samba seminar technik ss06 16.05.2006 alexander lange, 0321206
TRANSCRIPT
![Page 1: Samba Seminar Technik SS06 16.05.2006 Alexander Lange, 0321206](https://reader035.vdocuments.net/reader035/viewer/2022070310/55204d6f49795902118c0c24/html5/thumbnails/1.jpg)
Samba
Seminar Technik SS0616.05.2006
Alexander Lange, 0321206
![Page 2: Samba Seminar Technik SS06 16.05.2006 Alexander Lange, 0321206](https://reader035.vdocuments.net/reader035/viewer/2022070310/55204d6f49795902118c0c24/html5/thumbnails/2.jpg)
1
Inhalt
• Was ist Samba?
• Geschichte
• Funktionen von Samba
• Das SMB-Protokoll
• Zu beachten!
• Vorteile von Samba
• Samba im Einsatz
• Fazit
• Quellen
![Page 3: Samba Seminar Technik SS06 16.05.2006 Alexander Lange, 0321206](https://reader035.vdocuments.net/reader035/viewer/2022070310/55204d6f49795902118c0c24/html5/thumbnails/3.jpg)
2
Was ist Samba?
• Samba ist ein OpenSource-SMB-Server, hauptsächlich für UNIX / Linux (aber auch OS/2, Amiga, ...)
• SMB heißt »Server Message Block« und ist das Protokoll, das in Windows-Netzwerken verwendet wird
• Mit Hilfe von Samba kann ein UNIX-Server anstelle eines NT-Servers verwendet werden
• Bei vielen Linux-Distributionen ist Samba von vornherein dabei
![Page 4: Samba Seminar Technik SS06 16.05.2006 Alexander Lange, 0321206](https://reader035.vdocuments.net/reader035/viewer/2022070310/55204d6f49795902118c0c24/html5/thumbnails/4.jpg)
3
Geschichte
• Der australische Student Andrew Tridgell wollte 1991 einen DOS-Client mit einem Server auf einer Sun-Workstation verbinden
• Er analysierte die Kommunikation zwischen Client und Server und entwickelte ein einfaches Serverprogramm
• Im Januar 1992 veröffentlichte er »Server 0.1«, je einen Monat später »Server 0.5« und »Server 1.0«
Anfänge
![Page 5: Samba Seminar Technik SS06 16.05.2006 Alexander Lange, 0321206](https://reader035.vdocuments.net/reader035/viewer/2022070310/55204d6f49795902118c0c24/html5/thumbnails/5.jpg)
4
Geschichte
• Andrew Tridgell portierte den »Server« auf Linux
• Nachdem er die Dokumentation des Protokolls erhalten hatte, entwickelte er den Server weiter
• Heute ist dieser Server unter dem Namen »Samba« ein OpenSource-Projekt; aktuelle Version: 3.0.22
• Die Entwicklung basiert immer noch auf Reverse Engineering (Analyse der Kommunikation), da die meisten Netzwerkfunktionen undokumentiert sind
Weiterentwicklung
![Page 6: Samba Seminar Technik SS06 16.05.2006 Alexander Lange, 0321206](https://reader035.vdocuments.net/reader035/viewer/2022070310/55204d6f49795902118c0c24/html5/thumbnails/6.jpg)
5
Geschichte
• Der SMB-Server musste aus rechtlichen Gründen umbenannt werden
• Andrew Tridgell suchte in einem Wörterbuch nach dem Pattern *S*M*B* und wählte aus den Ergebnissen den Namen »Samba«
Der Name »Samba«
![Page 7: Samba Seminar Technik SS06 16.05.2006 Alexander Lange, 0321206](https://reader035.vdocuments.net/reader035/viewer/2022070310/55204d6f49795902118c0c24/html5/thumbnails/7.jpg)
6
Funktionen von Samba
• Samba wird meistens als Server in NT-Netzwerken eingesetzt
• Mit Samba können auf einem UNIX-Rechner Dateien, Verzeichnisse, Drucker etc. für Windows-Clients freigegeben werden
• Samba kann als WINS-Server verwendet werden (Windows Internet Naming Service)
• Samba kann auch selbst als Client fungieren
• Zusammengefasst ermöglicht Samba die Einbindung von UNIX-Rechnern in NT-Netzwerke
![Page 8: Samba Seminar Technik SS06 16.05.2006 Alexander Lange, 0321206](https://reader035.vdocuments.net/reader035/viewer/2022070310/55204d6f49795902118c0c24/html5/thumbnails/8.jpg)
7
Funktionen von Samba
• Die Konfiguration erfolgt über eine Konfigurations-datei namens smb.conf
• Diese enthält zahlreiche Parameter wie z.B. Benutzer mit Admin-Rechten, Verhalten gegenüber unbekannten Benutzern (guest account?), Datei-freigaben, Druckerfreigaben usw.
