Samba allgemein: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
David (Diskussion | Beiträge) |
|||
| (3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| − | =Samba Geschichte= | + | =Samba= |
| + | |||
| + | ==Geschichte== | ||
*1992 von Andrew Tridgell veröffentlicht | *1992 von Andrew Tridgell veröffentlicht | ||
| − | *Datenaustausch zwischen SunOS und DOS | + | *Ausgangspunkt: Datenaustausch zwischen SunOS und DOS |
| − | *Linux | + | *Anschließend Portierung auf Linux |
| − | *Gemeinschaft der Programmierer wurde erweitert | + | *Gemeinschaft der Programmierer wurde stetig erweitert |
| − | *Erweiterungen von Microsoft, SCO, Thursby, IBM, Apple | + | *Erweiterungen von Microsoft, SCO, Thursby, IBM, Apple und dem Samba-Team |
| − | *Microsoft hielt | + | *Microsoft hielt viele Protokollerweiterungen geheim → Folge: Reverse Engineering durch die Community |
| − | + | *Abspaltung '''Samba-TNG''' mit dem Ziel, einen Primary Domain Controller (PDC) zu implementieren | |
| − | *Abspaltung Samba-TNG Ziel PDC | + | *Fester Kern von ca. 20 Entwicklern |
| − | *Fester Kern von | + | *Unternehmen unterstützen Samba personell und finanziell |
| − | *Unternehmen unterstützen | + | *'''Samba 3''': PDC und Mitglied in einer Active-Directory-Domäne |
| − | * | + | *'''Samba 4''': Vollständige AD-Implementierung, Produktivfreigabe 2012 |
| − | * | + | |
| − | =Das Protokoll SMB= | + | ==Das Protokoll SMB== |
| − | * | + | *'''S'''erver '''M'''essage '''B'''lock |
| − | *Protokoll für Datei- und | + | *Protokoll für Datei- und Druckdienste |
| − | *Client - Server | + | *Arbeitet nach dem Client-Server-Prinzip |
| − | *SMB benötigt ein Transportprotokoll | + | *SMB benötigt ein Transportprotokoll: |
**NetBIOS | **NetBIOS | ||
**IPX/SPX | **IPX/SPX | ||
| − | **NetBIOS over TCP | + | **NetBIOS over TCP/IP |
| − | **TCP | + | **TCP/IP (direkt, modern) |
| − | *Suchdienst | + | *Suchdienst / Namensauflösung nutzt weiterhin NetBIOS |
| − | + | ||
| − | + | ===Ports=== | |
| − | + | {| class="wikitable" | |
| − | + | ! Protokoll !! Port !! Dienst | |
| − | + | |- | |
| + | | UDP || 137 || NetBIOS Name Service | ||
| + | |- | ||
| + | | UDP || 138 || NetBIOS Datagram Service | ||
| + | |- | ||
| + | | TCP || 139 || File Service (über NetBIOS) | ||
| + | |- | ||
| + | | TCP || 445 || File Service (direkt, ohne NetBIOS) | ||
| + | |} | ||
| + | |||
| + | ==Bestandteile== | ||
| + | |||
| + | ===Daemons=== | ||
| + | {| class="wikitable" | ||
| + | ! Daemon !! Funktion | ||
| + | |- | ||
| + | | <code>samba</code> || Active-Directory-Emulation (ab Version 4): stellt DC-Funktionen bereit (Kerberos, LDAP, DNS, SMB) | ||
| + | |- | ||
| + | | <code>smbd</code> || Datei- und Druckerfreigabe; verwaltet SMB-Verbindungen und Zugriffskontrolle | ||
| + | |- | ||
| + | | <code>nmbd</code> || NetBIOS-Namensauflösung; beantwortet WINS-Anfragen und ermöglicht Netzwerkerkennung | ||
| + | |- | ||
| + | | <code>winbindd</code> || Benutzer-/Gruppen-Zuordnung zwischen Windows-Domäne und lokalem Linux-System (UID/GID-Mapping) | ||
| + | |} | ||
| − | = | + | ==Samba als Service (AD-Modus)== |
| − | + | Wenn Samba als Active-Directory Domain Controller betrieben wird, stellt er folgende Dienste bereit: | |
