SlideShare une entreprise Scribd logo

Integração Windows e Linux com Samba

elliando dias
elliando dias
Technologie
1  sur  46
Télécharger pour lire hors ligne
Integração Windows e Linux com Samba Rubens Queiroz de Almeida queiroz@unicamp.br UNICAMP CENTRO DE COMPUTAÇÃO
O que é o samba • Servidor UNIX de arquivos e de impressão em redes baseado no protocolo SMB • Sistemas Windows em geral e OS/2 utilizam o protocolo SMB nativamente para realizar compartilhamento de arquivos e impressão em rede. Foi desenvolvido originalmente pelas empresas 3Com e Microsoft. • O protocolo SMB foi recentemente rebatizado com o nome CIFS (Common Internet File System) • O enfoque adotado pelo Samba é que é muito mais fácil fazer o sistema UNIX entender o protocolo utilizado por PCs do que o contrário. • Utilizado por milhares de empresas por todo o mundo 16/08/99 UNICAMP - CCUEC 2
Origens • Desenvolvido originalmente por Andrew Tridgell, à época estudante de doutorado na Austrália • Mantido no momento por uma equipe de programadores de várias partes do mundo, que se comunicam através da Internet • De forma semelhante ao Linux, o Samba pode ser distribuído livremente sem ônus. Sua distribuição é regida pela licença GPL, da GNU • Qualquer pessoa ou empresa pode utilizar o código como bem entender mas não pode restringir o acesso ao código fonte original e derivado 16/08/99 UNICAMP - CCUEC 3
O protocolo SMB/CIFS (1) • O protocolo SMB é bastante complexo e foi extensivamente modificado pela Microsoft nos últimos anos para atender às suas necessidades • Especificado pela organização X/Open porém não completamente. A maior parte dos documentos descritivos do protocolo foram disponibilizados na Internet pela Microsoft. Alguns documentos cruciais descritivos de certos componentes do Windows NT continuam sob sigilo • SMB ou “Server Message Block” é o protocolo utilizado em computadores baseados nos sistemas Windows para comunicação e compartilhamento de recursos via rede 16/08/99 UNICAMP - CCUEC 4
O Protocolo SMB/CIFS (2) • O Samba implementa o protocolo SMB sobre TCP para compartilhamento de arquivos e UDP para browsing. SMB pode também ser executado sobre outros protocolos de transporte como por exemplo IPX e NetBEUI. • A estratégia da Microsoft é abandonar estes protocolos de transporte e concentrar-se no TCP/IP 16/08/99 UNICAMP - CCUEC 5
O Protocolo SMB Aplicações SMB NetBIOS TCP/IP NetBEUI IPX/SPX PPP, 802.x Token Ring, Ethernet. FDDI, ... 16/08/99 UNICAMP - CCUEC 6
SMB - Componentes • Três tipos de pacotes são usados no protocolo SMB sobre TCP/IP: – UDP/137 (resolução de nomes e registro de tráfego) – UDP/138 (browsing e anúncio de tráfego) – TCP/139 (compartilhamento de arquivos). 16/08/99 UNICAMP - CCUEC 7
Terminologia (1) • CIFS - Common Internet File System (SMB) • NBT - NetBIOS over TCP • WINS - versão não broadcast do protocolo UDP/137 NBT • Local Browse Master (LBM) - computador em cada subrede que coleta anúncios de hosts e os combina em uma lista • Domain Master Browser (DBM) - máquina do domínio que combina as listas de computadores enviadas pelos LBMs 16/08/99 UNICAMP - CCUEC 8
Terminologia (2) • Workgroup - conjunto de máquinas que compartilham uma lista de recursos comum • Domain - um grupo de trabalho que inclui um servidor central de autenticação • Domain Controller - a máquina no domínio que sedia o banco de dados de autenticação 16/08/99 UNICAMP - CCUEC 9
Terminologia (3) • Domain Logon - processo através do qual as máquinas clientes autenticam seus usuários por meio de acesso a um servidor remoto • Logon Server - máquina que aceita pedidos de logon no domínio 16/08/99 UNICAMP - CCUEC 10
SMB/CIFS Características Avançadas (1) • O protocolo SMB possui algumas características muito avançadas (chaining, oplocks) adicionadas para torná- lo mais rápido do que o NFS (embora não seja tão seguro para compartilhamento de arquivos). • Sua principal característica é o chamado “opportunistic locking” (conhecidos como op-locks) • Op-locks permitem que um cliente receba uma ficha (token) que lhe garante uso exclusivo de um arquivo. O servidor notifica quando alterações no arquivo são feitas requerendo a quebra do oplock (lock oportunista) 16/08/99 UNICAMP - CCUEC 11
SMB/CIFS Características Avançadas (2) • Permite que os clientes realizem o cache de arquivos inteiros localmente - clientes Microsoft utilizam-se desta característica extensivamente • Perigo de perda de dados se o cliente abortar por alguma razão • As versões do Samba a partir de 1.9.18 implementam op-locks resultando numa melhora substancial de desempenho 16/08/99 UNICAMP - CCUEC 12
O Protocolo NBT (1) • NBT (NetBIOS over TCP) é o protocolo utilizado para encapsular o antigo protocolo NetBIOS no TCP • Também utilizado para implementar o registro e resolução de nomes. Especificado pelas RFC´s 1001 e 1002. • A resolução de nomes pode ser divulgada por meio de broadcasts ou ponto a ponto para um servidor WINS • O samba pode também desempenhar o papel de um servidor WINS mas não faz a replicação de dados com um servidor WINS da Microsoft - a Microsoft ainda não tornou público este protocolo. 16/08/99 UNICAMP - CCUEC 13
O Protocolo NBT (2) • O espaço de nomes NBT, ao contrário do DNS, é plano e não se adequa às necessidades de comunicação via Internet • A Microsoft começou a usar nomes DNS mas isto requer uma alteração nos clientes (hack) para permitir que os clientes contactem os servidores (uso do nome “SMBSERVER”) • Somente funciona com Windows NT 4.0 e superiores • Não existe segurança no registro dos nomes, o que pode ser muito perigoso. 16/08/99 UNICAMP - CCUEC 14
Samba - Segurança (1) • O Samba foi escrito com atenção especial para a segurança. Oferece muito mais opções de segurança que outros pacotes para compartilhamento de arquivos • As versões anteriores a 1.9.17p2 são inseguras. Não as utilize • Provê suporte a senhas SMB criptografadas ou senhas UNIX. • Pode utilizar os serviços de um servidor NT para verificação de usuários 16/08/99 UNICAMP - CCUEC 15
Samba - Segurança (2) • Todas as operações em arquivos são realizadas apenas para usuários autenticados. Por default não é definido o usuário guest • NUNCA se sobrepõe aos mecanismos de segurança do UNIX • Possui um mecanismo nativo de segurança semelhante ao oferecido pelo TCP/WRAPPER 16/08/99 UNICAMP - CCUEC 16
Samba - Segurança (3) O modelo SMB define dois tipos de segurança: • Compartilhamento em nível de recursos (share level) – Cada recurso compartilhado possui uma senha e o cliente necessita apenas desta senha para acessar tais os recursos . Este foi o primeiro modelo de segurança oferecido pelo SMB • Compartilhamento em nível de usuários – Acesso é controlado baseado nos privilégios garantidos a cada usuário. O usuário precisa se identificar previamente junto ao servidor 16/08/99 UNICAMP - CCUEC 17
Portabilidade • O Samba foi escrito para ser portável e não requer alterações no kernel • Já foi portado para plataformas não UNIX como OS/2, Novell Netware, VMS e AmigaOS • Em algumas empresas roda em supercomputadores Cray e Convex • O maior empecilho à portabilidade é lock de arquivos. Aplicações Windows usam rotinas complexas para lock de arquivos utilizando IPC (Inter-Process Communication). O Samba lida com este problema implementando um mecanismo de lock sobre os mecanismos nativos do UNIX. 16/08/99 UNICAMP - CCUEC 18
Escalabilidade • O Samba cria um processo UNIX para cada usuário conectado • Cada usuário requer por volta de 600 a 800 k de memória dependendo do tipo de utilização feito • Empresas comerciais têm utilizado Samba em larga escala com mais de 500 usuários concorrentes • O Samba pode ser executado como um processo residente (stand-alone daemon) ou acionado através do servidor inetd • Recomenda-se o uso do Samba como processo residente (daemon) para obter-se um melhor desempenho 16/08/99 UNICAMP - CCUEC 19
Componentes Principais (1) • smbd – Este processo escuta a porta TCP/139 e se replica para cada solicitação recebida por clientes. Realiza todas as tarefas de impressão e compartilhamento de arquivos • nmbd – Atende a todo o tráfego das portas UDP/137 e UDP/138 para serviço de nomes, registro e browsing 16/08/99 UNICAMP - CCUEC 20
Componentes Principais (2) • smbclient – cliente útil para teste do samba e operações batch. Apresenta uma interface semelhante à do FTP • nmblookup – utilitário para consultar nomes NBT • testparm – utilitário para verificação da sintaxe do arquivo smb.conf 16/08/99 UNICAMP - CCUEC 21
