samba gerencia de redes redes de computadores ii *baseado no material do grupo interdisciplinar de...
TRANSCRIPT
![Page 1: SAMBA Gerencia de Redes Redes de Computadores II *baseado no material do Grupo Interdisciplinar de Redes de Computadores e Sistemas Distribuídos - Universidade](https://reader035.vdocuments.mx/reader035/viewer/2022062512/552fc12b497959413d8d0098/html5/thumbnails/1.jpg)
SAMBA
Gerencia de RedesRedes de Computadores II
*baseado no material do Grupo Interdisciplinar de Redes de Computadores e Sistemas Distribuídos - Universidade Tuiuti do Paraná
![Page 2: SAMBA Gerencia de Redes Redes de Computadores II *baseado no material do Grupo Interdisciplinar de Redes de Computadores e Sistemas Distribuídos - Universidade](https://reader035.vdocuments.mx/reader035/viewer/2022062512/552fc12b497959413d8d0098/html5/thumbnails/2.jpg)
O convívio Unix x Windows
• Uso crescente de máquinas Windows e Linux• Não vão ser parceiros• Mas podem compartilhar recursos• Este compartilhamento é possível através da
suíte de protocolos CIFS
![Page 3: SAMBA Gerencia de Redes Redes de Computadores II *baseado no material do Grupo Interdisciplinar de Redes de Computadores e Sistemas Distribuídos - Universidade](https://reader035.vdocuments.mx/reader035/viewer/2022062512/552fc12b497959413d8d0098/html5/thumbnails/3.jpg)
CIFS
• Common Internet File System– Nome criado pela Microsoft– “esconde” a rede e permite compartilhamento de
discos e impressoras remotas como se fossem locais (com autenticação de usuários)
– SMB: Server Message Block• O coração do CIFS
– Versão melhorada do SMB
![Page 4: SAMBA Gerencia de Redes Redes de Computadores II *baseado no material do Grupo Interdisciplinar de Redes de Computadores e Sistemas Distribuídos - Universidade](https://reader035.vdocuments.mx/reader035/viewer/2022062512/552fc12b497959413d8d0098/html5/thumbnails/4.jpg)
CIFS
• Para ter acesso aos serviços, um cliente na rede Windows precisa identificar o nome servidor e os nomes no domínio daquele servidor
• Determinado o nome, é preciso “resolver” esse nome em um endereço de transporte (DNS ou NetBIOS)
![Page 5: SAMBA Gerencia de Redes Redes de Computadores II *baseado no material do Grupo Interdisciplinar de Redes de Computadores e Sistemas Distribuídos - Universidade](https://reader035.vdocuments.mx/reader035/viewer/2022062512/552fc12b497959413d8d0098/html5/thumbnails/5.jpg)
Historia
• NetBIOS: interface simples para compartilhamento de arquivos– Alguns dizem que ele não é um protocolo pelo
fato de inicialmente ter sido implementado como uma API
– Grupo de programas armazenados em RAM que fornecia interface entre programas e hardware de rede.
– Endereçamento de 16 bytes para identificar as estações e aplicativos de rede.
![Page 6: SAMBA Gerencia de Redes Redes de Computadores II *baseado no material do Grupo Interdisciplinar de Redes de Computadores e Sistemas Distribuídos - Universidade](https://reader035.vdocuments.mx/reader035/viewer/2022062512/552fc12b497959413d8d0098/html5/thumbnails/6.jpg)
NetBIOS - evolução
• Desenvolvido nos anos 80 para a IBM– 1983 pela Sytec Inc.
• Redes pequenas– Máximo de 80 dispositivos
• Microsoft incorpora ao DOS a capacidade de redirecionar I/O de disco para a interface NetBIOS– permite compartilhamento de disco na LAN !
• Este protocolo de compartilhamento de arquivos foi finalmente chamado de SMB, que mais tarde se tornou o CIFS.
