Gerencia de Redes Redes de Computadores II

Apresentação em tema: "Gerencia de Redes Redes de Computadores II"— Transcrição da apresentação:

1 Gerencia de Redes Redes de Computadores II
SAMBA Gerencia de Redes Redes de Computadores II *baseado no material do  Grupo Interdisciplinar de Redes de Computadores e Sistemas Distribuídos  - Universidade Tuiuti do Paraná

2 O convívio Unix x Windows
Uso crescente de máquinas Windows e Linux Não vão ser parceiros Mas podem compartilhar recursos Este compartilhamento é possível através da suíte de protocolos CIFS

3 CIFS Common Internet File System Nome criado pela Microsoft
“esconde” a rede e permite compartilhamento de discos e impressoras remotas como se fossem locais (com autenticação de usuários) SMB: Server Message Block O coração do CIFS Versão melhorada do SMB

4 CIFS Para ter acesso aos serviços, um cliente na rede Windows precisa identificar o nome servidor e os nomes no domínio daquele servidor Determinado o nome, é preciso “resolver” esse nome em um endereço de transporte (DNS ou NetBIOS)

5 Historia NetBIOS: interface simples para compartilhamento de arquivos
Alguns dizem que ele não é um protocolo pelo fato de inicialmente ter sido implementado como uma API Grupo de programas armazenados em RAM que fornecia interface entre programas e hardware de rede. Endereçamento de 16 bytes para identificar as estações e aplicativos de rede.

6 NetBIOS - evolução Desenvolvido nos anos 80 para a IBM Redes pequenas
1983 pela Sytec Inc. Redes pequenas Máximo de 80 dispositivos Microsoft incorpora ao DOS a capacidade de redirecionar I/O de disco para a interface NetBIOS permite compartilhamento de disco na LAN ! Este protocolo de compartilhamento de arquivos foi finalmente chamado de SMB, que mais tarde se tornou o CIFS.

7 NetBIOS Corresponde a camada de sessão do modelo ISO/OSI
atua como uma interface para aplicativo de rede Não manipula o dado. Isso é feito através de comandos passados no NCB (Network Control Blocks) Capaz de ser encapsulado em protocolos como IPX (NBIPX) ou TCP/IP (NBT) NBT versão mais utilizada

8 Estrutura de Camadas

9 SMB - Componentes Três tipos de pacotes são usados no protocolo SMB sobre TCP/IP: UDP/137 (resolução de nomes e registro de tráfego) UDP/138 (browsing e anúncio de tráfego) TCP/139 (compartilhamento de arquivos).

10 Importante Cliente conectam-se a servidores com TCP/IP (NBT - NetBIOS sobre TCP/IP), NetBEUI ou IPX/SPX. Estabelecida a conexão, cliente podem enviar comandos (SMBs) ao servidor que lhes permitem acessar “áreas compartilhadas” (shares), abrir arquivos, ler e escrever arquivos, e outras operações que se fazem no file system local

11 NetBIOS e NetBEUI NetBEUI: NetBios Enhanced User Interface
Formalizou o frame de transporte utilizado pelo NetBIOS. Tornou-se o protocolo de transporte oficial da IBM/Microsoft. Não é roteável Mesmo segmento de rede Mas há interconexão com TCP/IP (rfc 1001 e 1002), de forma a torná-lo roteável. NBT NetBios sobre TCP/IP !!!

12 Enquanto isso no Unix... Pode-se usar um cliente NFS para DOS/ Windows para “ver” um file system do unix. E como ficam os aplicativos que necessitam de NetBIOS? Andrew Tridgell: criou uma implementação de SMB para Linux e para evitar conflitos de copyright, ao invés de smb procurou uma palavra próxima -> SAMBA

13 Samba É o código aberto da implementação do CIFS para Linux!
Além de Samba e Windows, a outras implementações de CIFS para OS/2, Macintosh e outros Unix´s Samba foi portado para VMS, Netware, etc.

14 Funcionalidade do SAMBA
Serviços de Arquivos e Impressão Autenticação e Autorização. Resolução de Nomes Browsing (anúncio de serviços) Lista de serviços (arquivos e impressoras compartilhadas) oferecidas pelos computadores dois programas chaves compõem o Samba: smbd e nmbd

15 SMBD - Daemon Responsável pelos: Serviços de diretórios e impressão
quais (e como) arquivos e impressoras serão vistos pelas máquinas Windows. autenticação de “share mode” e “user mode” como proteger arquivos e impr. através de senhas. Share mode: atribui uma senha para o diretório ou impressora user mode: cada usuário tem senha para o serviço.

16 Sistema de Domínio do Windows
Usuário “loga” uma única vez e tem acesso a todos os serviços autorizados naquela rede. Tarefa feita por um servidor de autenticação conhecido como Controlador de Domínio (Domain Controller). Não confundir com DNS Um domínio é um grupo de máquinas que compartilham um mesmo Domain Controller.

17 NMBD Daemon Responsável por:
resolução de nomes Browsing envolve tarefas como o gerenciamento e distribuição de listas de nomes NetBIOS.

18 Resolução de Nomes Broadcast
usado pelo NetBIOS original: um cliente que procura por uma máquina m1 anuncia na rede “onde você está?” e espera que a máquina de nome m1 responda. Isso gera tráfico de broadcast, mas é aceitável para uma LAN.

