Einzelnen Beitrag anzeigen
Alt 12.04.2004, 22:48   #1 (permalink)
tele
Polsterwaffenkampfsportle r
 
Benutzerbild von tele
 

Registriert seit: 29.10.2003
Beiträge: 14.561

tele hat eine strahlende Zukunft
tele hat eine strahlende Zukunfttele hat eine strahlende Zukunfttele hat eine strahlende Zukunfttele hat eine strahlende Zukunfttele hat eine strahlende Zukunft

Standard Netzwerk: Tut & FAQ zu Netbios (Windows Dateifreigabe)


Windows-Dateifreigabe & Samba Tutorial

************************************************** ****
Netzwerk:Netbios Tutorial by Andreas Dietrich aka tele
Version: 1.3
************************************************** ****

Einleitung

In diesem Tutorial soll die Windows-Dateifreigabe näher erläutert werden.
Es werden sowohl alternative Namen (NetBIOS, SMB) als auch andere Programme
z.B. unter Linux (Samba) vorgestellt.

Begriffe in spitzen Klammern wie z.B. <Begriff> geben Platzhalter an, welche im speziellen
Fall durch den eigentlichen Begriff zu ersetzen sind.
z.B. ist c:\Programme\<Name des Programms> allgemein, während c:\Programme\Opera speziell wäre.


Benötigte Vorkenntnisse

Der potentielle Leser sollte ein allgemeines Verständnis von mindestens einem Betriebssystem z.B.
Windows oder Linux mitbringen, wissen was Dateien und Ordner sind. Sie/Er sollten wissen was
Pfade sind und sich in einem Dateisystem des Betriebssystemes ihrer/seiner Wahl ein wenig auskennen.
Weiterhin sollte der Leser in der Lage sein eine Suchmaschine und eine
Enzyklopedie benutzen können.

Um einige der Begriffe und den Inhalt verlinkter Seiten verstehen zu könne, sollten grundlegende
Englischkenntnisse vorhanden sein. Im Notfall sollte der Leser in der Lage sein ein Wörterbuch
zu verwenden.


Windows-Dateifreigabe

1. Wir fordern (Ausgangsposition):

Zwei Rechner, die über ein Ethernet miteinander verbunden sind, sollen über das Netbios Protokoll Dateien austasuchen können, das Betriebssystem ist dabei vorrangig Windows (XP oder 2000) andere Betriebssysteme sollen ebenfalls mit behandelt werden, dies jedoch optional.


2. Wir brauchen:

2 Rechner, mit dem gewünschten Betriebsystem
2 Netzwerkarten (Ethernetadapter)
x passende verbindungsstücke (vorranging 1 Crossoverkabel oder 2 Patchkabel und 1 aktiver knoten [Switch, Hub, Router, etc.])
x programme, um diverse Verbindungschecks durchzuführen (die meisten Betriebssystem bringen welche mit, jedoch rate ich unter Windows zu GFI Languard Network Security Scanner [in der version 2 noch kostenlos])


3. Umsetzung mit Windows XP/2000 (und deren Sever)

3.1: "Hardware"

Für Die komplette Einrichgtung eines LANs siehe auch dieses Tutorial.
  • Netzwerkkabel anstecken
  • Rechner und Knoten anschalten
  • anmelden am Betriebssystem


3.2: "Protokolle"
  • über Start -> einstellungen -> Netzwerkverbindung überprüfen ob die Netzwerkarte installiert, und die Netzwerkverbindung aktiviert ist (kabel ist nicht getrennt)
  • die Eigenschaften der LAN-Verbindung aufrufen und die installierten Protokolle begutachten, wobei der Client für Microsoft-Netzwerke, die Datei- und Druckerfreigabe und das TCP/IP Protokoll benötigt wird, alles andere kann deinstalliert (QoS PAketplaner) werden oder ist zusätzlich nützlich (Firewall Aufsatz, Netzwerkmonitortreiber)
  • als nächstes die Eigenschaften des TCP/IP Protokolls aufrufen
  • sollte kein Router mit aktiviertem DHCP verwendet werden, so stellen wird nur feste IPs ein. Dazu wird in zuerst der radio button "Folgende IP-Adresse verwenden" angeklickt und als nächstes beiden Rechnern eine unterschiedliche IP aus dem selben Netzwerksegment zugewiesen, am einfachsten wäre das z.b.
Rechner 1:
Code:
IP: 192.168.0.1
Subnetmask: 255.255.255.0
Rechner 2:
Code:
IP:192.168.0.2
Subnetmask: 255.255.255.0
(Bei diesem Subnetz wäre eine Direkte Verbindung auf Ebene 3 zu allen Rechnern mit einer Ip im Bereich von 192.168.0.1-192.168.0.254 und dergleichen Subnetmaske, möglich, wenn diese auch physisch zusammengeschlossen sind)