![Page 7: SAMBA Gerencia de Redes Redes de Computadores II *baseado no material do Grupo Interdisciplinar de Redes de Computadores e Sistemas Distribuídos - Universidade](https://reader035.vdocuments.mx/reader035/viewer/2022062512/552fc12b497959413d8d0098/html5/thumbnails/7.jpg)
NetBIOS• Corresponde a camada de sessão do
modelo ISO/OSI– atua como uma interface para aplicativo de
rede– Não manipula o dado. • Isso é feito através de comandos passados no NCB
(Network Control Blocks)
– Capaz de ser encapsulado em protocolos como IPX (NBIPX) ou TCP/IP (NBT)• NBT versão mais utilizada
![Page 8: SAMBA Gerencia de Redes Redes de Computadores II *baseado no material do Grupo Interdisciplinar de Redes de Computadores e Sistemas Distribuídos - Universidade](https://reader035.vdocuments.mx/reader035/viewer/2022062512/552fc12b497959413d8d0098/html5/thumbnails/8.jpg)
Estrutura de Camadas
![Page 9: SAMBA Gerencia de Redes Redes de Computadores II *baseado no material do Grupo Interdisciplinar de Redes de Computadores e Sistemas Distribuídos - Universidade](https://reader035.vdocuments.mx/reader035/viewer/2022062512/552fc12b497959413d8d0098/html5/thumbnails/9.jpg)
SMB - Componentes• Três tipos de pacotes são usados no protocolo
SMB sobre TCP/IP:– UDP/137 (resolução de nomes e registro de
tráfego)– UDP/138 (browsing e anúncio de tráfego)– TCP/139 (compartilhamento de arquivos).
![Page 10: SAMBA Gerencia de Redes Redes de Computadores II *baseado no material do Grupo Interdisciplinar de Redes de Computadores e Sistemas Distribuídos - Universidade](https://reader035.vdocuments.mx/reader035/viewer/2022062512/552fc12b497959413d8d0098/html5/thumbnails/10.jpg)
Importante
• Cliente conectam-se a servidores com TCP/IP (NBT - NetBIOS sobre TCP/IP), NetBEUI ou IPX/SPX.
• Estabelecida a conexão, cliente podem enviar comandos (SMBs) ao servidor que lhes permitem acessar “áreas compartilhadas” (shares), abrir arquivos, ler e escrever arquivos, e outras operações que se fazem no file system local
![Page 11: SAMBA Gerencia de Redes Redes de Computadores II *baseado no material do Grupo Interdisciplinar de Redes de Computadores e Sistemas Distribuídos - Universidade](https://reader035.vdocuments.mx/reader035/viewer/2022062512/552fc12b497959413d8d0098/html5/thumbnails/11.jpg)
NetBIOS e NetBEUI
• NetBEUI: NetBios Enhanced User Interface– Formalizou o frame de transporte utilizado
pelo NetBIOS.– Tornou-se o protocolo de transporte oficial da
IBM/Microsoft.– Não é roteável• Mesmo segmento de rede
– Mas há interconexão com TCP/IP (rfc 1001 e 1002), de forma a torná-lo roteável. • NBT NetBios sobre TCP/IP !!!
![Page 12: SAMBA Gerencia de Redes Redes de Computadores II *baseado no material do Grupo Interdisciplinar de Redes de Computadores e Sistemas Distribuídos - Universidade](https://reader035.vdocuments.mx/reader035/viewer/2022062512/552fc12b497959413d8d0098/html5/thumbnails/12.jpg)
Enquanto isso no Unix...
• Pode-se usar um cliente NFS para DOS/ Windows para “ver” um file system do unix.
• E como ficam os aplicativos que necessitam de NetBIOS?– Andrew Tridgell: criou uma implementação de
SMB para Linux e para evitar conflitos de copyright, ao invés de smb procurou uma palavra próxima -> SAMBA
![Page 13: SAMBA Gerencia de Redes Redes de Computadores II *baseado no material do Grupo Interdisciplinar de Redes de Computadores e Sistemas Distribuídos - Universidade](https://reader035.vdocuments.mx/reader035/viewer/2022062512/552fc12b497959413d8d0098/html5/thumbnails/13.jpg)
Samba
• É o código aberto da implementação do CIFS para Linux!
• Além de Samba e Windows, a outras implementações de CIFS para OS/2, Macintosh e outros Unix´s
• Samba foi portado para VMS, Netware, etc.
![Page 14: SAMBA Gerencia de Redes Redes de Computadores II *baseado no material do Grupo Interdisciplinar de Redes de Computadores e Sistemas Distribuídos - Universidade](https://reader035.vdocuments.mx/reader035/viewer/2022062512/552fc12b497959413d8d0098/html5/thumbnails/14.jpg)
Funcionalidade do SAMBA
• Serviços de Arquivos e Impressão• Autenticação e Autorização.• Resolução de Nomes• Browsing (anúncio de serviços)– Lista de serviços (arquivos e impressoras
compartilhadas) oferecidas pelos computadores
• dois programas chaves compõem o Samba:– smbd e nmbd
![Page 15: SAMBA Gerencia de Redes Redes de Computadores II *baseado no material do Grupo Interdisciplinar de Redes de Computadores e Sistemas Distribuídos - Universidade](https://reader035.vdocuments.mx/reader035/viewer/2022062512/552fc12b497959413d8d0098/html5/thumbnails/15.jpg)
SMBD - Daemon
• Responsável pelos:– Serviços de diretórios e impressão• quais (e como) arquivos e impressoras serão vistos
pelas máquinas Windows.