• Samba kann auch über das Samba Web Administration Tool (SWAT) grafisch in einem Browser konfiguriert werden
Konfiguration
![Page 9: Samba Seminar Technik SS06 16.05.2006 Alexander Lange, 0321206](https://reader035.vdocuments.net/reader035/viewer/2022070310/55204d6f49795902118c0c24/html5/thumbnails/9.jpg)
8
Das SMB-Protokoll
• SMB steht für »Server Message Block«
• Kommunikationsprotokoll für Datei-, Druck- und andere Serverdienste
• Kern der Netzwerkdienste von Microsofts LAN-Manager, der Windows-Produktfamilie sowie des LAN-Servers von IBM
• SMB wurde zuerst 1983 von Barry Feigenbaum bei IBM vorgestellt und im Laufe der Zeit von IBM, Microsoft, Apple und anderen erweitert
SMB auf NetBIOS
![Page 10: Samba Seminar Technik SS06 16.05.2006 Alexander Lange, 0321206](https://reader035.vdocuments.net/reader035/viewer/2022070310/55204d6f49795902118c0c24/html5/thumbnails/10.jpg)
9
Das SMB-Protokoll
SMB auf NetBIOS
Anwendung
SMB
NetBIOS
NetBEUINetzwerk
Ethernet, Token Ring, ...
Netzzugang
![Page 11: Samba Seminar Technik SS06 16.05.2006 Alexander Lange, 0321206](https://reader035.vdocuments.net/reader035/viewer/2022070310/55204d6f49795902118c0c24/html5/thumbnails/11.jpg)
10
Das SMB-Protokoll
• CORE: Der Urdialekt, keine Unterstützung von Benutzernamen
• CORE+ / COREPLUS: Erste Überarbeitung, v.a. verbesserte Geschwindigkeit
• LANMAN1: Erstmals Unterstützung langer Datei-namen
• LANMAN2: Überarbeitetes LANMAN1
• NT1: Wird als CIFS standardisiert, Standard-einstellung bei Samba
SMB-Dialekte
![Page 12: Samba Seminar Technik SS06 16.05.2006 Alexander Lange, 0321206](https://reader035.vdocuments.net/reader035/viewer/2022070310/55204d6f49795902118c0c24/html5/thumbnails/12.jpg)
11
Das SMB-Protokoll
• NetBIOS (Network Basic Input Output System) kann auf NetBEUI, TCP/IP oder IPX aufbauen
• Samba unterstützt nur NetBIOS über TCP/IP (kurz: NBT)
• NetBIOS und TCP/IP bieten jeweils einen eigenen Name Service
SMB auf NetBIOS über TCP/IP
![Page 13: Samba Seminar Technik SS06 16.05.2006 Alexander Lange, 0321206](https://reader035.vdocuments.net/reader035/viewer/2022070310/55204d6f49795902118c0c24/html5/thumbnails/13.jpg)
12
Das SMB-Protokoll
SMB auf NetBIOS über TCP/IP
Anwendung
SMB
NetBIOS
NetBEUI (TCPBEUI)Adapter
Ethernet, Token Ring, ...
Netzzugang
Transport
Netzwerk IP
UDP TCP
![Page 14: Samba Seminar Technik SS06 16.05.2006 Alexander Lange, 0321206](https://reader035.vdocuments.net/reader035/viewer/2022070310/55204d6f49795902118c0c24/html5/thumbnails/14.jpg)
13
Das SMB-Protokoll
• CIFS bedeutet »Common Internet File System«
• CIFS wurde 1996 von Microsoft eingeführt und ist eine erweiterte Version von SMB
• Die Namensauflösung erfolgt weiterhin über NBT Broadcasts bzw. allgemein über den NBT Name Service
• Im Gegensatz zu SMB ist CIFS standardisiert und wird nicht von zahlreichen Gruppierungen eigen-mächtig erweitert
CIFS
![Page 15: Samba Seminar Technik SS06 16.05.2006 Alexander Lange, 0321206](https://reader035.vdocuments.net/reader035/viewer/2022070310/55204d6f49795902118c0c24/html5/thumbnails/15.jpg)
14
Zu beachten!
• NetBIOS und TCP/IP bieten jeweils einen eigenen Name Service
• Wenn der bevorzugte NBT Name Service nicht zur Verfügung steht, wird auf DNS zurückgegriffen
• Dies kann zu Problemen führen, wenn z.B. ein Computer in den beiden Namensbereichen zwei verschiedene Namen hat
Namensauflösung
![Page 16: Samba Seminar Technik SS06 16.05.2006 Alexander Lange, 0321206](https://reader035.vdocuments.net/reader035/viewer/2022070310/55204d6f49795902118c0c24/html5/thumbnails/16.jpg)
15
Zu beachten!
• Windows ignoriert Groß- und Kleinschreibung sowohl bei Benutzern als auch bei Dateien
• Der Benutzername wird beim Login in Groß-buchstaben übertragen (z.B. »MEIER«)
• UNIX findet den Benutzer deswegen unter Umständen nicht (z.B. »Meier«)
• Das bedeutet: Samba muss die richtige Schreibweise ›erraten‹!