Outros utilitários (1) • smbmount (Linux) – acesso a sistemas de arquivos Windows a partir de máquinas Linux • smbpasswd – troca de senhas em ambiente SMB • smbstatus – informa a situação atual das conexões Samba. 16/08/99 UNICAMP - CCUEC 22
Outros utilitários (2) • smbtar – Backups de compartilhamentos SMB/CIFS em fitas magnéticas sob o Unix. • pwdump – http://us1.samba.org/samba/ftp/pwdump/ • nt2passwd – http://sunsite.auc.dk/samba/ntdom_faq/nt2passwd 16/08/99 UNICAMP - CCUEC 23
Instalação (1) • Simples e descomplicada • Versão atual 2.05a • Compatível com um grande número de sistemas Unix • Como root: gzip -dc samba.tar.gz | tar xvf - cd samba/source ./configure make make install • Conectiva Linux • Opção de ativação no processo de instalação do sistema • Através do RPM (Red Hat Package Manager) – rpm -ivh samba-2.0.4b-10cl.i386.rpm 16/08/99 UNICAMP - CCUEC 24
Instalação (2) • Configure seu sistema para ativar automaticamente durante o processo de boot os daemons /usr/sbin/smbd e /usr/sbin/nmbd • Para inicializar os servidores automaticamente quando todo o sistema for iniciado, acione o programa ntsysv e torne a opção smb ativa. • Alterações no arquivo de configuração (smb.conf) devem ser sinalizadas ao SMB: /etc/rc.d/init.d/smb stop /etc/rc.d/init.d/smb start ou ainda /etc/rc.d/init.d/smb restart 16/08/99 UNICAMP - CCUEC 25
Configuração - smb.conf • Toda a configuração do Samba é feita a partir do arquivo smb.conf • Formato similar ao arquivo WINDOWS.INI • Uma enorme quantidade de opções muito bem documentadas. A documentação do arquivo smb.conf possui 75 páginas. A maioria das opções não precisam ser alteradas visto que as definições padrão funcionam perfeitamente. • A configuração do arquivo smb.conf requer a alteração de pouquíssimos parâmetros 16/08/99 UNICAMP - CCUEC 26
smb.conf - Exemplo (1) [global] security=user workgroup = ccuec encrypt passwords = yes hosts allow = 143.106. 127. EXCEPT 143.106.10.2 include = /usr/local/samba/lib/smb.conf.%m [homes] browseable = no guest ok = no read only = no create mask = 0755 16/08/99 UNICAMP - CCUEC 27
smb.conf - Exemplo (2) [printers] guest ok = no path = /var/spool/smbprint print ok = yes [cdrom] comment = CDROM Compartilhado path = /mnt/cdrom read only = yes locking = no 16/08/99 UNICAMP - CCUEC 28
Servidor Wins, logons, DMB (1) [global] workgroup = samba server string = Samba Server hosts allow = 143.106. 127. printcap name = /etc/printcap load printers = yes log file = /var/log/samba/log.%m max log size = 50 security = user smb passwd file = /etc/smbpasswd os level = 33 domain master = yes preferred master = yes domain logons = yes wins support = yes 16/08/99 UNICAMP - CCUEC 29
Servidor Wins, logons, DMB (2) [netlogon] comment = Network Logon Service path = /home/netlogon guest ok = yes writable = no share modes = no 16/08/99 UNICAMP - CCUEC 30
Autenticação com PDC/NT [global] workgroup = SAMBA server string = Samba Server hosts allow = 143.106. 127. printcap name = /etc/printcap load printers = yes log file = /var/log/samba/log.%m max log size = 50 security = server password server = 143.106.80.6 encrypt passwords = yes 16/08/99 UNICAMP - CCUEC 31
Configuração Samba Interfaces Gráficas • Diversas opções disponíveis. Listagem completa em http://us1.samba.org/samba/GUI/ • SWAT - Samba Web Administration Tool – Distribuído juntamente com o Samba – Utiliza um browser Web – Requer a senha do superusuário. Pode ser inseguro se acessado a partir da rede – Criação e modificação do arquivo smb.conf – Ativação e desativação do serviço • Linuxconf Ambiente de Rede -> Tarefas de Servidor -> Samba 16/08/99 UNICAMP - CCUEC 32
SWAT 16/08/99 UNICAMP - CCUEC 33
SWAT - Configuração • /etc/services – swat 901/tcp Selecionar um número não utilizado inferior a 1024 (portas reservadas) • /etc/inetd.conf swat stream tcp nowait.400 root /usr/local/samba/bin/swat swat • Reiniciar processo inetd – kill -1 [pid inetd] • Acesso – http://localhost:901 16/08/99 UNICAMP - CCUEC 34
Linuxconf
Configuração de Impressoras Linux: Printtool
Browsing (1) • Os protocolos de browsing permitem que a “Network Neighborhood” ou “Toda a Rede” vejam todos os servidores disponíveis • Os protocolos de browsing são complexos e envolvem um sistema de eleição para decidir o “browse master” que é a máquina responsável por manter a lista de servidores visivel (“Network Neighborhood”) • Utiliza principalmente a porta UDP/138 16/08/99 UNICAMP - CCUEC 37
Browsing (2) • O browsing daemon do Samba foi completamente reescrito e agora provê suporte para computadores com mais de uma interface de rede (multi-homed hosts) • As versões do Samba superiores a 1.9.17 suportam browsing corretamente em subredes • Servidores Samba podem também atuar como servidores WINS 16/08/99 UNICAMP - CCUEC 38
Samba e Domínios (1) • O sistema de domínios do Windows NT é o coração do modelo de comunicação em redes de sistemas NT • Desempenha a mesma função do NIS/NIS+ em sistemas UNIX sendo entretanto consideravelmente mais complexo - utiliza DCE-RPC. • Sistemas Windows 95 apenas participam • O Samba suporta logons do Windows 95 e scripts de logon • A Microsoft liberou os detalhes destes protocolos apenas após o código do Samba ter sido liberado • Se uma instalação possuir apenas clientes baseados em Windows 95 o Samba pode substituir completamente servidores Windows NT 16/08/99 UNICAMP - CCUEC 39
Samba e Domínios (2) • Os protocolos de domínio do Windows NT ainda não foram documentados e a Microsoft não tenciona divulgá-los. O protocolo de logon do Windows NT foi publicado em agosto de 1997 no newsgroup comp.protocols.smb • A maior vantagem dos protocolos de domínio é a replicação de contas permitindo um login único • O utilitário pwdump permite descarregar o arquivo de senhas do Windows NT em formato compatível para uso em um servidor Samba • Servidores Samba podem atuar como PDC (Primary Domain Controller) de um domínio NT 16/08/99 UNICAMP - CCUEC 40
Perspectivas do protocolo SMB/CIFS • A Microsoft está tentando limpar o protocolo CIFS eliminando chamadas redundantes • O modelo de segurança do Windows NT 5.0 será o Kerberos 5 (já disponível em sistemas Unix) • A Microsoft anunciou que sua implementação do Kerberos será compatível com a do UNIX (RFC 1510) • A autenticação CIFS se moverá para o modelo de tokens do Kerberos. Várias modificações serão necessárias. Ainda não existe documentação sobre estas mudanças 16/08/99 UNICAMP - CCUEC 41
Bibliografia Esta apresentação foi baseada em grande parte em material obtido a partir da Web Page do Projeto Samba nos seguintes endereços: http://www.samba.org http://us1.samba.org/samba/ftp/slides http://us1.samba.org/samba/docs/ 16/08/99 UNICAMP - CCUEC 42
Referências (1) Conectiva Linux em Redes Windows http://www.conectiva.com.br/artigos/samba.html Samba - Aspectos Avançados http://www.conectiva.com.br/artigos/samba2.html 16/08/99 UNICAMP - CCUEC 43
Referências (2) An Introduction to Samba http://us1.samba.org/samba/docs/SambaIntro.html File sharing made easy http://www.linuxworld.com/linuxworld/lw-1999-03/lw-03-thereandback.html Getting Linux And Windows Together With Samba http://www.performancecomputing.com/unixintegration/9807/9807f1.htm Integrating NT Into A UNIX Network http://www.performancecomputing.com/unixintegration/9706/9706u1.htm 16/08/99 UNICAMP - CCUEC 44
Referências (3) Integrating UNIX and NT Environments http://www.linuxworld.com/linuxworld/expo/lw-wednesday-enviornments.html Linux on the LAN http://www.linuxworld.com/linuxworld/lw-1999-02/lw-02-netware.html Networking Facilities In Windows 95 And NT http://www.performancecomputing.com/unixintegration/9711/9711f2.htm Sharing With Samba http://www.performancecomputing.com/unixintegration/9801/9801n1.htm Sharing a printer between Linux and NT http://www.linuxworld.com/linuxworld/lw-1999-02/lw-02-thereandback.html 16/08/99 UNICAMP - CCUEC 45
Referências (4) Samba NT domain FAQ http://us1.samba.org/samba/docs/ntdom_faq/samba_ntdom_faq.htm Share And Share Alike http://www.performancecomputing.com/unixintegration/9704/9704n2.htm Samba Windows-Unix tool is updated http://www.linuxworld.com/linuxworld/lw-1999-01/lw-01-samba.html The Samba FAQ http://us1.samba.org/samba/docs/FAQ/ What is CIFS? http://anu.samba.org/cifs/ 16/08/99 UNICAMP - CCUEC 46

