokumentiert sind
Weiterentwicklung
5
Geschichte
• Der SMB-Server musste aus rechtlichen Gründen umbenannt werden
• Andrew Tridgell suchte in einem Wörterbuch nach dem Pattern *S*M*B* und wählte aus den Ergebnissen den Namen »Samba«
Der Name »Samba«
6
Funktionen von Samba
• Samba wird meistens als Server in NT-Netzwerken eingesetzt
• Mit Samba können auf einem UNIX-Rechner Dateien, Verzeichnisse, Drucker etc. für Windows-Clients freigegeben werden
• Samba kann als WINS-Server verwendet werden (Windows Internet Naming Service)
• Samba kann auch selbst als Client fungieren
• Zusammengefasst ermöglicht Samba die Einbindung von UNIX-Rechnern in NT-Netzwerke
7
Funktionen von Samba
• Die Konfiguration erfolgt über eine Konfigurations-datei namens smb.conf
• Diese enthält zahlreiche Parameter wie z.B. Benutzer mit Admin-Rechten, Verhalten gegenüber unbekannten Benutzern (guest account?), Datei-freigaben, Druckerfreigaben usw.
• Samba kann auch über das Samba Web Administration Tool (SWAT) grafisch in einem Browser konfiguriert werden
Konfiguration
8
Das SMB-Protokoll
• SMB steht für »Server Message Block«
• Kommunikationsprotokoll für Datei-, Druck- und andere Serverdienste
• Kern der Netzwerkdienste von Microsofts LAN-Manager, der Windows-Produktfamilie sowie des LAN-Servers von IBM
• SMB wurde zuerst 1983 von Barry Feigenbaum bei IBM vorgestellt und im Laufe der Zeit von IBM, Microsoft, Apple und anderen erweitert
SMB auf NetBIOS
9
Das SMB-Protokoll
SMB auf NetBIOS
Anwendung
SMB
NetBIOS
NetBEUINetzwerk
Ethernet, Token Ring, ...
Netzzugang
10
Das SMB-Protokoll
• CORE: Der Urdialekt, keine Unterstützung von Benutzernamen
• CORE+ / COREPLUS: Erste Überarbeitung, v.a. verbesserte Geschwindigkeit
• LANMAN1: Erstmals Unterstützung langer Datei-namen
• LANMAN2: Überarbeitetes LANMAN1
• NT1: Wird als CIFS standardisiert, Standard-einstellung bei Samba
SMB-Dialekte
11
Das SMB-Protokoll
• NetBIOS (Network Basic Input Output System) kann auf NetBEUI, TCP/IP oder IPX aufbauen
• Samba unterstützt nur NetBIOS über TCP/IP (kurz: NBT)
• NetBIOS und TCP/IP bieten jeweils einen eigenen Name Service
SMB auf NetBIOS über TCP/IP
12
Das SMB-Protokoll
SMB auf NetBIOS über TCP/IP
Anwendung
SMB
NetBIOS
NetBEUI (TCPBEUI)Adapter
Ethernet, Token Ring, ...
Netzzugang
Transport
Netzwerk IP
UDP TCP
13
Das SMB-Protokoll
• CIFS bedeutet »Common Internet File System«
• CIFS wurde 1996 von Microsoft eingeführt und ist eine erweiterte Version von SMB
• Die Namensauflösung erfolgt weiterhin über NBT Broadcasts bzw. allgemein über den NBT Name Service
• Im Gegensatz zu SMB ist CIFS standardisiert und wird nicht von zahlreichen Gruppierungen eigen-mächtig erweitert
CIFS
14
Zu beachten!
• NetBIOS und TCP/IP bieten jeweils einen eigenen Name Service
• Wenn der bevorzugte NBT Name Service nicht zur Verfügung steht, wird auf DNS zurückgegriffen
• Dies kann zu Problemen führen, wenn z.B. ein Computer in den beiden Namensbereichen zwei verschiedene Namen hat
Namensauflösung
15
Zu beachten!
• Windows ignoriert Groß- und Kleinschreibung sowohl bei Benutzern als auch bei Dateien
• Der Benutzername wird beim Login in Groß-buchstaben übertragen (z.B. »MEIER«)
• UNIX findet den Benutzer deswegen unter Umständen nicht (z.B. »Meier«)
• Das bedeutet: Samba muss die richtige Schreibweise ›erraten‹!
Groß- und Kleinschreibung
16
Zu beachten!
• Samba versucht es zunächst mit Kleinbuch-staben (z.B. »meier«)
• Dann versucht es alle Möglichkeiten mit einem Großbuchstaben: »Meier«, »mEier«, »meIer«, ...
• ... Dann alle mit zweien usw.
• Die maximale Anzahl von Großbuchstaben kann vorgegeben werden (viele Rateversuche = schlechte Performance)
• Großbuchstaben am besten ganz verbieten!
Groß- und Kleinschreibung
17
Zu beachten!
• Ursprünglich wurde alles unverschlüsselt übertragen
• Seit Windows NT Service Pack 3 ist Verschlüsselung möglich und standardmäßig aktiviert
• Leider verwenden Windows NT / 2000 und Windows 9x unterschiedliche Verfahren
• Samba kann entsprechend konfiguriert werden
Verschlüsselung von Passwörtern
18
Zu beachten!
• Ein Benutzer muss sowohl bei Samba als auch bei UNIX die passenden Rechte haben, um auf eine Datei o.ä. zugreifen zu können
Zugriffsrechte
UNIXSamba
DateiBenutzer
19
Vorteile von Samba
• Samba ist OpenSource und daher gratis, während bei einem ›echten‹ NT-Server Lizenzkosten anfallen
• Samba kann über die Kommandozeile oder einen Webbrowser auch aus der Ferne administriert werden
• Samba enthält einige Diagnose-Tools zur Fehler-suche im Netzwerk
• UNIX-Server laufen i.a. stabiler als NT-Server
20
Samba im Einsatz
• Ein Windows-Client merkt nicht, ob er sich bei einem ›echten‹ NT-Server oder bei Samba anmeldet
• Samba kann daher in jedem dieser Netze eingesetzt werden
• Ein Beispiel ist zum Greifen nah: Im GRS-Labor melden sich Windows-XP-Clients bei Samba auf einem Ubuntu-Server an
21
Fazit
• Samba ist eine echte Alternative zu einem ›echten‹ NT-Server
• Die bekannten Probleme können alle behoben oder umgangen werden
• Das allgemeine Interesse an Samba ist groß genug, um die Weiterentwicklung des Projektes zu sichern (die nächste Version 3.0.23 ist bereits als Beta verfügbar)
22
Quellen
• Gerald Carter, Richard Sharpe: SAMBA, Markt + Technik Verlag (erhältlich in der Bibliothek)
• Jens Kühnel: SAMBA – Integration von Linux/Unix-Rechnern in Windows-Netze, MITP-Verlag (erhältlich in der Bibliothek)
• Wikipedia: http://de.wikipedia.org
• Kursskript von Volker Lendecke, Service Network GmbH Göttingen: http://samba.SerNet.DE
23
Fragen?
• Gibt es noch Fragen?
24
Das war‘s...
• Vielen Dank für Ihre / Eure Aufmerksamkeit!
Top Related