Groß- und Kleinschreibung
![Page 17: Samba Seminar Technik SS06 16.05.2006 Alexander Lange, 0321206](https://reader035.vdocuments.net/reader035/viewer/2022070310/55204d6f49795902118c0c24/html5/thumbnails/17.jpg)
16
Zu beachten!
• Samba versucht es zunächst mit Kleinbuch-staben (z.B. »meier«)
• Dann versucht es alle Möglichkeiten mit einem Großbuchstaben: »Meier«, »mEier«, »meIer«, ...
• ... Dann alle mit zweien usw.
• Die maximale Anzahl von Großbuchstaben kann vorgegeben werden (viele Rateversuche = schlechte Performance)
• Großbuchstaben am besten ganz verbieten!
Groß- und Kleinschreibung
![Page 18: Samba Seminar Technik SS06 16.05.2006 Alexander Lange, 0321206](https://reader035.vdocuments.net/reader035/viewer/2022070310/55204d6f49795902118c0c24/html5/thumbnails/18.jpg)
17
Zu beachten!
• Ursprünglich wurde alles unverschlüsselt übertragen
• Seit Windows NT Service Pack 3 ist Verschlüsselung möglich und standardmäßig aktiviert
• Leider verwenden Windows NT / 2000 und Windows 9x unterschiedliche Verfahren
• Samba kann entsprechend konfiguriert werden
Verschlüsselung von Passwörtern
![Page 19: Samba Seminar Technik SS06 16.05.2006 Alexander Lange, 0321206](https://reader035.vdocuments.net/reader035/viewer/2022070310/55204d6f49795902118c0c24/html5/thumbnails/19.jpg)
18
Zu beachten!
• Ein Benutzer muss sowohl bei Samba als auch bei UNIX die passenden Rechte haben, um auf eine Datei o.ä. zugreifen zu können
Zugriffsrechte
UNIXSamba
DateiBenutzer
![Page 20: Samba Seminar Technik SS06 16.05.2006 Alexander Lange, 0321206](https://reader035.vdocuments.net/reader035/viewer/2022070310/55204d6f49795902118c0c24/html5/thumbnails/20.jpg)
19
Vorteile von Samba
• Samba ist OpenSource und daher gratis, während bei einem ›echten‹ NT-Server Lizenzkosten anfallen
• Samba kann über die Kommandozeile oder einen Webbrowser auch aus der Ferne administriert werden
• Samba enthält einige Diagnose-Tools zur Fehler-suche im Netzwerk
• UNIX-Server laufen i.a. stabiler als NT-Server
![Page 21: Samba Seminar Technik SS06 16.05.2006 Alexander Lange, 0321206](https://reader035.vdocuments.net/reader035/viewer/2022070310/55204d6f49795902118c0c24/html5/thumbnails/21.jpg)
20
Samba im Einsatz
• Ein Windows-Client merkt nicht, ob er sich bei einem ›echten‹ NT-Server oder bei Samba anmeldet
• Samba kann daher in jedem dieser Netze eingesetzt werden
• Ein Beispiel ist zum Greifen nah: Im GRS-Labor melden sich Windows-XP-Clients bei Samba auf einem Ubuntu-Server an
![Page 22: Samba Seminar Technik SS06 16.05.2006 Alexander Lange, 0321206](https://reader035.vdocuments.net/reader035/viewer/2022070310/55204d6f49795902118c0c24/html5/thumbnails/22.jpg)
21
Fazit
• Samba ist eine echte Alternative zu einem ›echten‹ NT-Server
• Die bekannten Probleme können alle behoben oder umgangen werden
• Das allgemeine Interesse an Samba ist groß genug, um die Weiterentwicklung des Projektes zu sichern (die nächste Version 3.0.23 ist bereits als Beta verfügbar)
![Page 23: Samba Seminar Technik SS06 16.05.2006 Alexander Lange, 0321206](https://reader035.vdocuments.net/reader035/viewer/2022070310/55204d6f49795902118c0c24/html5/thumbnails/23.jpg)
22
Quellen
• Gerald Carter, Richard Sharpe: SAMBA, Markt + Technik Verlag (erhältlich in der Bibliothek)
• Jens Kühnel: SAMBA – Integration von Linux/Unix-Rechnern in Windows-Netze, MITP-Verlag (erhältlich in der Bibliothek)
• Wikipedia: http://de.wikipedia.org
• Kursskript von Volker Lendecke, Service Network GmbH Göttingen: http://samba.SerNet.DE
![Page 24: Samba Seminar Technik SS06 16.05.2006 Alexander Lange, 0321206](https://reader035.vdocuments.net/reader035/viewer/2022070310/55204d6f49795902118c0c24/html5/thumbnails/24.jpg)
23
Fragen?
• Gibt es noch Fragen?
![Page 25: Samba Seminar Technik SS06 16.05.2006 Alexander Lange, 0321206](https://reader035.vdocuments.net/reader035/viewer/2022070310/55204d6f49795902118c0c24/html5/thumbnails/25.jpg)
24
Das war‘s...
• Vielen Dank für Ihre / Eure Aufmerksamkeit!