Recommandé

Redes prática - Samba
Redes prática - SambaRedes prática - Samba
Redes prática - SambaLuiz Arthur
 
Linux - Samba
Linux - SambaLinux - Samba
Linux - SambaFrederico Madeira
 
Servidor Samba
Servidor SambaServidor Samba
Servidor SambaAtrícia Sabino
 
Minicurso Samba
Minicurso SambaMinicurso Samba
Minicurso SambaIvani Nascimento
 
Samba configurando
Samba configurandoSamba configurando
Samba configurandoNaldo Falaschi
 
(15) samba
(15) samba(15) samba
(15) sambaAnderson Lago
 
Samba4+backup
Samba4+backupSamba4+backup
Samba4+backupEduardo Charquero
 
Trab linux+sarg
Trab linux+sargTrab linux+sarg
Trab linux+sargAnderson Lago
 

Recommandé

Redes prática - Samba
Redes prática - SambaRedes prática - Samba
Redes prática - SambaLuiz Arthur
 
Linux - Samba
Linux - SambaLinux - Samba
Linux - SambaFrederico Madeira
 
Servidor Samba
Servidor SambaServidor Samba
Servidor SambaAtrícia Sabino
 
Minicurso Samba
Minicurso SambaMinicurso Samba
Minicurso SambaIvani Nascimento
 
Samba configurando
Samba configurandoSamba configurando
Samba configurandoNaldo Falaschi
 
(15) samba
(15) samba(15) samba
(15) sambaAnderson Lago
 
Samba4+backup
Samba4+backupSamba4+backup
Samba4+backupEduardo Charquero
 
Trab linux+sarg
Trab linux+sargTrab linux+sarg
Trab linux+sargAnderson Lago
 
Guia de configuração de um servidor linux para utilização em uma pequena empresa
Guia de configuração de um servidor linux para utilização em uma pequena empresaGuia de configuração de um servidor linux para utilização em uma pequena empresa
Guia de configuração de um servidor linux para utilização em uma pequena empresaSoftD Abreu
 
Samba, Squid, FTP, DHCP1
Samba, Squid, FTP, DHCP1Samba, Squid, FTP, DHCP1
Samba, Squid, FTP, DHCP1SoftD Abreu
 
Compartilhamento no samba com permissão de grupo
Compartilhamento no samba com permissão de grupoCompartilhamento no samba com permissão de grupo
Compartilhamento no samba com permissão de grupoCarlos Eduardo
 
Samba, Squid, FTP, DHCP3
Samba, Squid, FTP, DHCP3Samba, Squid, FTP, DHCP3
Samba, Squid, FTP, DHCP3SoftD Abreu
 
Linux - Servidor Web Apache
Linux - Servidor Web ApacheLinux - Servidor Web Apache
Linux - Servidor Web ApacheFrederico Madeira
 
FLISOL 2014 - Banco de dados Firebird rodando em CentOS - Faceca
FLISOL 2014 - Banco de dados Firebird rodando em CentOS - FacecaFLISOL 2014 - Banco de dados Firebird rodando em CentOS - Faceca
FLISOL 2014 - Banco de dados Firebird rodando em CentOS - FacecaMárcio Henrique da Silva
 
Utilizando o samba como servidor de domínio primário
Utilizando o samba como servidor de domínio primárioUtilizando o samba como servidor de domínio primário
Utilizando o samba como servidor de domínio primárioCarlos Melo
 
Proftpd
ProftpdProftpd
ProftpdCarlos Melo
 
Atividade sistemaso redes1-13122012
Atividade sistemaso redes1-13122012Atividade sistemaso redes1-13122012
Atividade sistemaso redes1-13122012Carlos Melo
 
PostgreSQL Transformando um elefante numa manada
PostgreSQL Transformando um elefante numa manadaPostgreSQL Transformando um elefante numa manada
PostgreSQL Transformando um elefante numa manadaFabio Telles Rodriguez
 
Servidores WEB
Servidores WEBServidores WEB
Servidores WEBMayron Cachina
 
Lista de execicio sor-samba
Lista de execicio sor-sambaLista de execicio sor-samba
Lista de execicio sor-sambaCarlos Melo
 
Sor filesystem-particionamento
Sor filesystem-particionamentoSor filesystem-particionamento
Sor filesystem-particionamentoCarlos Melo
 
Linux - DNS
Linux - DNSLinux - DNS
Linux - DNSFrederico Madeira
 
Tutorial memcached
Tutorial memcachedTutorial memcached
Tutorial memcachedFernando Palma
 
Prova sistemas-operacionais-23082012
Prova sistemas-operacionais-23082012Prova sistemas-operacionais-23082012
Prova sistemas-operacionais-23082012Carlos Melo
 
Samba, Squid, FTP, DHCP2
Samba, Squid, FTP, DHCP2Samba, Squid, FTP, DHCP2
Samba, Squid, FTP, DHCP2SoftD Abreu
 
05 servidor dhcp
05 servidor dhcp05 servidor dhcp
05 servidor dhcpMarlon Vinicius da Silva
 
Linux Redes e Servidores - guia pratico
Linux Redes e Servidores - guia pratico Linux Redes e Servidores - guia pratico
Linux Redes e Servidores - guia pratico SoftD Abreu
 
Lista de execicio sor-samba-parte2
Lista de execicio sor-samba-parte2Lista de execicio sor-samba-parte2
Lista de execicio sor-samba-parte2Carlos Melo
 
Samba01
Samba01Samba01
Samba01Eric Araújo
 
Mirren Conference: Online Research Techniques, Michaela Mora
Mirren Conference: Online Research Techniques, Michaela MoraMirren Conference: Online Research Techniques, Michaela Mora
Mirren Conference: Online Research Techniques, Michaela MoraMirren Business Development
 