nun sollte zumindest der klassische Ping befehl erfolgreich abgesetzt werden können, man prüft sozusagen, ob der andere REchner da ist.
Hierzu öffnet man eine Kommandozeile mit
Start-> Ausführen und gibt cmd ein.
anschließend kann man in die konsole den Befehl ping <Rechner-IP/DNS/Netbiosname> eingeben der parameter /? erklärt den Befehl genauer
z.b. ping vom ersten Rechner (192.168.0.1)aus
"ping /?" -> erweiterte Hilfe
"ping 192.168.0.1" -> pingt den eingenen Rechner (in unserem Beispiel, ansosnten den rechner mit der Adresse)
"ping 192.168.0.2" -> pingt den anderen Rechner


3.3: "Dienste"

Soweit die Datei und Druckerfreigabe aktiviert ist, kann man sich nun an die Sicherheitseinstellungen machen,
sofern man eine Professional Version verwednet, bzw direkt weiterspringen, wenn man XP Home verwedet.

3.3.1 Sicherheitseinstellungen / Verwaltung:
  • zunächst in den Ordneroptionen (Sytemsteuerung) die einfache Dateifreigabe deaktivieren
  • danach in die Computerverwaltung gehen (Systemsteuerung -> Verwaltung) und auf das Snap-In "Benutzerkonten" starten
  • will man den Gast Benutzer verwenden, so sollte man den hier aktivieren, andernfalls diverse Benutzer erstellen, der Gruppe Gäste (oder einer anderen Gewünschten) zuordnen und Passwörter vergeben (Achtung: dem Gast darf kein Passwort zugewiesen werden, sofern aktiviert , da dies in einer Unerreichbarkeit des Systems endet)

sollte man sich für den Gasstzugriff entscheiden, so muss man noch in den Sicherheitsrichtlinien rumwühlen.
hierzu wechselt man in der Verwaltung (nicht Computerverwaltung) in das snap-in "lokale Sicherheitsrichtlinie" dort dann weiter
zu "lokale Richtlinien" und dort in die "Zuweisen von Benutzerrechten". Nun macht man den Eintrag "Zugriff vom Netzwerk auf diesen Computer verweigern"
ausfindig und entfernt aus dieser den Gast. Weiterhin wäre es anun auch möglich unter "lokale anmeldung verweigern" den Gästen die lokale Anmeldung am
Computer zu verweigern, was den direkten Zugriff auf den PC einschränkt.


3.3.2 Sicherheitseinstellungen / ACL (Access Control List):
(Auch bekannt als NTFS-Sicherheitsrichtlinie, nur auf NTFS Partitionen)
  • Den freizugebenden Ordner auswählen
  • Die eigenschaften des Ornders aufrufen
  • in die Registerkarte "Sicherheit" wechslen
    (sollte ein eintrag Jeder vorhanden sein, und dieser vom Partitionsroot vererbt worden sein, dann kann der eintrag im Eigenschaftendialog des entsprehcenden
    Laufwerks (Partition) angepasst werden)
  • gewünschte Benutzer hinzufügen und gewünschte rechte vergeben (TIPP: ein reiner upload ordner tipp weiter unten.)

3.3.3 Freigabeeinstellungen / XP Pro & 2000:
  • im Eigenschaften Dialog des Ornders in die Registerkarte Freigabe wechseln
  • sollte bereits eine Freigabe mit einem namen, gefolgt von einem Dollar zeichen, z.b. C$ existieren,
  • dann eine neue Freigabe erstellen, anderfalls erstmal den radiobutton "diesen ordner freigeben" anklicken
  • unter brechtigungen dem gewünschten benutzer leserechte einräumen, bei schreibordnern, sollte man lesen und schreiben anklicken

3.3.4 Freigabeeinstellungen / XP Home:

Unter Windows XP Home Edition gibt es für die Freigabe keine dirkete benutzerverwaltung, hier werden alle ankommenden Benutzer, egal ob die auf dem System existieren oder nicht als
Gast behandelt.
Die Freigabe selbst erstellt man, indem man im Eigfenschaften Diialog des Ordners das Häkchen bei "diesen Ordner im netzwerk Freigeben" , möchte man auch schreibrecht gewähren, das häkchen darunter setzt


3.4: "Benutzer in dezentralen Netzwerken"

--> unter einem dezentralen Netzwerk wird hierbei eine nicht vorhandene Domänenstruktur verstanden, welche eine Liste der
Benutzer und Passwörter für alle Rechner pflegt.

