Samba 3 für Unix/Linux- Administratoren



Ähnliche Dokumente
Inhaltsverzeichnis. I Samba-Grundlagen 1. 1 Einleitung... 3

Inhaltsverzeichnis. I Samba-Grundlagen 1. II NetBIOS und Netzwerkumgebung Einleitung... 3

Vorwort Was kann Samba? Voraussetzungen und Vorkenntnisse Das Buch: Pro&Contra einer linearen Struktur... 17

Samba 3 - Wanderer zwischen den Welten

Linux als File- und Printserver - SAMBA

18. September 2005 Linuxweekend Dietrichingen Manuel Schneider

36 Grafisches Join-Tool

1.)Löschen Sie alle Benutzer, die nicht mehr gebraucht werden, auch Rechner Acount's

Fileserver mit OSL Storage Cluster Hochverfügbare NFS und Samba Server in heterogenen Netzwerkumgebungen Christian Schmidt

Herzlich Willkommen. Zum Vortrag zu Netzwerk und Linux im Rahmen der Linux Installations Party 2007

TSM Information für Administratoren Include-Exclude-Listen

Windows-Interoperatibiliät in ubuntu mit Samba und Likewise-Open

Active Directory Integration Mac OS X. René Meusel Betriebssystemadministration

Benutzerhandbuch für Debian Server mit SAMBA. Rolf Stettler Daniel Tejido Manuel Lässer

Nach der Installation des FolderShare-Satellits wird Ihr persönliches FolderShare -Konto erstellt.

eingeläutet. Im nachfolgenden werden die grundlegenden Einstellungen und Konfigurationen des Samba-Servers festgelegt. - netbios name = homeserver09

NetzWerkSYsteme Debian + VMWare 2013/14

GSI WebDAV Service. Dennis Klein,

Einrichten der TSM-Backup-Software unter dem Betriebssystem Windows

Datei- und Druckerfreigaben unter Windows

Collax Active Directory

1 Was Sie erwarten dürfen...11

Konfigurieren von Microsoft Windows XP Professional zur Verwendung in Microsoft-Netzwerken

Anforderungsanalyse: Tutor

Linux Desktop im Kanton Solothurn

HANDBUCH MOZILLA THUNDERBIRD So richten Sie Ihren kostenlosen Client ein.

Übernahme einer NT4-Domäne mit Samba 3.0

Bereitschafts Status System Konfigurations- und Bedienungsanleitung

Sie erhalten einen kurzen Überblick über die verschiedenen Domänenkonzepte.

Anleitung für Zugriff auf SHV-Systeme mit RDS auf Terminal-Server

Windows 2000 mit Arktur als primärem Domänencontroller (PDC)

SUS Software Update Services

Einrichtung von Mozilla Thunderbird

Erste Schritte mit Brainloop Dox

Service & Support. Was sind die Vorraussetzungen für einen Client-Server-Betrieb mit Simatic WinCC (<V5 & V5)? WinCC.

MORE Profile. Pass- und Lizenzverwaltungssystem. Stand: MORE Projects GmbH

Anleitung zum Prüfen von WebDAV

Eigenen WSUS Server mit dem UNI WSUS Server Synchronisieren

Musterlösung für Schulen in Baden-Württemberg. Windows Basiskurs Windows-Musterlösung. Version 3. Stand:

Rechnernetze Praktikum Versuch 8: Zertifikate, Sicherheit in öffentlichen Netzen

Das NT Domänen-Konzept

Inhalt 1.1 Installation von CentOS 1.2 Features der Red-Hat-Enterprise-Produkte 1.3 Software-Installation mit yum 2. Verwaltung und Dienste

Übung - Konfigurieren einer Windows 7-Firewall

Identity Management. kippdata, November kippdata informationstechnologie gmbh

MSDE 2000 mit Service Pack 3a

Unterrichtseinheit 7

Zentraler Druckserver mit CUPS

Erläuterung des technischen Hintergrundes des neues RIWA GIS-Zentrums

Windows HPC Server 2008 aus der Betreiberperspektive

Umzug der Datenbank Firebird auf MS SQL Server

Clientkonfiguration für Hosted Exchange 2010

A1 Desktop Security Installationshilfe. Symantec Endpoint Protection 12.1 für Windows/Mac