Contenu connexe

Tendances

Guia de configuração de um servidor linux para utilização em uma pequena empresa
Guia de configuração de um servidor linux para utilização em uma pequena empresaGuia de configuração de um servidor linux para utilização em uma pequena empresa
Guia de configuração de um servidor linux para utilização em uma pequena empresaSoftD Abreu
 
Samba, Squid, FTP, DHCP1
Samba, Squid, FTP, DHCP1Samba, Squid, FTP, DHCP1
Samba, Squid, FTP, DHCP1SoftD Abreu
 
Compartilhamento no samba com permissão de grupo
Compartilhamento no samba com permissão de grupoCompartilhamento no samba com permissão de grupo
Compartilhamento no samba com permissão de grupoCarlos Eduardo
 
Samba, Squid, FTP, DHCP3
Samba, Squid, FTP, DHCP3Samba, Squid, FTP, DHCP3
Samba, Squid, FTP, DHCP3SoftD Abreu
 
FLISOL 2014 - Banco de dados Firebird rodando em CentOS - Faceca
FLISOL 2014 - Banco de dados Firebird rodando em CentOS - FacecaFLISOL 2014 - Banco de dados Firebird rodando em CentOS - Faceca
FLISOL 2014 - Banco de dados Firebird rodando em CentOS - FacecaMárcio Henrique da Silva
 
Utilizando o samba como servidor de domínio primário
Utilizando o samba como servidor de domínio primárioUtilizando o samba como servidor de domínio primário
Utilizando o samba como servidor de domínio primárioCarlos Melo
 
Atividade sistemaso redes1-13122012
Atividade sistemaso redes1-13122012Atividade sistemaso redes1-13122012
Atividade sistemaso redes1-13122012Carlos Melo
 
PostgreSQL Transformando um elefante numa manada
PostgreSQL Transformando um elefante numa manadaPostgreSQL Transformando um elefante numa manada
PostgreSQL Transformando um elefante numa manadaFabio Telles Rodriguez
 
Lista de execicio sor-samba
Lista de execicio sor-sambaLista de execicio sor-samba
Lista de execicio sor-sambaCarlos Melo
 
Sor filesystem-particionamento
Sor filesystem-particionamentoSor filesystem-particionamento
Sor filesystem-particionamentoCarlos Melo
 
Prova sistemas-operacionais-23082012
Prova sistemas-operacionais-23082012Prova sistemas-operacionais-23082012
Prova sistemas-operacionais-23082012Carlos Melo
 
Samba, Squid, FTP, DHCP2
Samba, Squid, FTP, DHCP2Samba, Squid, FTP, DHCP2
Samba, Squid, FTP, DHCP2SoftD Abreu
 
Linux Redes e Servidores - guia pratico
Linux Redes e Servidores - guia pratico Linux Redes e Servidores - guia pratico
Linux Redes e Servidores - guia pratico SoftD Abreu
 
Lista de execicio sor-samba-parte2
Lista de execicio sor-samba-parte2Lista de execicio sor-samba-parte2
Lista de execicio sor-samba-parte2Carlos Melo
 

Tendances (20)

Guia de configuração de um servidor linux para utilização em uma pequena empresa
Guia de configuração de um servidor linux para utilização em uma pequena empresaGuia de configuração de um servidor linux para utilização em uma pequena empresa
Guia de configuração de um servidor linux para utilização em uma pequena empresa
 
Samba, Squid, FTP, DHCP1
Samba, Squid, FTP, DHCP1Samba, Squid, FTP, DHCP1
Samba, Squid, FTP, DHCP1
 
Compartilhamento no samba com permissão de grupo
Compartilhamento no samba com permissão de grupoCompartilhamento no samba com permissão de grupo
Compartilhamento no samba com permissão de grupo
 
Samba, Squid, FTP, DHCP3
Samba, Squid, FTP, DHCP3Samba, Squid, FTP, DHCP3
Samba, Squid, FTP, DHCP3
 
Linux - Servidor Web Apache
Linux - Servidor Web ApacheLinux - Servidor Web Apache
Linux - Servidor Web Apache
 
FLISOL 2014 - Banco de dados Firebird rodando em CentOS - Faceca
FLISOL 2014 - Banco de dados Firebird rodando em CentOS - FacecaFLISOL 2014 - Banco de dados Firebird rodando em CentOS - Faceca
FLISOL 2014 - Banco de dados Firebird rodando em CentOS - Faceca
 
Utilizando o samba como servidor de domínio primário
Utilizando o samba como servidor de domínio primárioUtilizando o samba como servidor de domínio primário
Utilizando o samba como servidor de domínio primário
 
Proftpd
ProftpdProftpd
Proftpd
 
Atividade sistemaso redes1-13122012
Atividade sistemaso redes1-13122012Atividade sistemaso redes1-13122012
Atividade sistemaso redes1-13122012
 
PostgreSQL Transformando um elefante numa manada
PostgreSQL Transformando um elefante numa manadaPostgreSQL Transformando um elefante numa manada
PostgreSQL Transformando um elefante numa manada
 
Servidores WEB
Servidores WEBServidores WEB
Servidores WEB
 
Lista de execicio sor-samba
Lista de execicio sor-sambaLista de execicio sor-samba
Lista de execicio sor-samba
 
Sor filesystem-particionamento
Sor filesystem-particionamentoSor filesystem-particionamento
Sor filesystem-particionamento
 
Linux - DNS
Linux - DNSLinux - DNS
Linux - DNS
 
Tutorial memcached
Tutorial memcachedTutorial memcached
Tutorial memcached
 
Prova sistemas-operacionais-23082012
Prova sistemas-operacionais-23082012Prova sistemas-operacionais-23082012
Prova sistemas-operacionais-23082012
 
Samba, Squid, FTP, DHCP2
Samba, Squid, FTP, DHCP2Samba, Squid, FTP, DHCP2
Samba, Squid, FTP, DHCP2
 
05 servidor dhcp
05 servidor dhcp05 servidor dhcp
05 servidor dhcp
 
Linux Redes e Servidores - guia pratico
Linux Redes e Servidores - guia pratico Linux Redes e Servidores - guia pratico
Linux Redes e Servidores - guia pratico
 
Lista de execicio sor-samba-parte2
Lista de execicio sor-samba-parte2Lista de execicio sor-samba-parte2
Lista de execicio sor-samba-parte2
 

En vedette

Mirren Conference: Online Research Techniques, Michaela Mora
Mirren Conference: Online Research Techniques, Michaela MoraMirren Conference: Online Research Techniques, Michaela Mora
Mirren Conference: Online Research Techniques, Michaela MoraMirren Business Development
 
Introdução ao SAMBA-4 Level 2
Introdução ao SAMBA-4 Level 2Introdução ao SAMBA-4 Level 2
Introdução ao SAMBA-4 Level 2Robson Vaamonde
 
Bulletin Boards Newsgroups
Bulletin Boards NewsgroupsBulletin Boards Newsgroups
Bulletin Boards NewsgroupsMrsMoss
 
Apresentação bossa nova
Apresentação bossa novaApresentação bossa nova
Apresentação bossa novaTinaCriis
 

En vedette (20)

Samba01
Samba01Samba01
Samba01
 
Mirren Conference: Online Research Techniques, Michaela Mora
Mirren Conference: Online Research Techniques, Michaela MoraMirren Conference: Online Research Techniques, Michaela Mora
Mirren Conference: Online Research Techniques, Michaela Mora
 
Newsgroup
NewsgroupNewsgroup
Newsgroup
 
Introdução ao SAMBA4
Introdução ao SAMBA4Introdução ao SAMBA4
Introdução ao SAMBA4
 
Bossa Nova 13
Bossa Nova 13Bossa Nova 13
Bossa Nova 13
 
Introdução ao SAMBA-4 Level 2
Introdução ao SAMBA-4 Level 2Introdução ao SAMBA-4 Level 2
Introdução ao SAMBA-4 Level 2
 