| − | * | + | *<code>kerberos</code> – Authentifizierungsprotokoll (Port 88) |
| − | * | + | *<code>ldap</code> – Verzeichnisdienst unverschlüsselt (Port 389) |
| − | * | + | *<code>ldaps</code> – Verzeichnisdienst verschlüsselt (Port 636) |
| − | + | *<code>domain</code> – Domänenanmeldung / RPC | |
| − | + | *<code>kpasswd</code> – Kerberos-Passwortänderung (Port 464) | |
| − | + | *<code>netbios-ns</code> – NetBIOS Namensauflösung (UDP 137) (obsolet) | |
| − | + | *<code>netbios-dgm</code> – NetBIOS Datagram Service (UDP 138) (obsolet) | |
| − | *domain | ||
| − | *kpasswd | ||
| − | *netbios-ns | ||
| − | *netbios-dgm | ||
| − | =smbd als | + | ==smbd als Service== |
| − | *microsoft-ds | + | Der <code>smbd</code>-Daemon stellt folgende Netzwerkdienste bereit: |
| − | *netbios-ssn | + | *<code>microsoft-ds</code> – SMB direkt über TCP (Port 445) |
| + | *<code>netbios-ssn</code> – SMB über NetBIOS Session (TCP 139) | ||
Aktuelle Version vom 20. April 2026, 12:28 Uhr
Samba
Geschichte
- 1992 von Andrew Tridgell veröffentlicht
- Ausgangspunkt: Datenaustausch zwischen SunOS und DOS
- Anschließend Portierung auf Linux
- Gemeinschaft der Programmierer wurde stetig erweitert
- Erweiterungen von Microsoft, SCO, Thursby, IBM, Apple und dem Samba-Team
- Microsoft hielt viele Protokollerweiterungen geheim → Folge: Reverse Engineering durch die Community
- Abspaltung Samba-TNG mit dem Ziel, einen Primary Domain Controller (PDC) zu implementieren
- Fester Kern von ca. 20 Entwicklern
- Unternehmen unterstützen Samba personell und finanziell
- Samba 3: PDC und Mitglied in einer Active-Directory-Domäne
- Samba 4: Vollständige AD-Implementierung, Produktivfreigabe 2012
Das Protokoll SMB
- Server Message Block
- Protokoll für Datei- und Druckdienste
- Arbeitet nach dem Client-Server-Prinzip
- SMB benötigt ein Transportprotokoll:
- NetBIOS
- IPX/SPX
- NetBIOS over TCP/IP
- TCP/IP (direkt, modern)
- Suchdienst / Namensauflösung nutzt weiterhin NetBIOS
Ports
| Protokoll | Port | Dienst |
|---|---|---|
| UDP | 137 | NetBIOS Name Service |
| UDP | 138 | NetBIOS Datagram Service |
| TCP | 139 | File Service (über NetBIOS) |
| TCP | 445 | File Service (direkt, ohne NetBIOS) |
Bestandteile
Daemons
| Daemon | Funktion |
|---|---|
samba |
Active-Directory-Emulation (ab Version 4): stellt DC-Funktionen bereit (Kerberos, LDAP, DNS, SMB) |
smbd |
Datei- und Druckerfreigabe; verwaltet SMB-Verbindungen und Zugriffskontrolle |
nmbd |
NetBIOS-Namensauflösung; beantwortet WINS-Anfragen und ermöglicht Netzwerkerkennung |
winbindd |
Benutzer-/Gruppen-Zuordnung zwischen Windows-Domäne und lokalem Linux-System (UID/GID-Mapping) |
Samba als Service (AD-Modus)
Wenn Samba als Active-Directory Domain Controller betrieben wird, stellt er folgende Dienste bereit:
kerberos– Authentifizierungsprotokoll (Port 88)ldap– Verzeichnisdienst unverschlüsselt (Port 389)ldaps– Verzeichnisdienst verschlüsselt (Port 636)domain– Domänenanmeldung / RPCkpasswd– Kerberos-Passwortänderung (Port 464)netbios-ns– NetBIOS Namensauflösung (UDP 137) (obsolet)netbios-dgm– NetBIOS Datagram Service (UDP 138) (obsolet)
smbd als Service
Der smbd-Daemon stellt folgende Netzwerkdienste bereit:
microsoft-ds– SMB direkt über TCP (Port 445)netbios-ssn– SMB über NetBIOS Session (TCP 139)