19 Resolução de Nomes NBNS (NetBIOS Name Service): WINS
As máquinas deixam seus nomes e números em um servidor (daí, servidor WINS) para que os outros vejam. O servidor WINS mantém isso em um Banco. Quando um cliente quer falar com outro, este manda o nome do destino para o servidor que retorna o seu número. Permite que isso funcione não apenas em redes locais

20

21 Windows Internet Naming Service (WINS)
A lista de nomes registrados é agrupada por: Nomes de computador Nomes de domínio Nomes especiais Cada cliente WINS, na verdade, registra seu nome com o servidor WINS três ou quatro vezes.  Vários nomes de NetBIOS especiais também são registrados para manter e recuperar listas de localizadores.  \ \name seguido o valor hexadecimal [xxx]. Nomes são preenchidos com espaços para estender o décimo sexto byte.

22 Estrutura de um nome NetBIOS

23 Recursos “Unique” do NetBIOS
Nomes de computador registrados: \\ computer_name[00h] Nome é registrado para o nome de estação de trabalho cliente WINS. \\ computer_name[03h] Nome é registrado para o serviço Mensageiro no WINS. Cliente:  \\ computer_name[BFh] Nome de grupo registrado para o serviço Network Monitoring Agent e aparece apenas se o serviço é iniciado no computador. Se o nome é maior que 15 caracteres, o nome é preenchido com símbolos (+). \\ computer_name[BEh] Nome é registrado para o agente de monitoramento de rede. É um nome exclusivo que é registrado quando o agente remoto é iniciado. \\ computer_name[1Fh] Nome é registrado para os serviços de Network Dynamic Data Exchange (NetDDE) e aparece apenas se os serviços NetDDE forem iniciados no computador. \\ computer_name[20h] Nome é registrado para o serviço do servidor no cliente WINS. \\ computer_name[21 h] Nome é registrado para o cliente RAS. \\ computer_name[06 h] Nome é registrado para o serviço do servidor RAS.

24 Comando NBTSTAT D:\> NBTSTAT -a hydra
NetBIOS Remote Machine Name Table Name Type Status HYDRA <00> UNIQUE Registered HYDRA <03> UNIQUE Registered HYDRA <20> UNIQUE Registered ...

25 Recursos “group” do NetBIOS
Named Resource Hexidecimal Byte Value Standard Workstation group 00 Logon Server C Master Browser name 1D Normal Group name (used in browser elections) 1E Internet Group name (administrative) 20 <01><02>__MSBROWSE__<02> 01 registrado pelo localizador mestre e é usado para transmitir e receber anúncios de domínio na sub-rede local

26 Comando NBTSTAT D:\> NBTSTAT -a hydra
NetBIOS Remote Machine Name Table,(continued) Name Type Status SIMPLE <00> GROUP Registered SIMPLE <1E> GROUP Registered ..__MSBROWSE__. <01> GROUP Registered

27 Browsing Eleição para escolher quem será o Local Master Browser (LMB)
Nova eleição feita a cada 36 minutos ou se a máquina LMB se desligar retém um nome NetBIOS especial (além do seu nome usual) Mantém a lista de serviço que aparece no “ambiente de rede” na rede local Localizado no Primary Domain Controller (PDC)

28 Browsing As eleições são decididas da seguinte maneira:
A máquina com maior OS Level ganha. Se houver problema, a máquina configurada para preferred master ganha. Se houver outro problema, a máquina com maior tempo na rede ganha. E por último, se houver só problemas, o cliente cujo nome seja o primeiro da ordem alfabética ganha. OS level configurado é importante para fins de eleição

29 Browsing Domain Master Browser (DMB)
 Servem para fazer uma listagem dos recursos que o domínio oferece coordena as listas entre Domínios de várias redes. troca e combina listas com o LMB. Assim as listas podem ser propagadas por todos os hosts.

30 WorkGroup X Domains WorkGroup Domain:
coleção de máquinas onde cada qual define sua própria segurança. Segurança descentralizada Domain: Coleção de computadores para a qual a segurança é centralizada pelos Controladores de Domínio (Domain Controllers) senhas, usuários, horas de uso, etc...

31 O que pode ser feito com SAMBA
1. Compartilhar uma unidade de Linux com máquinas Windows. 2. Compartilhar uma unidade de Windows com máquinas Linux. 3. Compartilhar uma impressora de Linux com máquinas Windows. 4. Compartilhar uma impressora de Windows com máquinas Linux.

32 Configuração Samba Smb.conf – (dividido em [seções] e parâmetros)
Basicamente configurar o arquivo responsável pelas configurações dos daemons (smbd e nmbd) Smb.conf – (dividido em [seções] e parâmetros) [global] nesta seção todo o parâmetro configurado serve para todas as seções, salvo configuração específica. [home] conexões com diretórios de trabalho e pessoais.

33 Utilizando o Samba Testparm Smbclient –L host. (ver compart.)
Smbclient //host/share passwd (usar share) smbpasswd [opções] [nome do usuário] Cadastrar usuários no SAMBA smbpasswd –a [nomedousuario] Deletar usuários no SAMBA smbpasswd –x [nomedousuario] Habilitar usuários no SAMBA smbpasswd –e [nomedousuario] Desabilitar usuários no SAMBA

34 Adm via Web SWAT - Samba Web Administration Tool
Distribuído juntamente com o Samba Utiliza um browser Web Requer a senha do superusuário. Pode ser inseguro se acessado a partir da rede Criação e modificação do arquivo smb.conf Ativação e desativação do serviço Inetd.conf  liberar swat. Verificar se a porta 901 está configurada no arquivo services.