Samba
SambaSamba
Samba
 
Mpb 1950 1957
Mpb 1950 1957Mpb 1950 1957
Mpb 1950 1957
 
Bossa Nova - Apresentação de Slides
Bossa Nova - Apresentação de SlidesBossa Nova - Apresentação de Slides
Bossa Nova - Apresentação de Slides
 
Bulletin Boards Newsgroups
Bulletin Boards NewsgroupsBulletin Boards Newsgroups
Bulletin Boards Newsgroups
 
Bossa Nova
Bossa NovaBossa Nova
Bossa Nova
 
Mpb 1958 1964 Bossa
Mpb 1958 1964 BossaMpb 1958 1964 Bossa
Mpb 1958 1964 Bossa
 
Protocolos de Segurança
Protocolos de SegurançaProtocolos de Segurança
Protocolos de Segurança
 
Newsgroups
NewsgroupsNewsgroups
Newsgroups
 
Newsgroups
NewsgroupsNewsgroups
Newsgroups
 
Bossa Nova 8ªB
Bossa Nova 8ªBBossa Nova 8ªB
Bossa Nova 8ªB
 
Protocolos
ProtocolosProtocolos
Protocolos
 
Protocolos de Redes
Protocolos de RedesProtocolos de Redes
Protocolos de Redes
 
o samba
o sambao samba
o samba
 
Apresentação bossa nova
Apresentação bossa novaApresentação bossa nova
Apresentação bossa nova
 

Similaire à Integração Windows e Linux com Samba

Linux Servidor Proxy(squid)
Linux Servidor Proxy(squid)Linux Servidor Proxy(squid)
Linux Servidor Proxy(squid)elliando dias
 
IMS - IP Multimedia Subsystem
IMS - IP Multimedia SubsystemIMS - IP Multimedia Subsystem
IMS - IP Multimedia SubsystemFrederico Madeira
 
I Workshop de Redes do Iespes
I Workshop de Redes do IespesI Workshop de Redes do Iespes
I Workshop de Redes do Iespesluizfelipemz
 
Sistema Operacional - Aula006
Sistema Operacional - Aula006Sistema Operacional - Aula006
Sistema Operacional - Aula006Cláudio Amaral
 
Controlador de Domínio Open Source
Controlador de Domínio Open SourceControlador de Domínio Open Source
Controlador de Domínio Open SourceRicardo Pinheiro
 
IBM Domino 9 cluster - zero to hero
IBM Domino 9 cluster - zero to heroIBM Domino 9 cluster - zero to hero
IBM Domino 9 cluster - zero to heroAndré Luís Cardoso
 
Guia pratico-rede-e-servidores-linux-120904130641-phpapp01-140507215427-phpapp01
Guia pratico-rede-e-servidores-linux-120904130641-phpapp01-140507215427-phpapp01Guia pratico-rede-e-servidores-linux-120904130641-phpapp01-140507215427-phpapp01
Guia pratico-rede-e-servidores-linux-120904130641-phpapp01-140507215427-phpapp01Campannhas Valerio
 
Ferramentas de ataques
Ferramentas de ataquesFerramentas de ataques
Ferramentas de ataquesCarlos Veiga
 
Programação Multicore: Como sobreviver a esta revolução usando o Pinguim?
Programação Multicore: Como sobreviver a esta revolução usando o Pinguim?Programação Multicore: Como sobreviver a esta revolução usando o Pinguim?
Programação Multicore: Como sobreviver a esta revolução usando o Pinguim?Paulo Vital
 
Novomodelodevendas Ca Saibacomoganharlicencado Cax Osoft12 5r
Novomodelodevendas Ca Saibacomoganharlicencado Cax Osoft12 5rNovomodelodevendas Ca Saibacomoganharlicencado Cax Osoft12 5r
Novomodelodevendas Ca Saibacomoganharlicencado Cax Osoft12 5rCA RMDM Brasil
 
Linux network administration | Curso de Redes | 3Way Networks
Linux network administration | Curso de Redes | 3Way NetworksLinux network administration | Curso de Redes | 3Way Networks
Linux network administration | Curso de Redes | 3Way Networks3Way Networks
 
Acesso a área de trabalho remota
Acesso a área de trabalho remotaAcesso a área de trabalho remota
Acesso a área de trabalho remotaRafael Requião
 

Similaire à Integração Windows e Linux com Samba (20)

Linux Servidor Proxy(squid)
Linux Servidor Proxy(squid)Linux Servidor Proxy(squid)
Linux Servidor Proxy(squid)
 
IMS - IP Multimedia Subsystem
IMS - IP Multimedia SubsystemIMS - IP Multimedia Subsystem
IMS - IP Multimedia Subsystem
 
I Workshop de Redes do Iespes
I Workshop de Redes do IespesI Workshop de Redes do Iespes
I Workshop de Redes do Iespes
 
Sistema Operacional - Aula006
Sistema Operacional - Aula006Sistema Operacional - Aula006
Sistema Operacional - Aula006
 
Controlador de Domínio Open Source
Controlador de Domínio Open SourceControlador de Domínio Open Source
Controlador de Domínio Open Source
 
Mini Curso - Redes de Computadores
Mini Curso - Redes de ComputadoresMini Curso - Redes de Computadores
Mini Curso - Redes de Computadores
 
Arquitetura tcp ip - 1
Arquitetura tcp ip - 1Arquitetura tcp ip - 1
Arquitetura tcp ip - 1
 
IBM Domino 9 cluster - zero to hero
IBM Domino 9 cluster - zero to heroIBM Domino 9 cluster - zero to hero
IBM Domino 9 cluster - zero to hero
 
TCP/IP
TCP/IPTCP/IP
TCP/IP
 
Guia pratico-rede-e-servidores-linux-120904130641-phpapp01-140507215427-phpapp01
Guia pratico-rede-e-servidores-linux-120904130641-phpapp01-140507215427-phpapp01Guia pratico-rede-e-servidores-linux-120904130641-phpapp01-140507215427-phpapp01
Guia pratico-rede-e-servidores-linux-120904130641-phpapp01-140507215427-phpapp01
 
sistema operacional Slackware
sistema operacional Slackwaresistema operacional Slackware
sistema operacional Slackware
 
Syslog e SNMP
Syslog e SNMPSyslog e SNMP
Syslog e SNMP
 
Ferramentas de ataques
Ferramentas de ataquesFerramentas de ataques
Ferramentas de ataques
 
Programação Multicore: Como sobreviver a esta revolução usando o Pinguim?
Programação Multicore: Como sobreviver a esta revolução usando o Pinguim?Programação Multicore: Como sobreviver a esta revolução usando o Pinguim?
Programação Multicore: Como sobreviver a esta revolução usando o Pinguim?
 
Modelo osi
Modelo osiModelo osi
Modelo osi
 
Novomodelodevendas Ca Saibacomoganharlicencado Cax Osoft12 5r
Novomodelodevendas Ca Saibacomoganharlicencado Cax Osoft12 5rNovomodelodevendas Ca Saibacomoganharlicencado Cax Osoft12 5r
Novomodelodevendas Ca Saibacomoganharlicencado Cax Osoft12 5r
 
Intro_redes.pdf
Intro_redes.pdfIntro_redes.pdf
Intro_redes.pdf
 
Linux network administration | Curso de Redes | 3Way Networks
Linux network administration | Curso de Redes | 3Way NetworksLinux network administration | Curso de Redes | 3Way Networks
Linux network administration | Curso de Redes | 3Way Networks
 
Acesso a área de trabalho remota
Acesso a área de trabalho remotaAcesso a área de trabalho remota
Acesso a área de trabalho remota
 
Tcp e ip
Tcp e ipTcp e ip
Tcp e ip
 

Plus de elliando dias

Clojurescript slides
Clojurescript slidesClojurescript slides
Clojurescript slideselliando dias
 
Why you should be excited about ClojureScript
Why you should be excited about ClojureScriptWhy you should be excited about ClojureScript
Why you should be excited about ClojureScriptelliando dias
 
Functional Programming with Immutable Data Structures
Functional Programming with Immutable Data StructuresFunctional Programming with Immutable Data Structures
Functional Programming with Immutable Data Structureselliando dias
 