Michael Flachsel. Das SAN an der TUB. Aufbau und Funktion. 15. November 2007

Installation DataExpert Paynet-Adapter (SIX)

Praktische Anleitung zu Konfiguration von PPTP Verbindungen

1. EINLEITUNG 2. GLOBALE GRUPPEN Globale Gruppen anlegen

Entwicklungen bei der Linux Clustersoftware

Einrichten von Benutzergruppen und Benutzern

Matrix42. Use Case - Sicherung und Rücksicherung persönlicher Einstellungen über Personal Backup. Version September

Linux Netzwerk-Handbuch

Historical Viewer. zu ETC5000 Benutzerhandbuch 312/15

RIS Abbild mit aktuellen Updates

Alexander Schmidt/Andreas Lehr. Windows 7. richtig administrieren. 152 Abbildungen

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Anleitung zur Einrichtung von Stellvertretungen in Outlook

Erstellen sicherer ASP.NET- Anwendungen

1 Konfigurationsanleitung Hosted Exchange

Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343.

STRATO Mail Einrichtung Mozilla Thunderbird

Hinweise zur Installation von MySQL

ID VisitControl. Dokumentation Administration Equitania Software GmbH cmc Gruppe Seite 1

Windows Verbindung mit WLAN BZPflege trennen Verbindung mit WLAN EDU-BZPflege automatisch erstellen... 30

JUNG Facility-Pilot Visualisierungs-Server Version 1.1

Verteilte Dateisysteme

ARCHITEKTUR VON INFORMATIONSSYSTEMEN

Arbeitsgruppen innerhalb der Website FINSOZ e.v.

Mail-Server mit GroupWare

Alephino GUI mit Terminal-Server

VIDA-LOGDATEIEN VIDA ALL-IN-ONE

Microsoft Outlook 2010

Internet und Datensicherung für Frankfurter Schulen mit einem Bandlaufwerk unter MS Windows NT Server Frage:

Windows Integration. von Tino Truppel

LDAP Konfiguration nach einem Update auf Version 6.3 Version 1.2 Stand: 23. Januar 2012 Copyright MATESO GmbH

Auf einen Blick TEIL I TEIL II TEIL III TEIL IV TEIL V TEIL VI. Einrichtung und Verwaltung einer Domäne Mitglieder in der Domäne...

VMware vsphere Client

Anleitung Inspector Webfex 2013

Installationsanleitung für pcvisit Server (pcvisit 12.0)

Ablaufbeschreibung. Sourcing Management-Online-Service. Übersicht

Schuljahreswechsel im Schul-Webportal

Windows Vista Security

Lexware professional und premium setzen bis einschließlich Version 2012 den Sybase SQL-Datenbankserver

Daten-Synchronisation zwischen dem ZDV-Webmailer und Outlook ( ) Zentrum für Datenverarbeitung der Universität Tübingen

Umleiten von Eigenen Dateien per GPO

Step by Step Webserver unter Windows Server von Christian Bartl

Uwe Baumann artiso Solutions

Linux-HA-Cluster Heartbeat mit DRBD

Die Integration von e-journalen und Online-Datenbanken mit HAN und der elektronischen Zeitschriftenbibliothek Regensburg. Dipl.-Inf.

Windows Cluster Grundlagen

Workflows verwalten. Tipps & Tricks

Transkript:

Volker Lendecke Karolin Seeger Björn Jacke Michael Adam Samba 3 für Unix/Linux- Administratoren Konfiguration und Betrieb von Samba-Servern 3., überarbeitete und erweiterte Auflage j dpunkt.verlag

IX! Inhaltsverzeichnis Samba-Grundlagen 1 Einleitung 3 2 Erste Schritte 11 2.1 Samba - Fähigkeiten und Vorteile 11 2.2 Das Server-Message-Block-Protokoll 14 2.3 Unterschiede zwischen Samba 2 und 3 16 2.4 Welche Version ist die richtige? 17 2.5 Samba 4 - was wird kommen? 18 3 Bestandteile von Samba 19 3.1 Die Serverprogramme 19 3.2 Weitere Serverkomponenten 20 3.3 Die Clients 21 3.4 Samba selbst gebaut 23 4 Die Konfigurationsdatei smb.conf 27 5 SWAT - Das Samba Web Administration Tool 31 5.1 SWAT aktivieren 32 5.2 Konfigurationsassistent 32 5.3 Freigaben verwalten 34 5.4 Serverstatus 34 6 Benutzerverwaltung 37 6.1 smbpasswd 37 6.2 pdbedit 38 6.3 net sam 40 6.4 Kontorichtlinien 41