– autenticação de “share mode” e “user mode”• como proteger arquivos e impr. através de senhas.• Share mode: atribui uma senha para o diretório ou
impressora• user mode: cada usuário tem senha para o serviço.
![Page 16: SAMBA Gerencia de Redes Redes de Computadores II *baseado no material do Grupo Interdisciplinar de Redes de Computadores e Sistemas Distribuídos - Universidade](https://reader035.vdocuments.mx/reader035/viewer/2022062512/552fc12b497959413d8d0098/html5/thumbnails/16.jpg)
Sistema de Domínio do Windows
• Usuário “loga” uma única vez e tem acesso a todos os serviços autorizados naquela rede.– Tarefa feita por um servidor de autenticação
conhecido como Controlador de Domínio (Domain Controller). Não confundir com DNS
• Um domínio é um grupo de máquinas que compartilham um mesmo Domain Controller.
![Page 17: SAMBA Gerencia de Redes Redes de Computadores II *baseado no material do Grupo Interdisciplinar de Redes de Computadores e Sistemas Distribuídos - Universidade](https://reader035.vdocuments.mx/reader035/viewer/2022062512/552fc12b497959413d8d0098/html5/thumbnails/17.jpg)
NMBD Daemon
• Responsável por:– resolução de nomes – Browsing
• envolve tarefas como o gerenciamento e distribuição de listas de nomes NetBIOS.
![Page 18: SAMBA Gerencia de Redes Redes de Computadores II *baseado no material do Grupo Interdisciplinar de Redes de Computadores e Sistemas Distribuídos - Universidade](https://reader035.vdocuments.mx/reader035/viewer/2022062512/552fc12b497959413d8d0098/html5/thumbnails/18.jpg)
Resolução de Nomes
• Broadcast– usado pelo NetBIOS original: um cliente que
procura por uma máquina m1 anuncia na rede “onde você está?” e espera que a máquina de nome m1 responda. Isso gera tráfico de broadcast, mas é aceitável para uma LAN.
![Page 19: SAMBA Gerencia de Redes Redes de Computadores II *baseado no material do Grupo Interdisciplinar de Redes de Computadores e Sistemas Distribuídos - Universidade](https://reader035.vdocuments.mx/reader035/viewer/2022062512/552fc12b497959413d8d0098/html5/thumbnails/19.jpg)
Resolução de Nomes
• NBNS (NetBIOS Name Service): WINS – As máquinas deixam seus nomes e números em um
servidor (daí, servidor WINS) para que os outros vejam.
– O servidor WINS mantém isso em um Banco.– Quando um cliente quer falar com outro, este
manda o nome do destino para o servidor que retorna o seu número.
– Permite que isso funcione não apenas em redes locais
![Page 20: SAMBA Gerencia de Redes Redes de Computadores II *baseado no material do Grupo Interdisciplinar de Redes de Computadores e Sistemas Distribuídos - Universidade](https://reader035.vdocuments.mx/reader035/viewer/2022062512/552fc12b497959413d8d0098/html5/thumbnails/20.jpg)
![Page 21: SAMBA Gerencia de Redes Redes de Computadores II *baseado no material do Grupo Interdisciplinar de Redes de Computadores e Sistemas Distribuídos - Universidade](https://reader035.vdocuments.mx/reader035/viewer/2022062512/552fc12b497959413d8d0098/html5/thumbnails/21.jpg)
Windows Internet Naming Service (WINS)
• A lista de nomes registrados é agrupada por:– Nomes de computador– Nomes de domínio– Nomes especiais
• Cada cliente WINS, na verdade, registra seu nome com o servidor WINS três ou quatro vezes.
• Vários nomes de NetBIOS especiais também são registrados para manter e recuperar listas de localizadores.
• \ \name seguido o valor hexadecimal [xxx]. Nomes são preenchidos com espaços para estender o décimo sexto byte.