Nomenclatura e peças de container
Nomenclatura e peças de containerNomenclatura e peças de container
Nomenclatura e peças de containerelliando dias
 
Polyglot and Poly-paradigm Programming for Better Agility
Polyglot and Poly-paradigm Programming for Better AgilityPolyglot and Poly-paradigm Programming for Better Agility
Polyglot and Poly-paradigm Programming for Better Agilityelliando dias
 
Javascript Libraries
Javascript LibrariesJavascript Libraries
Javascript Librarieselliando dias
 
How to Make an Eight Bit Computer and Save the World!
How to Make an Eight Bit Computer and Save the World!How to Make an Eight Bit Computer and Save the World!
How to Make an Eight Bit Computer and Save the World!elliando dias
 
A Practical Guide to Connecting Hardware to the Web
A Practical Guide to Connecting Hardware to the WebA Practical Guide to Connecting Hardware to the Web
A Practical Guide to Connecting Hardware to the Webelliando dias
 
Introdução ao Arduino
Introdução ao ArduinoIntrodução ao Arduino
Introdução ao Arduinoelliando dias
 
Incanter Data Sorcery
Incanter Data SorceryIncanter Data Sorcery
Incanter Data Sorceryelliando dias
 
Fab.in.a.box - Fab Academy: Machine Design
Fab.in.a.box - Fab Academy: Machine DesignFab.in.a.box - Fab Academy: Machine Design
Fab.in.a.box - Fab Academy: Machine Designelliando dias
 
The Digital Revolution: Machines that makes
The Digital Revolution: Machines that makesThe Digital Revolution: Machines that makes
The Digital Revolution: Machines that makeselliando dias
 
Hadoop - Simple. Scalable.
Hadoop - Simple. Scalable.Hadoop - Simple. Scalable.
Hadoop - Simple. Scalable.elliando dias
 
Hadoop and Hive Development at Facebook
Hadoop and Hive Development at FacebookHadoop and Hive Development at Facebook
Hadoop and Hive Development at Facebookelliando dias
 
Multi-core Parallelization in Clojure - a Case Study
Multi-core Parallelization in Clojure - a Case StudyMulti-core Parallelization in Clojure - a Case Study
Multi-core Parallelization in Clojure - a Case Studyelliando dias
 

Plus de elliando dias (20)

Clojurescript slides
Clojurescript slidesClojurescript slides
Clojurescript slides
 
Why you should be excited about ClojureScript
Why you should be excited about ClojureScriptWhy you should be excited about ClojureScript
Why you should be excited about ClojureScript
 
Functional Programming with Immutable Data Structures
Functional Programming with Immutable Data StructuresFunctional Programming with Immutable Data Structures
Functional Programming with Immutable Data Structures
 
Nomenclatura e peças de container
Nomenclatura e peças de containerNomenclatura e peças de container
Nomenclatura e peças de container
 
Geometria Projetiva
Geometria ProjetivaGeometria Projetiva
Geometria Projetiva
 
Polyglot and Poly-paradigm Programming for Better Agility
Polyglot and Poly-paradigm Programming for Better AgilityPolyglot and Poly-paradigm Programming for Better Agility
Polyglot and Poly-paradigm Programming for Better Agility
 
Javascript Libraries
Javascript LibrariesJavascript Libraries
Javascript Libraries
 
How to Make an Eight Bit Computer and Save the World!
How to Make an Eight Bit Computer and Save the World!How to Make an Eight Bit Computer and Save the World!
How to Make an Eight Bit Computer and Save the World!
 
Ragel talk
Ragel talkRagel talk
Ragel talk
 
A Practical Guide to Connecting Hardware to the Web
A Practical Guide to Connecting Hardware to the WebA Practical Guide to Connecting Hardware to the Web
A Practical Guide to Connecting Hardware to the Web
 
Introdução ao Arduino
Introdução ao ArduinoIntrodução ao Arduino
Introdução ao Arduino
 
Minicurso arduino
Minicurso arduinoMinicurso arduino
Minicurso arduino
 
Incanter Data Sorcery
Incanter Data SorceryIncanter Data Sorcery
Incanter Data Sorcery
 
Rango
RangoRango
Rango
 
Fab.in.a.box - Fab Academy: Machine Design
Fab.in.a.box - Fab Academy: Machine DesignFab.in.a.box - Fab Academy: Machine Design
Fab.in.a.box - Fab Academy: Machine Design
 
The Digital Revolution: Machines that makes
The Digital Revolution: Machines that makesThe Digital Revolution: Machines that makes
The Digital Revolution: Machines that makes
 
Hadoop + Clojure
Hadoop + ClojureHadoop + Clojure
Hadoop + Clojure
 
Hadoop - Simple. Scalable.
Hadoop - Simple. Scalable.Hadoop - Simple. Scalable.
Hadoop - Simple. Scalable.
 
Hadoop and Hive Development at Facebook
Hadoop and Hive Development at FacebookHadoop and Hive Development at Facebook
Hadoop and Hive Development at Facebook
 
Multi-core Parallelization in Clojure - a Case Study
Multi-core Parallelization in Clojure - a Case StudyMulti-core Parallelization in Clojure - a Case Study
Multi-core Parallelization in Clojure - a Case Study
 

