Samba (3)

[ Pobierz całość w formacie PDF ]
.Pola segmentu polecenia s� wymie-nione w tabeli 3.2.Tabela 3.2.ZawartoS� po lece� SMBPole Rozmiar (bajty) OpisWCT 1 Liczba s�ówVWV zmienny S�owa parametrów (ich ��czny rozmiar okreSla pole WCT)BCC 2 Liczba bajtów danychDATA zmienny Dane (ich ��czny rozmiar okreSla pole BCC)Nie martw si�, jeSli nie rozumiesz znaczenia niektórych pól; nie jest to potrzebne dou�ywania Samby na poziomie administracyjnym.Ich znajomoS� mo�e si� jednakprzyda� podczas przegl�dania komunikatów systemowych.Dalej w tym rozdzialepoka�emy komunikaty SMB wysy�ane przez klienty i serwery, przechwycone za po-moc� zmodyfikowanej wersji programu tcpdump.(JeSli wola�byS u�ywa� snifferaz interfejsem graficznym, wypróbuj program ethereal , korzystaj�cy z bibliotekGTK.Wi�cej informacji o tym narz�dziu znajduje si� na stronie g�ównej Samby).JeSli chcia�byS dowiedzie� si� wi�cej o poszczególnych poleceniach protoko�u SMB, zaj-rzyj do dokumentacji SMB/CIFS pod adresem ftp://ftp.microsoft.com/developr/drg/CIFS/.Odmiany SMBOd swojego powstania protokó� SMB by� kilkakrotnie rozszerzany o nowe polece-nia.Ka�da nowa wersja jest zgodna wstecz ze starszymi, co sprawia, �e w sieciachlokalnych cz�sto mo�na spotka� ró�ne klienty i serwery pos�uguj�ce si� odmienny-mi wersjami protoko�u SMB.W tabeli 3.3 wymienione s� g�ówne wersje protoko�u SMB.Ka�dy dialekt SMBmo�e mie� wersje poboczne, które zawieraj� polecenia obs�uguj�ce poszczególnewydania systemu operacyjnego.�a�cuch identyfikacyjny jest stosowany przezklienty i serwery do uzgodnienia wariantu protoko�u, który b�dzie u�ywany dowzajemnej komunikacji.Samba u�ywa specyfikacji NT LM 0.12 dla NT LAN Managera 1.Jest ona zgodnaz wszystkimi wczeSniejszymi wersjami SMB.Specyfikacja CIFS to w istocie LANManager 0.12 z kilkoma specyficznymi dodatkami.72 Rozdzia� 3: Konfigurowanie klientów WindowsTabela 3.3.Dialekty protoko�u SMBNazwa protoko�u �a�cuch identyfikacyjny U�ywany przezCore PC NETWORK PROGRAM 1.0Core Plus MICROSOFT NETWORKS 1.03LAN Manager 1.0 LANMAN1.0LAN Manager 2.0 LM1.2X002LAN Manager 2.1 LANMAN2.1NT LAN Manager 1.0 NT LM 0.12 Windows NT 4.0Samba NT LM 0.12 Samba Samb�Common Internet File System CIFS 1.0 Windows 2000Klienty i serwery SMBJak ju� wspomniano, SMB to protokó� typu klient-serwer.Zgodnie z klasyczn� defi-nicj� oznacza to, �e klient wysy�a ��danie do serwera, który przetwarza ��daniei zwraca odpowiedx klientowi.Jednak role klienta i serwera mog� zosta� odwróco-ne, czasem w kontekScie jednej sesji SMB.Rozwa�my na przyk�ad dwa komputeryWindows 95/98 z rysunku 3.28.Komputer o nazwie FINTA udost�pnia w sieci dru-kark�, a komputer o nazwie GARDA udost�pnia katalog dysku.FINTA wyst�pujew roli klienta, kiedy korzysta ze stacji sieciowej GARDY, a w roli serwera, kiedy wy-konuje zadanie wydruku na rzecz FINTY.Rysunek 3.28.Dwa komputery udost�pniaj�ce swoje zasobyDoszliSmy w ten sposób do wa�nej kwestii w terminologii Samby:� Serwer to komputer udost�pniaj�cy wspó�dzielony zasób.� Klient to komputer, który u�ywa tego zasobu.