- Benutzer existieren auf jedem System: unter 2k/XP, einem echten Mehrbenutzersystem, müssen sich alle Benutzer mit
Namen und Passwort am Computer anmelden, dies geschieht auch im Netzwerk.
Dazu muss der gleiche Benutzer (Benutzername) mit dem gleichen Passwort auf beiden Rechnern existieren, sollte das nicht der falls sein

a) die Benutzer sind verschieden
dann wird der Gast Benutzer verwendet, ist dieser deaktivert, kommt eine Anmledungsmaske

b) Die Benutzernamen sind gleich, die Kennwörter verschieden
kommt enie Fehlermeldung, einfach Passwörter abgleichen


4. Umsetzung mit Windows 9x/ME

unter dieser Rubrik sollte nur gesagt werden, dass für die Interkommunikation zwischen
XP/2000 und px/Me ein Gast user erforderlich ist, anderfalls wird der derzeitig eingeloggte
Microsoft Netzwerk benutzer verwendet, eine Benutzeranmeldungsaufforderung, wie unter 2k/XP gibt es nicht.
Der Benutzer muss noch nichtmal auf dem System erstellt werden, lediglich Benutzername &amp; Passwort bei der Netzwerkanmeldung
eingeben und schon wird dieser Benutzername verwendet.

- bei mehr Wissensdurst bitte PM an tele & etwas Gedult ich brauch erst wieder eine VM und win98 -


5. Umsetzung mit Samba auf Linux

Samba ist das äquivalent zu Window's Datei und druckerfreigabe, wobei samba wesentlich mächtiger und einstellfreudiger ist.


5.1 "Samba installieren"

Der Samba Servermuss bei den meisten Distributionen erst einmal installiert werden, dies ist im Normalfall über
das entsprechende Programm möglich (Paketmanager wie z.B. Synaptic bei Ubuntu, Software installieren in Yast bei SuSE) oder über den Befehl rpm, bei Distributionen die das RPM Format nutzen (SuSE, Fedora, Mandriva). Distributionen die auf das Debian Format DEB setzen (Debian, (K/X)Ubuntu, Mepis), ist eine Installation auf der Kommandozeile mit apt möglich. Bei allen anderen Distributionen bitte das entsprechende Handbuch konsultieren.
Alternativ ist es auch möglich die Quelldateien selber zu komplilieren, dazu gibt es entwerder ein srpm Packet in der
Distribution mit oder man lädt sich einfach alles von www.samba.org herunter, wo es auch die aktuelle Version für
alle Formate & Ditributionen zum herunterladen gibt

Ist der Samba Server installiert, kann es an die konfiguration gehen


5.2 "Samba konfigurieren"

zunächst einmal muss die samba konfigurationsdatei ausfindig gemacht werden, im normalfall ist diese
Code:
/etc/smb.conf
aber es kann auch vorkommen, dass von distribution zu installationsart diese woanders ist (suse: /etc/samba/smb.conf), also erstmal finden

ist die smb.conf gefunden, so können wir diese editieren:


5.2.1 [Global]

Der Global abschnitt gibt einstellungsmöglichkeiten für alle eigenschaften des Servers an, die sich nciht auf reigaben direkt beziehen,
sondern den allg. aufbau des Servers regeln, ich möchte mich in diesem Rahmen nur auf die nötigsten beschränken
, die zum freigabebetrieb nötig sind
Code:
Workgroup = <Arbeitsgruppenname>
hier wird der Arbeitsgruppenname, wie unter windows angegeben
Code:
Server String = <Beschriebung>
gibt einene beschriebung des servers an, wie der kommentar unter windows
Code:
security = <user/share/server/domain>
gibt die freigabe art an, ich beschränke mich auf share (freigabe wie win9x/Gast auf xp/2k) und user (freigabe wie 2k/xp mit benutzern)
Code:
encrypt passwords = < yes / no>
ob passwörter verschlüsselt werden sollen, auf yes lassen, wenns probleme gibt mal no probieren (mit win9x)
Code:
OS level = <0-254>
gibt das Level des OS an, welches zum wählen des Master Browsers verwendet wird. Der Master Browser verwaltet die Computerliste in einem dezentralen Netbios netzwerk
Code:
preferred master = <Yes / no>
samba stößt eine wahl zum msater browser an
Code:
domain master = <Yes / no>
ob der samba server auf domänen/Arbeitsgruppen ebene der master browser werden soll
Code:
local master = <Yes / no>
ob der samba server auf netzwerk ebene master browser werden soll