Integração Windows e Linux com Samba

  • 1. Integração Windows e Linux com Samba Rubens Queiroz de Almeida queiroz@unicamp.br UNICAMP CENTRO DE COMPUTAÇÃO
  • 2. O que é o samba • Servidor UNIX de arquivos e de impressão em redes baseado no protocolo SMB • Sistemas Windows em geral e OS/2 utilizam o protocolo SMB nativamente para realizar compartilhamento de arquivos e impressão em rede. Foi desenvolvido originalmente pelas empresas 3Com e Microsoft. • O protocolo SMB foi recentemente rebatizado com o nome CIFS (Common Internet File System) • O enfoque adotado pelo Samba é que é muito mais fácil fazer o sistema UNIX entender o protocolo utilizado por PCs do que o contrário. • Utilizado por milhares de empresas por todo o mundo 16/08/99 UNICAMP - CCUEC 2
  • 3. Origens • Desenvolvido originalmente por Andrew Tridgell, à época estudante de doutorado na Austrália • Mantido no momento por uma equipe de programadores de várias partes do mundo, que se comunicam através da Internet • De forma semelhante ao Linux, o Samba pode ser distribuído livremente sem ônus. Sua distribuição é regida pela licença GPL, da GNU • Qualquer pessoa ou empresa pode utilizar o código como bem entender mas não pode restringir o acesso ao código fonte original e derivado 16/08/99 UNICAMP - CCUEC 3
  • 4. O protocolo SMB/CIFS (1) • O protocolo SMB é bastante complexo e foi extensivamente modificado pela Microsoft nos últimos anos para atender às suas necessidades • Especificado pela organização X/Open porém não completamente. A maior parte dos documentos descritivos do protocolo foram disponibilizados na Internet pela Microsoft. Alguns documentos cruciais descritivos de certos componentes do Windows NT continuam sob sigilo • SMB ou “Server Message Block” é o protocolo utilizado em computadores baseados nos sistemas Windows para comunicação e compartilhamento de recursos via rede 16/08/99 UNICAMP - CCUEC 4
  • 5. O Protocolo SMB/CIFS (2) • O Samba implementa o protocolo SMB sobre TCP para compartilhamento de arquivos e UDP para browsing. SMB pode também ser executado sobre outros protocolos de transporte como por exemplo IPX e NetBEUI. • A estratégia da Microsoft é abandonar estes protocolos de transporte e concentrar-se no TCP/IP 16/08/99 UNICAMP - CCUEC 5
  • 6. O Protocolo SMB Aplicações SMB NetBIOS TCP/IP NetBEUI IPX/SPX PPP, 802.x Token Ring, Ethernet. FDDI, ... 16/08/99 UNICAMP - CCUEC 6
  • 7. SMB - Componentes • Três tipos de pacotes são usados no protocolo SMB sobre TCP/IP: – UDP/137 (resolução de nomes e registro de tráfego) – UDP/138 (browsing e anúncio de tráfego) – TCP/139 (compartilhamento de arquivos). 16/08/99 UNICAMP - CCUEC 7
  • 8. Terminologia (1) • CIFS - Common Internet File System (SMB) • NBT - NetBIOS over TCP • WINS - versão não broadcast do protocolo UDP/137 NBT • Local Browse Master (LBM) - computador em cada subrede que coleta anúncios de hosts e os combina em uma lista • Domain Master Browser (DBM) - máquina do domínio que combina as listas de computadores enviadas pelos LBMs 16/08/99 UNICAMP - CCUEC 8
  • 9. Terminologia (2) • Workgroup - conjunto de máquinas que compartilham uma lista de recursos comum • Domain - um grupo de trabalho que inclui um servidor central de autenticação • Domain Controller - a máquina no domínio que sedia o banco de dados de autenticação 16/08/99 UNICAMP - CCUEC 9
  • 10. Terminologia (3) • Domain Logon - processo através do qual as máquinas clientes autenticam seus usuários por meio de acesso a um servidor remoto • Logon Server - máquina que aceita pedidos de logon no domínio 16/08/99 UNICAMP - CCUEC 10
  • 11. SMB/CIFS Características Avançadas (1) • O protocolo SMB possui algumas características muito avançadas (chaining, oplocks) adicionadas para torná- lo mais rápido do que o NFS (embora não seja tão seguro para compartilhamento de arquivos). • Sua principal característica é o chamado “opportunistic locking” (conhecidos como op-locks) • Op-locks permitem que um cliente receba uma ficha (token) que lhe garante uso exclusivo de um arquivo. O servidor notifica quando alterações no arquivo são feitas requerendo a quebra do oplock (lock oportunista) 16/08/99 UNICAMP - CCUEC 11
  • 12. SMB/CIFS Características Avançadas (2) • Permite que os clientes realizem o cache de arquivos inteiros localmente - clientes Microsoft utilizam-se desta característica extensivamente • Perigo de perda de dados se o cliente abortar por alguma razão • As versões do Samba a partir de 1.9.18 implementam op-locks resultando numa melhora substancial de desempenho 16/08/99 UNICAMP - CCUEC 12
  • 13. O Protocolo NBT (1) • NBT (NetBIOS over TCP) é o protocolo utilizado para encapsular o antigo protocolo NetBIOS no TCP • Também utilizado para implementar o registro e resolução de nomes. Especificado pelas RFC´s 1001 e 1002. • A resolução de nomes pode ser divulgada por meio de broadcasts ou ponto a ponto para um servidor WINS • O samba pode também desempenhar o papel de um servidor WINS mas não faz a replicação de dados com um servidor WINS da Microsoft - a Microsoft ainda não tornou público este protocolo. 16/08/99 UNICAMP - CCUEC 13
  • 14. O Protocolo NBT (2) • O espaço de nomes NBT, ao contrário do DNS, é plano e não se adequa às necessidades de comunicação via Internet • A Microsoft começou a usar nomes DNS mas isto requer uma alteração nos clientes (hack) para permitir que os clientes contactem os servidores (uso do nome “SMBSERVER”) • Somente funciona com Windows NT 4.0 e superiores • Não existe segurança no registro dos nomes, o que pode ser muito perigoso. 16/08/99 UNICAMP - CCUEC 14
  • 15. Samba - Segurança (1) • O Samba foi escrito com atenção especial para a segurança. Oferece muito mais opções de segurança que outros pacotes para compartilhamento de arquivos • As versões anteriores a 1.9.17p2 são inseguras. Não as utilize • Provê suporte a senhas SMB criptografadas ou senhas UNIX. • Pode utilizar os serviços de um servidor NT para verificação de usuários 16/08/99 UNICAMP - CCUEC 15
  • 16. Samba - Segurança (2) • Todas as operações em arquivos são realizadas apenas para usuários autenticados. Por default não é definido o usuário guest • NUNCA se sobrepõe aos mecanismos de segurança do UNIX • Possui um mecanismo nativo de segurança semelhante ao oferecido pelo TCP/WRAPPER 16/08/99 UNICAMP - CCUEC 16
  • 17. Samba - Segurança (3) O modelo SMB define dois tipos de segurança: • Compartilhamento em nível de recursos (share level) – Cada recurso compartilhado possui uma senha e o cliente necessita apenas desta senha para acessar tais os recursos . Este foi o primeiro modelo de segurança oferecido pelo SMB • Compartilhamento em nível de usuários – Acesso é controlado baseado nos privilégios garantidos a cada usuário. O usuário precisa se identificar previamente junto ao servidor 16/08/99 UNICAMP - CCUEC 17
  • 18. Portabilidade • O Samba foi escrito para ser portável e não requer alterações no kernel • Já foi portado para plataformas não UNIX como OS/2, Novell Netware, VMS e AmigaOS • Em algumas empresas roda em supercomputadores Cray e Convex • O maior empecilho à portabilidade é lock de arquivos. Aplicações Windows usam rotinas complexas para lock de arquivos utilizando IPC (Inter-Process Communication). O Samba lida com este problema implementando um mecanismo de lock sobre os mecanismos nativos do UNIX. 16/08/99 UNICAMP - CCUEC 18
  • 19. Escalabilidade • O Samba cria um processo UNIX para cada usuário conectado • Cada usuário requer por volta de 600 a 800 k de memória dependendo do tipo de utilização feito • Empresas comerciais têm utilizado Samba em larga escala com mais de 500 usuários concorrentes • O Samba pode ser executado como um processo residente (stand-alone daemon) ou acionado através do servidor inetd • Recomenda-se o uso do Samba como processo residente (daemon) para obter-se um melhor desempenho 16/08/99 UNICAMP - CCUEC 19
  • 20. Componentes Principais (1) • smbd – Este processo escuta a porta TCP/139 e se replica para cada solicitação recebida por clientes. Realiza todas as tarefas de impressão e compartilhamento de arquivos • nmbd – Atende a todo o tráfego das portas UDP/137 e UDP/138 para serviço de nomes, registro e browsing 16/08/99 UNICAMP - CCUEC 20
  • 21. Componentes Principais (2) • smbclient – cliente útil para teste do samba e operações batch. Apresenta uma interface semelhante à do FTP • nmblookup – utilitário para consultar nomes NBT • testparm – utilitário para verificação da sintaxe do arquivo smb.conf 16/08/99 UNICAMP - CCUEC 21
