Samba 3 - Wanderer zwischen den Welten

Jens Kühnel Samba 3 - Wanderer zwischen den Welten Unix/Windows-Integration

E Die Wegstrecke 13 E.i Für wen ist das Buch 13 E.2 Vorkenntnisse 13 E.3 Versionen 14 E.3.1 Unix-Versionen 14 E.3.2 MS Windows-Versionen 15 E.4 Samba-Versionen 15 E.5 Fachbegriffe 16 E.6 Kapitelunterteilung 16 E.7 Formate 18 E.8 Über den Autor 19 E.9 Updates 19 1 Krieg der Welten - Kurze Gegenüberstellung 21 1.1 Philosophie 21 1.1.1 GNU/Linux 21 1.1.2 Microsoft 22 1.1.3 Vergleich 24 1.2 Design 25 1.2.1 Linux 25 1.2.2 Microsoft Windows 28 1.3 Implementation 29 1.3.1 Sicherheit 29 1.3.2 Netzwerke 32 1.4 Abschluss 32 2 Start der Wanderung - Weitere Integrationsmöglichkeiten 33 2.1 Integration mit»standards«33 2.2 Terminal-Server (X, VNC, MS-Terminal) 34 2.3 Fremde Programme ausführen, neu kompilieren oder interpretieren 36 2.3.1 Virtuelle PCs 36 2.3.2 Wine 37 2.3.3 cygwin 38 2.3.4 Native Programme 39 2.3.5

2.3.6 2.3.7 2.4 2.4.I 2.4.2 3 3-1 3.1.1 3.2 3.2.1 3.2.2 3.2.3 3.2.4 3.2.5 3.2.6 3-3 3.3.1 3.3.2 34 3.4.1 3.4.2 4 4.1 4.1.1 4.1.2 4.2 4-3 4.4 4.5 4.5.1 4.5.2 4.5.3 4.5.4 4.6 4.6.1 47 POSIX-Tools von Microsoft 40 Microsoft Services for Unix 41 Dateien und Dateisysteme 42 Dateiformate 42 Lokale Dateisysteme 43 Auf den Weg bringen - Installation und Kompilierung 45 Fertige Pakete 46 RedHat und SuSE 46 Selber sein Bündel schnüren/kompilieren 50 Samba herunterladen und entpacken 51 Unterverzeichnisse des Samba-Verzeichnisses 51 Was gehört wohin? 52 configure 54 make 59 Konfigurationsdatei 60 Samba starten 60 Start durch inetd 61 Start als eigenständige Dämonen 62 Kommandozeilenparameter 64 smbd 65 nmbd 66 Der einfache Weg - Einfache Freigaben 67 Aufbau der Datei smb.conf 68 Allgemeine Sektionen 68 Spezielle Sektionen 68 Parameter 69 Eine einfache Freigabe 70 Überprüfen der smb.conf-datei 73 Beispiele 75 Einfache Freigabe 75 Heimatverzeichnisse 75 Web-Server 77 Parameter 77 Makros 79 Beispiele 80 Organisation der Datei smb.conf 81

5 5-1 5.i. i 5.i. 2 5-2 5-3 5-3-I 5-3-2 5-4 5.4.,1 5-4'.2 5-4' 3 5-4' 4 54 5 5-4-6 5-5 5-5-i 5-5-2 5-5-3 5.6 5.6.i 5.6.2 5.6 3 57 5.8 5.8.1 5.8.2 5-9 6 6.i 6.i.1 6.1.2 6.i 6.2 6.2 3 6.21.2 Die Straße - Netzwerk 85 Übersicht 85 SMB/CIFS 85 SMB ohne NetBIOS 86 Mit NetBIOS 88 NetBIOS-Namen 90 Namensbereiche 90 NetBIOS-Namen 92 Namen suchen 94 Bcast (Broadcast) 95 lmhosts 96 WINS (NBNS) 97 host (DNS) 110 Reihenfolge 111 Namensauflösung überprüfen 112 Browsing (Suchdienst) 115 Wahlen 117 Browsing innerhalb mehrerer Subnetze 120 Browsinglisten in Domänen 123 Einschränkungen 124 Netzwerkadressen 125 Scope 127 Hosts ein- bzw. ausschließen 129 Protokoll 132 WinPopUp 133 Versenden von Nachrichten 134 Empfangen von Nachrichten 134 Zeit-Server 136 Die Gefährten - Benutzer und Passwörter 139 Benutzer 139 Benutzer unter anderem Namen 139 Freigaben für alle 142 Fehlerhaft eingeloggte Benutzer 143 Passwörter 144 Klartext-Passwörter 146 Passwort-Verschlüsselung 150