� Serwer mo�e w ka�dym momencie by� klientem (u�ywa� zasobu innego kompu-tera).Zauwa�, �e nie mo�na okreSli� �adnej granicy, od której komputer stawa�by si� ser-werem nieistotna jest iloS� udost�pnianych zasobów, wielkoS� dysku czy szybkoS�procesora.Serwerem mo�e wi�c by� stary komputer 486 z do��czon� drukark� albonowoczesna stacja UltraSparc z dziesi�cioma gigabajtami udost�pnianej przestrzenidyskowej.Wprowadzenie do protoko�u SMB/CIFS 73Systemy operacyjne Microsoft Windows zawieraj� wbudowane programy klientai serwera SMB.Windows NT 4.0 u�ywa nowszego protoko�u SMB ni� Windows forWorkgroups i zawiera ulepszone mechanizmy bezpiecze�stwa sieciowego, o któ -rych b�dziemy mówi� w rozdziale 6.Oprócz tego istnieje wiele komercyjnych wersjiserwera SMB, opracowanych przez firmy, takie jak Sun, Compaq, SCO, Hewlett-Pac-kard, Syntax i IBM.Niestety, po stronie klienta wybór jest du�o mniejszy w gr�wchodzi w�aSciwie tylko pakiet Pathworks firmy Digital Equipment i, oczywiScie,Samba.Proste po��czenie SMBZanim przejdziemy do nast�pnego rozdzia�u, przyjrzyjmy si� prostemu po��czeniuSMB.S� to zagadnienia natury technicznej w�aSciwie niepotrzebne do zarz�dzaniaSamb� wi�c jeSli chcesz, mo�esz pomin�� ten fragment.Zamieszczamy tutaj te in-formacje g�ównie po to, aby zaznajomi� ci� ze sposobem, w jaki protokó� SMB nego-cjuje po��czenia z innymi komputerami w sieci.Po��czenie mi�dzy klientem a zasobem serwera odbywa si� w czterech etapach:1.Nawi�zanie po��czenia wirtualnego.2.Negocjacja odmiany protoko�u.3.Ustawienie parametrów sesji.4.Nawi�zanie po��czenia z zasobem.Zbadamy wszystkie cztery etapy za pomoc� przydatnego narz�dzia, o którymwspomnieliSmy wczeSniej: zmodyfikowanej wersji programu tcpdump dost�pnej nawitrynie WWW Samby.Program ten znajdziesz w serwerze samba.org w katalogu samba/ftp/tcpdumb-smb.W cza-sie pisania tej ksi��ki najnowsza wersja mia�a numer 3.4-5.Mo�esz korzysta� z niegotak, jak ze zwyk�ego programu tcpdump, ale dodaj opcj� -s 1500, aby przechwytywa�ca�e pakiety, a nie tylko kilka pierwszych bajtów.Nawi�zywanie po��czenia wirtualnegoKiedy u�ytkownik wysy�a pierwsze ��danie dost�pu do dysku sieciowego lub zdal-nej drukarki, NetBIOS jest odpowiedzialny za nawi�zanie po��czenia w warstwie se-sji.W rezultacie powstaje dwukierunkowy kana� komunikacyjny mi�dzy klientemi serwerem.W rzeczywistoSci klient i serwer potrzebuj� tylko dwóch komunikatówdo nawi�zania po��czenia.Wida� to w poni�szym przyk�adzie ��dania nawi�zaniasesji i odpowiedzi na to ��danie, przechwyconych przez program tcpdump:>>> NBT PacketNBT Session RequestFlags=0x81000044Destination=FINTA NameType=0x20 (Server)Source=GARDA NameType=0x00 (Workstation)>>> NBT PacketNBT Session GrantedFlags=0x8200000074 Rozdzia� 3: Konfigurowanie klientów WindowsNegocjowanie wariantu protoko�uW tym momencie istnieje ju� otwarty kana� mi�dzy klientem i serwerem.Nast�pnieklient wysy�a do serwera komunikat negocjuj�cy wariant protoko�u SMB.Jak wspo-mniano wczeSniej, klient ustawia swój identyfikator drzewa (TID) na zero, ponie-wa� nie wie jeszcze, jakiej wartoSci TID powinien u�y�.Identyfikator drzewa to numerreprezentuj�cy po��czenie z udzia�em w serwerze.Polecenie zawarte w komunikacie to SMBnegprot, ��danie negocjacji wariantu proto-ko�u, który b�dzie u�ywany w trakcie ca�ej sesji.Zauwa�, �e to klient wysy�a do serweralist� wszystkich rozumianych przez siebie wariantów protoko�u, a nie odwrotnie.Serwer odpowiada na ��danie SMBnegprot indeksem do listy wariantów na-des�anych przez klienta (pierwszy wariant ma indeks 0) albo wartoSci� 0xFF, jeSli nieakceptuje �adnego wariantu.W tym przyk�adzie serwer zwraca indeks 5, co ozna-cza, �e podczas tej sesji b�dzie u�ywany dialekt NT LM 0.12.>>> NBT PacketNBT Session PacketFlags=0x0Length=154SMB PACKET: SMBnegprot (REQUEST)SMB Command = 0x72Error class = 0x0Error code = 0Flags1 = 0x0Flags2 = 0x0Tree ID = 0Proc ID = 5371UID = 0MID = 385Word Count = 0Dialect=PC NETWORK PROGRAM 1.0Dialect=MICROSOFT NETWORKS 3.0Dialect=DOS LM1.2X002Dialect=DOS LANMAN2.1Dialect=Windows for Workgroups 3.1aDialect=NT LM 0 [ Pobierz całość w formacie PDF ]