  • 22. Outros utilitários (1) • smbmount (Linux) – acesso a sistemas de arquivos Windows a partir de máquinas Linux • smbpasswd – troca de senhas em ambiente SMB • smbstatus – informa a situação atual das conexões Samba. 16/08/99 UNICAMP - CCUEC 22
  • 23. Outros utilitários (2) • smbtar – Backups de compartilhamentos SMB/CIFS em fitas magnéticas sob o Unix. • pwdump – http://us1.samba.org/samba/ftp/pwdump/ • nt2passwd – http://sunsite.auc.dk/samba/ntdom_faq/nt2passwd 16/08/99 UNICAMP - CCUEC 23
  • 24. Instalação (1) • Simples e descomplicada • Versão atual 2.05a • Compatível com um grande número de sistemas Unix • Como root: gzip -dc samba.tar.gz | tar xvf - cd samba/source ./configure make make install • Conectiva Linux • Opção de ativação no processo de instalação do sistema • Através do RPM (Red Hat Package Manager) – rpm -ivh samba-2.0.4b-10cl.i386.rpm 16/08/99 UNICAMP - CCUEC 24
  • 25. Instalação (2) • Configure seu sistema para ativar automaticamente durante o processo de boot os daemons /usr/sbin/smbd e /usr/sbin/nmbd • Para inicializar os servidores automaticamente quando todo o sistema for iniciado, acione o programa ntsysv e torne a opção smb ativa. • Alterações no arquivo de configuração (smb.conf) devem ser sinalizadas ao SMB: /etc/rc.d/init.d/smb stop /etc/rc.d/init.d/smb start ou ainda /etc/rc.d/init.d/smb restart 16/08/99 UNICAMP - CCUEC 25
  • 26. Configuração - smb.conf • Toda a configuração do Samba é feita a partir do arquivo smb.conf • Formato similar ao arquivo WINDOWS.INI • Uma enorme quantidade de opções muito bem documentadas. A documentação do arquivo smb.conf possui 75 páginas. A maioria das opções não precisam ser alteradas visto que as definições padrão funcionam perfeitamente. • A configuração do arquivo smb.conf requer a alteração de pouquíssimos parâmetros 16/08/99 UNICAMP - CCUEC 26
  • 27. smb.conf - Exemplo (1) [global] security=user workgroup = ccuec encrypt passwords = yes hosts allow = 143.106. 127. EXCEPT 143.106.10.2 include = /usr/local/samba/lib/smb.conf.%m [homes] browseable = no guest ok = no read only = no create mask = 0755 16/08/99 UNICAMP - CCUEC 27
  • 28. smb.conf - Exemplo (2) [printers] guest ok = no path = /var/spool/smbprint print ok = yes [cdrom] comment = CDROM Compartilhado path = /mnt/cdrom read only = yes locking = no 16/08/99 UNICAMP - CCUEC 28
  • 29. Servidor Wins, logons, DMB (1) [global] workgroup = samba server string = Samba Server hosts allow = 143.106. 127. printcap name = /etc/printcap load printers = yes log file = /var/log/samba/log.%m max log size = 50 security = user smb passwd file = /etc/smbpasswd os level = 33 domain master = yes preferred master = yes domain logons = yes wins support = yes 16/08/99 UNICAMP - CCUEC 29
  • 30. Servidor Wins, logons, DMB (2) [netlogon] comment = Network Logon Service path = /home/netlogon guest ok = yes writable = no share modes = no 16/08/99 UNICAMP - CCUEC 30
  • 31. Autenticação com PDC/NT [global] workgroup = SAMBA server string = Samba Server hosts allow = 143.106. 127. printcap name = /etc/printcap load printers = yes log file = /var/log/samba/log.%m max log size = 50 security = server password server = 143.106.80.6 encrypt passwords = yes 16/08/99 UNICAMP - CCUEC 31
  • 32. Configuração Samba Interfaces Gráficas • Diversas opções disponíveis. Listagem completa em http://us1.samba.org/samba/GUI/ • SWAT - Samba Web Administration Tool – Distribuído juntamente com o Samba – Utiliza um browser Web – Requer a senha do superusuário. Pode ser inseguro se acessado a partir da rede – Criação e modificação do arquivo smb.conf – Ativação e desativação do serviço • Linuxconf Ambiente de Rede -> Tarefas de Servidor -> Samba 16/08/99 UNICAMP - CCUEC 32
  • 33. SWAT 16/08/99 UNICAMP - CCUEC 33
  • 34. SWAT - Configuração • /etc/services – swat 901/tcp Selecionar um número não utilizado inferior a 1024 (portas reservadas) • /etc/inetd.conf swat stream tcp nowait.400 root /usr/local/samba/bin/swat swat • Reiniciar processo inetd – kill -1 [pid inetd] • Acesso – http://localhost:901 16/08/99 UNICAMP - CCUEC 34
  • 36. Configuração de Impressoras Linux: Printtool
  • 37. Browsing (1) • Os protocolos de browsing permitem que a “Network Neighborhood” ou “Toda a Rede” vejam todos os servidores disponíveis • Os protocolos de browsing são complexos e envolvem um sistema de eleição para decidir o “browse master” que é a máquina responsável por manter a lista de servidores visivel (“Network Neighborhood”) • Utiliza principalmente a porta UDP/138 16/08/99 UNICAMP - CCUEC 37
  • 38. Browsing (2) • O browsing daemon do Samba foi completamente reescrito e agora provê suporte para computadores com mais de uma interface de rede (multi-homed hosts) • As versões do Samba superiores a 1.9.17 suportam browsing corretamente em subredes • Servidores Samba podem também atuar como servidores WINS 16/08/99 UNICAMP - CCUEC 38
  • 39. Samba e Domínios (1) • O sistema de domínios do Windows NT é o coração do modelo de comunicação em redes de sistemas NT • Desempenha a mesma função do NIS/NIS+ em sistemas UNIX sendo entretanto consideravelmente mais complexo - utiliza DCE-RPC. • Sistemas Windows 95 apenas participam • O Samba suporta logons do Windows 95 e scripts de logon • A Microsoft liberou os detalhes destes protocolos apenas após o código do Samba ter sido liberado • Se uma instalação possuir apenas clientes baseados em Windows 95 o Samba pode substituir completamente servidores Windows NT 16/08/99 UNICAMP - CCUEC 39
  • 40. Samba e Domínios (2) • Os protocolos de domínio do Windows NT ainda não foram documentados e a Microsoft não tenciona divulgá-los. O protocolo de logon do Windows NT foi publicado em agosto de 1997 no newsgroup comp.protocols.smb • A maior vantagem dos protocolos de domínio é a replicação de contas permitindo um login único • O utilitário pwdump permite descarregar o arquivo de senhas do Windows NT em formato compatível para uso em um servidor Samba • Servidores Samba podem atuar como PDC (Primary Domain Controller) de um domínio NT 16/08/99 UNICAMP - CCUEC 40
  • 41. Perspectivas do protocolo SMB/CIFS • A Microsoft está tentando limpar o protocolo CIFS eliminando chamadas redundantes • O modelo de segurança do Windows NT 5.0 será o Kerberos 5 (já disponível em sistemas Unix) • A Microsoft anunciou que sua implementação do Kerberos será compatível com a do UNIX (RFC 1510) • A autenticação CIFS se moverá para o modelo de tokens do Kerberos. Várias modificações serão necessárias. Ainda não existe documentação sobre estas mudanças 16/08/99 UNICAMP - CCUEC 41
  • 42. Bibliografia Esta apresentação foi baseada em grande parte em material obtido a partir da Web Page do Projeto Samba nos seguintes endereços: http://www.samba.org http://us1.samba.org/samba/ftp/slides http://us1.samba.org/samba/docs/ 16/08/99 UNICAMP - CCUEC 42
  • 43. Referências (1) Conectiva Linux em Redes Windows http://www.conectiva.com.br/artigos/samba.html Samba - Aspectos Avançados http://www.conectiva.com.br/artigos/samba2.html 16/08/99 UNICAMP - CCUEC 43
  • 44. Referências (2) An Introduction to Samba http://us1.samba.org/samba/docs/SambaIntro.html File sharing made easy http://www.linuxworld.com/linuxworld/lw-1999-03/lw-03-thereandback.html Getting Linux And Windows Together With Samba http://www.performancecomputing.com/unixintegration/9807/9807f1.htm Integrating NT Into A UNIX Network http://www.performancecomputing.com/unixintegration/9706/9706u1.htm 16/08/99 UNICAMP - CCUEC 44
  • 45. Referências (3) Integrating UNIX and NT Environments http://www.linuxworld.com/linuxworld/expo/lw-wednesday-enviornments.html Linux on the LAN http://www.linuxworld.com/linuxworld/lw-1999-02/lw-02-netware.html Networking Facilities In Windows 95 And NT http://www.performancecomputing.com/unixintegration/9711/9711f2.htm Sharing With Samba http://www.performancecomputing.com/unixintegration/9801/9801n1.htm Sharing a printer between Linux and NT http://www.linuxworld.com/linuxworld/lw-1999-02/lw-02-thereandback.html 16/08/99 UNICAMP - CCUEC 45
  • 46. Referências (4) Samba NT domain FAQ http://us1.samba.org/samba/docs/ntdom_faq/samba_ntdom_faq.htm Share And Share Alike http://www.performancecomputing.com/unixintegration/9704/9704n2.htm Samba Windows-Unix tool is updated http://www.linuxworld.com/linuxworld/lw-1999-01/lw-01-samba.html The Samba FAQ http://us1.samba.org/samba/docs/FAQ/ What is CIFS? http://anu.samba.org/cifs/ 16/08/99 UNICAMP - CCUEC 46