7 7-1 7.1.1 7.1.2 7.1.3 7.14 7.1.5 7.1.6 7-2 7.2.1 7.2.2 7.2.3 7.2.4 8 8.1 8.2 8.3 8.3.1 8.4 8.5 8.6 8.7 8.0 0 8.9 8.10 8.10.1 8.10.2 9 9.1 9.2 9.2.1 9.2.2 9-3 9.3.1 9.3.2 Der Verbund der Gefährten - Einfache Domänen 165 Sicherheitsmodi 165 Share-Modus 166 User-Modus 167 Server-Modus 168 Domain-Modus 170 ADS-Modus 177 Hybrid-Modus 181 Samba als Domänencontroller 182 BDC 183 Neue Mitglieder 183 Neue Mitglieder in die Domäne einbringen 185 Logon-Verhalten 187 Der Inhalt - Dateien und Dateisysteme 195 Benutzerrechte 195 Dateirechte 199 ACLS 207 Unechte ACLs 207 Uhrzeit 212 Links 213 Dateisystem 214 Quotas 219 DFS 221 Offline-Daten 224 Dateinamenbehandlung 225 Groß-/Kleinschreibung 228 Umsetzung von Unix- auf 8.3-Dateinamen 231 Das Papier - Drucker 235 Mehrere Drucker auf einmal = [printers] 239 Druckersprachen 240 Raw-Drucker 241 PostScript 242 Druckertreiber 243 print$ 243 Assistent für die Druckertreiberinstallation (APW) 246

9.3.3 Komplette Druckerinstallation mit dem APW 250 9.3.4 rpcclient 252 9.3.5 imprints 258 9.4 Druckerkommandos 258 9.5 CUPS 263 9.5.1 Aufbau von CUPS 263 9.5.2 CUPS und das Netzwerk 266 9.6 Samba und CUPS 268 10 Geheimnisse - Inside Samba 273 10.1 Überwachung 273 10.1.1 Log-Dateien 279 10.1.2 Syslog 282 10.1.3 smbstatus 284 10.1.4 utmp und last 286 10.1.5 Letzte Rettung 287 10.2 Programme auf dem Server starten 288 10.2.1 Exec 288 10.2.2 Magie 290 10.2.3 Herunterfahren des Systems 292 10.3 VFS 293 10.3.1 Samba-Module: 294 10.3.2 Fremdmodule 296 10.4 TDB 297 10.4.1 TDB-Tools 297 10.4.2 TDB-Dateien 299 10.4.3 use mmap 300 10.5 Kollisionsschutz 300 10.5.1 Verschiedene Arten von Locking 302 10.6 Tuning 307 10.6.1 System-Tuning 308 10.6.2 Netzwerk-Tuning 309 10.6.3 Samba-Tuning 309 10.6.4 Module vorab laden 318 10.6.5 Andere performancerelevante Parameter 318

