Tpicos Especiais em Redes de

Computadores
Professor: Alexssandro Cardoso Antunes
Session Message Block - SMB
Roteiro
Objetivos
Instalao
Definies, Caractersticas, Camadas e Vantagens
Funcionalidade
Exemplo de Utilizao (sees, parmetros e valores do
smb.conf)
Outros Componentes do Samba
Testes de Conexo e Arquivos de Logs
Atividades
SMB
Objetivos:
Realizar a integrao entre sistemas Windows e Linux;
Implementar um servidor Samba;
Configurar clientes SMB;
Obter informaes sobre os acessos ao servidor (de arquivos)
atravs de arquivos de logs.
Projeto (referncia ...)
http://www.samba.org/
Instalao
#yum install samba
Definies e Caractersticas
Software livre, permite que mquinas Unix/Linux e Windows
convivam harmoniosamente em uma mesma rede. Compartilhem
recursos ....
SMB
Definies e Caractersticas
O protocolo SMB foi desenvolvido originalmente por Barry Feigenbaum
(IBM) no incio de 1983.
O SMB utilizado pelo NetBIOS (protocolo de camada de aplicao que
define que cada n de rede possui um nome de at 15 caracteres).
O NetBIOS (nativo em Windows), conjunto de servios (datagrama,
sesses e nomes) sobre o protocolo SMB, foi padronizado na poca
oportuna (primeiras experincias de ligar estaes de trabalho em rede).
O NetBEUI uma implementao de NetBIOS (a IBM estendeu os seus
recursos) sobre a subcamada LLC (padro IEEE 802.2).
O suporte ao protocolo NetBIOS/NetBEUI foi descontinuado (obsoleto)
no Windows XP ...
Tendncia, famlia de protocolos TCP/IP. Estratgia da Microsoft ...
SMB
Definies e Caractersticas
O CIFS (Internet File System Comum) foi criado pela Microsoft em
1996, como uma tentativa de marketing para combater a Sun
Microsystems atravs do anncio WebNFS. Atualizao do SMB ...
Usualmente, SMB e CIFS correspondem ao mesmo protocolo.
O Samba foi desenvolvido originalmente por Andrew Tridgell em
1992, estudante de PhD da Universidade Nacional Australiana em
Camberra.
<http://www.samba.org/~tridge/>
Implementou o protocolo SMB no lado UNIX ...
Evitou conflitos de copyright, utilizou uma palavra prxima ao SMB,
SAMBA.
SMB
Estrutura de Camadas
SMB
Vantagens
Variedade de plataformas (Unix, no Unix, Supercomputadores, ...).
No necessrio a instalao de software adicional (lado Windows).
portvel e no requer alteraes a nvel do kernel.
Permite o compartilhamento de Arquivos e Servios de Impresso.
Permite servios de Autenticao, Autorizao, Resoluo de Nomes e Anncio
de Servios (browsing).
Oferece mais opes relacionadas a segurana quando comparadas a outras
solues para o compartilhamento de arquivos.
Reduo de custos (licenas).
Pode atuar como membro ou controlador de domnio (PDC).
...
SMB
Funcionalidade
O Samba no se sobrepe aos mecanismos de segurana do UNIX.
Processos (daemons) principais (smbd e nmbd).
O smbd o servidor propriamente dito. Responsvel pelos servios
de arquivos, impresso bem como autenticao ((user, share) ou
server).
O nmbd responsvel pelo anncio de servios (browsing) e
resoluo de nomes.
Portas envolvidas ...
UDP/137 ->utilizada pelo nmbd
UDP/138 ->utilizada pelo nmbd
TCP/139 ->utilizada pelo smbd
TCP/445 ->utilizada pelo smbd
SMB
Funcionalidade (resoluo de nomes)
Difuso
Servidor de Nomes
SMB
Consideraes sobre o arquivo (/etc/samba/smb.conf)
O arquivo est divido em sees demarcadas por [ ] e parmetros.
Usualmente, cada parmetro no formato (opo=valor) deve ficar em uma linha.
No h distino entre maisculas e minsculas ...
Linha iniciada por (; ou #), ser considerada um comentrio.
Linha finalizada por (\), ter continuidade na linha seguinte.
Espaos extras so descartados ...
Os valores nos parmetros podem ser strings, numricos ou booleanos (yes/no,
true/false ou 0/1).
Existem variveis de substituio (exemplos, %u=>nome do usurio, %m=>nome
NetBIOS da mquina cliente).
...
SMB
Exemplo (/etc/samba/smb.conf)
Existem trs sees especiais:
[global]: parmetros (e valores) nesta seo aplicam-se ao
servidor em si bem como aos valores default para outros
servios.
[homes]: esta seo permite especificar opes de acesso aos
diretrios homes dos usurios. Mapeia o diretrio home (do
usurio) para cada login correspondente aps autenticao.
[printers]: esta seo define opes gerais para controle das
impressoras do sistema. Mapeia os nomes de todas as
impressoras encontradas automaticamente (/etc/printcap).
