Samba

Netzwerk– und Systemmanagement von Linux – Windows
Netzwerkintegration eines Samba – Servers

Diese Samba Anleitung wurde uns freundlicherweise von Vitali zur Verfügung gestellt. Aufgrund des Umfangs hab ich hier nur einen kleinen Auszug mit Inhaltsverzeichnis veröffentlicht. Die detailierte Anleitung steht kostenlos als PDF zum Download bereit.

Inhaltsverzeichnis

1. Einleitung: Theorie
1.1 Was ist Samba?
1.2 Entstehung von Samba
1.3 Beschreibung des SMB ( Server-Message-Block-Protokolls)
1.4 NetBIOS
1.4.1 Name Service
1.4.2 Session Service und Datagram Service
1.5 Bedeutung WINS (Windows Internet Name Service)
1.6 Sicherheitskonzepte
1.6.1 Die Arbeitsgruppe
1.6.2 Die Domäne
1.6.3 Benutzerverwaltung in Samba
1.6.4 Zugriffsrechte auf Freigaben
1.7 Local Master Browser
2 Praktischer Teil
2.1 Bestandteile von Samba
2.2 Die Installation von Samba
2.2.1 Szenarium
2.3 Konfiguration von Samba
2.3.1 Beschreibung der smb.conf
3 Konfigurationstools
3.1 SWAT – Samba Web Administration Tool
3.2 LinNeighborhood
4 Windows-Client

Zusammenfassung

Was ist Samba?

Samba ist eine Sammlung von Unix Applikationen, die SMB (Server Message Block) sprechen. Viele Betriebssysteme, einschließlich Windows und OS/2, benutzen SMB, das in CIFS ( Common Internet File System ) umbenannt wurde, um Server-Client Vernetzung zu ermöglichen. Mit dieser Vernetzung wird möglich auf so genannte Freigaben von Dateien und Druckern zuzugreifen. Mit Hilfe von Samba sind Unix-Server im Stande mit dem gleichen Protokoll zu kommunizieren wie z. B. Microsoft Windows.
Samba ist ein Open-Source-Projekt. Das bedeutet, dass Samba für alle Zwecke, sei es Privat oder Unternehmen, kostenlos unter der GNU (General Public Licence) erhältlich ist.

Entstehung von Samba

Die Entwicklung von Samba fing im Jahre 1991 von Andrew Tridgell an der Australian National University in Canberra. Die erste Implementierung wurde im Jahr 1992 von Andrew freigegeben. Somit war nun Samba eine freie Implementierung eines SMB-Servers. Zu dem Zeitpunkt gab es auch andere ähnliche Softwareprodukte, diese waren jedoch im Gegensatz zu Samba einfach zu teuer. Mittlerweite läuft Samba praktisch unter jeder Unix-Variante, zusätzlich wurde Samba auf Betriebssysteme wie: Amiga, VMS, OS/2 sowie Novell NetWare portiert.

Beschreibung des SMB ( Server-Message-Block-Protokolls)

SMB wurde 1987 erstmals durch ein gemeinsames Dokument von Microsoft und Intel namens »Microsoft Network/OpenNET-File sharing Protocol« definiert. Das Server-Message-Block-Protokoll läuft über das NetBIOS (was NetBIOS ist wird später erwähnt). Wichtig ist an dieser Stelle einzuräumen, dass NetBIOS über NetBEUI, IPX/SPX und TCP/IP laufen kann. In Samba ist nur NetBIOS über TCP/IP implementiert. Im Verlauf weiterer Jahre wurde das SMB-Protokoll von anderen Firmen wie z. B. Xerox und 3Com weiterentwickelt. Das SMB Protokoll ist unter vielen Namen bekannt, beispielsweise LAN Manager und Microsoft Networking.

NetBIOS

BIOS steht für Basic Input/Output System. Die Konzepte des Computer-BIOS wurden auf die noch neuen Netzwerkkonzepte ausgeweitet. Im Jahr 1984, entwickelte IBM ein Netzwerkprotokoll, Application Programming Interface (API), das NetBIOS genannt wurde, was für Network Basic Input/Output System steht. NetBIOS-API ermöglichte mit einfachen Methoden die Verfügbarkeit und den Austausch der Daten zwischen verschiedene Anwendungen im Netzwerk.