![Page 22: SAMBA Gerencia de Redes Redes de Computadores II *baseado no material do Grupo Interdisciplinar de Redes de Computadores e Sistemas Distribuídos - Universidade](https://reader035.vdocuments.mx/reader035/viewer/2022062512/552fc12b497959413d8d0098/html5/thumbnails/22.jpg)
Estrutura de um nome NetBIOS
![Page 23: SAMBA Gerencia de Redes Redes de Computadores II *baseado no material do Grupo Interdisciplinar de Redes de Computadores e Sistemas Distribuídos - Universidade](https://reader035.vdocuments.mx/reader035/viewer/2022062512/552fc12b497959413d8d0098/html5/thumbnails/23.jpg)
Recursos “Unique” do NetBIOSNomes de computador registrados:\\ computer_name[00h] Nome é registrado para o nome de estação de trabalho cliente WINS.\\ computer_name[03h] Nome é registrado para o serviço Mensageiro no WINS.
Cliente: \\ computer_name[BFh] Nome de grupo registrado para o serviço Network Monitoring Agent e aparece apenas se o serviço é iniciado no computador. Se o nome é maior que 15 caracteres, o nome é preenchido com símbolos (+).\\ computer_name[BEh] Nome é registrado para o agente de monitoramento de rede. É um nome exclusivo que é registrado quando o agente remoto é iniciado.\\ computer_name[1Fh] Nome é registrado para os serviços de Network Dynamic Data Exchange (NetDDE) e aparece apenas se os serviços NetDDE forem iniciados no computador.\\ computer_name[20h] Nome é registrado para o serviço do servidor no cliente WINS.\\ computer_name[21 h] Nome é registrado para o cliente RAS.\\ computer_name[06 h] Nome é registrado para o serviço do servidor RAS.
![Page 24: SAMBA Gerencia de Redes Redes de Computadores II *baseado no material do Grupo Interdisciplinar de Redes de Computadores e Sistemas Distribuídos - Universidade](https://reader035.vdocuments.mx/reader035/viewer/2022062512/552fc12b497959413d8d0098/html5/thumbnails/24.jpg)
Comando NBTSTAT
D:\> NBTSTAT -a hydra NetBIOS Remote Machine Name Table
Name Type Status---------------------------------------------HYDRA <00> UNIQUE RegisteredHYDRA <03> UNIQUE RegisteredHYDRA <20> UNIQUE Registered...
![Page 25: SAMBA Gerencia de Redes Redes de Computadores II *baseado no material do Grupo Interdisciplinar de Redes de Computadores e Sistemas Distribuídos - Universidade](https://reader035.vdocuments.mx/reader035/viewer/2022062512/552fc12b497959413d8d0098/html5/thumbnails/25.jpg)
Recursos “group” do NetBIOS
Named Resource Hexidecimal Byte Value
Standard Workstation group 00
Logon Server 1C
Master Browser name 1D
Normal Group name (used in browser elections) 1E
Internet Group name (administrative) 20
<01><02>__MSBROWSE__<02> 01
registrado pelo localizador mestre e é usado para transmitir e receber
anúncios de domínio na sub-rede local
![Page 26: SAMBA Gerencia de Redes Redes de Computadores II *baseado no material do Grupo Interdisciplinar de Redes de Computadores e Sistemas Distribuídos - Universidade](https://reader035.vdocuments.mx/reader035/viewer/2022062512/552fc12b497959413d8d0098/html5/thumbnails/26.jpg)
Comando NBTSTAT
D:\> NBTSTAT -a hydra NetBIOS Remote Machine Name Table,(continued)
Name Type Status---------------------------------------------SIMPLE <00> GROUP RegisteredSIMPLE <1E> GROUP Registered..__MSBROWSE__. <01> GROUP Registered
![Page 27: SAMBA Gerencia de Redes Redes de Computadores II *baseado no material do Grupo Interdisciplinar de Redes de Computadores e Sistemas Distribuídos - Universidade](https://reader035.vdocuments.mx/reader035/viewer/2022062512/552fc12b497959413d8d0098/html5/thumbnails/27.jpg)
Browsing• Eleição para escolher quem será o Local
Master Browser (LMB)– Nova eleição feita a cada 36 minutos ou se a
máquina LMB se desligar– retém um nome NetBIOS especial (além do seu
nome usual)– Mantém a lista de serviço que aparece no
“ambiente de rede” na rede local – Localizado no Primary Domain
Controller (PDC)
![Page 28: SAMBA Gerencia de Redes Redes de Computadores II *baseado no material do Grupo Interdisciplinar de Redes de Computadores e Sistemas Distribuídos - Universidade](https://reader035.vdocuments.mx/reader035/viewer/2022062512/552fc12b497959413d8d0098/html5/thumbnails/28.jpg)
Browsing• As eleições são decididas da seguinte maneira:– A máquina com maior OS Level ganha.– Se houver problema, a máquina configurada para
preferred master ganha.– Se houver outro problema, a máquina com maior
tempo na rede ganha.– E por último, se houver só problemas, o cliente cujo
nome seja o primeiro da ordem alfabética ganha.
