a3c71f0847f32744891d5ddc55af2ae4.ppt
- Количество слайдов: 29
Samba Introdução Fundamentos para criação de um domínio e serviços Windows em um servidor Linux.
O convívio Unix x Windows • Uso crescente de máquinas Windows e Linux • Não vão ser parceiros • Mas podem compartilhar recursos • Este compartilhamento é possível através da suíte de protocolos CIFS
CIFS Internet Engineering Task Force • Common Internet File System – Padrão aberto, criado pela IETF – “esconde” a rede e permite compartilhamento de discos (função mais importante) e impressoras remotas como se fossem locais (com autenticação de usuários), browsing, etc – SMB: Server Message Block • O coração do CIFS. • Alguns definem CIFS e SMB como sinônimos. – Versão melhorada do SMB
CIFS • Filosofia Cliente - Servidor • Alto nível: opera camada Aplicação/Apresentação • Necessita de protocolos de transporte: – Net. BIOS over TCP (NBT) • Muito usado pela Microsoft. – Windows for Workgroups (1985 ? ? ) – Windows 98, 2000, NT, etc. . . – Núcleo de uma rede Microsoft é o CIFS (SMB).
CIFS • Servidor e clientes trocam mensagens a fim de acessarem recursos neste servidor • Isso é feito através das Server Message Blocks (SMB) Protocol.
Algumas Mensagens SMB • Conectar/desconectar de shares de arquivo e impressão • abrir/fechar arquivos • ler/escrever arquivos • pesquisar diretórios • setar/coletar atributos arquivos Tudo isso é feito em uma sessão Net. BIOS rodando por baixo
História • 1984 – IBM faz uma API (application Program Interface) c/ funções básicas de comunicação em rede entre hosts p/ uma rede pequena (72 nós). O protocolo requeria uma camada de transporte! • 1985: IBM lança um protocolo de transporte. Este protocolo + API (Net. BIOS) = NETBEUI. • A seguir vários outros protocolos se tornaram populares. Aparecem implementações de Net. BIOS API para TCP/IP, IPX, DECNet, . .
História (cont) • Microsoft e Intel criam o “Core Protocol” – SMB/CIFS file sharing protocol – Adota o Net. BIOS sobre TCP (NBT) para troca de pacotes (1987). – Este esquema se torna o mecanismo padrão para compartilhamento de arquivos dos Sistemas Operacionais Windows.
Estrutura de Camadas
Net. BIOS (rfc 1001 e 1002) 1987 • Provê 3 serviços – Nomes (Name services): • Análogo ao DNS no mundo TCP/IP (*) • Nomes compreensíveis • Nomes vistos no “Network Neighbourhood” – Sessões (Session Services) – Datagrama (Datagram Service) • baixo overhead, não confiável, pouco usado! * Os métodos usados para registrar os nomes são bem diferentes.
Net. BIOS: Nomes • 16 bits – 15 descrevem o recurso (o computador, domínio, usuário) – 1: identifica quais propriedades o recurso possui
Comando NBTSTAT D: > NBTSTAT -a hydra Net. BIOS Remote Machine Name Table Name Type Status ----------------------HYDRA <00> UNIQUE Registered HYDRA <03> UNIQUE Registered HYDRA <20> UNIQUE Registered. . .
Recursos “Unique” do Net. BIOS Named Resource Hexidecimal Byte Value Standard Workstation Service 00 Messenger Service (Win. Popup) 03 RAS Server Service 06 Domain Master Browser Service (associated with primary domain controller) 1 B Master Browser name 1 D Net. DDE Service 1 F Fileserver (including printer server) 20 RAS Client Service 21 Network Monitor Agent BE Network Monitor Utility BF
Recursos “group” do Net. BIOS Named Resource Hexidecimal Byte Value Standard Workstation group 00 Logon Server 1 C Master Browser name 1 D Normal Group name (used in browser elections) 1 E Internet Group name (administrative) 20 <01><02>__MSBROWSE__<02> 01
Net. BIOS: Sessão • Troca de msgs de entre um par de aplicativos Net. BIOS. – Full-duplex, confiável e seqüenciado. – Porta 139 (Estamos falando de Net. BIOS sobre TCP - NBT !) – Não é stream oriented, com o TCP. • CIFS usa uma sessão Net. BIOS para enviar e receber comandos, como vistos anteriormente.