11 Keine Einbahnstraßen - Samba als Client 321 11.i smbclient 321 11.1.1 smbclient-befehle 323 11.i.2 Drucken mit smbclient 329 11.1.3 Backup mit tar und smbclient 330 11.1.4 Browsing mit smbclient 332 11.1.5 Kommandozeilenparameter 333 11.1.6 smb.conf-clientkonfiguration 336 11.2 smbtree 339 11.3 mounten von smbfs 340 11.3.1 Ab Samba 2.0.6 340 11.3.2 Samba 2.0.5 un< i frühere Versionen 343 11.4 smbwrapper 344 11.5 smbtar 345 11.6 rpcclient 346 11.6.1 rpcclient-befehle 347 11.6.2 Optionen 352 11.7 net 354 11.7.1 Optionen 354 11.7.2 Befehle 356 11.8 SMB-Drucker unter Unix 364 11.8.1 BSD 365 11.8.2 System V 366 11.8.3 CUPS 366 12 Die andere Seite der Straße - Microsoft-Clients 367 12.1 Windows 2000, XP und 2003 Clients 367 12.1.1 Netzwerkkonfiguration 367 12.1.2 lpd und lpr unter Windows NT4, 200X und XP 371 12.1.3 Samba mit Windows NT administrieren 372 12.2 Windows 9x-Clients 374 12.3 Windows 200X/XP und 9X Clients auf der Kommandozeile 376 12.4 MS-Client für DOS 384 13 Erste Hilfe 387 13.1 Test 1 387 13.2 Test 2 387 io

13.3 Test 3 388 13.4 Test 4 388 13.5 Test 5 390 13.6 Test 6 390 13.7 Test 7 390 13.8 Test 8 390 13.9 Test 9 391 13.10 Test 10 392 13.11 Test 11 392 14 Der Begleitschutz - Sicherheit 393 14.1 Was ist Sicherheit? 393 14.1.1 Kein Zugang für unberechtigte Personen 393 14.1.2 Unberechtigter Zugriff berechtigter Benutzer 394 14.1.3 Zugang für berechtigte Personen 394 14.1.4 Schnelle Datenrecovery bei Hardwarefehlern oder Bedienfehlern.. 394 14.1.5 Abfangen der übertragenen Daten 395 14.1.6 Datenintegrität = unveränderte Daten 395 14.2 Rechner-Sicherheit 395 14.2.1 Serverraum-Sicherheit 396 14.2.2 Benutzer-Sicherheit 397 14.2.3 Daten-Sicherheit 401 14.3 Netzsicherheit 402 15 Der grafische Weg - Grafische Administration 409 15.1 Windows-Tools für Samba 409 15.2 SWAT 414 15.2.1 Installation und Konfiguration 414 15.2.2 Benutzung von SWAT 415 15.2.3 Verschlüsselung und Internationalisierung 421 15.3 Webmin 423 15.3.1 Voraussetzung 423 15.3.2 Webmin-Installation 424 15.3.3 Login 425 15.3.4 Samba-Administration mit Webmin 427 15.4 Andere Programme 429 15.4.1 Ksambakde-Plugin 429 11

16 Wörterbücher der Welten - LDAP, ADS und mehr 431 16.1 Authentifizierungsquellen 431 16.1.1 passdb backend 432 16.1.2 pdbedit 435 16.1.3 GID/UID und SID 438 16.1.4 auth methods 439 16.2 LDAP 441 16.2.1 LDAP-Werkzeuge 446 16.2.2 Migrating 449 16.2.3 Integration von Samba und OpenLDAP 450 16.2.4 LDAP-Aufbau 463 16.2.5 PDC/BDC mit Samba-LDAP 467 16.2.6 smbldap-tools 471 16.2.7 SSL und TLS 471 16.3 WinBindd 472 16.3.1 Einfache Konfiguration 473 16.3.2 IDMAP 480 16.4 Trust mit einer anderen Domänen 481 16.5 Native Active Directory für Linux 482 16.5.1 LDAP 482 16.5.2 Unix als Kerberos-Client 487 16.6 PAM 488 16.6.1 Aufbau und Verwendung von PAM 489 16.6.2 Die Konfigurationsdateien 492 16.6.3 Samba als PAM-fähiges Programm 494 16.6.4 pam_smb 495 16.7 NIS 497 17 Der wahre Weg - Umstieg auf Samba 3 499 17.1 Samba 2.2 499 17.2 Samba 2.0.X 502 17.3 Von Windows NT4 503 17.3.1 Vorbereitung 503 17.3.2 Planung 504 17.3.3 Migration 507 Stichwortverzeichnis 509