• OS level configurado é importante para fins de eleição
![Page 29: SAMBA Gerencia de Redes Redes de Computadores II *baseado no material do Grupo Interdisciplinar de Redes de Computadores e Sistemas Distribuídos - Universidade](https://reader035.vdocuments.mx/reader035/viewer/2022062512/552fc12b497959413d8d0098/html5/thumbnails/29.jpg)
Browsing• Domain Master Browser (DMB)– Servem para fazer uma listagem dos recursos
que o domínio oferece– coordena as listas entre Domínios de várias
redes.– troca e combina listas com o LMB. Assim as
listas podem ser propagadas por todos os hosts.
![Page 30: SAMBA Gerencia de Redes Redes de Computadores II *baseado no material do Grupo Interdisciplinar de Redes de Computadores e Sistemas Distribuídos - Universidade](https://reader035.vdocuments.mx/reader035/viewer/2022062512/552fc12b497959413d8d0098/html5/thumbnails/30.jpg)
WorkGroup X Domains
• WorkGroup– coleção de máquinas onde cada qual define sua
própria segurança. Segurança descentralizada
• Domain: – Coleção de computadores para a qual a segurança
é centralizada pelos Controladores de Domínio (Domain Controllers)• senhas, usuários, horas de uso, etc...
![Page 31: SAMBA Gerencia de Redes Redes de Computadores II *baseado no material do Grupo Interdisciplinar de Redes de Computadores e Sistemas Distribuídos - Universidade](https://reader035.vdocuments.mx/reader035/viewer/2022062512/552fc12b497959413d8d0098/html5/thumbnails/31.jpg)
O que pode ser feito com SAMBA
• 1. Compartilhar uma unidade de Linux com máquinas Windows.
• 2. Compartilhar uma unidade de Windows com máquinas Linux.
• 3. Compartilhar uma impressora de Linux com máquinas Windows.
• 4. Compartilhar uma impressora de Windows com máquinas Linux.
![Page 32: SAMBA Gerencia de Redes Redes de Computadores II *baseado no material do Grupo Interdisciplinar de Redes de Computadores e Sistemas Distribuídos - Universidade](https://reader035.vdocuments.mx/reader035/viewer/2022062512/552fc12b497959413d8d0098/html5/thumbnails/32.jpg)
Configuração Samba
• Basicamente configurar o arquivo responsável pelas configurações dos daemons (smbd e nmbd)
• Smb.conf – (dividido em [seções] e parâmetros)– [global] nesta seção todo o parâmetro configurado serve
para todas as seções, salvo configuração específica.– [home] conexões com diretórios de trabalho e pessoais.
![Page 33: SAMBA Gerencia de Redes Redes de Computadores II *baseado no material do Grupo Interdisciplinar de Redes de Computadores e Sistemas Distribuídos - Universidade](https://reader035.vdocuments.mx/reader035/viewer/2022062512/552fc12b497959413d8d0098/html5/thumbnails/33.jpg)
Utilizando o Samba• Testparm
• Smbclient –L host. (ver compart.)– Smbclient //host/share passwd (usar share)
• smbpasswd [opções] [nome do usuário]– Cadastrar usuários no SAMBA
• smbpasswd –a [nomedousuario]– Deletar usuários no SAMBA
• smbpasswd –x [nomedousuario]– Habilitar usuários no SAMBA
• smbpasswd –e [nomedousuario]– Desabilitar usuários no SAMBA
• smbpasswd –e [nomedousuario]
![Page 34: SAMBA Gerencia de Redes Redes de Computadores II *baseado no material do Grupo Interdisciplinar de Redes de Computadores e Sistemas Distribuídos - Universidade](https://reader035.vdocuments.mx/reader035/viewer/2022062512/552fc12b497959413d8d0098/html5/thumbnails/34.jpg)
Adm via Web
• SWAT - Samba Web Administration Tool– Distribuído juntamente com o Samba– Utiliza um browser Web– Requer a senha do superusuário. Pode ser inseguro se
acessado a partir da rede– Criação e modificação do arquivo smb.conf– Ativação e desativação do serviço
– Inetd.conf liberar swat.– Verificar se a porta 901 está configurada no arquivo services.– http://host:901/.