Später im Jahr 1985 hat Firma IBM den Protokoll erweitert und für kleine Netzwerke (LANs ) optimiert. Das resultierende Protokoll wurde NetBEUI genannt, was für NetBIOS Extended User Interface steht. Das Protokoll reallisierte das Vergeben einen Namen, nicht länger als 15 Zeichen, für den Rechner im Netzwerk, konnte aber nicht geroutet werden.

Bedeutung WINS (Windows Internet Name Service)

WINS bedeutet Windows Internet Naming Service und stellt nichts anderes als einen NetBIOS Name Server dar (sozusagen DNS für NetBIOS). Jeder Client der die IP – Nummer des WINS Servers kennt, meldet sich bei diesem an und wird registriert. Will dieser Client jetzt mit einem anderen Rechner Kontakt aufnehmen schickt er dessen NetBIOS – Name an den WINS Server und erhält die Adresse des gewünschten Rechners zurück, natürlich nur wenn dieser auch bei dem WINS – Server registriert ist. Damit ist also die gezielte Verbindung zu einem Rechner kein Problem mehr. Die Clients im Subnetz A können aber immer noch nicht die Ressourcen der Rechner im Subnetz B sehen, da die freigegebenen Ressourcen nur über Broadcasts mitgeteilt werden.

Um WINS zum laufen zu bekommen, muss dieser Dienst auch von einem Rechner innerhalb des Subnetzes angeboten werden. Diese Aufgabe muss nicht unbedingt von einem Windows Rechner übernommen werden, die Aufgabe kann genau so gut auch ein Samba-Server übernehmen.

Sicherheitskonzepte

Die Arbeitsgruppe
Eine Arbeitsgruppe ist eine Ansammlung von Personen, die ein bestimmtes Ziel gemeinsam verfolgen. Dieses Konzept wurde äquivalent einer Computer-Arbeitsgruppe zugeordnet. Eine Arbeitsgruppe umfasst in der Regel die Computer, mit denen sie häufig kommunizieren, so dass die Gruppe die meisten Netzwerkressourcen (wie z.B. Dateien und Drucker) enthält, mit denen Sie arbeiten. Der Computername muss eindeutig sein, d.h. man kann keinen Namen verwenden, der im Netzwerk bereits verwendet wird.

Die Domäne
Eine Domäne ist einer Arbeitsgruppe ähnlich, mit einer großen Ausnahme. In einer Domäne gibt es einen zentralen Authentifizierungsserver, der die Benutzer- und Gruppen-Accounts der Domäne verwaltet. Auf PC1 würde dann etwa eine Freigabe an “Lara” von “Domänencontroller” erfolgen. Lara könnte sich an jedem PC der Domäne mit ihrem Login anmelden und via Netzwerk auf alle an sie freigegebenen Ressourcen zugreifen, auch wenn sie ihr Domänenkenntwort mal ändert.

Benutzerverwaltung in Samba
Ein elementares Grundprinzip von Samba besteht darin, dass der Zugriff auf Verzeichnisse auf der Basis der Linux-Benutzerverwaltung erfolgt. Jeder Windows- Loginname wird einem Linux-Loginnamen zugeordnet.

Zugriffsrechte auf Freigaben
Die Zugriffsrechte in Unix werden durch insgesamt 12 Bits geregelt. Manchmal reicht es aber nicht aus und man möchte die Zugriffsrechte etwas verfeinern. Samba bietet dazu eine Erweiterung, die als Zugriffsliste bezeichnet wird (ACL Access Control List). Samba kennt in dieser Hinsicht vier Sicherheitsstufen: share, user, domain und server. Die Sicherheitsstufe wird in der smb.conf festgelegt und zwar im globalen Abschnitt [global]. Das Schlüsselwort hierzu ist security.

Local Master Browser

Windows-Rechner durchsuchen das Netzwerk nach Freigaben, um diese dann in der Netzwerkumgebung anzeigen zu lassen. Das Browsing wird nur von solchen Systemen im Netzwerk unterstützt, die als Browse-Server laufen. Auch ein Samba-Server kann als ein Browse-Server operieren.