Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- it-themen:grundlagen:netzwerkdienste:smb_cifs_samba [03.12.2025 15:49] – [6. Benutzer & Authentifizierung] lars
+++ it-themen:grundlagen:netzwerkdienste:smb_cifs_samba [03.12.2025 15:59] (aktuell) – [Zusammenfassung] lars
@@ Zeile 126: / Zeile 126: @@
   * Authentifizierung via Kerberos oder LDAP Bind
+---
 ===== 7. Rechte & Berechtigungen ======
@@ Zeile 137: / Zeile 139: @@
 <code>
-valid users = alice bob @admins
-read only = no
+ valid users = alice bob @admins
-force group = smbgroup
+ read only = no
-create mask = 0660
+ force group = smbgroup
-directory mask = 0770
+ create mask = 0660
+ directory mask = 0770
 </code>
+---
 ===== 8. Beispiel einer einfachen Freigabe ======
 <code>
-[public]
-   path = /srv/samba/public
+ [public]
-   read only = no
+    path = /srv/samba/public
-   guest ok = yes
+    read only = no
+    guest ok = yes
 </code>
@@ Zeile 156: / Zeile 166: @@
 <code>
-[projekt]
-   path = /srv/samba/projekt
+ [projekt]
-   valid users = @projektteam
+    path = /srv/samba/projekt
-   read only = no
+    valid users = @projektteam
-   create mask = 0640
+    read only = no
-   directory mask = 0750
+    create mask = 0640
+    directory mask = 0750
 </code>
+---
 ===== 10. Druckerfreigabe (legacy) ======
 <code>
-[printers]
-   printable = yes
+ [printers]
-   path = /var/spool/samba
+    printable = yes
+    path = /var/spool/samba
 </code>
@@ Zeile 178: / Zeile 196: @@
 Samba kann eine Windows-Domäne bereitstellen:
   * Kerberos
   * LDAP
   * DNS
   * GPO-Kompatibilität
   * Roaming Profiles
 Beispiel für Provisionierung:
 <code>
-samba-tool domain provision
+ samba-tool domain provision
 </code>
+---
 ===== 12. Performance – Achtung bei SMB! ======
 Wichtig für reale Netzwerke:
   * SMB ist sehr chatty → viele kleine Anfragen
   * Latenz kann SMB extrem bremsen
   * Hohe Performance hängt ab von:
     - Netzwerk-Latenz
@@ Zeile 203: / Zeile 226: @@
     - Protokollversion (SMB3 bevorzugen)
+---
 ===== 13. SMB & Docker ======
 In Docker-Containern:
   * Volumes über SMB mounten
   * Samba Container im eigenen VLAN
   * Integration mit LDAP/Winbind möglich
   * Achtung: Rechte korrekt abbilden
+---
 ===== 14. Sicherheit bei SMB ======
@@ Zeile 216: / Zeile 243: @@
   * SMBv2/3 nutzen
   * Verschlüsselung optional einschalten:
 <code>
-smb encrypt = required
+ smb encrypt = required
 </code>
   * eigene Benutzergruppen
   * Firewall-Port 445 nur intern erlauben
   * richtige Masken/ACLs setzen
   * keine anonymen Freigaben in produktiven Netzen
   * Auditing aktivieren bei kritischen Shares
+---
 ===== 15. Wichtige SMB-Befehle ======
@@ Zeile 230: / Zeile 264: @@
 <code>
-smbclient -L //server/
-smbclient //server/share -U user
+ smbclient -L //server/
+ smbclient //server/share -U user
 </code>
@@ Zeile 237: / Zeile 274: @@
 <code>
-mount -t cifs //server/share /mnt \
-  -o username=user,vers=3.1.1
+ mount -t cifs //server/share /mnt \
+   -o username=user,vers=3.1.1
 </code>
+---
 ===== 16. SMB-Versionsübersicht ======
-| Version | Jahr | Merkmale |
+^ Version ^ Jahr ^ Merkmale ^
-|---------|------|-----------|
 | SMB1    | 1980er | sehr unsicher, veraltet |
 | SMB2    | 2006 | schneller, weniger Chatty |
@@ Zeile 251: / Zeile 292: @@
 ===== Zusammenfassung ======
   * SMB = Windows-Dateifreigabeprotokoll
   * CIFS = alte SMB-Version, heute veraltet
   * Samba = SMB-Server unter Linux
   * moderne Systeme nutzen SMB3
   * Ports: 445 (modern), 137–139 (legacy)
   * Benutzer & Rechte über Linux, LDAP oder AD
   * hohe Sicherheit durch SMB3 + ACLs + Firewalls
   * SMBv1 immer deaktivieren