II NetBIOS und Netzwerkumgebung 43 7 NetBIOS 7.1 NetBIOS-Dienste 7.2 NetBIOS-Namensdienst 7.3 NetBIOS-lmplementierungen. 8 Namensauflösung per Broadcast 8.1 NetBIOS-Einzelnamen 8.2 NetBIOS-Gruppennamen 8.3 Beispiel: Nachrichtendienst 45 46 47 48 53 54 56 56 9 9.1 9.2 10 10.1 10.2 10.3 10.4 10.5 Netzwerkumgebung Begriffe Wahl zum Local Master Browser. NetBIOS über Subnetzgrenzen LMHOSTS WINS Vorteile von WINS WINS-Diagnose Statische WINS-Einträge 59 60 61 65 66 67 69 70 71 11 Windows-Namensauflösung im Überblick 11.1 NetBIOS-Anwendungen 11.2 TCP/IP-Anwendungen 11.3 Samba und Namensauflösung 12 Browsing über Subnetzgrenzen hinaus 12.1 Beispiel mit drei Subnetzen 12.2 Browsing mit vielen Arbeitsgruppen 13 Browsing im WAN - schneller 13.1 Der Weg durch die Netzwerkumgebung. 13.2 Trennung von nmbd und smbd 13.3 Konfiguration 14 Virtuelle Samba-Server 14.1 Viele Namen für eine Samba-Instanz 14.2 Mehrere Samba-Instanzen 73 73 74 75 77 78 82 83 83 84 86 91 92 94

III Datei- und Druckdienste 99 15 SM B-Sitzungen 101 15.1 NetBIOS-Namensauflösung 101 15.2 TCP-Verbindung 102 15.3 NetBIOS-Sitzung 102 15.4 Negotiate Protocol 103 15.5 Session Setup 104 15.6 Tree Connect 104 15.7 Zusammenspiel mit Terminalservern 105 16 Freigaben und Rechte 107 16.1 Eine vollständig offene Freigabe 107 16.2 Rechte an Freigaben 108 17 Benutzerfreigaben 111 17.1 Samba für Benutzerfreigaben vorbereiten 111 17.2 Verwaltung von Benutzerfreigaben 112 18 Zugriffsrechte im Dateisystem 115 18.1 Von DOS-Attributen zu Unix-Rechten 116 18.2 Rechte neu angelegter Dateien und Verzeichnisse 118 18.3 Beispiel: Ein Projektverzeichnis 119 18.4 Globale und Freigabeparameter 121 18.5 Projektverzeichnisse, zum Zweiten 122 19 Access Control Lists 125 19.1 Rechte unter Unix 126 19.2 Einträge in einer ACL 126 19.3 Rechte mit ACLs 127 19.4 ACL-Beispiel 128 19.5 Default-ACLs 129 19.6 ACLs aus Windows-Sicht 130 19.7 Samba kann endlich Windows-ACLs speichern! 131 20 Locking 133 20.1 Echte Sperren 133 20.2 Opportunistic Locks ; 136 21 Internationalisierung 139 22 Cifsmount - Linux als SMB-Client 141