Achtung : der os level muss hoch genug sein um eine wahl zu gewinnen,
windows 2k / xp haben ein os level von 64


5.2.2 [meine kleine share]

hier können wir nun verzeiochnisse freigeben
der freigabename entspricht dabie dem namen in der [ ] klammer
in diesem fall also "meine kleine share"
weiterhin wird die "path" direktive benötigt, z.b.:

Code:
path = /mnt/windows/D
gibt den entsprechenden ordner frei
soll in das verzeichnis geschrieben werden können setzen wird (no ist dabei standart)
Code:
writebale = yes
weiterhin können wir festlegen ob die freigabe angezeigt wird, oder ob man die adresse kenenn, also eintippen muss:
Code:
browsable = no
würde die freigabe nicht mehr anzeigen, yes ist standart
mit der direktive valid users kann man festlegen welche benutzer zugriff haben
Achtung: müssen gültige systembenutzer sein!
Code:
valid users = mueller, maier
möchte man einer gruppe zugriff gewähren, setzt man ein @ vor den gruppennamen
Code:
valid users = mueller, @nerversaegen
möchte man noch bestimmten benutzern schreibrecht gewähren, so setzt man write list auf den benutzer/gruppennamen
Code:
write list = @admins, mueller
!Achtung: bei allen diesen einträgen, müssen die entsprechenden unix-rechte gesetzt sein

--> spreichern, fertig


5.2.3 Usermanagment

samba sollet im normalfall alle eigentlichen systembenutzer mitbenutzen ( sofern security = user)
anderfalls einfach mit den smbuser-scripten einen samba spezifischen benutzer erstellen


5.3 "samba restarten"

nun muss der samba server neu gestartet werden, hierzu existiert meist ein shell script,
beim packet von samba.ord ist dies einfach nur /etc/init.d/samba { start|stop|status|restart|...}
beu suse z.b. /etc/init.d/smb {...}

also einfach mal ein bissel nach samba oder smb als ausführbare srcipt datei gucken

ergo geben wir dann

Code:
/etc/init.d/samba restart
ein und es geht (alternativ sollte das entsprechende init script der distribution neugestartet werden)


5.4 "das war ja eigentlich viel zu kurz"

weiterführende infos gibt es unter
http://www.samba.org
http://www-128.ibm.com/developerwork...d-samba-i.html

und natürlich www.google.de


6. Abschließende Betrachtung

Fertig! - ab sofort lassen dich nun die rechner über die Adresse
Code:
\\<Rechner-IP/DNS/Netbiosname>\Freigabename>
ansteuern

unter linuxclients:
Code:
smb://<Rechner-IP/DNS/Netbiosname>\Freigabename>

Anhang

Weiterführende Diskussion

Wie üblich können Verbesserungsvorschläge, Ideen, Kritiken, etc. in unserer Diskussionsecke dargebracht werden.
Für dieses Tutorial bitte diesen Thread benutzen:
http://www.tweakpc.de/forum/diskussi...-tutorial.html


Danksagungen
  • forum.twekpc.de wurde ja auch hier veröffetnlicht
  • www.samb.org für eine herrliche möglichkeit ordnung in windows netze zu bekommen
  • allen die mir danke für dieses tutorial sagen
  • allen die Verbesserungsvorschläge einbringen, die direkt hier rein editiert werden können (Pirke, Dr.Best)


Changelog
1.0 / 12.04.2004:
eigentliches tut, n paar faqs
1.1 / 14.04.2004:
short samba version hinzugefügt, histroy hinzugefügt, Danksagungen hinzugefügt
1.2 / 16.04.2004:
XP home einträge aufgenommen, neue FAQ-Frage,
ping Bsp geändert
1.3 / 16.06.2006:
komplettes Style-Rework, ein wenig Rechtschreibkorrektur und Umformulierungen

Geändert von tele (18.06.2006 um 15:54 Uhr)
tele ist offline   Mit Zitat antworten