Samba verbindet
zwei Welten miteinander. Auf einem
Unix oder Debian GNU/Linux-Rechner installiert, dient es
als
Datei- und Druckerserver für über das
Netzwerk angeschlossene Windows-Rechner. Samba benutzt
hierzu das von Microsoft benutze SMB
(Server Message Block)-Protokoll,
es sind so an den Windows-Rechnern keinerlei Veränderungen
vorzunehmen oder gar zusätzliche Software zu installieren.
Dieses wird durch Protokolle erreicht, die als CIFS
(
Common Internet File System) bekannt wurden. Eines
der wichtigsten Elemente von CIFS ist das Protokoll SMB (Server Message Block). Samba ist
eine freie Implementation von CIFS.
Samba wurde bisher auf eine Vielzahl von Nicht-Unix-Betriebssystemen wie zum Beispiel
VMS,
AmigaOS und
NetWare portiert.
Samba besteht aus zwei existenziellen Programmen, smbd und
nmbd, welche die grundlegenden, aktuellen Funktionen von CIFS
implementieren. Diese sind:
Hierbei sind die Datei- und Druckdienste sicherlich die wichtigsten Bausteine des CIFS. Diese werden von
smbd, dem SMB-Daemon, zur Verfügung gestellt. smbd
verwaltet auch die sogenannte "Share mode" und "User mode"-Authentifizierung und Autorisation.
Mit diesen können Sie Laufwerke und Druckdienste mit Paßwörtern schützen. Im einfachsten,
im „Share“-Modus, kann ein Paßwort einem Laufwerk oder Drucker zugeordnet werden.
Dieses Paßwort muß jedem Benutzer bekannt sein, der auf dieses Gerät zugreifen soll. Diese
Methode ist natürlich durch ein Paßwort, welches vielen Benutzern bekannt ist, nicht sehr
sicher. Empfehlenswerter ist es, jedem Benutzer einen eigenen Benutzernamen und ein Paßwort
zu geben, der Systemadministrator entscheidet dann über die Konfiguration, welche Zugriffe
für welchen Benutzer gestattet sind.
Das mit Windows NT eingeführte System, der „Domain Controller“, erlaubt eine weitere
Stufe der Authentifizierung. Die grundlegende Idee dahinter ist, daß ein Benutzer sich nur einmal
legitimieren muß, um auf alle Netzwerkdienste zugreifen zu können. Das NT-System koordiniert
dies über einen Server, den sogenannten Domain Controller. Eine NT Domain (nicht zu verwechseln
mit dem Domain Name System (DNS)) ist eine Gruppe von Rechnern, die auf einen
gemeinsamen Domain Controller zugreifen.
Die anderen beiden Teile von CIFS, Namensauflösung und „browsing“, werden
von nmbd zur Verfügung gestellt.
Die Auflösung von Namen kann auf zwei Arten, „broadcast“ oder
„point-to-point“, erfolgen. Ein Rechner kann eine oder beide dieser
Methoden nutzen. Die Broadcast-Methode erinnert noch am meisten an die
originale NetBIOS-Funktionalität, ein Rechner, der einen Service sucht, „ruft“
ins Netz und wartet auf eine Antwort. Dies kann einigen Traffic verursachen, ist aber
in einem kleinen Netz kein echtes Problem.
Die zweite Methode benutzt einen NBNS (NetBIOS Name Service)-Server. Unter
Windows ist dies als WINS (Windows Internet Name Service) bekannt. Die Funktionsweise ist recht
schnell erklärt: Jeder Client sendet seinen NetBIOS-Namen und die IP-Adresse an den
NBNS-Server, der die Informationen in einer Datenbank speichert. Wenn ein Client mit einem anderen
Client „sprechen“ möchte, sendet er den Namen des gewünschten Rechners an den
NBNS-Server und dieser liefert die passende IP-Adresse zurück.
Clients in verschiedenen Subnetzen können einen gemeinsamen NBNS-Server benutzen. Somit ist die
Broadcast-Methode nicht auf lokale Netze beschränkt. NBNS läßt sich in etwa mit den DNS
vergleichen, die Namensliste von NBNS ist allerdings komplett dynamisch und es gibt kaum
Überprüfungen, ob ein Client zur Namesregistrierung authorisiert ist. Dies kann sehr schnell
zu Konflikten führen.
Bleibt noch das „browsing“. Dies hat nichts mit dem Surfen im WWW zu tun,
sondern stellt vielmehr eine Liste der verfügbaren Laufwerke und Drucker dar.
In einem LAN gibt es zwischen den teilnehmenden Rechnern eine „Abstimmung“ und
der dominierende Rechner wird zum LMB (Local Master Browser) erklärt. Dieser LMB bekommt einen
zusätzlichen Namen, seine Aufgabe ist es, eine Liste der verfügbaren Dienste zu pflegen. Diese
Liste erscheint beim Anklicken des Symbols „Netzwerk Umgebung“.
Als Ergänzung zu den LMBs gibt es noch DMBs (Domain Master Browsers). Diese koordinieren
die Listen zwischen NT-Domänen und gerouteten Netzwerken. Über den NBNS kann ein LMB seinen DMB herausfinden
und die Listen austauschen und ergänzen. Somit können die Listen an alle Teilnehmer in einer NT
Domain verteilt werden. Leider dauert es bis zu einer Stunde, bis eine Änderung in einem Subnetz
im Netz verbreitet ist.
