A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Características Técnicas e Operacionais

PublicouRaquel Guimaraes Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Características Técnicas e Operacionais"— Transcrição da apresentação:

1 Características Técnicas e Operacionais
SAMBA Características Técnicas e Operacionais

2 Suporte a Senhas Criptografadas
Requisito de configuração do SAMBA para ser um servidor PDC ou cliente de domínio; Tráfego em formato seguro através da rede; Dificulta a captura por outras pessoas; Versões mais recentes do Windows - padrão para login e utilização de serviços da rede; Não é recomendável desativar o uso de senhas criptografadas; Armazenadas no arquivo /etc/samba/smbpasswd. smbpasswd - utilizado para gerenciar o arquivo de senhas;

3 Suporte a Senhas Criptografadas
Migração de senhas; Sem necessidade do usuário realizar o logoff durante a mudança; update encrypted = yes na seção [global] do arquivo smb.conf. Senha criptografada definida assim que o usuário se logar; Remover assim que todas as senhas estejam trocadas.

4 Suporte a Senhas Criptografadas
Exemplo de adição de usuários no smbpasswd: Adição com adduser: useradd -g grupo-dominio -c "Usuário de Domínio" -s /bin/false -d /dev/null joao Adição no samba com smbpasswd: smbpasswd -a joao

5 Suporte a Senhas Criptografadas
Exemplo de remoção de usuários no smbpasswd: smbpasswd -x usuario Exemplo de alteração de senha: smbpasswd -U usuario Para alterar a senha de um usuário remoto, utilize: smbpasswd -r servidor -U usuario

6 Suporte a Senhas em Texto Plano
Forma de autenticação enviada por implementações NetBIOS antigas; Encontrada no Lan Manager, Windows for Workgroups e Windows 95 OSR1; As versões mais novas enviam a senha em formato criptografado; Necessário também usar o formato criptografado no SAMBA para que possa se autenticar;

7 Senhas Criptografadas x Senhas em Texto Plano
Enviada de uma forma que dificulta sua captura por pessoas maliciosas; NT não permite navegaçãono ambiente de rede em um sistema SAMBA com nível de acesso por usuário autenticando usando senhas em texto plano. Solicitação reconexão em cada compartilhamento da máquina. Windows NT 4 a partir SP3 e Windows 95 OSR/2 – padrão; Texto plano: A senha utilizada = /etc/passwd (servindo para ftp, login, etc) O servidor PDC pode ser usado para logon; Não são armazenadas no disco da estação cliente; Não será perguntado por uma senha durante cada reconexão de recurso.

8 Mapeamento de usuários/grupos em clientes
Controle de acesso aos arquivos/diretórios a nível de usuário. Windows: isto permite que cada arquivo/diretório tenha o acesso leitura/gravação somente para os usuários definidos e autenticados no controlador de domínio. Windows 9X: Painel de Controle > Propriedades de Rede > Controle de Acesso. Linux: permissões de arquivos e diretórios podem ser definidas para o usuário do PDC; Garante mesmo nível de controle de acesso. winbind - mecanismo nsswitch para obter outras fontes de dados de usuários e os associa nas ferramentas de gerenciamento de contas.

9 Controle de Acesso Acessa um compartilhamento > o usuário do samba é mapeado com o UID respectivo de usuário do sistema ou o usuário guest (especificado pela opção "guest account") no caso de um acesso público. Processo filho do smbd executado sobre o UID e GID deste usuário. Nunca o SAMBA dará mais permissões que as necessárias para o usuário (com excessão de quando é usado o parâmetro admin users)

10 Controle de Acesso Restrição de Acesso por IP:
Parâmetros allow hosts e deny hosts tanto em serviços individuais ou em todo o servidor. Os parâmetros hosts allow e hosts deny são equivalentes a estes acima. EXCEPT - excessão de um ou mais endereços IPs, por exemplo: hosts allow = EXCEPT Restrição de acesso por usuários: Controle é feito pelos parâmetros valid users e invalid users.

11 Controle de Acesso Compartilhamento para acesso sem senha:
Compartilhamento acessível publicamente; Exemplos: diretório que contém drivers de impressoras; arquivos comuns; diretórios temporários. Compartilhamento com acesso somente leitura: Proteção é útil quando pessoas não podem alterar o conteúdo de um compartilhamento. Duas formas: negando o acesso de gravação para todo o compartilhamento; permitindo leitura somente para algumas pessoas;

12 Controle de Acesso Compartilhamento com acesso somente leitura (exemplo): [teste] comment = Acesso a leitura para todos path = /tmp read only = yes public = yes Diretório /tmp foi compartilhado com o nome teste;

Carregar ppt "Características Técnicas e Operacionais"

Apresentações semelhantes

Redes Windows.

Redes Windows.
Windows 2003 Server MS-AD Agenor Gomes Eduardo Azevedo Ilídio Vilaça

Windows 2003 Server MS-AD Agenor Gomes Eduardo Azevedo Ilídio Vilaça
Administração de sistemas operacionais

Administração de sistemas operacionais
Administração de sistemas operacionais

Administração de sistemas operacionais
Administração de sistemas operacionais

Administração de sistemas operacionais
Bruno Rafael de Oliveira Rodrigues

Bruno Rafael de Oliveira Rodrigues
Configuração de um servidor FTP

Configuração de um servidor FTP
Curso Técnico de Informática

Curso Técnico de Informática
Configuração de servidores SMTP e POP3

Configuração de servidores SMTP e POP3
Curso Técnico de Informática

Curso Técnico de Informática
Sistema de Arquivos - PROTEÇÃO DE ARQUIVOS

Sistema de Arquivos - PROTEÇÃO DE ARQUIVOS
Gerenciamento de Usuários

Gerenciamento de Usuários
Projeto Integrador de Redes – SAMBA Professor: João Paulo de Brito Gonçalves Campus - Cachoeiro Curso Técnico de Informática.

Projeto Integrador de Redes – SAMBA Professor: João Paulo de Brito Gonçalves Campus - Cachoeiro Curso Técnico de Informática.
AUDITORIA DA TECNOLOGIA DA INFORMAÇÃO

AUDITORIA DA TECNOLOGIA DA INFORMAÇÃO
Administrando usuários 1 Controle de contas de usuários 1.

Administrando usuários 1 Controle de contas de usuários 1.
Administração de Sistema Operacional de Rede WindowsServer-2003 WindowsServer-2003 Ricardo de Oliveira Joaquim TECNOLÓGICOS.

Administração de Sistema Operacional de Rede WindowsServer-2003 WindowsServer-2003 Ricardo de Oliveira Joaquim TECNOLÓGICOS.
Arquitetura. Transferência de Arquivos – FTP Transferência de arquivos em sistemas remotos Utiliza o protocolo FTP sobre uma conexão TCP Estabelece conexão.

Arquitetura. Transferência de Arquivos – FTP Transferência de arquivos em sistemas remotos Utiliza o protocolo FTP sobre uma conexão TCP Estabelece conexão.
Professor Roberto Amaral – Serviços de Redes

Professor Roberto Amaral – Serviços de Redes
Módulo 4: Gerenciando o acesso aos recursos

Módulo 4: Gerenciando o acesso aos recursos
Redes LAN (Local Area Network) Redes Locais

Redes LAN (Local Area Network) Redes Locais

Apresentações semelhantes

Anúncios Google