Net. BIOS: comandos Sessão – Call: inicia uma sessão full-duplex Net. BIOS – Listen: Espera por um comando Call Net. BIOS – Hang up: termina sessão – Send: envia msgs (do SMB) – Receive: recebe mensagens – Session Status: não usado pelo CIFS. .
Importante • Estabelecida a conexão, cliente podem enviar comandos (SMBs) ao servidor que lhes permitem acessar “áreas compartilhadas” (shares), abrir arquivos, ler e escrever arquivos, e outras operações que se fazem no file system local
Enquanto isso no Unix. . . • Pode-se usar um cliente NFS para DOS/ Windows par “ver” um file system do unix. • E como ficam os aplicativos que necessitam de Net. BIOS? – Andrew Tridgell: criou uma implementação de SMB para Linux e para evitar conflitos de copyright, ao invés de smb procurou uma palavra próxima -> SAMBA
Samba • É o código aberto da implementação do CIFS para Linux! • Além de Samba e Windows, a outras implementações de CIFS para OS/2, Macintosh e outros Unix´s • Samba foi portado para VMS, Netware, etc.
Funcionalidade do SAMBA • • Serviços de Arquivos e Impressão Autenticação e Autorização. Resolução de Nomes Browsing (anúncio de serviços) – Lista de serviços (arquivos e impressoras compartilhadas) oferecidas pelos computadores • dois programas chaves compõem o Samba: – smbd e nmbd
SMBD - Daemon • Responsável pelos: – Serviços de diretórios e impressão • quais (e como) arquivos e impressoras serão vistos pelas máquinas Windows. – autenticação de “share mode” e “user mode” • como proteger arquivos e impressoras através de senhas. • Share mode: atribui uma senha para o diretório ou impressora • user mode: cada usuário tem senha para o serviço.
Sistema de Domínio do Windows • Usuário “loga” uma única vez e tem acesso a todos os serviços autorizados naquela rede. – Tarefa feita por um servidor de autenticação conhecido como Controlador de Domínio (Domain Controller). Não confunda com DNS • Um domínio NT é um grupo de máquinas que compartilham um mesmo Domain Controller.
NMBD Daemon • Responsável por: – resolução de nomes – Browsing • Network Neighbourhood • Nada a ver com Browsing de Internet • envolve tarefas como o gerenciamento e distribuição de listas de nomes Net. BIOS.
Resolução de Nomes • Broadcast – usado pelo Net. BIOS original: um cliente que procura por uma máquina m 1 anuncia na rede “onde você está? ” e espera que a máquina de nome m 1 responda. Isso gera tráfego de broadcast, mas é aceitável para uma LAN.
Resolução de Nomes • NBNS (Net. BIOS Name Service): WINS – As máquinas deixam seus nomes e números em um servidor (daí, servidor WINS) para que os outros vejam. – O servidor WINS mantém isso em um Banco. – Quando um cliente quer falar com outro, este manda o nome do destino para o servidor que retorna o seu número.
Browsing • Eleição para escolher quem será o Local Master Browser (LMB) – retém um nome Net. BIOS especial (além do seu nome usual) – Mantém a lista de serviço que aparece na sua janela “Window Neighbourhood” • Domain Master Browser (DMB) – coordena as listas entre Domínios – troca e combina listas com o LMB. Assim as listas podem ser propagadas por todos os hosts.
Work. Group X Domains • Work. Group – coleção de máquinas onde cada qual define sua própria segurança. Segurança descentralizada • Domain: – Coleção de computadores para a qual a segurança é centralizada pelos Controladores de Domínio (Domain Controllers) • senhas, usuários, horas de uso, etc. . .
Clientes e Servidores SMB • Clientes – smbclient, Microsoft clients (3. 11, 95, NT. . . ) – smbfs • Servidores – Samba – Windows for Workgroups 3. 11 – Windows 95, NT, etc. . . – LAN Manager
a3c71f0847f32744891d5ddc55af2ae4.ppt