SMB
Exemplo de opes para a seo global (/etc/samba/smb.conf)
workgroup = string (grupo de trabalho do servidor)
server string = string (descrio que ser exibida com o nome do
servidor em um cliente smb)
netbios name = string (especifica o nome do servidor, no hostname ...)
status = yes/no (mantm ou no os estados das conexes, programa
smbstatus)
interfaces = interface e/ou endereo lgico (o samba pode escutar em
mltiplas interfaces)
hosts allow = endereo lgico (lista de hosts permitidos)
hosts deny = endereo lgico (lista de hosts no permitidos)
log file = string (caminho do nome do arquivo de log, mquina ...)
max log size = numrico (mximo do tamanho do arquivo de log,
rotao ...)
security = user, share ou server (define o nvel de segurana para o
acesso ao servidor)

SMB
Exemplo de outras opes para a seo global (/etc/samba/smb.conf),
Samba como PDC ...
passdb backend = tdbsam (base de dados de contas de usurio e mquina em
formato tdb, /var/lib/samba/private/, trivial database). Outros backends
(ldapsam, mysqlsam, ...)
domain master = yes (especifica o samba como domain master browser, PDC ...)
domain logons = yes (disponibiliza servios de logon para mquinas windows ...)
logon script = string (nome do arquivo de script (mquina, usurio), verificar
seo netlogon ...)
logon path = string (caminho do diretrio de profiles dos usurios (default
home), verificar seo profiles ...)
local master = yes (especifica que o servidor participar de eleies, controlador
principal do grupo de trabalho local ...)
os level = numrico (determina a candidatura do samba na eleio do master
browser ...)
preferred master = yes (fora vantagens para o samba durante as eleies do
PDC na rede ...)
wins support = yes (ativa o suporte ao servio wins, componente nmbd ...)
admin users = string (usurio administrador do domnio, @nomedogrupo ...)
...
SMB
Exemplo de opes para sees comuns/compartilhadas
(/etc/samba/smb.conf)
comment = string (descrio sobre o compartilhamento)
path = string (caminho do diretrio compartilhado)
browseable = yes ou no (define se o servio estar ou no visvel ..)
writable = yes ou no (permite escrita ou no no diretrio)
read only = yes ou no (idem writable, opo diferente ...)
valid users = string (lista de usurios vlidos separados por vrgula,
@nomedogrupo ...)
invalid users = string (lista de usurios invlidos separados por vrgula,
@nomedogrupo ...)
write list = string (lista de usurios vlidos com permisso de escrita no
compartilhamento separados por vrgula, @nomedogrupo ...)
read list = string (lista de usurios vlidos com permisso de leitura no
compartilhamento separados por vrgula, @nomedogrupo ...)
public (ou guest ok) = yes ou no (opes com funcionalidade parecida, requisita
ou no uma senha para acesso ao compartilhamento)
force create mode (force directory mode) = numrico (formato de permisses
para novos arquivos ou diretrios)
...
SMB
Outros Componentes do Samba
testparm (verifica a configurao do arquivo smb.conf e exibe o
resultado no shell, depurao de erros ...)
smbstatus (apresenta as conexes ativas dos hosts envolvidos
bem como o status do servio ...)
smbpasswd (permite adicionar ou alterar senhas encriptadas de
usurios, padro smb ...)
smbclient (cliente smb para Linux)
swat (interface grfica que permite a gesto do servidor samba)
...
SMB
Testes de Conexo (depurao de erros ...)
SMB
Testes de Conexo (portas, conexes ativas ...)
SMB
Arquivos de Logs
=>/var/log/samba/ (possui informaes sobre o funcionamento
do servidor samba bem como dos clientes/conexes ...)
SMB
Atividades
1. Descreva os comandos necessrios (passos a serem realizados no servidor) para
implementar um servidor Samba (compartilhamento de arquivos), satisfazendo os
seguintes quesitos:
a) Utilize o seu primeiro nome para identificar o grupo de trabalho do servidor;
b) Disponibilizar um diretrio pessoal (leitura e escrita) para cada usurio;
c) Compartilhar um diretrio (/publico, leitura e escrita) para todos os usurios;
d) Compartilhar um diretrio (/apps, somente leitura) para todos os usurios;
e) Compartilhar um diretrio (/financeiro, leitura e escrita) para os usurios (user1 e
user2) do grupo financeiro;
f) Compartilhar um diretrio (/adm, leitura e escrita) para os usurios (user3 e user4)
do grupo administrativo;
g) O usurio (user5) do grupo gestores poder acessar (ler e escrever) ambos
diretrios das atividades (e, f);
h) Autenticao (criptografada) a ser realizada pelo servidor (modo user);
i) Permitir acesso ao servidor (samba) somente para a rede local do laboratrio.
2. Realize os testes de implementao (utilize as ferramentas necessrias em modo
texto e um cliente Windows para validar o cenrio) e verifique se os arquivos de logs
envolvidos esto condizentes com a atividade (1).