I XII Inhaltsverzeichnis 23 Samba als Druckserver 23.1 Direktes Drucken über IPP 23.2 Drucken auf CUPS-Druckern über Samba 23.3»raw«-Printing 23.4 Diagnose von Druckerproblemen 143 143 144 147 150 IV Samba und Domänen 153 24 Was sind Domänen?, 24.1 Arbeitsgruppen und Domänen. 24.2 NT4-Domänen 24.3 Active-Directory-Domänen 24.4 Rollen 25 25.1 25.2 25.3 25.4 25.5 25.6 25.7 25.8 25.9 25.10 Benutzerauthentifizierung Klartextpasswörter Symmetrische Verschlüsselung Challenge-Response-Verfahren NTLMv2 Kerberos Der Nachteil von verschlüsselten Passwörtern Die Passwortdatenbank bei Samba Die Passwortdatenbank unter Windows NT4 Service Pack 3 Umstieg zu verschlüsselten Passwörtern 26 Benutzerdatenbanken unter Windows 26.1 Peer-to-Peer-Netzwerke 26.2 Windows-NT-Domänen 26.3 Benutzerdatenbanken und SIDs 26.4 Das NT-Token 27 Benutzerdatenbanken unter Samba 27.1 smbpasswd 27.2 tdbsam 27.3 Idapsam 27.4 Benutzerdatenbanken konvertieren... 28 Samba als Primary Domain Controller 28.1 Computerkonten manuell erstellen 28.2 Computerkonten automatisch erstellen. 28.3 Samba verwaltet selbst Konten im LDAP 28.4 Homeverzeichnisse 155 155 155 156 157 159 159 160 161 164 164 173 175 175 177 178 181 181 182 184 186 189 189 190 191 191 193 194 194 196 203

28.5 Profile 204 28.6 Anmeldeskripte 207 28.7 Richtlinien 208 28.8 Clients in die Domäne aufnehmen 208 29 Samba als Domänenmitglied 211 29.1 Einer NT-Domäne beitreten 211 29.2 Mitglied einer Active-Directory-Domäne werden 212 29.3 Zentrale Benutzerverwaltung 214 29.4 Zentrale Benutzerverwaltung mit Winbind 214 29.5 Hintergrund: security = server 226 30 Groupmapping 229 30.1 Benutzer 229 30.2 Die verschiedenen Gruppenbegriffe 230 30.3 Samba und Windows-Gruppen 231 30.4 Groupmapping mit net groupmap 233 30.5 Groupmapping mit net sam 234 30.6 Domänenadministratoren 236 31 LDAP 237 31.1 Was ist LDAP? 237 31.2 LDAP-Implementierungen 238 31.3 Informationsmodell 238 31.4 Namensmodell 239 31.5 Funktionsmodell 239 31.6 Sicherheitsmodell 240 31.7 Das LDIF-Format 241 31.8 Einrichtung eines Verzeichnisses 241 32 OpenLDAP 2.3 243 32.1 Der slapd 243 32.2 Die Werkzeuge 245 32.3 Die ersten Einträge 246 32.4 Samba und LDAP 248 32.5 pdbedit 249 32.6 LDAP und SSL 251 33 Samba PDC/BDC-Setup 255 33.1 Der PDC 255 33.2' Der BDC 257

34 Domänenvertrauensstellungen. 34.1 Samba und Vertrauensstellungen 34.2 Samba als vertrauende Domäne. 34.3 Samba als vertraute Domäne 261 262 263 264 V»Schatztruhe«265 35 Registry-basierte Konfiguration. 35.1 Das Registry-Modell 35.2 Registry-Konfiguration verwenden 35.3 Registry-Konfiguration bearbeiten. 35.4 Beispiel 36 Grafisches Join-Tool 36.1 netdomjoin-gui kompilieren 36.2 Der Domäne beitreten 267 268 269 271 272 277 277 278 37 Samba als AD-Domänencontroller - Franky 283 38 Samba clustern mit CTDB 38.1 Cluster-Dateisysteme 38.2 Probleme von Samba im Cluster-Betrieb. 38.3 CTDB 38.4 Konfiguration von CTDB 38.5 Samba im Cluster betreiben 39 Fehlersuche 39.1 Sambas Logdateien 39.2 Eine Logdatei pro Client 39.3 Netzwerkverkehr mitschneiden 39.4 Bugreporting 40 Migrationspfade 40.1 Migration von Windows NT4 nach Samba 3 40.2 Migration von Samba 2 nach Samba 3 285 285 288 290 293 300 305 305 306 308 309 311 311 312 41 Rechte und Privilegien 315 42 VFS-Module 42.1 Das VFS-Modul audit 42.2 Das VFS-Modul extd_audit. 42.3 Das VFS-Modul recycle 317 318 318 319

43 Verteilte Dateisysteme 323 43.1 DFS-Proxy 323 43.2 DFS-Links 324 43.3 Hochverfügbarkeit 325 VI Anhang 327 Glossar 329 Index 333

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback